某网络版防病毒安全方案.docx

《某网络版防病毒安全方案.docx》由会员分享，可在线阅读，更多相关《某网络版防病毒安全方案.docx（13页珍藏版）》请在第一文库网上搜索。

1、某网络版防病毒安全方案某某科技（中国）有限公司2011年X月1 .某某信息化建设现状31.1 某某网络及应用基本情况31.2 某某主要安全问题31.2 . 1防病毒软件零散没有统一应用31.2.2 现有网络版防毒系统功能不够全面31.2.3 现有网络版防毒系统可操控性差31.2.4 不具备安全策略控制能力41.2.5 防毒服务不到位41.3 来自互联网的威胁不断激增42 .病毒防治建设要求53 .防病毒系统建设63.1 防病毒体系设计思路63.2 网络防病毒部署架构63 . 3网络版防病毒软件OFFICESCAN简介73.4 详细部署介绍93.4.1 网络版系统需求93.4.2 网络版部署方式

2、133.4.3 网络版管理方式143.4.4 网络版升级方式143.5 趋势Officescan产品优势143.6 权威评测报告164.某某科技标准服务184 . 1服务对象184.4 服务提供者184.5 服务提供方式184.6 服务内容185 .附录1：关于某某科技206 .附录2：某某科技中国研发中心217 .附录3：某某科技的整体优势24某某信息化建设现状某某网络及应用基本情况某某业务基本情况和信息化建设现状.某某主要安全问题随着某某最近几年网络应用的快速发展和具有黑客攻击特征的新类型病毒的大量出现，原有的防毒措施已经不能很好满足某某网络系统的需要，突出表现在如下几个方面：防病毒软件零

3、散没有统一应用整个某某都没有统一部署防病毒软件，各个单位自行建设，没有统一部署和统一管理，桌面计算机的病毒防护能力相对较低。最终导致病毒、木马软件、间谍软件、僵尸程序等恶意程序经过一机多用，u盘使用，网络共享等方式悄无声息的入侵到网络和计算机中来。然而，依据信息安全建设的“木桶原理”，一台计算机不安全,就会降低整个企业的信息安全治理水平。所以，只要还有未部署防病毒软件的不安全计算机存在，某某的信息安全水平就会受到极大的影响。现有网络版防毒系统功能不够全面随着新型病毒的不断出现，在网络节点上的病毒防护要求变得越来越高，一方面要求网络版防毒系统对病毒、木马、蠕虫、间谍软件、灰色软件等恶意程序具备综

4、合的防护能力，另一方面要兼具网络层扫描、防火墙、IDS等精细化策略控制。原有网络版防毒系统由于不能很好满足当前的防护要求，在网络节点防范方面存在着潜在的安全隐患。此外，现有防病毒系统采用传统的病毒码比对技术，严重依靠单一的病毒码防范机制，导致大量新病毒出现的今天无法有效地抵御威胁，特别是当前大量的恶意站点威胁，计算机用户一不小心就在网络应用中感染木马、间谍程序。现有网络版防毒系统可操控性差在原网络版防毒系统中，管理人员常常是被动地面对病毒的攻击，无法采取主动性的安全策略实施，来提高整个网络系统的安全防护能力，如没有办法对整个网络节点的安装状况进行随时监控、没有办法对潜在病毒的传播途径进行整体封

5、堵、没有办法对病毒传染源进行及时掌控等。不具备安全策略控制能力在今天的防毒系统构建中，我们为了保证防毒系统平稳、顺利地运行，就必须对网络节点补丁的部署、防毒系统的安装、防毒系统的更新、是否加入域等节点状态进行必要的监控和控制，在网关层次上拒绝掉不符合安全策略要求的节点的对外访问。只有这样，才能构建起良性互动的病毒防护安全体系。防毒服务不到位原先部署的网络版防毒系统，仅仅是产品的部署和应用，然而，安全防护能力是一个动态的过程，今天有效的防御能力并不代表明天还具有同样的水平，必须有相应的项目运维保障。没有合作伙伴及厂商良好的服务支持，这对安全性要求极高的某某网络系统来讲是远远不够的，某某网络系统需

6、要的是专职服务工程师的快速响应和咨询顾问式服务，并在厂商技术人员的指导下构建起某某的快速防毒应急体系，随时与厂商的防毒应急体系进行互动。来自互联网的威胁不断激增据国际权威的第三方监测组织AV-Test统计数据看，当前互联网上已有超过1600万种恶意程序，并且还在不断激增，每小时有1883多种新病毒产生。根据国家计算机病毒应急处理中心2009年调查的数据，国内病毒感染率自2001年以来一直处于高水平。感染过计算机病毒的用户比例2001年为73%,2002年为83. 98%,2003年增长到85. 57%,2008年感染率达到87. 50%,2009年略有下降，感染率为70. 51%信息来源：20

7、09年8月公安部国家计算机病毒应急处理中心从病毒传播的方式上看越来越多样化，比如网络浏览、文件下载、收发电子邮件、局域网访问、光盘等存储介质使用。计算机用户在一不小心,就感染了病毒等恶意程序。信息来源：2009年8月公安部国家计算机病毒应急处理中心病毒防治建设要求基于某某安全建设现状的分析，以及业界信息安全建设最佳实践，我们提出了下一步病毒防治建设的规划要求。1）具有良好的防病毒安全策略，且能构成动态自适应防病毒系统构建一个全面有效的网络防病毒系统，应根据特定的网络环境定制病毒防护策略：策略包括预防策略、升级策略、病毒爆发初期管理控制策略、集中清除策略、审计策略、集中管理策略等。从宏观角度统筹

8、规划网络安全体系，全面顾及到网络系统病毒发生、预防、清除、审核等各个阶段，能够在病毒爆发生命周期各个阶段对病毒进行有效的控制，将病毒造成的损失降到最低。2）部署针对不同操作系统平台及应用防病毒软件在某某的网络体系中，各类操作系统平台有大量应用，如Windows20002003Vista2008Windows 7系统，此外还分布有大量应用系统，如邮件系统，数据库系统等。要求防病毒系统能够覆盖到各个操作系统平台的计算机的保护。3）全网病毒代码统一自动更新功能构建有效病毒防护的关键环节需要保证产品能做到定期升级，网络防病毒软件必须具备主动式、零干预、增量式的自动升级功能，同时具备自动分发功能，能够在

9、单点更新,然后在不需要人为干预的情况下，实现全网所有产品的病毒码更新。防病毒系统建设防病毒体系设计思路为了构建一个强壮、有效的防病毒体系，在分析了用户网络架构及相关应用之后，针对潜在的病毒传播威胁，建议采用结合产品、防御策略、服务为一体的防病毒体系。第一层:产品管理层(。仔icescan)该层主要用于对officescan服务器端进行统一的管理，查看全网计算机的病毒日志，进行统一的病毒清除和病毒代码更新，策略的统一下发，设置终端计算机退出、卸载密码等。第二层:产品客户端层位于防护体系的第三层次，由客户端防护产品OfficeScan客户端构成，主要用于防护客户机，完成对病毒的查杀，并向安装在专用

10、防病毒服务器的OfficeScan管理中心报告，并进行集中管理。网络防病毒部署架构总体安全部署示意图如下:个人计算机：【服务器防毒墙网络版(OfficeScan)系统，对全网的OfficeScan客户端进行监控和管理，其中包括统一安全策略部署、病毒码/反病毒引擎的升级、集中日志管理等。网络版防病毒软件OfficeScan简介概述：某某科技的OfficeScan网络版防病毒产品将管理，配置与部署的功能集中到服务器端（Officescan服务器端）。透过Officescan服务器端的Web接口的管理主控台，管理人员可以从网络上的任何地点，来管理和设置全公司的防毒策略（每一台计算机都安装了 Offi

11、cescan客户端防病毒软件），并且也能迅速响应各种紧急事件。产品主要功能：桌面虚拟化特别优化自动识别客户端运行环境于物理终端或虚拟终端，从而提供更好的防护目标通过设置将桌面虚拟器的扫描和特征码的更新作业排程，防止发生网络、CPU和存储器冲突利用初始母版和白名单技术，记录扫描内容，从而缩短虚拟桌面的扫描时间文件信誉技术（FRT）用户访问某文件前将自动在云端查询该文件的最新安全等级，并阻止用户对低安全等级文件的访问病毒代码部署时间从原有的数小时甚至数天，缩短至几秒不论是否与企业网络连接，都可为终端提供零时差防护文件病毒代码移至云端，对终端性能和资源占用节省40%Web信誉技术（WRT）防御基于W

12、eb的恶意软件、数据窃取、生产力损失和信誉损害对数以百万计的Web站点进行动态评级，确定其安全性不论使用何种连接类型以及网络连接方案，都可以提供实时防护私有云技术完成本地服务器同步并提升Web性能和隐私性数字资产控制（数据保护模块）数字资产控制可保护组织的数字资产免遭意外或故意泄露，数字资产控制允许您执行以下操作：确定要保护的数字资产创建用于限制或阻止通过常用传输通道(如电子邮件和外部设备)传输数字资产的策略按照已建立的隐私标准强制执行合规卓越的恶件防护针对病毒(Virus)、特洛伊木马病毒(Trojan) 蠕虫(Worm)、间谍软件(Spyware)和新变种病毒提供强大防护以全新的技术侦测并

13、清除活动和隐藏中的Rootkits新设备控制技术可依照企业的规定安全地处理可移动媒介对客户机的POP3电子邮件以及Outlook文件夹进行威胁扫描，保护终端邮箱虚拟补丁技术(入侵防护模块插件)安装补丁之前保护终端免受漏洞攻击提供零日防护，尤其针对无法轻易安装补丁的终端比传统补丁更快速、更容易地部署扩展的平台支持与您的Microsoft基础架构精准的结合，提供向Windows Server 2008的安全移植支持虚拟化环境和Citrix Terminal服务器，实现高效的资源利用通过Windows安全中心简化管理支持 Windows Embedded P0SReady 2009：Windows

14、EmbeddedEnterprise (Windows 7、Vista 和 XP 版本)易于管理自动清除用户端的恶意软件，包括隐藏或被锁定的程序和系统登陆资料与微软Active Directory轻松集成，同步检索终端信息并依据策略提供报告支持原生64位和32位运算，性能最优化可通过单一 Web介面主控台集中管理Lower bandwidthLess (andconsumptionconsistently less)memory usageHours Until Protection is m Place详细部署介绍网络版系统需求防毒墙网络版服务器带有2GHz双处理器和2GB内存的防毒墙网络版

15、服务器通常可以管理3000到5000个客户端。带有3GHz双处理器和4GB内存的防毒墙网络版服务器通常可以管理5000到8000个客户端。1、操作系统Windows 2003一带有 Service Pack 2 的 Windows Server 2003 (Standard. Enterprise 和Datacenter版)或更高版本，32位和64位版本一带有 Service Pack 2 的 Windows Server 2003 R2 (StandardsEnterprise 和Datacenter版)或更高版本，32位和64位版本-Windows Server 2003 R2, 32 位和 64 位版本-Microsoft Cluster