NAI认为这个战略必须坚持四个原则：

  首先，它必须是主动的，而不是在病毒发生爆发后再做出反应。主动性的网络保护应提供启发式分析，检查文件中的代码是否含有类似病毒的指令。它还应该根据病毒定义提供全面的检索，检查某个病毒家族的所有变体，做到防患于未然。

  第二，这个战略必须是集成的，能为桌面和企业网络提供保护。易管理性和报告工具也是必不可少的。例如，桌面功能 必须能够便于管理，来降低额外管理费用，报告功能应能够在宏观和细分层次上进行轻松的可视分析。

  第三，可管理性，易管理性本身是一个多面的需求。由于混合病毒广泛的感染范围和为抵挡这些病毒所采用的分布式解决方案等因素，需要对网络的所有方面完全了解，并能够在瞬间做出反应。

  第四，技术和产品的成熟，充分考虑防病毒产品本身和技术上的成熟性。选择在国际上广泛使用的产品和技术，具有一定的参照性。

  解决方案
  根据上述四个原则，NAI提供了解决方案。在政府相关部门的局域网、各个分支机构网络安装ThreatScan软件，ThreatScan在网络安全领域具有独特的特性，能够通过计划性的病毒脆弱点的扫描和更新签名来积极有效地保护网络，防止其受到混合病毒的攻击。无需安全专家进行操作，可以主动地扫描和报告未受保护、不可管理的、被感染的和薄弱的机器。它通过识别处于防御薄弱的设备、操作系统和应用，并通过发现那些向网络开放的未受保护的设备来帮助公司获得更高等级的防毒保护。

  在各个客户端和Windows NT/2000的服务器上部署Desktop Firewall，McAfee Desktop Firewall融合了市场领先的桌面防火墙和病毒入侵检测软件。它可以作为桌面“业务警察”，使已知的应用与桌面连接，同时防止黑客、恶意代码、分布式的拒绝服务攻击和脆弱或未授权的应用破坏业务。一个分布式的病毒入侵检测系统（IDS）提供第一道防线，阻挡普通的黑客攻击，阻止特洛伊木马、拒绝服务攻击和其他的病毒威胁，而分布式的防火墙利用分组过滤和应用等级策略的执行提供第二道防线。

  在每个客户端和服务器部署VirusScan7.0防病毒软件。McAfee VirusScan可检测和清除绝大多数感染源、桌面设备和PDA。借助其广泛的平台覆盖能力，VirusScan采用了McAfee的获奖的扫描技术，这一技术在最高独立条件下通过了有关测试，证明了它在检测病毒和其他恶意代码（包括互联网蠕虫、网络攻击和被感染电子邮件）方面能够发挥高效的作用。VirusScan具有广泛的可管理性和可见特性，能够无缝地集成到联网环境中。

  基于Microsoft Exchange 和 Lotus Notes 群件服务器的防病毒保护解决方案GroupShield 提供了管理功能，控制所有文件、应用程序并执行远程服务、安装与配置。集中警告功能可以通过电子邮件、打印机、寻呼机、DMI警告或网络消息，传送各种上下文相关的病毒警告给消息的寄件人、收件人和系统管理员。利用可选的SNMP警告功能，可以自动地在流行的桌面帮助应用程序生成问题票卷。一旦发现病毒，可以在本地或远程的事件日志里记录活动日志，或将它们保存在专门的病毒日志中。

  在Internet统一出口处，安装互联网网关病毒防护系统WebShield，为邮件服务器提供查杀病毒的保护，并且还可以提供内容过滤、防垃圾邮件、防邮件中继等保护功能。

  WebShield网关防护产品包括专为小型企业而设计的WebShield e250；专为中大型企业而设计的WebShield e500以及专为大型企业而设计的WebShield e1000。

  所有的产品都通过设在政府主要部门网络公共区的ePolicy Orchestrator（ePO）服务器进行统一的安装、管理、报表和升级；ePO提供企业内集中的防病毒软件管理、策略制定和分发、软件安装、产品配置、集中防病毒事件报告、病毒源追踪等功能。使用ePolicy Orchestrator所提供的各种预定制报表，用户可以追踪到病毒发作的源头，或者确定出病毒安全策略的效能。

  三大特点
  总结起来，NAI的防毒功能具有以下三大特点：

  统一管理，分级维护整个防病毒系统部署了ePO服务器，构成上、下级关系，上级行有查看、监控下级的权限，从而实现集中监控、分级维护的策略。ePO服务器对本部范围内的客户端、服务器、群件系统的防病毒情况进行全面集中监控和管理，包括防病毒策略的集中配置、管理，防病毒系统的信息收集，病毒的感染、处理、爆发情况的统计，防病毒软件的部署情况，病毒定义码的更新及扫描引擎的升级等，并对下级行的ePO管理服务器进行集中监控。利用这种集中管理的方式，银行企业能够在全行范围内部署升级体系，维护统一的升级策略，实现全行病毒定义码、扫描引擎的统一自动更新和升级。

  高效率的升级体系在防病毒系统中安装了升级服务器，定期、自动地接受美国网络联盟病毒升级站点ftp.nai.com的最新病毒定义码和扫描引擎；负责向McAfee反病毒紧急响应小组AVERT提交下级行提交上来的病毒样本，并根据AVERT的建议，采取相应的措施。一级行负责分发、管理、配置、安装和升级辖区内的防病毒软件，集中收集辖区内的病毒报警事件，及时向上级提交下级提交上来的病毒样本，并根据上级的决定，采取相应的措施，比如是否进行病毒定义码的紧急更新等。

  管理简单，效果显著通过使用美国网络联盟的整体防病毒解决方案，切断电子邮件、网络访问、移动介质等所有病毒传播途径和消除发作机会，从而使政府部门降低因病毒传播和发作引起的资料损失、性能损失、人工损失。能够简化防病毒体系的管理，从而节省操作成本，能够及时获得病毒告警和事件报告，能够动态快速更新病毒特征数据，能够容易地扩展升级并迁移到新的防病毒技术。