4. 防病毒。防病毒(AV)软件用于扫描安装了防病毒软件的计算机上的文件，当然也扫描电子邮件。除了在每台计算机上安装杀毒软件外，还有一点非常重要，那就是建立一个防病毒网关:即在流量传输到客户端计算机之前，对流量进行扫描的本地或异地设备。由于新病毒几乎每天都会出现，因此要随时更新反病毒软件，这一点至关重要。

　　不要忘记，仅仅拥有软件是不够的。如果可能，应该制定自动扫描日程。如果没有自动扫描日程表，应该设置一个提醒程序，以确保您和其他办公室员工能定期对计算机进行扫描。

　　防病毒网关安装在网络入口。它使用自动更新，提供防御最新威胁的第一道防线，从而防止病毒到达未安装最新病毒定义或补丁的网络计算机。

　　5. 补丁和更新。微软和其它软件厂商会提供更新，以修复软件中的Bug，另外还提供补丁，弥补安全漏洞。请务必定期检查更新。您甚至可以明确指定在哪一天(通常两周一次就可以了)发出提醒，以便您和员工能够运行软件更新，或者检查软件厂商的网站，查找可能提供的更新。

　　灾难恢复

　　如果发生故障，请做好准备。除了网络安全问题之外，还有其它很多问题可能导致您的网络丧失功能或者遭到攻击。

　　6. 备份。经常备份信息。信息越重要，备份的副本就应该越多。注意，不要将备份随处乱放而不加管理。应该定制备份政策，对数据进行定期备份。如果可能的话，应对敏感信息进行加密，始终在安全地点保存不可覆盖的文件副本(光盘)。另外，强烈建议对防火墙、电子邮件和互联网配置设置进行备份，以便发生故障时能够快速获得这些设置。

　　7. ISP和/或网关故障切换。对于依赖互联网连接的企业，重要的一点是要拥有备用的互联网连接和防火墙/网关，以便在主互联网连接掉线或主防火墙/网关发生故障时，仍然能够保持连接和生产。多个防火墙网关可以提供顺畅的自动故障切换和ISP备份选择。如果临时连接丢失，就意味着潜在的利益损失，因而请确保拥有故障切换选择。

　　烦恼问题

　　垃圾邮件和间谍软件不只令人心烦，它们也会对网络安全和生产带来巨大危害。生产力的另一个威胁是携带可疑内容的网站，以及文件共享软件。

　　8. 反垃圾邮件和反间谍软件。可以在邮件服务器、防火墙/网关或接受信息的机器上实施垃圾邮件过滤功能。大多数反垃圾邮件软件使用不同的过滤器和黑名单，以期消除垃圾邮件，同时保留合法邮件。在带有几个邮箱的小型网络中，您可以考虑在本地设置反垃圾邮件软件。但是，在用户更多的大型网络中，您可能需要在防火墙/ 网关上使用垃圾邮件扫描功能。您可以在本地计算机上使用反间谍软件，以删除间谍软件。您可能希望将这些工作包括在每周一次或每两周一次的更新和扫描中，并且能够通过扫描网络计算机的方法寻找间谍软件、病毒和蠕虫。

　　9. 拦截特定站点、即时通讯(IM)客户端和文件共享程序。处理可疑在线站点、即时信息交谈和浪费带宽的文件共享的最佳方式是，将它们拦截在网关之外。一些防火墙允许您按照地址和/或类别，来选择一些特定服务，拦截它们的访问，并过滤Web网站。

　　安全地提高生产力

　　在需要的时候，您随时可以安全地访问公司网络。

　　10. 远程访问VPN和站点到站点VPN。借助虚拟专用网络(VPN)技术，您可以在专用连接中连接两个或多个网络，在两点之间建立加密的数据通道。人们采用这项技术，用日益普及的宽带互联网来取代昂贵的专用网络(如帧中继)。在互联网上传输数据时，VPN可提供保密和数据加密。如果您设有两个或更多分支机构，或者希望远程访问公司网络，这种方法尤其有用。例如，您的销售代表在出差时不再需要将保密信息放在手提电脑上，只要连入互联网，就可以通过安全连接访问办公室数据。

　　一些安全设备提供了VPN服务器和端点功能。如果访问公司网络能够提高生产力，或者您没有使用安全VPN访问公司网络，那么您应当选择提供此功能的网关设备。

　　Check Point® Safe@Office® Small Business UTM 解决方案

　　Safe@Office UTM设备提供模块化的小型企业安全解决方案，可以根据要求为小型企业网络量身定制。Safe@Office将企业级全状态检测(Stateful Inspection)防火墙保护、网络网关反病毒、IPSec VPN功能与定制选项和易用性结合起来，为拥有3—100名用户的办公室提供经济高效的解决方案。

　　无需安全专家，即可进行设备的安装和配置。向导驱动的设置选项能够帮助您快速简单地定制防火墙和VPN设置，使其符合公司安全策略。

　　Check Point Safe@Office® 500与Safe@Office® 500W统一威胁管理(utm) 设备

　　Check Point Safe@Office® 500与Safe@Office® 500W采用了Check Point 下属SofaWare®Technologies 公司所开发的先进技术，这款网络安全设备集防火墙、VPN、防病毒、入侵防御，通信量模式分析及web过滤等功能于一身。Safe@Office® 500W整合了108Mbps扩展范围无线访问点技术，所以拥有强大的无线安全保护与客户热点功能。

　　Safe@Office500系列支持多种附加在线服务，包括防病毒、安全和固件升级，无需用户插手便能自动抵御随时爆发、迅速蔓延的安全威胁。此外，它拥有内置界面，令用户可把安全管理工作外包给可信的第三方。

　　Check Point Embedded NGX 6.0

　　Safe@Office 500是基于全新的Check Point Embedded NGX 6.0，这个先进安全软件平台以Check Point领先市场的 Firewall-1® 与 VPN-1®为基础，由SofaWare Technologies把它调整至适合嵌入式设备使用。统一威胁管理(UTM)安全配置是一种分层式网络安全硬件解决方案，它整合了多种功能，包括网络防火墙、网络入侵防御和防病毒网关。

　　Check Point Embedded NGX 6.0提供多种新增功能:

　　§ 状态病毒防御保护:能配合高吞吐量网络使用的防病毒扫描功能，可为电子邮件、web、文档下载或任何其它用户定义的端口提供防病毒保护。它会经常更新，确保办公室网络能抵御新涌现的电脑病毒与“网页仿冒”(phlishing)攻击。

　　§ 入侵防护:利用Check Point获奖无数的Application Intelligence 技术，为网络与应用层提供保护，确保网络不受蠕虫、拒绝服务攻击的破坏，同时对即时信息与对等(peer-to-peer)应用进行安全控制。

　　§ 保护热点:协助创建管理客户访问网络，这包括可设置web身份鉴别、临时用户帐号及RADIUS整合等功能。

　　§ 先进的网络监控与解决问题工具:通过使用内置流量监控及数据捕捉工具来控制及监控接收及发出的信息流，确保办公室的宽带连接维持高效的使用率。

　　附加安全与网络功能包括:

　　§ 具备成本效益的安全远程访问:全面的VPN功能让小型企业能为远程上班族及出差员工提供远程访问，从而提高其生产力。此外，也可通过低成本的宽带连接为各个远端分支单位提供连接。

　　§ 可靠性与高效率:设备具备双重 WAN、拨号备份、自动故障解决(automatic failover)功能，确保网络在全时间都能正常运行。TrafficShaper 协助优化信息流量，并确保关键应用能取得所需带宽使用。

上一页  [1] [2]