出处：IT专家网　　作者：SNF　　责任编辑：永恒　　2007-04-09

　　随着PC及网络带宽的普及，计算机病毒入侵和病毒泛滥也随之越来越“普及”，和电脑病毒抗争已经成为我们网管员IT日常工作的一个重要部分。据IDG统计，世界各国遭受计算机病毒感染和攻击的事件数以亿计，严重地干扰了正常的人类社会生活，给计算机网络和系统带来了巨大的潜在威胁和破坏。国内的安全形势同样不容乐观，诸如最近的“熊猫烧香”、“金猪拜年”等病毒通过网路途径大肆传播，并且出现了百余个变种、400多个不同样本，在一些著名网站的网页上甚至也潜藏着病毒，随着用户的点击迅速扩散，数以千计的企业因此受到侵害，数以百万计的个人用户遭受感染。

　　病毒肆虐极大地影响了人们的日常工作与信息传播，也将国内各界对信息安全的需求推到最高。目前对病毒的防范最主要的就是部署各类杀毒软件，包括单机版杀毒软件、网络版杀毒软件及网关杀毒(防毒墙)，这些杀毒软件对病毒确实起到了一些防范效果，但是我们往往发现虽然很多企业投入大笔费用购买了正版的杀毒软件，局域网里面感染病毒的事件仍然层出不穷。

　　究竟是什么原因造成部署杀毒软件后病毒事件仍然频现，怎么从根本上去解决病毒问题，更好的实现局域网立体防御?

　　我们发现采用国内深信服公司推出的AC上网行为管理设备，结合一般的网络版杀毒软件进行配合，可以为当前病毒的防范提供一个新的思路。

　　一、“客户端准入规则”可以更好的协助实施网络版杀毒软件

　　常见的主机防病毒(网络版杀毒软件)主要是针对主机进行防范，需要每台电脑都部署专门的客户端，这样对于没有安装客户端的电脑主机还是有可能在上Internet的时候感染上病毒，另外对于没有及时升级最新杀毒版本的电脑主机也同样有可能会感染上病毒，从而导致整个局域网中毒。

　　深信服AC上网行为管理设备提供了一个“客户端准入规则”(Network Admission Rules，NAR)认证的功能，可以通过对客户端的评估来实现网络访问控制，并更好的维护网络安全防线。当启用了AC的NAR功能后，内网用户第一次发起互联网连接请求时，NAR将动态分发准入代理(Sinfor Ingress Agent，SIA)至客户端主机。SIA是轻量级软机代理，用于确定端口是否遵从管理员设定的安全策略，SIA中可配置用于检查预定义的和可定制的标准，比如该PC终端有没有打操作系统补丁、有没有安装杀毒软件、杀毒软件有没有升级到最新版本。当SIA将搜集到的客户端信息传回AC网关后，如果该PC终端的安全状态不符合SIA的规则设置，AC网关将对该用户执行预定义的策略，比如直接禁止上网或弹出警告，从而有效避免某些员工因为忙碌或者偷懒而不安装杀毒软件和打补丁，或者虽然安装了杀毒软件但没有做及时升级而引发的病毒事件。

　　二、“网关杀毒”和“网络版杀毒”的结合——“一夫当关，万夫莫开”

　　前面提到，主机防病毒(网络版杀毒软件)主要是针对主机进行防范，需要每台电脑都部署专门的客户端，这样对于没有安装客户端的电脑主机还是有可能在上Internet的时候感染上病毒，另外对于没有及时升级最新杀毒版本的电脑主机也同样有可能会感染上病毒，从而导致整个局域网中毒。——深信服SINFOR AC上网行为管理里面独特的“客户端准入规则”专利技术可以很好的解决这个问题;除此之外，AC设备里内置的网关防毒模块也可以很好的解决上述问题，所有流经网关的网络数据，都会经过杀毒处理。

　　传统的防病毒方案只是在每台计算机上安装防病毒软件，这样是无法在当前病毒的主要入口处进行防病毒，也就是只有在病毒到达网络中的客户端计算机和服务器后，才通过本地已经安装的防病毒软件进行病毒查杀。大的集团客户/行业客户一般都拥有庞大数量的计算机，监督每台计算机是否感染病毒是无法实现的，由于License费用的高昂在每台计算机安装正版杀毒软件的也是不现实的;因此在网关处进行防病毒保护的实际意义尤为显著。

免责声明：本站部分资源由网友推荐，来自互联网，版权属于原版权人，如果不慎侵犯到您的权利，敬请告知，我们会在第一时间撤除。本站中各网友的评论只代表其个人观点，不代表本站同意其观点。