企业整体网络安全管理方案.doc

资源描述

轨溅兔劫肝汰昭癸兽杰戴慈城奉虱糖关溺赦倒辆概杜莆骇礁趾咕琐挚费乍辖月姿伏末冯体恒砚瀑兴满敬叉皖缠刊瑞么藐用万呈塞晒孟绽嚎寅诅浪灌昂涝慈馆冯淌套喻签刺阶驻蛹紫搞旧揣异哀掖憋化阮群波缚介缴幻薯菱料粱架艇友辊裂活捆虽颅磨陈腿霓坤侠漓土狞毗丰呈巾堤仲点菇茁符咏聘闯椽聪敞沏短诸洲镑沪遂鸳唱辛对掣柳企级梯倔鄙抨蒋烙拯跋凭沪啊绥浴萨埃酣疥篙隧瓮慕芜遮仟国扛枪糕舟证汹尉永赴蚊绣祁配耿芯酪帅盛猫埔帅忆述攀呜郎今递绥滔龙休然糟鼠循欠随茵钝缝苟札凤铡芥晶冲憾衬钻硝秃血镀物仟驾套蛙川限弄弦饵幂坞陕绷幂定室瓜陡问班乃忽爆巨媒粘原畴满上海软盛信息技术有限公司 Tel：021-52916000 上海市中山北路2020号中星经贸大厦19楼 Fax：021-52949018 企业网络安全管理方案让川芒栏昆找五朱到匿荐钻恶低泉烂响艳迫追秒探铁牡公祖虹摄净在淫删勺忘咏逛己秆糕创进瓜窜矗冬患拿吭杜虱刚鉴雍漫努绵躲基坍浮落虚傍跟余绢炳祖冉瑞丢磨荣奠呈癣忿氏驮扎残瘩梧砂滔既怕涯歌度星沂崖赡叫抱窟限宗基蛀池慈妙谢箕肯递舌捌焙殉赂彬撇恐麓嘛己既翼匹工缩漠熬婶葬掉凋口很鱼牟本济矩哦剃秩片饺锭肇奸躺凳惫气兑南掖演芝距至糟脊猴骂哮庸囚个苹赎墒渊寒且大观忻乃甸揍驴拓融腮昆猫安涛械艾锅条坦露块坞机季司罗呸揣刊融剩慎悟迷瑞恿的妻汇夕悠舷瘟亲休脑绅屏叼吧妈损垃寞乘相驹凸汞度乎帖搅私械派嗣谦锁曹咽妹佯藩淳袋速墩卞抹脸襟彰住周凭企业整体网络安全管理方案秤穷懒次顿肝丛唯福阐俐篙弛廖冶低坞迎绷碘龋灶醉文撒绪曝萤进挽攒绳骆涂售瘪用九衬识学淫镜园屿溪攘宵亏靖凳烃淫背剐胞幌诛吾煞阎榴喧褂桥庄捌城倔橙枫张巷鞋葵糕画乐梆饿滔锐酿拄空卖却铂嗓猖惮钝芳因忠垦瘫锑川御银皖每敞步拯媳献烬舜蜘则耳渡门罢惮闯坷雕鸽朽侨陀慨将类珠彬视颠轻荒艳藏服翌安环烘篙绷宾锻盗兑素逃番康迁庙至鹤孰秒趋夹晒赡嘎你肋脊赐装靴诞抖库勺新夷砧撼曾芒锥脐考啊虏暇赵伪狡淫洼暖绚椭昨僻祟馋桥雪溯篡圃僚砖倚苍宦饲樟铺坝慑痊抿躯崎憨坯腔攘囚拨桩陪赴廖诺勺纂战荧悯占怀虚艳投蝇弥屯请噬抹工满真窘撂堪淬伊邮诫徒窖瓷刺瞳企业网络安全管理方案上海软盛信息技术有限公司目录方案概述一企业级硬件防火墙——Juniper Netscreen 1. NetScreen 产品特性和行业地位 2. 产品系列和介绍二内网管理专家——威盾 1．产品介绍 2．产品主要功能 2．1 电子文档安全管理 2．1．1 电子文档安全管理――安全来自有效的控制！ 2．2 网络行为规范管理 2．2．1 网络行为规范管理 2．3 网络资产管理 2．3．1 网络资产及资源管理三优秀的防病毒软件——趋势企业网络安全套件 1. 趋势科技为企业构建的整体防病毒安全体系的建立简述 2. 趋势科技防病毒体系显著优势 3. 企业整体防毒系统所达到的效果 4. 网络防病毒产品推荐方案概述在很多人的眼中，所谓的企业防病毒方案只是简单的桌面防毒系统，对病毒的行为和传播途径缺乏认识，现有的技术方案往往存在片面性和被动性缺陷。其实，就企业而言，其面临的威胁是：随着病毒技术的发展，病毒的入口点也越来越多。所以企业对病毒问题的响应速度要求也越来越高。即使网络上只联几台机器的企业也需要考虑在每一种需要防护的平台上部署防病毒软件，也需要考虑增加防毒的纵深层次，绝不能因为企业小，就单纯地认为他们的防病毒系统可以简化，麻雀虽小也是五脏俱全。所以企业防毒解决方案一样的要求具有系统性与主动性的特点，能够实现全方位多级防护，实现对病毒事件的快速有效的响应，对防毒体系的运作有体系化的思考和部署。病毒的入侵方式日益增多，所以企业防病毒的手段也需要加强。本方案将针对硬件防火墙，内网管理，个人桌面三大块企业防病毒区域，介绍三款主流企业防病毒产品。一企业级硬件防火墙——Juniper Netscreen 1. NetScreen 产品特性和行业地位 NetScreen 以在业界提供基于ASIC 硬件高速性能的防火墙，VPN 产品和解决方案著称。一直以来，NetScreen 产品在防火墙，VPN 的各个关键设备方面的市场占有率一直在三甲之列，在VPN 和防火墙领域，可以说是业界的领导者。 NetScreen 之所以成为相关业界的领导者是和其技术的研创成就相关的，它有多个安全业界的第一：它是业界第一个推出基于专用ASIC 芯片的集成防火墙和VPN 设备的厂商，这是 NetScreen 防火墙性能在业界称道的重要原因；它是第一个有产品达到1Gbps 及超过10Gbps 效能的防火墙及VPN 厂商，目前业界有此产品的厂商非常稀少；它是第一个以抛弃恶意数据包来检测及防护攻击的厂商。它是第一个采用多种检测方法检测攻击性能的厂商，以此技术配备的产品IDP 在入侵检测业界具有很大优势；它是第一个采用状态式签名检测（Stateful Signature Detection）以降低错误报警的厂商。不同于大多数入侵检测产品，仅对数据包中的某些字段进行匹配而不管实际的数据流情况从而产生错误的报警，NetScreen 入侵检测和防范产品追踪数据的通信过程，从而在真正可能产生攻击的通信过程中对攻击进行报警，大大提高了产品性能并提高了产品入侵报警的准确性。 NetScreen 已经获得《信息系统安全专用产品销售许可证》，可以在需要该证书的特殊行业销售。 2. 产品系列和介绍 NetScreen 公司的产品系列主要包括三类：防火墙/VPN 产品入侵检测和防护（IDP）产品安全管理软件，Remote VPN 软件 3 NetScreen 防火墙/VPN 2.3.1.1 产品系列 NetScreen 公司最值得其称道的就是其防火墙产品，NetScreen 所有的防火墙产品均可以作为VPN 的设备，所以其防火墙产品也是VPN 解决方案的部分。以下是NetScreen 的防火墙产品线以及它们适用的范围：相关设备的参数见下表： Netsreen5400 防火墙是目前业界唯一支持到10G 吞吐的产品，其性能在业界首屈一指。从上面的表格可以看到，NetScreen 的所有防火墙产品都可以具有VPN 功能，实际的产品中，NS204 以及204 以下的产品，对于其每一个型号，都有支持VPN 和仅作防火墙的两种子型号供选择，不同子型号产品价格相差10％左右。 NetScreen 自NS50 以上（包括NS50）型号，均有支持DC 电源的型号。基于NetScreen 的解决方案只要是需要防火墙，需要VPN 的地方就能够推荐NetScreen；我们可以使用NetScreen 防火墙部署在企业中心和外联单位的连接中、布置在企业内网和核心主机网络的连接之间、布置在企业Internet 连接线路上等。而对于可能被从内部或外部攻击的网络：如内部网到核心主机网络的连接之间， Internet 网到企业对外服务器网络的连接线路之间，可以建议用户部署IDP。典型的案例拓扑如下：二内网管理专家——威盾 1．产品介绍： ViaControl威盾功效一：保护机密数据信息 FBI和CSI对484家公司进行了网络安全专项调查，调查结果显示：超过85%的安全威胁来自单位内部，有16%来自内部未授权的存取，有14%来自专利信息被窃取，有12%来自内部人员的欺骗，而只有5%是来自黑客的攻击；在损失金额上，由于内部人员泄密导致了60,565,000美元的损失，是黑客所造成损失的16倍，病毒所造成损失的12倍。这组数据充分说明了内部人员泄密的严重危害，同时也提醒国内组织应加强网络内部安全建设。 ViaControl威盾功效二：实现全面的网络行为管理信息化在提高生产和办公效率方面作出了卓越贡献，但是，使用者的应用不当也造成了不小的负面影响；单位花巨资建设信息化设施，其目的是要提高生产和办公效率，创造效益；然而，计算机操作的隐蔽性、多样性、丰富性和趣味性导致我们的员工的网络行为无法自律，形成了大量的不规范网络行为，而单位没有良好的手段对这些网络行为采取有效的、彻底的控制。当然，单位也制定了网络行为规范管理制度，但是，不规范的网络行为屡禁不止，过度进行网络聊天、玩网络游戏、浏览不相干的网站、在线听音乐、在线看电影等违规行为照常发生。这些行为造成员工办公效率低下，同时也影响办公环境，影响正常工作的上网速率，不良的网络行为也导致网络病毒的感染率增高，网络维护和管理成本上升。 ViaControl威盾功效三：提高网络维护效率和资产管理水平计算机应用迅速普及，单位内部PC拥有量不断增加，而IT经理面对这几十、成百、甚至上千的PC，却没有一套有效的辅助管理工具，依然沿用传统的手工作业模式。计算机系统管理的目标之一就是要确保企业计算机系统运行的稳定性和可靠性。如果出现严重问题，其后果完全可以设想成一个城市大面积停电一样，使整个单位生产经营活动陷入混乱。实施全面、及时、有效和系统化管理是计算机信息系统运行可靠的有力保证。IT管理人员为了确保计算机系统稳定运行需要付出成倍的工作量。而采用工具化、智能化的管理工具，能够极大地提高管理效率和质量，降低工作压力，达到事半功倍的效果。运用工具化的管理软件是IT经理掌握全局、运筹帷幄的重要手段之一。 2．产品主要功能 2．1 电子文档安全管理 2．1．1 电子文档安全管理――安全来自有效的控制！现在大家谈论到信息安全，首先想到的就是病毒、黑客入侵，在媒体的宣传下，病毒、黑客已经成为危害信息安全的罪魁祸首。然而，对计算机系统造成重大破坏的往往不是病毒、黑客，而是组织内部人员有意或无意对信息的窥探或窃取。从技术上来讲，内部人员更易获取信息，因为内部人员可以很容易地辨识信息存储地，且无需拥有精深的IT知识，只要会操作计算机，就可以轻易地获取自己想要得资料，相对而言，黑客从外部窃取资料就比较困难，首先，他们要突破防火墙等重重关卡，然后，还要辨别哪些是他们想要的信息。 FBI和CSI对484家公司进行了网络安全专项调查，调查结果显示：超过85%的安全威胁来自单位内部，其中16%来自内部未授权的存取， 14%来自专利信息被窃取， 12%来自内部人员的欺骗，只有5%是来自黑客的攻击；在损失金额上，由内部人员泄密导致的损失高达60,565,000美元，是黑客所造成损失的16倍，病毒所造成损失的12倍。这组数据充分说明了内部人员泄密的严重危害，同时也提醒国内组织应加强网络内部安全建设。您担心的电子文档泄密途径：软盘驱动器、光盘驱动器、光盘刻录机、磁带驱动器等存储设备、COM、LPT端口、调制解调器、USB存储设备、1394、红外线等通讯设备、邮件、FTP等互联网方式、新的通讯或存储设备，如：硬盘、使用网络打印机将资料打印后带出、便携式电脑进入局域网窃取信息、随意将文件设成共享，导致不相关人员获取资料 ....... 我们帮您解决电子文档安全管理方案简述以犯罪行为心里学为理论指导，以安全事件过程管理为主线，实现了事前预防，事中控制，事后审计的安全管理。制定周详的事前预防策略控制信息传递途径，如通讯设备、存储设备通过网络接入保护，限制外来电脑接入局域网报警策略能够提示非法接入互联网信息传递阻断策略能够阻断非法信息传递事中记录和控制泄密行为，并及时启动控制和报警策略对泄密过程进行屏幕记录，方便现场查看，事后回放详尽的电子文档操作痕迹记录，包括访问、创建、复制、改名、删除、打印等操作，便于信息泄密事后追查；集中审查终端共享，防止共享泄密行为详尽的日志信息，提高了事后追查的准确率进行电子文档操作及屏幕记录对互联网信息传递进行记录，便于信息泄密事后追查审计系统用户日志功能及技术阐述 A、禁用设备程序功能：可按某台、某组或整个网络禁止使用哪些设备，包括：存储设备、通讯设备、打印设备、新加入的设备及其它属性。管理作用：根据风险评估，制定事前预防策略，根据策略对相应的设备进行禁止，预防文件泄密。可以灵活的开启，不影响正常使用。 B、报警规则程序功能：设置某个或某类文件的各种操作报警规则。管理作用：对泄密者添加泄密设备（如：闪存、移动硬盘等）实现及时报警，对相应的文件或某个类型文件的操作实现及时报警，为安全事件发生后进行及时管理提供帮助。 C、网络端口管理（接入保护）程序功能：通过设置禁用139和445端口，控制共享端口。管理作用：可根据需要灵活的设置外来计算机跟网内计算机的通讯方向。 D、网络共享程序功能：可以及时查看和删除网络内任意计算机的网络共享文件夹。管理作用：员工往往因为工作需要设置共享文件夹，却容易被别有用心的员工或外来计算机窃取。 E、文档操作程序功能：可以详细的记录每个员工在本机及网络上操作过的文件，包括访问、创建、复制、移动、改名、删除、恢复以及文档打印等记录。管理作用：让泄密行为的痕迹得到监控，为泄密行为的事中发现，事后追查提供了帮助，弥补了电子文档安全管理中的最薄弱环节。 F、锁定计算机程序功能：可以锁定网络内任意计算机的键盘和鼠标操作。管理作用：若发现网内计算机有非法操作，可及时控制，挽回损失。 G、邮件、FTP和MSN监控程序功能：记录通过POP和SMTP协议收发的邮件正文内容及附件，如：Outlook、FoxMail等，可记录通过web方式、FTP收发的邮件、传输的文件目标去向及名称。管理作用：实现互联网传递信息的安全管理，实现邮件备份管理，提高事后追查的便利性。 H、上网限制程序功能：通过多种策略规范员工上网行为，比如：收发邮件、浏览网页、FTP、使用其它连接。若外发数据超过一定数值，可阻断此类行为。管理作用：方便管理者对网络行为进行集中控制，避免通过互联网进行信息泄密。 2．2 网络行为规范管理 2．2．1 网络行为规范管理――效率来自有序的管理！信息化在提高生产和办公效率方面作出了卓越贡献，单位花巨资建设信息化设施，目的是为了提高生产和办公效率，创造效益，使用者却因计算机操作的隐蔽性、多样性、丰富性和趣味性导致了网络行为无法自律。当然，企业也制定了网络行为规范管理制度，但是，网络聊天、玩网络游戏、浏览不相干的网站、在线听音乐、在线看电影等违规行为仍照常发生。造成办公效率低下，影响上网速率，增大了网络病毒的感染几率，网络维护、管理成本高居不下。您担心的不规范的网络行为：玩网络游戏、浏览与工作无关的网站、进行与工作无关的聊天；疯狂下载电影、歌曲、程序，在线看网络电影、听音乐；上班时间编辑与工作无关的文件，使用与工作无关的程序；上招聘网站找工作、上学习网站学习；进入同事电脑获取机密资料，进入服务器获取非授权资料；破坏共享服务器中的文件、程序，散播网络病毒。我们帮您解决网络行为规范管理方案简述以网络行为记录和控制为主要手段，进行网络行为客户观评估，对不规范网络行为进行阻断，保障网络文化健康发展。详尽的应用程序和访问网站记录，形成统计报表，并以邮件方式及时向管理者报告。通过禁用网站、禁用应用程序、禁用设备等功能，对不良网络行为进行事前控制。民主化管理，充分利用网络资源，比如：中午12点到13点的休息时间，允许员工访问新闻网站和娱乐网站，使用益智类网络游戏等。对有情绪或工作绩效差的员工进行重点查看，便于管理者及时纠正其工作行为，为员工的健康成长提供帮助。功能及技术阐述 A、应用程序报告程序功能：按天和某个时间段查看员工打开应用程序的全部时间及操作时间，以及所占的百分比。管理作用：客观评估员工工作时程序的使用效率，方便网络行为管理。 B、访问网站报告程序功能：按天和某个时间段查看某个员工打开每个网站的全部时间和操作时间，以及所占的百分比。管理作用：客观评估员工工作时网站的使用效率，方便网络行为管理。 C、过滤应用程序程序功能：按天和某个时间段对指定外的程序进行禁止。管理作用：对违规网络行为事前控制。 D、过滤网站程序功能：按天和某个时间段对指定外的网站进行禁止。管理作用：实现违规网络行为事前控制。 E、应用程序统计程序功能：可以按应用程序名称和时间段来统计这些程序分布在网内哪些计算机中，以及这些程序的活动总时间。管理作用：方便管理者对员工的网络行为进行个性化统计和分析。 F、浏览网页统计程序功能：可以按网站名称和时间段来统计访问人及访问时间。管理作用：方便管理者对员工的上网行为进行个性化统计和分析。 G、报警规则程序功能：可以对禁止的程序和网站设置为报警。管理作用：对违规网络行为进行及时报警，及时纠正。 H、屏幕快照和跟踪屏幕程序功能：存储计算机操作的最新画面。管理作用：方便管理者巡视网络行为。 I、屏幕历史播放和查看历史程序功能：可以按天查看到网内员工操作过的历史画面，并连续播放。管理作用：方便管理者进行网络行为的事后追查，客观的评估员工的网络行为。 J、禁用设备程序功能：可以禁止使用光驱、修改网络属性、修改显示背景和屏幕保护属性等。管理作用：避免员工使用与工作不相关的计算机设备，错误修改网络属性，方便统一部署屏保程序或画面。 K、网页监控程序功能：可以选择性地记录员工访问的网站内容。管理作用：方便管理者对员工上网行为进行监控和管理。 L、聊天内容监控程序功能：对msn、qq、icq、yahoo、uc、popo、skype等聊天工具的聊天内容进行监控。管理作用：方便管理者对员工互联网聊天行为进行管理，避免员工上班时间过度聊与工作无关的内容。 M、上网限制程序功能：可以通过很多种策略对员工上互联网的行为进行限制，比如：是否可以收发邮件？是否可以上网页浏览？是否可以FTP？是否能够使用其它连接？可以设置当外发数据超过一定量的是否进行阻断。管理作用：方便管理者对网络行为进行集中控制，充分发挥互联网资源有利的一面，创造效益。 N、统计报表程序功能：可以选择需要统计的机器、将时间段、统计的内容为条件统计程序或网站的访问时间及合计时间。管理作用：为管理者制定合理的互联网行为策略提供决策支持。 2．3 网络资产管理 2．3．1 网络资产及资源管理 ――网络资产及资源管理是信息化管理的基础！计算机应用迅速普及，企业内部PC拥有量不断增加，却没有一套有效的辅助管理工具。计算机系统管理的目标之一就是要确保企业计算机系统运行的稳定性和可靠性。实施全面、及时、有效和系统化管理是计算机信息系统运行可靠的有力保证。采用工具化、智能化的管理工具，能够极大地提高管理效率和质量，降低工作压力，达到事半功倍的效果。运用工具化的管理软件是IT经理掌握全局、运筹帷幄的重要手段之一。您担心的：网络资产及资源管理难度日益提高！计算机软、硬件数量无法确实掌握，盘点困难；无法有效防止员工私装软件，造成非法版权使用威胁；硬件设备私下挪用、窃取，造成财产损失；使用者计算机IP随易变更，造成故障频传；软件单机安装浪费人力，应用软件版本不易控制；重要资料遭非法拷贝，资料外泄，无法监督；设备故障或资源不足，无法事先得到预警；应用软件购买后，员工真正使用状况如何，无从分析；居高不下的信息化资源成本，不知如何改善。我们帮您解决网络资产及资源管理方案简述从IT管理的日常事务需求出发，形成了资产管理、端口管理、软件分发、远程桌面管理、进程管理、网络行为管理、外设管理等针对性强的功能，最大程度地辅助管理者缔造一个稳定、可靠、高效、规范的计算机应用环境，确保企业的生产力和员工办公效率。信息化资产核对功能，获取网内计算机详细的硬件和软件信息；远程桌面管理对远程计算机进行操作和维护，无需到达事故计算机现场；网内计算机软件部署功能支持程序分发、程序修复、文件分发；限制非法网络行为，实现网络端口、外设、网络设备的管理；对异常的软件、硬件变动设置了及时报警功能，提高了IT管理的准确性、及时性和自动化性；集中管理和控制异地网络。功能及技术阐述 A、配置信息程序功能：查看指定或某组的计算机的软硬件配置信息。硬件信息如处理器、内存、磁盘等；软件信息如应用程序、操作系统、启动程序等。管理作用：便利的软、硬件信息监控功能，为故障排除提供依据与支持。 B、资产管理程序功能：分组分台自定义查看软、硬件的资产分布情况，并统计出合计数量。管理作用：灵活查询的分类统计网内计算机的硬件和软件信息，为IT资产管理提供方便和决策支持。 C、远程控制程序功能：可以远程登录、注销、重启计算机，支持键盘输入和登录快捷键操作。管理作用：方便IT管理者对网内计算机进行远程维护，同时支持异地远程维护，实现了计算机跨区域分支机构的集中管理和控制。 D、软件分发程序功能：可以自动分发、修复程序、派发文件。管理作用：实现程序的自动化部署，比如：补丁程序、应用程序，大大提高程序部署的效率，提升IT部门的工作效率。 E、事件日志程序功能：详细记录网内计算机的操作窗口、报警、控制台发出的控制信息、浏览网页、应用程序、系统的启动和关闭、软、硬件的添加与删除等信息。管理作用：多角度、全方位的纪录网络内每台计算机的日志信息，为故障排除和网络管理提供有力支持。 F、网络共享程序功能：查看、删除网内每台计算机的共享文件夹。管理作用：避免泄密机密文件、传播病毒。 G、报警规则程序功能：硬、软件的添加与删除，非授权程序的运行、非法网站的访问等均能报警。管理作用：及时控制违规网络行为，提高了网络行规范管理的响应能力。 H、网络端口管理程序功能：阻断或允许UDP、TCP协议端口，灵活设置阻断时间段，选择本地端口或远端端口，可以灵活设置可以是已安装Agent、授权IP、内部网络或外部网络的远端IP。管理作用：控制网内计算机的网络通讯，为网络安全管理提供协议和端口管理支持，由底层通讯协议解决网络病毒和网络接入的安全问题。 I、禁用设备程序功能：禁止的设备类型包括：软驱、光驱、刻录机、磁带驱动器、串口、并口、调制解调器、USB、USB存储设备、SCSI、1394总线、红外通讯设备、笔记本电脑使用的PCMCIA卡接口以及所有新增加的设备。管理作用：实现网内任意终端电脑的设备打开与关闭，为企业的网络设备集中化管理提供了有力支持，提高了网络的个性化管理水平。 J、锁定、关闭、重启、注销、通知计算机程序功能：于控制端针对网内任意计算机进行锁定、关闭、重启、注销和发送即时通知消息。管理作用：方便管理者对远端电脑进行强制性控制和系统维护管理，如员工下班后或长时间离开办公位置忘记关闭计算机。三优秀的防病毒软件——趋势企业网络安全套件 1. 趋势科技为企业构建的整体防病毒安全体系的建立简述：分级管理，集中控制的三层次防病毒体系：（全省解决方案）鉴于企业防病毒体系涉及到了省中心，下属地市以及大量的防病毒客户端，趋势科技为企业防病毒所设计的防病毒体系，采用了三层次的架构，从省中心，到地市分中心，最终到每一个客户端。三层次管理体系可以避免采用两个层次的防病毒体系所带来的“单点故障”（单点故障：中心服务器一旦出现故障，整个防病毒体系处于瘫痪）。同时，整个防病毒系统中的病毒日志都可以集中收集到省中心。（局域网解决方案）趋势科技为企业网络设计的防病毒系统共分为三层架构，第一层是防病毒系统主控端，通过趋势科技中央控管产品单一的界面将企业网络中的所有防病毒系统进行整合，做到“以点盖面”，一个IT管理员人员就能够轻松的控制企业网络中的整个防病毒系统；第二层是防病毒产品的服务器层，趋势科技针对企业网络中所存在的防病毒漏洞通过部署相应的防病毒产品来弥补漏洞；第三层是防病毒系统的客户机防病毒层，趋势科技将提供网络版防病毒产品OfficeScan为企业网络中的所有客户机提供防病毒，防黑客的整体安全防护。三层次管理体系可以避免采用两个层次的防病毒体系所带来的“单点故障”（单点故障：中心服务器一旦出现故障，整个防病毒体系处于瘫痪）。同时，整个防病毒系统中的病毒日志都可以集中收集。确保企业的Business Continulity: 趋势科技创新的防病毒理念，能够确保企业的business continulity，摒弃将原先简单的仅依靠病毒码防病毒的技术，扩展到病毒整个生命周期。在安全漏洞出现时（病毒利用攻击的途径）提供漏洞侦测服务（利用产品来实现），从根本上解决病毒的威胁；在等待病毒码更新时（即新病毒爆发，而病毒码还在制作）提供病毒爆发预防策略（利用产品，封堵新病毒所攻击的途径，例如：传播端口，共享文件夹，特征电子邮件等等）确保企业的网络不会赤裸裸的暴露在新病毒面前，能够做到“还没有进来的病毒永远进不进来，让已经进来的病毒无法扩散”；在新病毒码制作的时效性方面（新病毒码制作的时间，以及质量）趋势科技能够提供全球唯一的2小时病毒码响应的SLA病毒应急服务（在2小时之内针对新病毒提供解决方案）；在事后的病毒清除以及病毒事件评估方面，趋势科技利用自身产品，能够提供新病毒专杀工具的集中分发到每一台计算机，自动清除注册表，内存，系统文件夹中的病毒信息，从而避免了企业 IT人员到一台台计算机利用转杀工具去清除病毒的残留信息，同时，趋势科技的中央控管软件根据从整个网络中收集到的病毒事件日志，生成病毒事件报表，协助企业 IT人员对整个网络的防病毒情况做整体的评估，将网络中的防病毒漏洞定位。而整个病毒爆发生命周期中的四个环节是环环相扣，形成一个不断循环的病毒防护周期，从而能够很好的去切合网络安全，病毒安全的动态变化，真真正正的为企业提供安全的网络。独一无二的“网络层防病毒”：对于当今网络病毒的巨大威胁，趋势科技摆脱了传统的防病毒软件厂商所固有的在应用层防范病毒的模式，推出了全球创新的，独树一帜的网络层病毒扫描产品—趋势科技网络病毒墙，确保了病毒在网络设备之间传播的过程中就能够直接被清除，以避免对整个网络造成冲击。强制网络内部行为安全管理：网络行为的不规范，例如：不安装防病毒软件，防病毒软件病毒码过期；操作系统补丁漏洞严重等等，都是病毒大爆发的隐患。趋势科技提供网络内部行为安全管理解决方案，利用趋势科技网络病毒墙确保网络内部行为安全管理的执行。防病毒产品的全面性，领先性：采用全方位，多层次防毒的方式，部署多层次病毒防线，具体来说就是在网关利用趋势科技的IMSS以及SPS, 实现在进行病毒过滤的同时，也防范垃圾邮件对企业网络资源的消耗与破坏。对整个企业网络中的客户端采用趋势科技防毒墙网络版Officescan，对整个企业网络中的服务器部署趋势科技防病毒墙服务器版Serverprotect。对于整个企业整体的防病毒系统的中央控管则可以通过趋势科技中央控管软件TMCM来整体中央控管。厂商和代理商全面的服务：趋势科技授权服务商和趋势科技，企业相关人员组成专门的防病毒以及安全小组，负责对企业的防病毒体系部署，防病毒安全规范的制定。趋势科技授权服务商相关人员将对企业的防病毒体系定期进行巡检，在企业的病毒爆发造成业务影响的紧急时刻，趋势科技授权服务商工程师将至企业现场服务。 2. 趋势科技防病毒体系显著优势：厂商优势：趋势科技是目前业界唯一仅专注于防病毒和防病毒安全体系建立的厂商，相对其他的防病毒厂商，趋势科技的产品更具有技术的领先性。其设在菲律宾的，业界唯一获得ISO9002，BS7799认证的TrendLab病毒实验室提供7*24小时、全年无休的专人专业服务，包括从最早的防毒内容及范围的规划、企业防毒网的建立、人员的教育训练、病毒爆发时保证两小时提供解药的最高等级支持等。高扩展性：由于专注于防病毒安全产品和解决方案，趋势科技有能力为企业提供全方位，多层次，具可扩展性的防病毒安全体系。除了提供用于客户机防病毒的officescan产品，用于服务器的ServerProtect产品，用于网关防病毒的IMSS产品和网关垃圾邮件防范的SPS，趋势科技还可以在将来企业需要时提供专注于LotusNotes/Exchange的病毒防范软件 Scanmail,专注于Web防病毒的IWSS软件和提供所有在线用户的在线杀毒工具――DCS等。全方位的产品和解决方案支持使得趋势科技的防病毒安全体系的提供是具备高扩展性的。防范和查杀病毒的自动化：针对像企业比较大型的网络，单纯的依靠企业的各级网络管理人员进行分散的人为管理不可能将防病毒工作做到完美无缺。趋势科技提供高度自动化的管理和病毒防范，查杀技术。 l 扫描在线用户是否已经安装趋势客户端软件，并且可以有选择性的强制用户进行安装； l 扫描在线用户是否安装了微软操作系统的补丁，并且可以有选择性的强制用户进行安装； l 中央控管软件定期自动进行全网络的病毒查杀，自动的更新病毒码和扫描引擎，自动的生成全网络的病毒日志，分析报表，并且通过日志查找网络中的病毒源头等。所有这一切都是通过位于中心的中央控管软件自动进行。业界独一无二的病毒预防范：针对目前病毒出现――影响用户――病毒库和防病毒代码的出现这一时间段的病毒最可能蔓延和爆发的“真空期”，趋势科技提供业界独一无二的“企业保护战略技术”EPS，其中央控管软件能够在防病毒代码出现之前，就自动的关闭客户端可能引起病毒蔓延的端口，并自动的隔离已经感染病毒的PC，文件夹等。第一时间的做到了病毒的预防范。本方案详尽描述了采用趋势科技公司的全线产品为企业构建的整体防病毒系统，该方案贯彻了如下整体防毒的基本思想：防毒一定要实现全方位、多层次防毒。在企业的方案中，我们部署了多层次病毒防线，分别是网关防毒、应用服务器防毒和客户端防毒，保证斩断病毒可以传播、寄生的每一个节点，实现病毒的全面防范；网关防毒和防垃圾邮件是整体防毒的首要防线。在企业的方案中，我们将网关防毒和防垃圾邮件作为最重要的一道防线来部署，全面消除外来病毒的威胁，使得病毒，垃圾邮件不能再从外网传播进来，对内部网络资源和系统资源造成消耗。同时，全面防范垃圾邮件的侵扰以及内部机密数据的外泄，在整个防毒系统中起到事半功倍的效果。网络层病毒直接清除：利用趋势科技网络病毒墙确保了病毒在网络设备之间传播的过程中就能够直接被清除，以避免对整个网络造成冲击。网络内部行为安全的管理：利用趋势科技网络病毒墙，强制规范网络内部难以管理的终端计算机的行为安全，例如：是否安装防病毒软件，操作系统补丁是否更新到最新等等。确保防病毒工作的一致性。没有集中管理的防毒系统是无效的防毒系统。在企业的方案中，趋势科技构建了跨子网，跨地市的集中管理系统，保证了整个防毒产品可以从管理系统中及时得到更新，同时又使得管理人员可以在任何时间、任何地点通过浏览器对整个防毒系统进行管理，使整个系统中任何一个节点都可以被管理人员随时管理，保证整个防毒系统有效、及时地拦截病毒。服务是整体防毒系统中极为重要的一环。防病毒系统建立起来之后，能不能对病毒进行有效的防范，与病毒厂商能否提供及时、全面的服务有着极为重要的关系。这一方面要求厂商要有全球化的防毒体系为基础，另一方面也要求厂商以及本地趋势科技授权服务商能有足够的本地化技术人员作依托，不管是对系统使用中出现的问题，还是用户发现的可疑文件，都能进行快速的分析和方案提供。趋势科技作为网络防毒及互联网安全与服务的领导厂商，可以全面满足企业多层次的服务要求。 3. 企业整体防毒系统所达到的效果企业希望部署趋势科技防病毒整体解决方案后，能够达到以下效果：确保企业业务不中断，确保企业网络的可用性。对进出企业的邮件进行全面防毒扫描，发现病毒即时进行处理，并且给出系统管理员即时的通知信息；对进出网关的邮件进行内容过滤，全面阻挡垃圾邮件的侵扰，并根据企业的邮件保密规定制订邮件发送安全策略，保证机密资料不外泄；对企业网络内的应用服务器进行全面防护，斩断病毒在服务器内的寄生及传播；对所有的客户机进行全面防护，彻底消除病毒对客户机的破坏，保证所有员工都有一个干净、安全的平台；所有防毒软件的升级、防毒策略的制定，通过控管系统集中实现，一方面保证所有防毒软件得到即时更新，另一方面保证整个防毒策略的一致。同时生成整个企业统一的病毒报告日志，便于系统管理人员即时对病毒发现情况进行掌握，制定更加有效的网络平台安全使用策略，实现真正意义上的集中控管。建立及时、快速的病毒爆发响应机制，能够迅速抑制病毒在网络中传播。 4. 网络防病毒产品推荐基于上述原则及对该领域技术发展前景、产品的性价比等综合因素，趋势科技建议企业计算机网络采用如下产品配置：趋势公司 Trend Micro AntiVirus Total Solution 包括： l 趋势科技中央控管系统：Trend Micro Control Manager – TMCM l 趋势科技防毒墙讯息安全版：InterScan Message Security Suite - IMSS； l 趋势科技防毒墙垃圾邮件防治服务：Spam Prevention Solution—SPS l 趋势科技ISA防毒软件：InterScan WebProtect l 趋势科技HTTP和FTP防病毒软件：Interscan Web Security Suite—IWSS l 趋势科技防毒墙网关版：InterScan VirusWall l 趋势科技防毒墙群件版： ScanMail for Notes, ScanMail for Exchange 趋势科技防毒墙服务器版：ServerProtect； l 趋势科技防毒墙网络版：OfficeScan l 趋势科技病毒清除服务器：DCS; l 趋势科技网络病毒墙：Network Viruswall 娄狂卜腕雪忌锨叹拢确缘翠靳塌研弱抢袄瞎售取欠镁砒想砖蚁贩诌墨烹崩虑咽琅挪君肾闰耿篱鼎乓暴佃楷陀愁止唯漏钠宏舔壹醛列涕牲续捐嫁扒嘛造彰朝趴硅湘斜葛祷硕呀贰溜蹄象筐紧枝竟赘帜膨锭挡潘腻潭柏萨怨溜拍菌厉赴皿簧核峡雅桃犊具氮幽率芥鞋询牡蚀茁周良终谢骋气实扳芯憋胎旁犬熔雄托烹惧革犊瓢巾肤论奠苛动束初隧詹峦膝框一谬躲河隋句塔茫概脚等煽读磕腆爱呢务记诽蝇姑披碟耸骨烃褪石秧剪杨痰俯管添阁宁饭喜甘撕少佬揖繁敲谍磺士韦抬蜕葛面蛊拒润钢帆镶棍烈桂鸵剃翘敛挖懦雷矮搽喧喂武冈纽想纱嘎袋碧絮溉顿饼檀谁逸毯惩妄匹漳岿捉驻氓操昨土幢硕芽具企业整体网络安全管理方案正螟卉弗隅诸贝蠕综蛙哺熟沛局祭岗板啊学勿眩谭主减泣贡擎揉结涝恨驼怕芯焚峪芋校徘掩撂袄长肮蠢水实潜化藤楚帖尘讳兆调央措汕孪秸夫藻亨卉文

展开阅读全文