收藏
金山毒霸网络版5.5是一套专为企业级网络环境设计的反病毒安全解决方案,它能够为企事业单位网络范围内的工作站和网络服务器提供可伸缩的跨平台病毒防护。金山毒霸网络版5.5实现了集中式配置、部署、策略管理和报告,并支持管理员对网络安全进行实时审核,以确定哪些节点易于受到病毒的攻击,以及在出现紧急病毒情况时采取何种应急处理措施。网络管理员可以通过逻辑分组的方式管理客户端和服务器的反病毒相关工作,并可以创建、部署和锁定安全策略和设置,从而使得网络系统保持最新状态和良好的配置。
体系结构
金山毒霸网络版5.5采用了业界主流的B/S开发模式,由系统中心(拥有基于WEB的系统中心控制台)、服务器端、客户端组成了反病毒安全保障体系。
二、产品优势:
Bootclean病毒清除技术
具备提前被系统加载特性,可以在病毒模块还没有加载或被保护的时候删除被保护的病毒文件或拦截禁止病毒的保护模块;精确打击,定点清除顽固恶意软件和木马,解决能查不能杀的难题从而完成正常杀毒任务。
ARP防火墙
动态获取、并分析判断后为受保护PC绑定正确的网关地址,从而时刻保障保护本机上网数据的正确流向。同时支持用户手动设置绑定网关地址,当客户机受到ARP欺骗攻击时主动向网关发送数据包,表明合法身份;并且可拦截来自外部接受或是由本机发出的ARP攻击数据包并提醒用户,保障本机及其它PC的网络通畅。拦截IP冲突攻击,保护本机不受IP冲突攻击的影响,拦截到ARP攻击包后立即追踪攻击源,找出安全威胁源头,让受保护PC在局域网隐身,攻击源无法察觉,对一些关键主机进行保护特别有效,强大的Arp报表功能帮您定期分析您的网络状况,全方位的保障大型网络的核心价值,保证业务的正常运转。
恶意软件查杀、清理专家
金山毒霸网络版5.5添加了功能更加完善的清理专家软件。客户端新增恶意软件扫描引擎,全面侦测计算机中未经用户许可恶意安装的软件,包括恶意程序、间谍软件、木马、广告软件等。侦测结果第一时间向用户反馈报告,提供快捷清除修复操作。新增附带U盘病毒免疫工具、LSP修复工具、历史痕迹清理、文件粉碎器、进程管理器、垃圾文件清理等安全工具。
全网智能漏洞修复
针对病毒利用系统漏洞传播的新趋势,金山毒霸网络版5.5率先采用了分布式的漏洞扫描及修复技术。管理员可通过管理节点执行全网漏洞扫描,并精确部署漏洞修复程序;其通过Proxy(代理)下载修复程序的方式,极大地降低了网络对外带宽的占用。全网漏洞扫描及修复过程无需人工参与,且能够在客户机用户未登录或以受限用户登录情况下进行。
在线杀毒
基于产品Web服务的在线杀毒功能,专门为尚为安装客户端并有即刻杀毒需求的用户而设计,全面集成金山毒霸反病毒、反间谍反木马三大引擎,占用资源极低,可与用户计算机中多厂商版本的杀毒安全软件兼容,为用户提供不间断服务。
在线安全工具
包括在金山毒霸系统清理专家在内的多种金山毒霸安全工具下载,包括病毒专杀工具、系统修复工具、数据恢复工具等,用户可在局域网内任意一台机器下载并使用这些工具。
爆发性病毒免疫
针对网络中流行的具有高爆发性、高破坏性,并且一旦感染难以彻底清除的病毒,金山毒霸专门研发了应对防护技术。通过金山毒霸网络版5.5的部署,能够彻底对该类型病毒免疫(包括计算机已经感染该类型病毒的情况),例如维金病毒、熊猫烧香病毒、科多兽病毒等。
全网杀毒,多维防护
率先实现每日病毒库实时更新、防毒体系主动实时升级并自动分发、防毒系统抢先在所有病毒之前启动,赢得时间。
分布式防毒体系,防毒从桌面到服务器覆盖到全网每个节点,在空间上不留盲点。
自动检测多途径的病毒源,实时监测各类病毒入侵,防毒从源头堵起。
国际领先的"蓝芯"杀毒引擎,全面查杀数万种病毒,支持数十种压缩格式、多重压缩包直接查杀。
易用灵活的部署及管理,为企业量身定做。
可移动的Web管理控制台
控制台基于WEB结构开发,管理员无需安装额外的控制软件,就可以在任意一台计算机上轻松管理整个防毒体系,真正实现了 "管理无处不在"。
高效的安装部署方式
管理员可以根据企业网络环境采用WEB页面(ActiveX)安装、远程安装、域脚本安装等方式,在较短的时间内完成网络内大量客户端的安装,简单快速地实现整个网络反病毒体系的部署,最大限度贴合网络实际环境。
灵活定制企业级安全策略
通过金山毒霸网络版5.5的管理节点,既可以配置全网统一的安全策略,又可以将具有不同需求的客户机分配到特定的组,配置具有针对性的组策略。通过这种灵活的配置方式,管理员可以轻松地定制企业级安全策略。
多途径报警机制
管理员可以通过SNMP Trap、NT事件日志、Email及Windows信使服务等多种方式接收病毒事件报警,以保证及时应对病毒疫情。
图形化统计病毒信息
图形化的统计页面可以将网络内的病毒分布状况直观地呈现出来,以便于管理员分析网内病毒发展趋势,并采取针对性的措施。
四、工作方式
管理控制通信方式
金山毒霸网络版5.5的整体控制通信方式是采用以系统中心为消息处理、转发中心及具体功能节点,客户端和服务器端为具体防毒节点的整体反病毒解决方案。
管理员通过控制台向系统中心发出具体的操作命令,系统中心解析具体的命令目的地,按需转发或者处理。
客户端或者服务器端每次启动都会登录到指定的系统中心及定时汇报自己的状态,并且将发现的病毒信息反馈到系统中心。
升级工作方式
在金山毒霸网络版5.5中,系统中心的升级服务模块负责升级文件的获取、更新及分发。同时,系统中心亦负责发布升级消息,客户端及服务器端将在接到升级通知后连接系统中心执行升级。其具体升级流程如下:
系统中心按管理员的预定义设置或手动升级命令连接到Internet更新升级文件;
系统中心下载升级程序完成后通知客户端及服务器端升级;
客户端及服务器端收到消息后连接到系统中心执行升级。
漏洞扫描工作方式
金山毒霸网络版5.5漏洞扫描分为集中扫描和客户端独立扫描两种方式。普通用户可以通过本机的客户端手动进行漏洞扫描和安装修补程序。管理员可以通过系统中心来通知局域网内所有的在线的客户端进行漏洞扫描,客户端在扫描之后将结果反馈到位于系统中心的漏洞扫描服务端,管理员根据结果选择需要安装的客户机和需要安装的修补程序,并通知其下载和安装修补程序。
客户机下载和安装修补程序是通过系统中心的下载代理功能来实现的,对于同一个修补程序,当第一个客户端请求之后,系统中心连接到微软升级网站下载相应的修补程序,完成之后,所有的客户端都可以直接在系统中心漏洞修复下载代理的缓存(Cache)中直接下载安装此修补程序,这种方式不但使得不能上网的客户端可以下载修补程序,而且还大幅加快了下载的进程,减少了对于网络资源的占用。
恶意软件扫描工作方式
金山毒霸网络版5.5恶意软件扫描提供了远程通知扫描和本地客户机独立扫描两种方式。在开启该功能后,客户机查杀病毒过程将会首先扫描本机恶意软件,恶意软件清除动作将在引导界面和用户交互的情况下实现,同时支持自动清除高危险级别的恶意软件(隐蔽软件)。
