McAfee® - enterprise - McAfee 安全观点

Content

McAfee 安全观点

安全决定一切

企业安全是任何人都不可等闲视之的问题。

因此，多数安全专业人士都选择直接拦截入侵的方法，而不只是检测那些在大型企业网络外围伺机攻击系统漏洞的黑客。

McAfee® Entercept® 主机入侵防护产品的高级产品市场营销经理 Patrick Bedwell 说：“检测与防护之间的区别在于前者是被动应战，而后者则是主动出招。”

主机入侵防护系统 (IPS) 不但可以阻止针对个人系统的恶意行为和活动，而且还可以在网络端检测恶意流量并在这些恶意流量实施破坏之前将其拦截。而较为被动的入侵检测系统 (IDS) 则只能发出警报，指出发现了某些类型的流量或者主机中出现了某些类型的行为。

Bedwell 特别指出，“能够在威胁造成危害之前将其拦截尤为重要，为此有将近 80% 的客户都部署了我们的产品所提供的拦截功能。”

据 McAfee® Desktop Firewall 的高级产品市场营销经理 Ed Metcalf 所述，在从检测到防护的转变过程中，企业还可以利用 IDS 和防火墙的组合功能来实时拦截攻击。 Metcalf 补充说：“在前一种情况下会说，‘我被攻击了，他们破坏了我的服务器’而在后一种情况下则会说‘刚才我被攻击了，不过幸好拦截了它’。”

防护外围难以界定

现在，被动检测已逐渐过渡到主动防护。许多企业的网络现在都扩展到了无法预料的地方，包括员工的家庭办公室、出差人员临时住宿的酒店房间乃至合作伙伴、客户和供应商的数据中心。虚拟专用网 (VPN) 和基于 Web 的应用程序为当代专业人士带来了诸多灵活性，他们不必再像 20 年前的员工那样整天坐在企业办公桌前了。

这当然是一件好事。这种灵活的网络和应用程序访问模式也会带来一些不利影响 — 风险增加，网络随时可能被黑客或其软件代理程序攻击，黑客或其软件代理程序会通过寻找企业网络的开放端口、未受保护的远程访问服务器或其他入口来盗取企业的薪资信息、客户的个人信息或商业机密。

Bedwell 说：“鉴于这么多的人员在企业外围防护设备之外工作，因此，您需要在网关布防，保护整个企业环境、远程办公场所和分公司免受攻击。”

入侵防护已不再是服务器或主机防护那么简单了。按照 Bedwell 的说法，一些笔记本电脑和桌面机也会与核心服务器（如财务部的服务器）一样包含有许多机密信息，但是它们可能缺少像服务器那样的防护。他补充说，“适用于桌面机的主机 IPS 相当关键，因为任何一款包含机密数据的系统都可能成为受攻击点，如果放任不管，公司可能因此而遭受法规处罚、品牌资产受损和收入锐减等损失。”

McAfee 的整体方案

与其他提供单点产品（这些产品难以与大型安全防护产品集成且不易管理）的供应商不同，McAfee 将各种不同的技术集成到了一起，包括入侵防护、防火墙应用、病毒防护、反间谍软件以及漏洞管理解决方案。

McAfee Entercept 代理可保护桌面机和服务器免遭零日攻击和各种已知攻击。 Entercept 整合了行为规则、签名和系统防火墙功能，能够为重要的系统和应用程序提供其他产品无法提供的前瞻性威胁防护。

主机防护可帮助企业管理毫无头绪的补丁管理程序。 Entercept 代理无需更新即可抵御新型攻击，大大削减了补丁部署的重要程度，降低了与补丁管理、部署和维护系统防护相关的成本。主机系统的安全还可以使企业有效确保业务的可用性和数据的机密性。

McAfee Desktop Firewall 可以帮助桌面机客户端抵御防病毒软件无法防护的威胁。它将全面的网络和应用程序防火墙功能与入侵检测功能整合在一起，能够有效地防止客户端发送或接收带有威胁的网络流量或应用程序。 IT 经理借助该解决方案可以确保用户的可信应用程序的安全，保证这些应用程序不会被他人用作在网络中散布攻击的工具。

此外，McAfee® AntiSpyware Enterprise 可以快速检测并安全清除潜在的有害程序，如键盘操作记录程序、远程控制程序、浏览器劫持程序和 cookies，从而防止公司用户的身份资料或密码被盗，同时避免公司用户通过 Internet 做工作以外的事。

统一的管理

Metcalf 说：“企业都希望拥有一款可管理所有安全设备的单一界面，不喜欢再额外增加其他管理控制台。” 它们希望能够从这个单一界面中管理所有防火墙警告、病毒防护和反间谍软件定义以及入侵防护系统。他补充道：“大型企业都不想使用既无法管理又无法扩展的控制台，但如果不使用控制台，那么就无法保证这类企业的安全。因此，管理成了多数大型企业客户首要考虑的事项。”

鉴于这种情况，McAfee® Entercept® Management System 应运而生，该解决方案提供了一种单一管理服务器，通过该单一管理服务器，您可以管理整个企业内的所有相关 Entercept 代理，这样不仅可以降低管理难度，还可以将可扩展的安全防护功能提供给所有分支机构，即使是离总部最远的分支机构也能获得最安全的防护。在充分利用的情况下，一台 McAfee Entercept 管理服务器可以部署和管理 1 万台代理。如果希望管理更多代理，企业可以选择使用 McAfee® ePolicy Orchestrator® 3.5 (ePO™)，这款产品很快要推出更新版，更新后的 McAfee® ePolicy Orchestrator® 最多时可以监控 10 万个代理。

此外，在实施安全策略时，McAfee ePO 还将提供监控功能和自动实施功能。这些策略可能较为简单，只需用户每十天使用数字和字母更改一次密码；也可能较为复杂，需要新登录用户运行特定的病毒防护和反间谍软件程序才可访问重要数据和网络服务。

Metcalf 说：“安全管理员、主管以及首席安全官面临的最大问题之一是能否实施已经制定或已经向公司董事明确申明的策略。” 安全策略为您采用分层式方案提供了便利，这有效保护了服务器和桌面机免受来自内、外部的攻击。”

随着大型企业的安全理念由被动转为主动、由检测转向防护，它们显然需要一个分层更为详细的方案。攻击的形式不断变化，这就要求安全防护方案必须能够自动给出实时的防范措施，同时要求企业必须明确实施安全策略，提防各种形式的内部和外部威胁。 McAfee 愿意和各种规模的客户积极合作。

在本文完成后，McAfee 又推出了可提供类似功能的新产品。要了解更详细的信息，请参阅我们的产品部分。

资源

了解更多有关 McAfee 主机入侵防护解决方案的信息。

McAfee Desktop Firewall 保护所有进出流量的安全。

请阅读白皮书：McAfee 主机和网络主侵防护。