McAfee網關防護解決方案應用案例

　　隨著網路的不斷髮展，製造業也走出了傳統的商業模式，網路成為企業運營的核心。製造業可以通過網路平台，不僅可以實現企業內部資訊的交流和共用，而且還可以藉助網路的力量，應用在生產當中，從而極大地提高了生產效率。但是，在不斷拓展網路架構的時候，網路安全成了企業必須考慮的問題。上海菸草在大力發展網路建設的同時，也把網路安全納入了戰略規劃當中，並採用了McAfee WebShield網關防護解決方案，來防範病毒和蠕蟲的侵擾。

　　病毒泛濫導致網路效能下降

　　上海菸草的網路系統在骨幹網上採用了思科交換器以及路由器，並且整個內部系統採用了虛擬區域網路結構(VLAN)。為了提高資訊交換以及資料運算的速度，在整個網路中部署了運行UNIX系統的小型機。而其它所有上網終端，則使用了目前流行的微軟作業系統。在網路系統構建之初，上海菸草的IT主管部門就考慮到了安全問題，他們在網路上安裝了防火牆，以此作為整個系統的安全核心防護手段。

　　防火牆作為一種傳統的安全模式，在上市之初，得到了企業的鐘愛，也起到了一定的作用。但是，防火牆只是起到網路存取控制的功能，對來自Internet和外部網路的病毒、蠕蟲以及其它惡意代碼的攻擊並不能起到防護的作用，尤其是針對應用漏洞的病毒攻擊，如衝擊波、震蕩波之類的攻擊。因此，病毒和蠕蟲在上海菸草的網路上傳播速度較快，不僅影響到了網路本身的效能，還給業務的正常發展帶來了不必要的影響。基於公司業務發展和網路安全建設的構想，上海菸草決定從防範電子郵件開始，建立一套防病毒解決方案。

　　測試對比，WebShield成為核心

　　經過對幾家知名廠商網關防護產品的類比測試，以及廠商的一些成功應用案例的分析和評比，上海菸草最終決定採用McAfee WebShield 3300作為其網關防護解決方案的核心裝置。談起選擇McAfee WebShield 3300的原因時，朱吉力說McAfee WebShield 3300是一款純硬體的裝置，在效能上和穩定性上表現都比較出色。還有，我們還曾經對McAfee WebShield 3300進行實際的實用和測試，大家都認為這是一款出色的裝置。“

　　上海菸草最終選擇了兩台McAfee WebShield 3300網關防護解決方案。其中，一台部署在了內部郵件伺服器的出口處;另一台，部署在了Internet的統一出口處，即Web伺服器的前端。上海菸草把WebShield部署在Web伺服器前端，可以對進出網路的郵件進行過濾和檢測，不僅可以阻止病毒進入企業內部網，還可以防止垃圾郵件、間諜軟體及其它惡意軟體的入侵;另外，把WebShield部署在內部郵件伺服器的前端，可以對進出內部網的郵件進行嚴格的檢測和過濾，一旦發現病毒，就會將其清除，大大減少了病毒、蠕蟲進入企業內部網路的機會，從而提高了安全性。