“软硬兼施”筑安全城池

有人戏言：2001——电脑病毒年？！
仔细想想也不过分，“红色代码”未去，“尼姆达”又来。堪称铸就铜墙铁壁的某些机构在它的猛攻之下不堪一击，陷入瘫痪。由于惧怕病毒带来的危害，杀毒软件已成为人们购机时必备的工具。即便如此，我们真的就能高枕无忧了吗？
传统软件杀毒理念一般是在病毒发作后找出病毒特征代码，再来查杀。新病毒层出不穷，杀毒者疲于奔命，升级杀毒软件则没完没了。同时，由于软件占用的资源比较大，也同时会降低系统的操作性能，而杀毒软件自己被病毒感染的事件并非空穴来风。毫无疑问，反病毒需要新的视角。“软硬兼施”或许是新的思路，业界著名网络安全与管理专家美国网络联盟（NAI）公司便提出了“网络防病毒，硬件是潮流”的理念，并于2001年初给我们这些企业级用户推出了McAFee WebShield E500、E250等防病毒硬件产品。
一夫当关 万夫莫开
根据权威机构的调查结果显示：2001年通过电子邮件和网络进行病毒传播的比例逐步攀升，网络病毒已成为新的主角。像“我爱你”、“梅丽莎”、“红色代码”及“尼姆达”等都是通过电子邮件以空前的速度迅速蔓延开来的。
目前遏制网络病毒的主要途径是以经过严格定义的反病毒安全策略对病毒进行最严格的检查和识别，而互联网网关保护则是整个反病毒策略解决方案的一个关键组成部分。病毒扫描必须从互联网网关处开始进行，只有在这里，才能够在病毒进入网络之前就将其截住，从而将对关键业务系统可能造成的危害减到最低。
McAfee WebShield e500是一个集成的反病毒网关解决方案，它把反病毒软件与高性能硬件结合到一起，使得系统配置完成后就可撒手不管，自动实现病毒保护与清除，大大减轻了网络管理员的工作负担。
化繁为简 轻松管理
如果用户依靠软件产品实现对网络的保护，一般要购买多个产品，而McAfee提供的则是一个较为经济易用的单一产品。针对大中型企业，它既能够保护网络免遭外来病毒威胁，同时又免除了从不同的销售商那里寻找、购买与集成硬件、操作系统与软件部件的诸多繁琐工作。McAfee WebShield e500为企业用户的网关反病毒保护战提供了一个一次操作即可完成全部工作的选择。
一般来说，病毒安全产品的最佳性能只能以其最新版本为代表。传统病毒软件是用永不停顿的升级来更新版本的，McAfee WebShield e500 具有自动更新功能，确保用户所使用的总是McAfee最新的病毒定义驱动程序（DAT文件）与扫描引擎。
易管理性是一个反病毒产品获得成功的关键。McAfee WebShield e500 在这方面也有独到之处，用户能够以远程方式实现所有的管理功能，通过一个标准的网络浏览器或McAfee自有的ePO软件来进行。另外用户还可以通过一台机器实现对多个系统的管理。
以一当十 超强功能
McAfee WebShield e500 工具每小时可以扫描逾13万封电子邮件，这是目前软件产品还无法达到的功能，因而它可以轻松而高效地处理较大的负载。举个例子：大约1%的邮件带有大小为2Mb的附件、2%的邮件带有大小为1Mb的附件、4%的邮件带有大小为500kb的附件、10%的邮件带有大小为150kb的附件，其余邮件的大小是2kb、5kb、10kb和15kb中的一种，这四种长度的邮件数目基本相等。每个邮件的平均大小为81.64kb，在所有邮件中大约有5%的附件被病毒感染。McAfee WebShield e500的内容过滤（Content Filtering）性能能够对所有邮件的发件人与收件人、主题、信息主体与附件名称进行扫描，这样用户就能免遭特殊邮件的愚弄，甚至在病毒被正式定义之前就得到保护。内容过滤还可以保护用户免于接收那些含有攻击性或诽谤言语的邮件，同时可通过防止这些邮件从组织中发出，使整个企业免遭潜在的法律问题的困扰。此外，WebShield e500还可针对入站与出站的邮件往来配置不同的规则，并禁止用户发送或接收特定类型的附件、大于特定规模的邮件或带有太多、太大附件的邮件，有效地保存了邮件的带宽。
McAfee WebShield e500 在SMTP、HTTP和FTP端口上扫描病毒，也可安装在任何防火墙之后，而它又是独立于防火墙而存在的，它对病毒与恶意软件进行扫描，却不会对用户的防火墙或邮件服务器的性能带来任何影响。网络因此而得到了严密的保护，用户可以放心地进行网络浏览、文件下载或检查自己的个人邮箱。
先进配置 误报最低
McAfee WebShield e500采用的是屡获大奖的“McAfee积极病毒防御”扫描引擎，可以遏制任意类型的病毒与恶意代码威胁（其中包括宏病毒、互联网电子邮件、特洛伊木马病毒，以及蠕虫病毒），而且它还可以遏制恶意的ActiveX与Java程序。McAfee扫描引擎是少数经过独立鉴定，被确认可以进行全面病毒侦测与清除任务的引擎之一。除了采用McAfee引擎之外，WebShield e500还吸收了ViruLogic的诸多优点。ViruLogic是一项高级探测扫描技术，它采用了积极与消极两个方面的探测手段来侦测还未被发现的病毒，使错误报警率到达了最低。ViruLogic 所具备的各种侦测能力可以发现现有恶性病毒的各种变种，并在它们造成损失之前将其清除。解压扫描还能够将病毒从多重压缩的文件中挖掘出来，同时配置精密的解密引擎部件对高级加密病毒进行侦测，在其释放有效载荷之前将其侦测出来。
病毒与反病毒之间的“魔道之争”发展到今天，已经远远超越了一般意义上的技术之争，而成为整个社会信息安全保障的重要环节。软件杀毒和硬件防毒各有侧重也各有优势，“软硬兼施”的防病毒策略结合二者长处于一体，给用户一个新的选择。保护自己的网络安全，又新添一个法宝啦。
Sniffer——蓝色巨人新助手
   秀的网管就不会抱怨他的工具吗？当然不是了。随着科技的发展，合适的工具将能更大幅度地提升工作效率。目前，网络服务器的更新换代非常频繁，大多数IT基础设施的维护、管理与分析都需要精密的检测与智能软件。
日前，IBM网络支持部进行网络分析时选择了Sniffer科技公司的工具产品。作为网络性能分析领域中的市场领导者，Sniffer科技公司拥有完整的产品线，为网络基础架构的各个方面提供完整的解决方案，帮助用户最大可能地对网络系统进行标准分析与监测。
IBM网络支持部是IBM网络与接入服务（N&CS）的一部分，致力于维护用户的网络性能，确保每一笔通过IBM进行的业务能够得到相应的回报。IBM的技术人员需要排除网络故障、分析网络问题并寻求解决方案，所以就更加显现出依赖工具的重要性。对N&CS来说，分析工具如同机械工程师的扳手与医生的手术刀，没有了工具，甚至最基本的问题可能都无法得到解决。Sniffer科技公司在全天候网络监测方面起着至关重要的作用，同时它也是解决故障的高效工具，在病毒发作或是在系统故障时及时发挥重要作用。
使用Sniffer带来的好处显而易见：不仅提高了用户网络的性能，从业务流程中节省资本，而且减少了工程师寻找修复漏洞的时间。在网络性能管理方面极大的提高了效率，从而获得高效益。作为全球众多大型企业支持服务的供应商，IBM网络支持部同样认识到用户关系的重要性。用户希望在正常的业务运作中最大限度地提高效率，在这个24×7的数字经济环境中，电子商务经受不起漫长时间的等待，因此Sniffer科技公司通过他们自己的支持与培训网络来保证用户的满意度。
IBM网络支持部的Han Hulshuis谈到使用Sniffer时表示：“随着我们对无线解决方案的接触越来越多，对Sniffer的使用也越来越多，同时对Sniffer产品功能的了解也上升到了一个更高的层次。用户给我们打电话说他们的网络出现故障，有可能需要更换路由器或服务器。我们迅速派出咨询队伍通过Sniffer查找、分析、诊断真正的问题出在什么地方，很容易判断出是硬件、软件还是普通的网络环境出现了问题，没有Sniffer就不可能做到这一点，解决这些问题Sniffer再合适不过。”