MCAFEETEE防病毒技术方案.doc

防病毒解决方案
成都优顺科技有限公司
2017年12月22日
1、McaFee TEE套件中采用的产品
TEE集中安全管理平台:McAfee ePolicy Orchestrator
主机入侵防护和桌面防火墙:McAfee Host Intrusion Prevention
计算机病毒防护:McAfee VirusScan Enterprise
防间谍程序:McAfee Anti-Spyware
Linux版操作系统防病毒:mand Line

McAfee ePolicy Orchestrator (简称ePO ):TEE集中的安全管理平台,提供部署、策略、配置、自动更新、报表和报警管理,ePO是TEE的安全管理中心。
McAfee Host Intrusion Prevention (简称HIPS ):部署在被防护的计算机上,通过主机防火墙进行网络控制,提供在OS系统和核心上的附加层截获所有IO、RPC请求和API调用,使用攻击签名探测、异常探测和的方法探测黑客攻击,并且实时阻止黑客攻击。HIPS ,因此,即使不安装安全漏洞补丁计算机也是安全的,从而为安装计算安全补丁赢得了时间,同时也提供了主动的安全防护手段。
McAfee VirusScan Enterprise (简称VSE )和McAfee Anti-Spyware:VSE ,其最大优势是可以完全做到不需要病毒签名就可以阻挡任何蠕虫病毒;另外,;此外VSE8i还集成了McAfee Anti-Spyware,探测和清除间谍程序。VSE ePolicy Orchestrator (简称ePO)进行集中管理,包括分发、自动更新、报警、通知和报表管理,同时,ePO可以探测为首防病毒软件保护的计算机,然后发出警报。
McAfee GroupShield:提供群件服务器的防病毒和防垃圾邮件功能。GroupShield集成到MS Exchange或者Domino中,提供邮件的即时扫描,进行防病毒和防垃圾邮件扫描;同时,GroupShield的按需扫描模块按照用户的计划定时扫描邮件数据库和资料数据库。
参数
ePO
ePolicy Orchestrator (以下简称ePO ),是TEE的集中策略管理中心,提供TEE的集中管理,功能包括TEE产品的分发部署、策略配置、自动更新管理、报警和报表管理。单台ePO服务器支持对25万个客户端的集中管理。
ePO :
Windows 2000/2003 Server
CPU:P4 /内存512MB /硬盘40GB
IE
ePO使用三层架构:Manager、Agent和Remote Console(客户化的IE),由于用户接口基于web方式,因此更适合远程管理。
ePO提供以下功能:
1) 积极的爆发预防
使用ePO病毒爆发响应中心,使用策略配置,可以采取积极的步骤保护您的网络不受逼近的病毒爆发的威胁。
2)病毒爆发通知功能
ePO能够根据设定的阈值自动发出病毒爆发通知。
3) 安全通信基础架构
控制管理中心使用一种新的通信基础架构—建立在安全套接层(SSL) 协议上。
根据使用的安全设置,通信可以加密或使用认证加密。
4) 管理权限
管理权限分成全局、部分的管理域,在不同域上有不同用户权限。
5) 实时和按需扫描策略控制
控制管理中心向您提供实时的产品控制。在控制台上做出的配置更改会立即发送到产品,甚至可以从控制台上运行手动扫描。这种没有等待时间的命令系统在病毒爆发期间是不可缺少的。
6) 集中式更新控制
集中式更新策略规则、病毒码和扫描引擎文件,可以确保所有被管理的防病毒客户端都使用最新的组件。更新方式可以配置为定期任务更新和实时通知更新两种方式。
7) 集中式配置
集中式配置使您可以从一个单一控制台协调病毒响应和安全措施。这确保了整个企业网络的防毒和内容安全策略的一致实施。
8)桌面防火墙的策略配置
配置桌面防火墙的允许和阻挡策略,查看允许和阻挡网络访问日志等。
9)HIPS的配置和报警管理
配置HIPS的攻击响应策略,配置HIPS的、不同防护模块的策略,修改配置,查看入侵和异常操作报警;
8)微软安全漏洞检测和补丁安装状态检测
通过ePO检测Windows平台计算机的安全漏洞和微软安全补丁安装状态,同时提供详细的报表。
9)Rouge计算机和为保护