英汉网络为扬子石化设计院提供Mcafee网络防毒解决方案

2008-8-26 10:28:57

        南京扬子石油化工设计工程有限责任公司（原扬子石油化工设计院，YPDI）是经国家建设部批准的化工石化医药全行业甲级设计院。YPDI创建于1983年，现有员工210余人，其中高级工程师49人，工程师69余人。拥有一批乙烯工程、炼油工程、化工工程、贮运工程及其它相关专业的设计专家和一大批从事设计工作多年、具有丰富实践经验的技术骨干以及能承接各类工程设计项目的项目经理，还拥有一批熟谙设计和经营管理业务、具有较强组织和协调能力的管理骨干。
    YPDI技术力量雄厚，专业配置齐全，设计装备先进，生产组织结构合理，具有可靠的质量保证体系和完善的工程管理制度。

   现状和面临的安全威胁

1)      从客户的网络结构来看，面临的外部威胁包括：

a)       蠕虫病毒通过网络、Email和网络文件共享等多种方式传播，植入OA网络计算机后为黑客攻击留下后门，同时造成网络拥塞，甚至中断；

b)      蠕虫利用操作系统、应用、Web服务器和邮件系统的弱点进行传播，植入计算机系统后为黑客攻击留下后门，同样，在传播过程中，产生大量的TCP、UDP或ICMP垃圾信息，造成网络拥塞，如Sql Slammer、Nimda、“冲击波”和Nachi蠕虫病毒；

c)      面临Internet的黑客攻击，包括DOS/DDOS攻击，造成网络服务中断；

d)      管理网用户文件拷贝，Internet访问带来：病毒、蠕虫、间谍程序、后门程序和特洛伊木马的威胁；

e)       来自Internet的Spyware的威胁，对于用户系统来说，很多时候Spyware带来的可能损失要比蠕虫等的威胁更大。

2)      生产网络一样面临着外部威胁，包括：

a)       来自Internet和外网的黑客攻击，可以通过穿透管理网络上的计算机，让后通过对防火墙的端口扫描，网络访问测试或者“社会工程”的方法，获得管理网路中可以访问生产网的计算机信息，包括IP、端口，加密方式等，然后再通过“穿透”这些计算机，以这些计算机为“跳板”，最终能够访问生产网计算机。

b)      通过Spyware窃取生产网主机系统口令，因为很多生产网的系统管理员通常在OA网络上有自己的计算机，黑客最常用的方法是通过Spyware截获这些管理员在OA网络计算机上的键盘输入，然后用截获的键盘输入作为对生产系统服务器字典攻击的“字典”，通过字典攻击最终获取生产系统的password。

c)      生产网上的蠕虫病毒，造成网络瘫痪，甚至导致生产中断；

统一管理平台 ePolicy Orchestrator
快速诊断问题，缩短响应时间ePO 整合了对终端、邮件和网络的所有信息，将威胁、漏洞信息全部集中在一个综合的管理平台上面，从而可以快速查找出关于感染事件和威胁事件的信息，缩短响应时间。

提升管理效率
ePO 的管理框架设计原则为单一控制台，单一代理的模式。与其他的管理平台比较而言，迈克菲的管理平台具有更少的安装和维护成本。同时，由于所有的信息，包括网络、主机和网关等都汇总在一个平台上，威胁和攻击的定位和交叉分析也更快速和精准。据统计，在大型企业中采用 ePO 管理平台可以使得安全运营的成本下降 62%。

网络防病毒 | VirusScan Enterprise V8.5i + Anti-Spyware 8.5

• OAS 访问扫描技术
  • 在程序安装时阻止恶意程序和下载插件，阻止恶意程序破坏和感染系统。

• 基于行为的检测技术
  • 针对特征库中没有的、新出现或未知的威胁进行防护。