科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航



ZDNet>网络频道>ZD评测>四阶段整体防护

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

趋势科技于5月23日发布了其企业安全防护战略(EPS-5,Enterprise Protection Strategy),从整体的安全防护架构上提出了完整的安全策略。

来源: 2006年05月30日

关键字:趋势科技 EPS-5 EPS

目前企业所面临的安全威胁,既有来自企业外部,特别是互联网,也有来自企业内部。企业部署的安全措施往往是顾此失彼,对外不能应对那些木马的零时差攻击,对内又难于 约束那些VPN用户和移动访客,于是安全事故屡屡发生。为此,趋势科技于5月23日发布了其企业安全防护战略(EPS-5,Enterprise Protection Strategy),从整体的安全防护架 构上提出了完整的安全策略。

趋势科技企业安全防护战略(EPS)是一套结合多层产品和服务的安全框架,能够为客户提供针对已知与未知威胁的智能防护。这种框架包括若干能实时检测到未知威胁,并能监控 客户专属网络的解决方案。具体地说,EPS安全防护战略分为四个阶段:监控、强制、防护、恢复。

监控 是指监控企业内部网与互联网的潜在威胁;实时、准确地检测各种已知与未知威胁;检测桌面型电脑中的未知威胁。其核心是趋势科技专家服务(TMES,Trend Micro Expert Service)中的专家值守服务。该服务是趋势科技在国内推出的最新服务项目,是通过趋势或合作伙伴的安全服务中心提供全天在线的快速预警,评定用户的安全健康检查结果,并 以报告的形式作为执行情况的跟踪和总结。

强制 是指在每一台连接网络的设备上实施一致的安全策略;阻止带有已知威胁的设备运行;整合网络准入控制体系。其核心是趋势科技网络病毒墙(NVW,Trend Micro Network Virus Wall)。该产品可以实现安全策略强制执行、风险隔离以及自动修复网络蠕虫防护。

防护 是指阻止已知或未知威胁;警惕每一个网络入口点(客户机、服务器、网关、防火墙、网络基础设施以及IP层设备);提供一套快速的病毒疫情爆发响应机制并隔离受感染的 网段。其核心是趋势科技互联网网络安全设备(IWSA,InterScan Web Security Appliance)。该设备可以阻止用户下载和在线安装间谍软件,对已经感染间谍软件的用户设备则 可拦截其对外部恶意网站主动发送用户信息,同时一旦检测到客户端的间谍软件,即主动应用趋势科技损害清除及复原服务。

恢复 是指修复已损坏的设备。其核心是趋势科技损害清除及复原服务(DCS,Damage Cleanup Server)。该服务可以针对感染木马程序的计算机提供清除的工具,并能将被感染的 系统文件及注册机码恢复到感染前的状态。客户端完全不需要安装任何防毒软件,只要透过IE浏览器,即可联至服务器端开始使用。

在谈到EPS时,国家计算机病毒应急管理中心主任张健称:“不少企业现有的安全防护系统就象一个“医院”,终端或网络出了问题,就要靠这些系统“治病”,但这是被动的,是 “事后诸葛亮”。而现在用户真正需要的是前置的、能预知的、有智能的安全系统,这种系统不仅“治病”,更重要的是“防病”,这就像人体的免疫力提高了,自然就不易得病 。”

最后,趋势科技北方区销售工程师主管徐学龙对EPS的四个阶段作了一个形象的比喻,他说:“监控壮人胆;强制断风险;防护阻感染;恢复超从前。”

 

从安全发展趋势看EPS-5
趋势科技曾在2002年推出了EPS(企业安全防护战略)这一理念,但这次重新发布有了更加深刻的意义,不仅在产品上更加完整,在技术理念上也更加清晰和成熟。以下是记者就此 对趋势科技企业市场部高级总监Dan Glessner,以及趋势科技全球产品行销经理Malav Patel的专访。

记者:趋势科技如何看待近年来安全领域的变化和发展趋势?
Dan Glessner:近年来,安全领域的发展呈现三个趋势:第一,安全威胁日益从病毒转变为恶意代码;第二,随着VPN等网络技术的发展,用户的网络日益呈现“无界化”,即用户 网络边界日益扩展,以至于“无界”;第三,随着无线通信的发展,用户的形态日益呈现“移动化”,且数量迅速增加。

记者:趋势科技早在2002年就提出了EPS这一安全框架,那么现在重新发布它和之前的EPS相比有什么不同?
Dan Glessner:2002年我们就提出了EPS,但当时推出的是EPS-1,其体系的核心是如何应付大规模病毒爆发,而今天我们提出的是EPS-5,主要针对目前安全威胁更多地来自木马、 蠕虫和恶意代码这一情形,其核心更强调对企业安全的整体视角和完整防护。

记者:EPS-5是一个完整的安全体系框架,那么当用户部署了EPS-5的全线产品后,用户还需要安装其他安全产品吗?
Dan Glessner:EPS-5是企业安全防护战略的完整框架,但不同用户的具体业务和安全需求千差万别,因而我们的框架虽然完整,但从具体的产品来看,不能说部署EPS-5的各环节 产品后,用户就不需要部署其他安全产品了。这是由于目前很多企业的网络环境都是复杂异构的,因此用户需要从自己的业务和安全需求出发部署产品。当然,我们的产品和其他 的安全产品确实也有较好的互操作性。

记者:对于大型企业来说,他们的网络性能、关键业务的响应速度和生产效率是否会因部署EPS-5的全线产品而下降?
Malav Patel:对大型企业来说,如果新部署的安全产品会影响其网络性能(如带宽、速度等),或导致关键业务运行效率下降,他们就不会部署这种安全产品。但对于EPS-5的产 品来说,只有NVW是实时在线的产品,它的作用是实时监控网上的病毒情况,这虽然会影响网络性能,但这是一种必须的防护,目前用户也接受NVW的这种实时监控。而对于EPS-5的 其他产品来说,基本都是通过镜像方式进行的,处理方式基本上离线(Offline),所以不存在影响网络性能和用户的关键业务受影响的问题。

记者:在部署EPS-5的产品后,企业原有的安全系统或产品是否意味着将被废止?EPS-5是否考虑了对用户的投资保护?
Malav Patel:针对大型企业在新系统部署时常会出现的淘汰和替换问题,EPS-5在设计时已经专门考虑到了这一点,用户不必担心废止问题,EPS-5有很强的适应性(Adaptive), 比如我们的很多服务是不用在客户端安装代理的,这就大大减少了用户在部署新系统时,在配置方面的麻烦。

记者:EPS-5所涉及的四个环节的全线产品共有多少种?用户何时才能拿到全线产品?
Malav Patel:全部四个环节的产品有20多种,大部分在中国都已经发布了,尤其是每个环节中最关键的那些旗舰产品。

(责任编辑:张竺

综合评分:8.11 分
云能力:6.9 分
营业额:963亿日元[2011]
云服务:趋势科技云安全

查看更多 >>

推广二维码
邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

重磅专题