解决方案 NAI网络安全方案

网络安全方案

建议书第一章NAI公司介绍NetworkAssociates是世界上第五大独立软件公司，也是全球最大的致力于提供网络信息安全和管理的专业厂商。同时它也是全球最有影响力的十大网络公司之一，全球最大的基于WinTel平台的第三方软件厂商。随着一体化网络的推进，开放式系统的拓展，病毒防护、网络安全、网络管理以及网络监控广为关注；提供基于企业的整体、全面的网络安全与管理的解决方案正是NetworkAssociates之理念。NetworkAssociates(Nasdaq:NETA)总部设于SantaClara,Calif.,是1997年以Sniffer而著称的NetworkGeneral与以反病毒安全性而闻名的McAfeeAssociates合并而成，亦称为NAI。NAI极力推出网络防护、管理和监控等业界最全面的产品系列。对PGP和MagicSolutions的并购，进一步完善了其网络安全认证及分布式网络应用体系等产品线。而后又完成了对防火墙著名厂商TIS(TrustedInformationSystem)及欧洲第一大反病毒厂商Dr.Solomon的收购工作，继而成为以NetTools为构架的整体、全面、可扩展的安全与管理的企业方案的领导供应商。NetTools是一整体多级套件产品，可为大中型企业、ISP、OEM、政府、教育用户提供适用于Unix、NetWare,LotusNotes>NT、Windows和Dos等不同环境下的一系列方案。NetworkAssociates在世界65个国家设有直销权力机构，诸如授权代理商、分销商、转销商、零售商、授权VAR、系统集成商等体系。同时提供咨询(ConsultingService)、教育(TotalEducationService)>产品支持(WorldWideProductSupport)等全面服务方案。NetworkAssociates拥有全面的业界标准以及反病毒紧急响应小组(AVERT)和NAI实验室，其快速的信息技术支持是业界众多厂商无法比拟的。NAI密切关注网络安全问题，为企业提供整体的安全顾问服务，推出网上PC诊室，是安全研究联盟SRA的主耍成员。与Cisco合作为学校培养网络人才，与Verisign和Entrust结成战略联盟提供PKIS支持，与Novell联手提供完善的、全面集成的病毒防治能力的网络解决方案。NetworkAssociates具有广泛的联盟伙伴,他们是Microsoft,IBM/Tivoli,HP,Del1,Compaq,IBMGIS,IBMLotus,Novell,PT,SeagateSoftware,CiscoSystem,AOL,WorldCom,GTE等等。97%的《财富》前1000家企业选择NAI作为其网络管理解决方案提供商。80%的《财富》前1000家企业选择了NAI的网络信息安全解决方案。强强合作，全面支持。通过了中国公安部的检测，NetworkAssociates将籍以其产品为中国用户提供高品质、高性能的网络安全与管理的全套服务。保护投资、有效管理、提高效率，这是NAI永远的承诺。NAI公司已经在中国开设了一个办事处，并将继续在各地陆续开设办事机构。NAI公司的技术人员能够在全球范围内提供24x7的网络安全紧急服务。NAI将在近期联合设立网络安全技术维护和培训中心，以加强对最终用户、系统集成商及销售商的技术支持和培训。在以下方面给予技术支持：(1)培训，包含网络安全及管理理论及产品。(2)设计，帮助客户设计网络安全系统。(3)故障排除，24x7的紧急服务帮助客户排除故障及入侵跟踪服务。(4)升级，每个月对网络安全产品实行升级。(4)咨询，提供基于电话/传真/电子邮件的咨询。将以上的网络安全产品结合起来，加上为用户专门定制的安全策略和配置管理手段等，就形成了信息发布系统(WEB站点)系统安全全面解决方案的框架。以上产品的基本功用可以概括为：防火墙技术，主要针对来源于企业外部的攻击，相当于在企业网络和外部网之间的安全屏障。防病毒技术，防病毒技术是网络安全技术中最为简单的技术，但病毒的攻击来源于多种方面，权威机构的调查显示，病毒的攻击是造成网络损失的主要原因。我们采用NAI的全面防病毒产品将提供从单机用户到网络用户和互连网网络用户的全面病毒防护策略。入侵检测技术，入侵检测技术主要提供对已经入侵的访问和试图入侵的访问进行跟踪、记录和提供犯罪证据。安全扫描技术，对网络系统的各个环节包括操作系统到防火墙等各个环节提供可靠的分析结果,并提供可靠和安全性分析报告等。通过以上的集成安全策略的实施，将达到确保计算机系统的安全性。第二章安全及管理产品的解决方案安全体系采用的产品分析防黑客产品CyberCopIntrusionProtection主动的安全性扫描、入侵检测，实时监控和假目标服务器攻击检测。随着Internet的出现，机构依赖web和文件服务器管理重要信息、并将企业形象呈现给公众。多服务器上的关键数据库、电子邮件和文件系统日复一日地维持公司运转。保护关键任务系统很快地成为您的业务中最重要的方面之一。CyberCopIntrusionProtection是设计用于保护企业系统与网络设备的各个方面免受不断增长的复杂恶意威胁的专用产品。为找出您网络上的脆弱环节，CyberCopScanner提供主动的安全性扫描和解决问题的现场解决建议；而CyberCopMonitor的实时入侵检测为关键任务系统提供全面保护。为了从根本上保证企业的安全性，CyberCopSting与CASL用假目标服务器技术与先进的自定义审查工具提高了检测功能，这样做不仅保护了您的数据与资源，还保护了您企业的声誉。CyberCopIntrusionProtectionSuite脆弱性评估扫描、入侵监控、假服务器和自定义审查研究工具联合起来产生了一个完整的企业反叛乱防护方案。每个月的自动更新版为CyberCop提供了最新的程序库、测试和产品特性，在企业内部消除最新的安全性威胁。CyberCop的产品线由NetworkAssociatesNAI实验室先进的安全性研究小组支持。此小组进行着业界安全性建议和技术研究。NAI实验室研究中心分布在世界各地，确保对新的安全威胁快速响应，并为主动安全性环境提供最先进的整体保护。CyberCopIntrusionProtectionSuite提供一种多侧面的方案，帮助防御现在企业网络环境下复杂的、未经授权的入侵者与攻击等问题。安全监控产品CyberCopMonitor为美国网络联盟公司最新推出的新一代的基于主机(host-based)的侵入检测系统，它可对关键服务器提供了实时的保护。通过监视来自网络的攻击、非法的闯入、异常进程,CyberCopMonitor能够实时地检测出攻击，并做出切断服务/重启服务器进程/发出警报/记录入侵过程等动作。CyberCopMonitor可以检测今天高速交换网络环境下的入侵者和网络攻击行为。使用基于“岗哨”主机的多层结构信息包分析技术，包括异常与误用检测技术，为网络提供全面保护。扫描网络与系统之后，你就会知道脆弱环节所在位置和需要监控代理额外保护的范围。CyberCopMonitor是拥有多层监控结构的实时检测代理。基于主机的信息量分析、系统事件和提供双倍保护的独立方案的日志文件一起受到监控。随着网络交换技术使用的增加和网络速度的提高，昔日的监控技术已经落伍。随着易于使用的破解工具有效性的不断增长，和侵入传统网络的新型、复杂的攻击技术的升级，网络需要更高一级的入侵检测，即CyberCopMonitor的保护。CyberCopMonitor还具有以下特点：多层的检测结构支持高速交换网络；中央控制台具有易于使用的图形界面的配置和策略设置功能；独立的监控代理技术提供局部响应和报警选项；报告组合特点压缩了攻击性登录被拒绝的数据：采用趋势分析选项可进行逐个系统监控和扫描信息的报告整理；自动升级功能将监控器引警、检测特征与攻击数据库保持当前最新状态；与Gauntlet防火墙相集成作为ActiveSecurity结构组件。CyberCopMonitor从企业中央控制台或直接从每台安装的服务器提供各种格式的分析报告，启动广泛的攻击记录，迅速地向你报警问题并提供细节与解决建议。CyberCopMonitor2.0可用于WindowsNT平台，SunSolaris2.5-2.6,HP-UX及IBMAIX。NetworkAssociates认为你的计算环境独特且为动态的，而且可在常规基础上添加与重新配置系统一一CyberCopMonitor的许可和定价选项都是基于每台服务器所安装的节点数而计算。CyberCopMonitor是ActiveSecurityproduct家族的重要成员。CyberCopMonitor是NetworkAssociates的ActiveSecurity产品集成系列的首要版本。这些产品代表企业安全性的下一进展步伐，即主动及自动实施网络安全性策略。在网络发现安全脆弱性时，ActiveSecurity执行自定义的自动响应。这些响应包括创建帮助桌面标签并将其路由到机构中合适的人选、向管理员发送SMTP信息或寻呼警报、关闭GauntletFirewall上特定的端口，以此阻止恶意用户利用这些脆弱性。CyberCopMonitor可以提供实时的、基于主机的IntrusionDetection（入侵检测）解决方案为公司的关键任务信息与服务器提供对入侵者与攻击的防护：可以保护有价值的信息与通讯资产免受内、外入侵者侵害；可以防止非法进入与入侵会浪费公司时间、损害其名誉及造成资产失；可以建立对内、外攻击活动的认识，协助证据收集；可以提供24X7小时不间断网络操作正常进行，阻止对服务的各种攻击；CyberCopMonitor作为反网络窃取的有效壁垒是继防火墙之后下一步企业安全性应考虑的保护措施。CyberCopMonitor是一种基于主机的入侵检测工具，可以监控系统事件日志、系统报警与误用及滥用情况，同时提供输入网络数据包分析确定实时事件与威胁。它可以提供多层的检测结构来支持高速交换网络；可以提供200多种攻击类型的广泛特征攻击数据库和自定义异态与误用阈值检测；包括非混杂的、主机信息包分析技术与统计及异态事件分析的集成；在Microsoft管理控制台用户界面下开发，CyberCopMonitor与控制台的集成为中央与远程报告提供易于使用的图形化界面；配置编辑器允许自定义设置与阈值适应各种环境；报告组合特点压缩了服务所拒绝的攻击的登陆和报告数据的变形；用趋势分析选项逐个系统的监控与扫描信息的报告比较。CyberCopMonitor也可配置为分布式方式，由安装在每台服务器上的agent进行攻击识别及动作执行，Server则完成管理和记录工作。目前，CyberCopMonitor可安装在NT4.0,Solaris2.6以上操作系统。CyberCopMonitor体系结构图如下：安全扫描器CyberCopMonitor的下一条防线就是用CyberCopScanner在你的防火墙配置中，以及在web服务器、文件服务器和网络服务上定位关键的脆弱环节所在部位。CyberCopScanner审计与脆弱性评估提供量化与质化安全性风险的功能，结合了下一代入侵监控工具和高级假目标服务器技术，由此可反击网络上的窃取行为以及提供一种记录入侵的“替代”方法。CyberCopScanner检查企业网络环境下的计算机系统与网络设备的安全脆弱性。它可让安全专业人员测试NT与UNIX工作站、服务器、集线器、交换机，以及包括可以提供详细重要的防火墙与路由器审计的NetworkAssociates独特的跟踪程序信息包防火墙测试。报告选项包括执行总结、挖掘细节报告和现场解决建议。CyberCopScanner利用AutoUpdate技术，保持引擎、解决方案与脆弱性数据库为最新状态。CyberCopScanner是一种网络安全性风险评估工具，检验运行于网络环境中的操作系统与应用方面计算机系统与网络设备的脆弱性。它还检验系统中可能导致网络泄露的策略违规与误配置情况。随着用不断追加新系统和服务项目的方法来满足拓展业务的需求，网络正以惊人的速度发展。方案的实现时间非常短暂，同时复杂的安全性问题经常被忽略。你知道当攻击来临时你的网络是安全还是脆弱的？你怎样找到网络脆弱性数据？另外，怎样测量你的安全性预算和决定用于安全环境的工作量？CyberCopScanner帮你回答这些问题。发现系统与网络薄弱环节以及策略管理漏洞的全面扫描工具；防火墙审计和入侵检测测试可以评估安全系统的敏感性。全面的扫描工具可以发现系统和网络的脆弱环节，并且提供了可执行的总结报告与挖掘报告选项；易于使用的图形界面可用于创建自定义扫描轮廓；独特的跟踪器信息包防火墙测试提供详细的防火墙/路由器审计；自动升级功能保持扫描引擎、扫描检测和脆弱性数据库处于当前最新状态；脆弱性数据库编辑器允许自定义设置并提供针对每次扫描测试结果的解决方案建议；3D网络图用于确定网络设备和连接数：为IP设备或协议创建自定义扫描测试的CASL（自定义审计脚本语言）脚本工具；提供入侵检测监控测试校验系统和网络动态检测器的功能：集成到ActiveSecurity（动态安全）结构中可提供事件编排和先进的安全性策略管理。CyberCopScanner特征：全面的扫描工具可以发现系统和网络脆弱性，并且提供执行总结与挖掘报告选项；易于使用的图形界面创建自定义扫描配置文件；独特的跟踪器信息包防火墙测试提供详细的防火墙/路由器审计；AutoUpdate功能保持扫描引擎、扪描检测和脆弱性数据库处于当前状态；脆弱性数据库编辑器允许自定义设置和用于每次扫描测试的解决方案建议；3D网络图用于确定网络设备和连接；为任何IP设备或协议创建自定义扫描测试的CASL（自定义审计脚本语言）脚本工具；入侵检测监控测试系统和网络动态检测器的校验功能；集成到ActiveSecurity结构上提供事件编排和先进安全性策略管理。CyberCopScanner有WindowsNT与Linux版本，并提供基于WindowsNT及UNIX工作站与服务器、防火蜡、集线器、路由器、交换机和运行本地TCP/IP设备的脆弱性评估。CyberCopScannerV5.0也可运行在Windows2000Beta、NT。CyberCopScanner2.5用于LinuxRedHat5.2CyberCopScanner允许你扫描网络，而无需求助于某些其它产品复杂的、有约束性且耗时的IP注册许可。NetworkAssociates意识到你的环境是独特且为动态形式，在常规基础上添加与重新配置的系统。CyberCopScanner节约时间，并允许你将精力集中在值得花费的事情上。CyberCopScanner5.0可从CD上使用，或从NAIFTP站点下载。CyberCopScanner是NetworkAssociates的ActiveSecurity产品集成系列的首要版本。这些产品代表企业安全性的下一进展步伐，即主动及自动实施网络安全性策略。在网络发现安全脆弱性时，ActiveSecurity执行自定义的自动响应。这些响应包括创建帮助桌面标签并将其路由到机构中合适的人选、向管理员发送SMTP信息或寻呼警报、关闭GauntletFirewall上特定的端口，以此阻止恶意用户利用这些脆弱性。系统要求：100MHzPentium处理器、64MB的RAM、48MB的自由磁盘。CyberCopScanner具备强有力的内置Unix/NT口令Crack；可以提供功能强大的攻击测试手段：提供了其它对手没有的定制攻击描述语言（CASL）及CustomerAuditPacketEngine（CAPE）,因此用户可方便地定制自身的攻击方法来测试系统的安全性；提供了强大的对SNMP设备及NT操作系统的薄弱点扫描：使用隐含端口扫描方式，大大提高扫描速度；提供了业界最快的安全漏洞升级。2.1.2病毒防护系统NAI拥有全球著名的桌面、服务器和网关的综合企业级反病毒解决方案。它保护今天各种网络免遭不断增长的计算机病毒和恶意代码的威胁决非一项简单的工作。现在的病毒有40,000多种，加之每个月新产生的300多种病毒，因此保护有价值的数据不受病毒的攻击已迫在眉睫。过去，计算机病毒主要靠被感染的软盘传播，因此在每个工作站安装反病毒软件就很容易地保护你的系统。但是随着分布式计算的增长（伴随多种新技术例如：驻留文档宏、强大的群件环境和Internet）已经形成更多需要保护的入口点。全面安全防护你的网络必须采取一个完整的多级病毒保护系统：McAfeeTotalVirusDefense。NAI在世界各地拥有六千多万用户，是目前反病毒领域的业界领导。McAfeeTVD是NetworkAssociates（原反病毒产品世界级的领导厂商McAfee）与欧洲最大的反病毒厂商DrSolomon（检测和清除技术的领导）合并的顶级产物。在每个入口点TVD都能屏蔽病毒和敌意的小程序，在桌面、文件、应用程序及群件服务器和Internet网关保护网络不变病毒侵害。其强大的管理工具将病毒特征文件更新过程自动化，并将管理和服务流线化，使你有能力管理企业级的病毒安全性。NetworkAssociates新型的病毒扫描引擎使用一功能组使你的PC机免受病毒与其它恶意小程序的侵犯。在先进的实验室测试时，此项新技术可检测出所有已知病毒。TVD甚至防止了对数据安全的最新威胁：恶意ActiveX和Java小程序。它监护你的系统使之远离各种病毒源，包括软盘、Internet下载，e-mail附件、网络、共享文件、CD-ROM和在线服务。同时还可扫描最流行的压缩型文件内容。病毒防护的世界最佳选择，McAfeeTVD在世界各地拥有六千多万用户，包括财富杂志排名前100大企业的80%用户-保护着比同类产品总和还多的桌面、服务器和网络。据美国国家计算机安全协会1998年市场调查报导，NAITVD也是企业安全专家们的首要选择。McAfeeTotalVirusDefense是NAI提供的用于网络管理和保护方案的重要部分。从桌面到整个企业，我们致力于优化性能并解决和防治问题。我们的工具使你能够处理管理任务，执行主动管理，保护公司财产不受侵犯，在降低所有权成本的同时提高用户和业务的效率。它主要包括以下几个组件：McAfeeTotalVirusDefense（提供业界反计算机病毒与其他恶意代码的最全面的防护）、VirusScan（PC机级的反病毒产品）、NetShield（文件、应用程序级的反病毒产品）、GroupShield（群件服务器的反病毒产品）、WebShield（Internet网关级的反病毒产品）。VirusScan提供最全面、有效的公司桌面安全性保护，可用于防护病毒、Web攻击和e-mail入侵。VirusScan已在六千多万公司桌面使用，对那些寻求智能安全性并结合易用、省时的管理工具的公司来讲，它是世界上最受欢迎的桌面反病毒方案。由于病毒感染的威胁在网络的每个桌面节点继续增长，VirusScan还提供由NetworkAssociates安全性研究员资助的持续的病毒防护。已被存档并被认为对网络操作存在潜在威胁的病毒有40,000多种，而每个月又会出现300多种新病毒，其中包括Internet携带的恶意代码。VirusScan是唯一的企业病毒防护，其在新病毒出现时可提供无与匹敌的病毒防护与内置式技术支持。VirusScan包含NetworkAssociates从著名的病毒权威Dr.Solomon的软件中取得的出色的病毒清除技术。自获得以来，NetworkAssociates结合自身100%病毒检测功能与Dr.Solomon先进的启发式和多变型清除技术成功经验，形成了强大的VirusScanEnterpriseEdition。VirusScan包括正负两方面试探功能，可以在新病毒造成损害前将其检测出来并清除，也可衍生检测发现现存危险病毒的新变异。为了清除病毒，循环式解压缩扫描技术将病毒从多个压缩文件中挖出，而一个复杂的解密引擎部件可在病毒摧毁桌面前检测出高级加密病毒。VirusScan还可以捕获MicrosoftOffice2000、Work、与Excel病毒，否则这些病毒能够中断公司网络服务。VirusScan综合的检测与清除技术涉及所有病毒源，包括软盘、Internet下载、e-mail附件、网络、共享文件、CD-ROM和在线服务。经过VirusBulletin（病毒公告）和其它领先的独立测试权威认证，VirusScan具有100%可靠性，无论病毒在桌面任何地方都可以将其发现。由于病毒不断变化，而且每天又有来自新病毒的威胁，VirusScan选择NAI实验室和它的反病毒紧急响应小组（AVERT）作后盾。AVERT研究小组一旦发现新病毒，就通过VirusScan透明的AutoUpdate功能向用户提供检测与清除文件并进行自动更新。正如Melissa病毒爆发时所证明的，AVERT融合了AutoUpdate的快速病毒更新分发功能后，使得VirusScan成为企业病毒防护的首选方案。VirusScan是包括最新可用于遏制e-mail附件病毒、和用于Internet携带的Java小程序与ActiveX控制的恶意代码防护的唯一的病毒防护软件包。70%以上的病毒感染是通过Internet下载和email附件传播的，并且最少三分之一的Web站点具有象Java一样的有效内容技术。甚至在用户打开一个e-mail附件前，VirusScan已经使用先进的扫描技术检测并清除了潜在的有害代码。添加的功能如IP地址封锁和URL封锁，也可以通过使桌面远离Internet上有问题的站点来防止广泛的PC故障。VirusScan可以跨越整个公司的多个平台、桌面和膝上型电脑进行运行，它可以提供直观的中央控制台，具有大量的省时管理特征.只需轻松点击几下鼠标，跨越数千个桌面的配置变得易如反掌。智能化的远程安装选项允许你从任一台工作站进入系统，控制反病毒软件安装与配置。通过一个用户界面友好的界面检查Internet下载选项、Java与ActiveX规则、或进行e-mail安全性设置。通过病毒事件日志跟踪病毒防护的成功例证，扫描结果和用户报警。报警信息可被集中控制甚至用户化，通过e-mail、打印机、传真和寻呼方式向管理员报警。如果终端用户需要，安全性事件与信息可以保持透明；为病毒检测所采取的行动可以为进一步病毒防护控制而轻松地设置成自动运行的形式。为确保多级防护，VirusScan可作为NetworkAssociates的McAfeeTVD（TotalVirusDefense）方案的一部分单独购买。TVD方案还包括GroupShield、WebShield、NetShield以及ManagementEdition,TVD可在桌面、文件服务器、群件服务器和Internet网关提供全面的反病毒防护。NetShield是NetworkAssociates用于NovellNetWare,MicrosoftNT和UNIX服务器的多次获奖反病毒方案。NetShield结合了NetworkAssociates先进的病毒扫描技术和服务器管理功能，从而有效地和管理病毒攻击Novell,NT和UNIX服务器。NetShield能实时地、卓有成效地检测出传至或来自服务器的被病毒感染的文件，扫描存于服务器的病毒。一旦受到感染的文件被检测出来，它就会被自动地清除。NetShield提供综合的、基于服务器的病毒防护，帮助在公司网络上的关键服务器控制点防止病毒传播。保护被网上其他人访问的服务器文件、共享文件夹和服务器上的任何重要数据。NetShield包括一个便于管理网络所有服务器的直观中央控制台、多扫描选项和报警方法。NetworkAssociates广获褒奖的NetShield为NovellNetWare和WindowsNT服务器提供最基层的反病毒防护。NetShieldforNetWare包括一个32字节基于Windows的管理控制台和一系列NetWare可加载模块(NLM),NetShield强大的中央管理控制台，使您能从任何一台服务器、或Windows95、98或NT工作站控制所有被保护的Netware服务器。您不必亲自到服务器机房检查病毒的活动情况或改变系统设置。使用NetShield,所有的在企业内部的监视和配置功能都能方便地在独立控制台上执行。NetShield使您在本地的服务器或工作站执行完全的远程安装。按照需求在每个服务器上自定义设置，或简单地将已存在的配置复制到另一个服务器。无论采取哪种方案，NetworkAssociates都将控制权交给您。一旦发现了被感染的文件,NetworkAssociates灵活的报警功能可向被通知者和他们应收到的信息提供精确控制。NetShield强大的AlertManager报警管理功能允许管理员激活和定义任何系统报警的组合，其中每一个都可被有选择地激活并给予优先权。NetShield给予你无与伦比的控制传递报警方式的权力。可以通过电子邮件，打印机，寻呼机，或网络信息传送敏感的病毒报警。还可以利用NetShield可选的SNMP警告功能来自动地生成故障报告。还可以在本地或远程的NTEventLogs记录活动日志，也可以将它们与正常的日志分开,记录在专用的病毒日志中。NetShield为NetWare和WindowsNT服务器提供全面性的保护，在已知病毒和新病毒感染其它用户之前捕获它们。NetworkAssociates获奖的Hunter引擎联合了最佳的DrSolomon和McAfeeTotalVirusDefense病毒扫描技术，在实时存取文件时对之进行高速扫描。支持所有主要的文件压缩格式。检测出的病毒可自动地被清除、删除、甚至隔离以备将来分析和追踪根源。NetShield也包括灵活的按需和定时扫描功能。管理员可以在不同间隔内配置任意数目的可选择性扫描任务。简单的点击TaskWizard(任务向导)使整个处理过程变得易如反掌。服务器上最好的病毒检测与清除工具：在服务器级采取病毒防护阻止病毒蔓延；将共享文件夹、共享应用、存储数据作为多层防护的一部分加以保护；阻止病毒与恶意代码；包括隔离区包括新型的Dr.Solomon与NAI联合引擎，获奖产品强大的管理工具。GroupShieldforLotusNotes&Domino用于LotusNotes&Domino的全面病毒防护采用e-mai1讨论及数据库和工作流技术的应用改善了通讯并提高了生产率，这就是LotusNotes提供的所谓“群件”方案。然而不幸的是，随着鼠标的点击，这些环境也容易通过整个工作组或结构迅速地传播病毒。如果正好某位用户不小心，发送或分发了一份感染病毒的文档，其影响将可能是破坏性的，耗时又耗资。为避免病毒蔓延，在Notes服务器上的本地病毒防护最为基本。传统的反病毒产品不能扫描专用数据库内部和群件环境使用的通讯方法。用于LotusNotes/Domino的GroupShield集成了Dr.Solomon和NetworkAssociates引擎，为您带来用于Notes/Domino服务器的业界最佳检测和清除技术，可在病毒被用户分发或传递之前将其阻止。因为GroupShield安装在Notes/Domino服务器上，所以用户不能取消扫描或由于不小心致使被感染的文件传播。GroupShield设计全部作为本地Notes应用。管理员可以通过GroupShield精美的新Notes界面在任一Notes工作站远程管理GroupShield°GroupShield无缝集成作为Lotus/Domino服务器上的一个NotesAdd-InTask,并且利用所有Notes必须提供的服务。GroupShield的高度多线程结构是采取理想化的企业伸缩性精心设计而成的。通过依靠运行GroupShield的硬件自动按比例缩放病毒扫描线程的数目，GroupShield的主要性能得以实现。另外，GroupShield可以支持分割的Notes服务器以至最大的企业级服务器。GroupShield提供大量管理功能，这些功能设计用来易化管理员的工作、且使得“LightsOut”管理成为现实。首先，远程安装功能使管理员能够从他们自己的桌面方便地为一台或多台服务器远程安装GroupShieldo其次，AutoUpdate的特点确保GroupShield通过FTP、网络文件共享或Notes复制方法自动下载最新的更新版本而提供最好的可用病毒防护。最后，通过自动化的服务器侧功能，GroupShield之主动进行病毒管理的方法提供了更高层次的保护，避免了病毒蔓延至终端用户。GroupShield具有创新的“全文相关”的报警功能。一旦发现病毒，管理员就可对那些发至用户和支持人员的警报提供精确的控制。管理员可根据被感染文件附件的状态（例如清除、删除、隔离等）将信息内容和接收人员进行用户化。例如，如果一份文件附件被清除掉了，管理员可以选择不通知接收人或支持人员，因为问题已得到解决。管理员可以选择通知发送者，提供给他们关于怎样使用VirusScan或怎样联系帮助桌面的信息。GroupShield也提供除基于Notes-mai1之外的报警功能。GroupShield包含networkAssociates流行的AlertManager技术，它可以通过SNMP中断、DMI警报、NTEventLogs、网络信息和数字寻呼机发送管理员警报。管理员不仅可以定制报警信息，还可以根据报警优先次序定制怎样发送和向谁发送报警。在GroupShield产品出现以前，当发现病毒时编制一系列事件的能力从未被很好地定义过。GroupShield记录所有任务，它执行和记录基于Notes服务器的所有病毒检测。利用GroupShield提供的强大的分类和过滤功能，管理员可以根据病毒名称、文档作者、事件寿命和其它参数来轻松地分析、跟踪事件。对于企业范围的报告，管理员可以拥有集中的GroupShield日志数据库，那里储存着一组服务器上的所有事件。故障排除再也没有如此直观的了。GroupShield其它重要功能灵活的扫描一GroupShield通过允许你从远程计算机设置扫描配置，选择实时按需或定时扫描技术，和将被感染文件清除、隔离或删除等手段进行全面的管理控制和灵活性。企业性能增强一GroupShield的"IncrementalScanning（递增扫描）”功能，在定时扫描中只扫描最近一次定时扫描以后生成或更新的文档，消除了冗余扫描。管理员可以通过设置定时与按需扫描的CPU优先级来深入调整GroupShield的性能。平衡同其它服务器任务之间的工作负荷量。最佳的检测和扫描技术一由DrSolomon与NetworkassociatesVirusScan集成的引擎产生病毒安全性业界验证的最优秀的病毒代码检测和扫描。使用叫做启发式的复杂病毒分析运算法则，类似病毒行为自动被检测和清除。集成的引擎精确地检测新病毒，而没有产生耗资和多余警报的“falsepositive”错误。正如众多独立测试实验室公布的那样，没有其它病毒检测与清除引擎曾获得更多持续的100%的分数。最佳的研究支持一因为病毒与安全弱点之间的界限模糊不清，所以安全研究的重要性十分关键。NetworkAssociates的AVERT是NetworkAssociates实验室的一个分部，由业界最受尊敬的反病毒专家组成。只有AVERT才有能力对新病毒发作做出迅速反应，并且进行抵御未来病毒威胁的预先研究。GroupShield是在群件环内阻止病毒。如果网上的某位用户偶然发送或分发一份感染病毒的文档，其影响将是破坏性的，既耗时资。为避免病毒扩散，在Notes或Exchange服务器级病毒保护是很有必要的。用于LotusNotes/Domino的GroupShield和MicrosoftExchange的GroupShield都在服务器水平采用NetworkAssociates的先进扫描技术，在病毒散布到用户之前截止。同时安装于服务器上的GroupShield将帮助用户扫描被感染的文件并防止其传播。广泛的平台支持一GroupShield普遍地支持运行在基于Intel的WindowsNT服务器上的LotusNotes4.5及以上版本。支持IBM的AIX以及SunSolaris的版本即将问世。WebShield提供无与伦比的网关保护。隐藏于Word文档里的宏病毒经常是通过Internet发送给毫无戒心的用户。NetworkAssociates为WindowsNT和Solaris系统安装WebShieldSMTP以提供反病毒的附加层。由于现在e-mail常是第一号病毒感染源，所以WebShieldSMTP扫描经过SMTPe-mail网关的所有入站和出站的e-mail信息。一旦发现病毒，WebShield能够自动清除或隔离该文件，并向系统管理员发出警报。WebShieldSMTP也对文件内容进行过滤，以阻止病毒恶作剧并且提供历史记录用以帮助追踪病毒的来源。WebShieldXProxy是McAfeeTotalVirusDefense家族一员随着越来越多的公司在日常业务往来中利用Internet来发挥其商业潜力，使得电子破坏活动及严重的病毒损坏愈演愈烈。为了对付这种新威胁,NetworkAssociates为保护代理服务器上的Internet网关引入了WebShieldXProxyoWebShieldXProxy是为WindowsNT环境下的Microsoft代理服务器和Solaris环境下的Netscape代理服务器而设计的。

我们也为那些还没有使用代理服务器的用户准备了默认代理服务器。WebShieldXProxy利用NetworkAssociates广获褒奖的Hunter扫描技术扫描HTTP和FTP信息量内的病毒。使用追加MSAuthenticode认证的安全性保证措施WebShieldXProxy也可以过滤出恶意ActiveX、Java和Java脚本小程序。我们可以在代理服务器当地或通过基于HTML的远程控制台进行WebShieldXProxy管理。基于HTML的接口通过web浏览器对任意WebShieldXProxy服务器进行全面远程管理。在现有的Microsoft和Netscape代理服务器环境下无需另外的软、硬件来防护。WebShieldXProxy还可以安装在多个代理服务器上，允许在多个Internet网关进行分布式病毒防护。Java和ActiveX技术本来是设计用于通过自动向你的系统发送小应用程序来增加Internet感受。但是由Java和ActiveX生成的恶意小应用程序也正在等着触发，而且经常是在用户不知情的情况下。当那些毫无戒心的用户冲入带有恶意小应用程序的站点时，他们就释放其有害的负载。这些恶意的、无赖的小应用程序都有一个共同的任务，就是通过使系统瘫痪、毁坏浏览器、毁掉重要数据而引起全体混乱。TVD不仅能检测和阻止那些通过Internet下载传输的病毒，还能扫描e-mai1附件，在病毒有机会感染你的系统前将其截止。没有其他程序能提供如此全面的对恶意小应用程序和e-mail的防护。若公司为雇员提供万维网访问权，你就必须对恶意小程序进行防范，这只有McAfeeTotalVirusDefense能够做到。为了确保病毒安全方案总是当前的，NetworkAssociates提供帮助你管理和更新系统的工具。另外，我们的世界范围的AVERT（反病毒紧急响应小组），NAI反病毒研究实验室的一个分支，跟踪最新的病毒并全天24小时向你的企业发送最新病毒特征文件。NAI实验室在五大洲都设有研究小组，进行关于恶意代码源的无与伦比的循环研究。NAI实验室世界闻名的AVERT部门拥有85个研究机构，他们正在不断地观察最新的病毒和敌意小应用程序。每当发现新病种，我们就立即更新我们的病毒特征文件并且时刻向WWW发布。这使我们的顾客可获得及时的援助对付蔓延来的新病毒的爆发。NetworkAssociates还提供一种自动方便的方式，通过将升级和更新组件直接推到桌面更新VirusScan,省去了您在联合大量其它反病毒产品上花费的时间和精力。因为它主动地向您的桌面直接发送更新组件，您就不必经常查看是否有更新信息。NetworkAssociates是第一个也是唯一通过"推"技术自动发送软件升级更新的反病毒产品供应商。病毒系统更新的模式图如下：work$work$tationWork出hLalion病毒更新图2.1.2网络故障规程分析仪SnifferProPortableAnalysisSuite是一种便携式的网络故障与性能分析的解决方案，它使网络专职人员能够主动维护多拓扑结构和多协议网络，并显著地降低其网络操作成本。SnifferPro合并了网络协议专家分析系统、高级协议解码自动追踪并排除实际网络性能出现的问题功能，并推荐智能的问题处理解决方案。SnifferPro为你提供灵活性、深层次协议分析、和坚实的市场领导经验。识别和解决网络性能问题从来没有象今天这样简单。SnifferPro是目前唯一能够为全部七层OSI网络模型提供全面性能管理的工具。它全面监视所有网络信息流量，“学习”其特有的模式和特点，更好地识别和解决网络问题。如此深层次的监测使得SnifferPro能准确地指出问题的来源并且更快地在第一时间作出辨断并解决。它也能帮助你避免昂贵的网络迟延与耗时以确保每个人有更高的工作效率。SnifferPro的宗旨非常简明：使网络持续运行于峰值性能状态。这种高度复杂的网络协议分析能监视并捕获所有网络上的信息数据包，并同时建立一个特有网络环境下的目标知识库。智能的专家技术扫描这些信息以检测网络异常现象并应用用户定义的试探式程序自动对每种异常现象进行归类。所有异常现象被归为两类：一类是symptom（故障征兆提示，非关键事件例如单一文件的再传送），另一类是diagnosis（己发现故障的诊断，重复出现的事件或要求立刻采取行动的致命错误）。经过问题分离、分析且归类后，SnifferPro将实时地，自动发出一份警告、解释问题的性质并建议一种解决方案。今天的网络管理员面临着不断增长的一系列复杂的挑战，而传统的解决问题的工具和技术却难以应付这些。SnifferPro兼网络专家积累的经验、业界伙伴和智能捕获技术于一身，帮助你更快地分析判断和解决网络性能问题。ExpertAnalysis（专家分析系统）具有先天的灵活性并且它可以自定义生成专家数据，这些数据可以很容易地输出为HTML格式以提供用户需要的观察分析结构与报告。ExpertAnalysis支持业界最广泛的应用软件和网络通讯技术。在此列举几类常出现的网络故障征兆，SNIFFER专家分析系统能够自动检测它们并且及时地阻止其发展成为致命的网络性能问题。路由专家分析系统：永真变更；超量改度；通信误定向；数据库专家分析系统：拒绝连接：破坏安全性的企图；吞吐量降低；Microsoft专家分析系统：协议谈判失效；拒绝存取资源；域登录失效；帧中继专家分析系统：网络设备拥塞；序列号错误；PVC带宽改变；网络专家分析系统：LAN过载；广播风暴；不良的循环冗余检验；IP地址重复；ATM专家分析系统：可能的3.0/3.1UNI不匹配：异常连接中断：协议序列；SVC数据的错误状态；要解决复杂的问题常常需要相关数据包的详细信息。SnifferPro提供了目前最广泛的解码集。在网络全部七层上，可以对385以上种的协议进行解释。SnifferPro完美地做到了将解码的全部内容以详细的文本形式显示给网管人员，避免了以往那种模棱两可的解释说明语句出现。不论在通常状况下还是在协议“演变”超出了技术所说明的情况下。SnifferPro总会为你提供最有价值、最新的协议分析信息，整体网络透视能力将SnifferPro全副武装，帮助你迎接管理网络上层协议的艰巨挑战。使用HTTP协议的先进可见性，用于Oracle的TNS协议，用于Sybase和MicrosoftSQL服务器的TDS协议，你将能够轻松地排除Web和客户/服务器应用故障并优化分布式数据库管理。这彻底地结束了网络和数据库管理员之间难以言表的经历。这种用于网络故障和性能管理的业界标准分析工具帮助你维持对最终用户的高水平服务，与其它任何方案相比，此工具传递更全的协议解释、更好的专家分析系统、更深层的监视、和更高的商业优势。网络监控是一种能够进行全面网络性能管理、并为成功的进行应用程序配置而分析新应用程序与新技术之间影响因素的一个理想的方式。SnifferPro使用灵活的窗口、多观察口和复杂的过滤技术使你能捕获并同时观察、评估实时的网络活动瞬间状态.这些数据瞬态可被显示为图形和数字格式，并能储存这些数据以备为将来网络冲突分析和打印历史记录报告之用。为了最大限度利用这些数据，他们也可以被传送到磁盘甚至输出到一个数据库或电子表格程序中。SnifferPro通过传送大量实时的信息来提高管理效力，这减少了用来评估网络性能所需的专用资源数量，同时仍旧维护着服务级的协定。全方位的监控和实时数据的捕获能力使你能够主动管理网络并建立起性能基准，这样不仅可以调整网络性能，而且还可以发现潜在的问题，这些问题可在其影响网络性能之前就被修正。值得您信赖的厂商信誉和可靠经验，确保您的网络故障在最短时间内得到解决自动的问题。识别功能和专家分析系统减少了排除故障所花的时间，进而允许网络专职人员采取及时正确的行动来缩短反应时间并将昂贵的停机时间减至最小。通过使用信息流生成功能和服务质量进行自动监控和重点测试，帮助制定多项基准：调整网络性能，识别潜在问题区域，和分析网络新应用技术的影响。这样就可以缩短网络停机时间和例行维护期，并且提高应用程序配置的成功率和最终用户的效率。使您的网络投资回报率达到最大值专家分析系统给出精确的性能降级警告信息，为决策者提供其必需的监测分析数据以保护其关犍业务信息保护，避免他们犯下代价惨重的错误。有效地利用这种关键信息也可以改善资源规划，帮助维护服务级的协定，并降低整个网络的操作成本用以加强IT投资。NetworkAssociates有着十几年的丰富经验，这都是通过在研究与开发上大量投资并对SnifferPro便携式协议分析解决套件全方位市场跟踪服务而获得的。作为业界的领导者，NetworkAssociates合理利用了传统知识、顶级网络技术专业人员的实际经验和与重要客户及业界领先伙伴的共同工作中获得的宝贵知识，始终提供可靠的业务方案。NetworkAssociates提供多于四百种协议的解码和全面的网络分析能力来帮助识别并解决您的网络运行中出现的所有问题。实际上，没有其他公司能提供比NetworkAssociates更多的经得起时间检验的解决方案。支持的网络拓扑结构主要有如卜几类：SnifferBasic(10/100以太网、4/16令牌环网)、SnifferProLAN(10/100全双工以太网、令牌环网、FDDI)、SnifferProWAN(RS/V、ISDN、Tl/El、HSSI)、SnifferProHighSpeed(ATMDS1/E1,DS3/E3,ATM0C-3(MMF,SMF)UTP、ATM0C-12(MMF,SMF)、千兆位以太网)。网络应用支持:(IPX/IPv6兼容)、文件与打印共享、NovellNetware3.X,4.X,5.X、SunNFS/SMB、MicrosoftWindowsNT、Internet/Intranet、SMTPe-maiKR-实用程序、X-Window、HTTP-Web、MPEG。数据库支持：Oracle(TNSSLQ*Netv2)、Sybase(TDS/SQL),MicrosoftSQL(TDS/SQL)o遗留连接性有DECnet、X.25、APPN。专有网桥/路由器格式包括:Cisco、IBM、3com、R1P/R1Pv2>EIGRP、Fore、Cabletron等。2.1NAI网络故障规程分析仪产品简介.SnifferProLAN是用于在多种网络拓扑、多协议网络中的网络维护、排错、优化和扩展工具。由于使用了专家分析系统和更强的协议解码器，SnifferProLAN能够发现、确定和分析网络运行性能问题，并自动给出如何改进网络性能的途径。SnifferProLAN自动捕获网络数据包，同时建立网络对象库，并观察通讯情况以检查运行异常。SnifferProLAN将检查到的异常分类：Symptom,非关键事件如文件重传。Diagnosis,关键事件需要立即解决。在将问题隔离、分析和分类后，SnifferProLAN发出警报，解释存在的问题，并给出相应的解决方法。以上的工作全部由SnifferProLAN自动实时完成，因此大大提高工作效率。SnifferProLAN能够帮助网管员减少Down机和性能降低时间，并缩短故障处理的响应时间。SnifferProLAN提供如下主要功能：专家分析系统。专家分析系统自动隔离和发现问题，报警并给出解决方法；自动解决诸如通讯瓶颈、协议冲突、重熨的地址分配、错误的路由器配置等问题：了解通讯协议的所有层次，准确定位故障点。SnifferProLAN提供对400种以上协议的解码支持，覆盖OSI模型的所有7个层次。SnifferProLAN提供了History统计和按设定阀值告警的能力。网络运行情况监控。提供网络运行情况如网络运行统计、端点设备统计、协议分布、错误统计、包大小等。增加的特性包含时数据库(Oracle8,Sybase/MicrosoftSQL)运行情况的全面解码；根据过滤器捕获和记录数据包；流量发生器。支持多种LAN拓扑(Ethernet,FastEthernet,全双工