反病毒专栏

随着电子商务和金融电子化的不断发展，网络及其应用系统已成为金融机构日常经营管理的基础平台，网络及其应用系统的瘫痪都将使企业付出巨大的代价。8月份刚刚爆发的冲击波病毒曾一度导致许多银行网络瘫痪，不能正常工作，让许多大银行蒙受了巨大损失。为了最大限度地防范病毒危害，保障银行网络可靠、稳定地运行，美国网络联盟为银行业设计了全方位的网关防护解决方案，确保把恶意攻击和混合威胁拒之网外。

在网关处防毒
网关是企业网络连接到另一个网络的关口，企业所有与外界的网络交流都要流经这个关口。网关就像是一扇大门，一旦大门敞开，企业的整个网络信息就会暴露无遗。从安全角度来看，对网关的防护得当，就能起到“一夫当关，万夫莫开”的作用，反之，病毒和恶意代码就会从网关进入企业内部网，为企业带来巨大损失。

网关防病毒产品能够检测进出网络内部的数据，对HTTP、FTP、SMTP三种协议的数据进行病毒扫描，一旦发现病毒就会采取相应的手段进行隔离或查杀。美国网络联盟公司的McAfee WebShield是全球领先的互联网网关保护解决方案，能够对进出企业互联网网关的电子邮件和Web数据进行扫描。一旦侦探到病毒信号，可根据具体情况将病毒进行清除或隔离，并向系统管理员报警。

防病毒与防垃圾邮件两不误
据统计，大约80%的病毒感染是由电子邮件所造成的，因此一个安全系统的主要任务就是阻止病毒通过电子邮件与附件入侵。在对来往的邮件进行扫描之前，e500将整个邮件及附件下载并进行病毒检查。所有电子邮件在被传送到邮件服务器之前就已经过彻底检查，如果发现有病毒，该邮件信息可以被隔离、删除或者清除。e500发现病毒以后，该事件将被记录到设备的工作日志中，记载事件、病毒类型与发件人的电子邮件地址；同时，它发出一个邮件通知，感染了病毒的邮件被隔离分析。

除了反病毒扫描，e500还具备阻止垃圾邮件和防止电子邮件转发的功能。e500提供对像MAPS RBL等垃圾邮件清单的支持，拒收由垃圾网站名单上的域名和IP地址发来的邮件。为了不被列在黑名单上，垃圾制造者们还会用其他的邮件服务器来发送邮件或将邮件转寄到他们的邮件清单中，被称为“电子邮件转寄”。e500具备反转寄功能，以防止垃圾制造者采用邮件服务器作为转接器来回避反垃圾过滤和垃圾邮件清单。

McAfee WebShield解决方案包括McAfee WebShield e250、McAfee WebShield e500和McAfee WebShield e1000。McAfee WebShield设备具有高性能和高可靠性。McAfee WebShield e250是为小型企业而设计的，可处理的SMTP邮件吞吐量达到每小时30,000条，或者HTTP通讯每秒250KB。McAfee WebShield e500适用于中到大型企业，扫描能力是SMTP邮件每小时80,000条或HTTP通讯每秒1MB。McAfee WebShield e1000的性能接近e500 的两倍，并且可以支持大量的并行用户。

使用ePO进行集中管理
通过与McAfee的ePolicy Orchestrator（ePO）进行集成，WebShield 设备可以在网关提供针对主要病毒活动的图形报告功能。详尽的报告使您可以了解网络上何处触发了内容过滤规则，何处有对被禁止的URL的访问企图。此外，令管理员如虎添翼的全面的病毒趋势分析和报告也使所有病毒活动无可遁形。

有了ePO，管理员就能够针对不同的威胁指定特有的响应模式。有些紧急情况需要您立即更新所有的机器，此时，服务器能够向所有代理发出“立即更新”的命令，并在整个网络中完成更新。有时，突发事件可能需要更改桌面防火墙的安全策略，或者要求更新或更改网关上的安全策略。借助 ePO，就能够针对目前的问题做出快速响应。此外，ePO的报告功能可以协助管理员轻松完成经常性的审核或者“突发事件评估”，可以很容易地得到自己所需要的数据，确保防护策略的有效性。

ePO的设计考虑了企业对扩展性的需求，每台服务器可管理多达250,000个用户，并可以通过远程控制台简单地进行操作。所管理的策略涵盖了恶意代码防护的每一个层面— 升级频率、个人防火墙设置、漏洞扫描、需要扫描的文件类型以及扫描预设—都可以集中设置到每一台机器或每一组中，而且完全可以由管理员来自定义设置。所有性能都可以自动加强，确保防护性能的全面性和有效性。

随着互联网的日益普及，企业对网络的依赖性越来越高。伴随着企业网络结构的不断扩大和复杂，安全问题成了企业IT建设中不可缺少的重要一环，网关作为企业网络与外界交流的关口显得尤其重要。因此，在强调整体防护战略的同时，企业应该更加注重网关的防护，不给病毒留下一丝的缝隙。