近日，瑞星防毒墻與瑞星ESM(瑞星下一代網(wǎng)絡版殺毒軟件)聯(lián)動效果再次升級，不僅可以通過防毒墻有效控制未部署ESM客戶端的網(wǎng)絡訪問行為，還增加了利用ESM客戶端完成安全信息彈窗提示等操作，方便用戶實時了解當前主機的病毒發(fā)生情況，并迅速采取處理措施。

瑞星ESM是瑞星公司用于終端防病毒和安全管理的軟件產(chǎn)品，適用于企業(yè)各種復雜的網(wǎng)絡環(huán)境，在統(tǒng)一的管理平臺上，提供強大的管理功能，安裝部署簡便快捷，賬戶管理系統(tǒng)極為靈活，支持無限級聯(lián)，采用瑞星特有的病毒追蹤及阻斷技術，能夠?qū)ζ髽I(yè)面臨的病毒入侵、數(shù)據(jù)泄露、ARP攻擊等信息安全問題提供了強有力的解決方案。

瑞星防毒墻是集病毒掃描、入侵檢測和網(wǎng)絡監(jiān)視功能于一身的網(wǎng)絡安全產(chǎn)品。它可在網(wǎng)關處對病毒進行初次攔截，配合瑞星病毒庫上億條記錄，可將絕大數(shù)病毒徹底剿滅在企業(yè)網(wǎng)絡之外，不會占用局域網(wǎng)內(nèi)資源，也不會占用網(wǎng)絡管理員太多時間維護，幫助企業(yè)降低病毒侵襲帶來的威脅，從而最大效率地保護了內(nèi)部網(wǎng)絡的安全。

一、瑞星ESM和防毒墻聯(lián)動，管控未部署ESM客戶端網(wǎng)絡安全

瑞星ESM可以對已部署客戶端的機器能做到網(wǎng)絡準入控制，但是無法對未部署客戶端的機器進行管控。而利用瑞星ESM與防毒墻的聯(lián)動，ESM中心將各個客戶端的信息(包括ESM各模塊安裝情況、安全監(jiān)控啟用情況、病毒庫升級情況、漏洞情況)上報給防毒墻，防毒墻可以根據(jù)主機的配置情況對其進行相關的控制操作。

對于“不安全”的主機，可以采取阻斷用戶訪問、發(fā)送Web告警信息等行為。同時，為了保證某些特殊客戶端(例如：郵件服務器、Linux和unix服務器等)的正常通信，可以將這些主機地址加入到非監(jiān)控主機列表里，這樣在未安ESM版客戶端的情況下，也可以進行正常通信。

二、瑞星ESM和防毒墻聯(lián)動，實時掌握終端病毒傳播狀況

通過瑞星ESM與防毒墻的聯(lián)動，可以進行數(shù)據(jù)同步，防毒墻利用ESM客戶端完成安全信息彈窗提示的效果。每當防毒墻檢測到病毒傳播行為時，會將病毒傳播行為的一些特定字段(比如時間、IP、端口、病毒名稱…等等)同步到ESM中心上，ESM中心檢索到具體發(fā)生病毒傳播行為的客戶端主機，提示用戶當前主機在什么時間發(fā)生了病毒傳播的行為，以便客戶端用戶能夠快速及時地采取處理措施。

瑞星防毒墻與瑞星ESM中心聯(lián)動可以有效解決企業(yè)的網(wǎng)絡中存在分散的、各自為政的單一層次的防病毒產(chǎn)品，而這些產(chǎn)品之間無法形成聯(lián)動效果，往往無法徹底解決用戶的安全問題，而瑞星防毒墻與ESM的聯(lián)動可以幫助用戶建立一套全方位、多層次的病毒立體防御體系，有效抵御各種病毒和混合威脅的攻擊，全面保障企業(yè)網(wǎng)絡安全。