XX互联网安全解决方案V0..doc

XXXXXX 公司公司 互联网安全解决方案互联网安全解决方案 趋势科技（中国）有限公司趋势科技（中国）有限公司趋势科技（中国）有限公司趋势科技（中国）有限公司 2013201320132013 年年年年 3 3 3 3 月月月月 第 2 页 共 17 页 目目 录录 第第 1 章章互联网安全威胁分析互联网安全威胁分析 4 第第 2 章章XXXX 网络现状分析网络现状分析.6 2.1XXXX网络基本情况.6 2.2XXXX互联网安全威胁分析.6 2.3XXXX互联网安全防护目标.7 第第 3 章章XXXX 互联网安全防护方案互联网安全防护方案.8 3.1XXXX互联网安全防护规划.8 3.2XXXX互联网安全部署产品.8 3.3XXXX互联网安全网关部署示意图.8 3.4互联网安全网关 IWSA 概述9 3.5互联网安全网关 IWSA 特色11 第第 4 章章趋势科技竞争优势趋势科技竞争优势 13 4.1业界领先的专业安全厂商 13 4.2快速的全球病毒响应体系 13 4.3国内投资规模最大的防毒厂商 13 4.4国内最具权威的病毒信息发布提供商 14 4.5惟一具备一级服务资质的防毒厂商 14 4.6创新的病毒防护处理机制 14 4.7全方位、多层次的防毒体系 15 4.8集中统一的高管理性 15 4.9安全防护技术的全面集成 15 4.10高可靠性和高扩展性 16 4.11低成本实施和最小影响性 16 4.12全面及时的病毒响应和机制构建服务 16 第 3 页 共 17 页 第 4 页 共 17 页 第第 1 章章互联网安全威胁分析互联网安全威胁分析 根据公安部公共信息网络安全监察局对计算机病毒疫情调查报告，中国恶 意程序传播的主要途径仍是网络浏览和下载、收发邮件等行为。同时，随着大 量网络购物的业务形态涌现，网络支付安全问题日益突出，钓鱼网站已成为重 大威胁。 趋势科技对目前 Web 安全风险进行分析，主要表现为以下型态： 某些网站和 FTP 下载中可能会含有木马、间谍软件、后门程序； 当员工们通过其 web 邮件帐号收发邮件时，病毒可以通过 HTTP 进入企 业网络； 当员工使用 SMTP/POP3 服务器收发邮件时，病毒通过 SMTP/POP3 进入企 业网络； 垃圾邮件增多，影响员工工作效率。 日益增长的间谍软件和 Phinging 相关威胁，会利用 HTTP 传输个人隐私 和企业敏感信息； 广告嵌入程序、Cookie 行为记录程序和自动弹出的页面，占用资源， 影响正常工作； 无配额管理的 HTTP/FTP 访问影响了带宽的有效利用； 企业员工在工作时间对无关网站的访问，大大降低了企业的生产力。 从国内企业用户的现状来看，间谍软件（流氓软件）目前正在成为越来越 严重的安全问题，而根据调查机构 Radicati 最新发布的调查报告，Web 浏览正 在成为间谍软件最主要的传播方式，如下图所示： 第 5 页 共 17 页 无论从国内还是全球来看，Web 威胁已成为当前企业网络所面临的最重要的 安全问题，采用综合性的解决方案对 Web 访问实施安全过滤和强制策略，是企 业网络在现阶段提高防范能力的重要步骤。 第 6 页 共 17 页 第第 2 章章xxxx 网络现状分析网络现状分析 2.1xxxx 网络基本情况网络基本情况 用户网络结构描述+拓扑图 2.2xxxx 互联网安全威胁分析互联网安全威胁分析 xxxx 目前尚没有针对 HTTP/HTTPS、FTP、SMTP/POP3 应用实施安全过滤和 策略强制，随着目前利用这 5 种互联网应用协议传播的恶意程序的大量出现， 内网各终端节点的防护压力越来越大，其中突出表现在以下方面： 第 7 页 共 17 页 下载文件造成病毒侵入下载文件造成病毒侵入-由于许多个人网站上的下载文件实际为伪装 的木马程序，员工在访问时常常在不知不觉中将病毒下载并激活，造成 终端节点频频病毒爆发。 网页内嵌恶意程序网页内嵌恶意程序-当员工浏览内嵌有恶意程序的网站时，由于自身 系统的安全漏洞，常常造成恶意程序自动执行，造成诸如强制修改 IE 设定、不断弹出窗口等后果，影响员工的正常工作； 恶意恶意 URL 不能自动阻止不能自动阻止-对于内嵌恶意程序的 URL 的访问，由于不 能实施自动阻止策略，造成同一种恶意程序不断侵入企业网络； 间谍软件自动回拨间谍软件自动回拨-间谍软件进入内网发作后，会自动外联外部站点 进行信息窃取，给企业信息资产造成巨大损失； Web 访问没有配额管理访问没有配额管理-由于对员工的 Web 访问没有进行配额管 理，造成部分员工大量占用网络资源，引发有限带宽资源的浪费； 非工作相关站点的访问非工作相关站点的访问-员工在工作时间访问与业务无关的站点，如 游戏、娱乐等网站，造成员工生产力下降。 2.3Xxxx 互联网安全防护目标互联网安全防护目标 基于 xxxx 的互联网网关处所面临的威胁分析，构建的 xxxx 互联网网关处 安全防护系统要实现如下目标： 对基于 Web 应用的病毒传播进行网关层防护； 对基于 Web 应用的间谍软件进行网关层防护； 对基于 Web 应用的网络钓鱼行为进行阻断； 对基于 Web 应用的访问流量进行控制； 对基于 Web 应用的恶意 URL 地址进行阻挡； 对基于 Web 应用的非工作相关站点的访问进行控制； 对垃圾邮件进行有效的处理和防护。 第 8 页 共 17 页 第第 3 章章xxxx 互联网安全防护互联网安全防护方案方案 3.1xxxx 互联网安全防护规划互联网安全防护规划 在 xxxx 网关处部署趋势科技互联网安全网关-IWSA，对内部用户的 Web 应 用进行综合性防护和控制，同时无需改变用户的访问行为，对用户的访问速度 也没有明显影响。 3.2xxxx 互联网安全部署产品互联网安全部署产品 序号产品系列功能及部署简述 1 趋势科技互联网安全网关 IWSA 功能：HTTP/HTTPS、FTP、SMTP/POP3 协议实 时防病毒、防间谍软件、防网络钓鱼、防垃圾邮件、 恶意 URL 阻止、URL 过滤、Java AppletActiveX 插件过滤、配额管理 部署：串接在防火墙内网口与核心交换机之间，实 现透明方式防护。 3.3xxxx 互联网安全网关部署示意图互联网安全网关部署示意图 增加部署描述和部署示意图 如：在 XXXX 互联网网关防火墙与核心交换机之间部署一台互联网安全网 关-IWSA,IWSA 工作在透明网桥模式，不需要改变 XXXX 原有网络信息，提 供对 XXXX 网关处 HTTP/HTTPS、FTP、SMTP/POP3 等 5 种协议的安全防 第 9 页 共 17 页 护和控制。 3.4互联网安全网关互联网安全网关 IWSA 概述概述 趋势科技互联网安全网关设备(简称 IWSA)是一套针对互联网常用协议 HTTP/HTTPS、FTP、SMTP/POP3 等五种协议进行安全防护和策略控制的综合性网 关解决方案，实现如下八大安全控制： 1. 防病毒 2. 防间谍软件 3. 防网络钓鱼 4. 防垃圾邮件 5. 防 JaveApplet&ActiveX 恶意插件 6. 流量配额管理 7. 恶意 URL 阻止 第 10 页 共 17 页 8. URL 过滤功能 IWSA 不仅具备全面的安全防护功能，同时由于采用多种智能分析与扫描处 理技术，在性能表现上优于同类产品，是企业网络安全防护的重要防线。 IWSA 支持多种配置运行模式，支持多种未来新的应用系统的设计架构，与 趋势科技业界领先的企业安全防护策略(EPS)相结合，扩展了趋势科技关于 Web 安全的病毒爆发生命周期管理理念，从而保证用户获取最大的投资回报率。 部署方式：部署方式： IWSA 产品支持以下几种部署模式： 透明网桥模式（本方案部署方式本方案部署方式） ； Proxy 运行模式； ICAP 互动模式 L4 交换机联动负载均衡模式 第 11 页 共 17 页 WCCP 部署模式 3.5互联网安全网关互联网安全网关 IWSA 特色特色 业界市场占有率第一的产品业界市场占有率第一的产品 趋势科技于 1995 年就开始开发并提供网关防毒解决方案，目前，趋势科技 高据网关防毒市场的第一位。 综合性的安全管理能力综合性的安全管理能力 IWSA 提供综合性的安全管理能力，全面地解决了当前客户环境所面临的复 杂的 Web 安全问题； 高性能，良好的用户体验高性能，良好的用户体验 第 12 页 共 17 页 IWSA 集合趋势科技多年来 Web 安全解决方案的经验与技术，具备高性能的 用户体验； 透明设计、部署简单透明设计、部署简单 IWSA 基于透明网桥设计，部署速度更快、风险更低； 管理方便，配置灵活管理方便，配置灵活 IWSA 基于策略制定安全措施，管理人员可以灵活地定制个性化的安全规则； 病毒爆发阻止功能病毒爆发阻止功能 IWSA 支持病毒爆发阻止服务，可在病毒疫情刚爆发之时，立即判断并锁定 可疑的网址、字符串和文件。在新的病毒码尚未备妥之前，接收趋势科技 主动布署的疫情防御策略 (Outbreak Prevention Policy，OPP) ，预防 疫情蔓延和损害扩大； 极低的运维成本极低的运维成本 IWSA 从整体上对 Web 应用进行了全面的防护，帮助管理人员快速地构建起 Web 防线，从根本上扭转 Web 安全防护的被动局面，提高了管理效率，降 低了运维成本。 第 13 页 共 17 页 第第 4 章章趋势科技竞争优势趋势科技竞争优势 4.1业界领先的专业安全厂商业界领先的专业安全厂商 趋势科技是网络安全软件及服务领域的全球领导者，自 1988 年成立以 来，专注于防病毒产品体系的构建和防病毒服务的提供，以卓越的前瞻和 革新能力引领了桌面防毒、服务器防毒、网关防毒、网络层防毒的技术潮 流，成为一家高成长性的跨国信息安全软件公司。目前，趋势科技在全球 设立有 40 个分支机构，并先后在东京证券交易所和 NASDAQ 上市。趋势 科技在把创新思想成功转化为尖端科技方面享有盛誉，Gartner Group 连续 多年将趋势科技评定为最具创新能力的防毒管理供应商。2005 年 IDC 防毒 市场分析报告表明，趋势科技在全球服务器架构防毒解决方案居领导地位 ，在整体服务器防毒软件市场、邮件防毒软件市场、网关防毒软件市场的 占有率均高居全球第一位。 4.2快速的全球病毒响应体系快速的全球病毒响应体系 趋势科技公司在成立初期就构建了覆盖全球的病毒处理中心 TrendLab ，通过全球防毒体系的建立，对任何一个地方的病毒事件趋势科技都可以 快速地进行样本分析和解决方案递交。目前 TrendLab 总部设在菲律宾，在 北美、欧洲、亚洲等多个地方设有分中心，是业界惟一通过 ISO9002 和 B S7799 认证的病毒分析实验室，提供 7*24 小时、全年无休的专业防毒服务 ，是惟一可以承诺两小时内完成向用户提供病毒解决方案的病毒处理中心 。 第 14 页 共 17 页 4.3国内投资规模最大的防毒厂商国内投资规模最大的防毒厂商 趋势科技（中国）有限公司成立于 2001 年 8 月，公司目前人员规模已 超过 400 人，是国内防毒厂商中投资规模最大的一家。趋势科技（中国） 有限公司在北京、上海、广州构建销售平台中心，在上海构建技术服务中 心、在天津构建病毒处理中心、在南京构建研发中心，是惟一在国内构建 有四大中心的国际防毒厂商。趋势科技（中国）有限公司立足长远，希望 与国内广大客户建立更为密切的业务合作关系。 4.4国内最具权威的病毒信息发布提供商国内最具权威的病毒信息发布提供商 2003 年，趋势科技与公安部下辖的国家计算机病毒应急处理中心达成 协议，趋势科技与国家计算机病毒应急处理中心共同成立“趋势科技*中国防 病毒研发暨技术支持中心国家计算机病毒应急处理中心联合实验室”(Tren dLabs China)，便于双方能够进行广泛的技术交流，促进中国的网络安全 事业的发展，协助国应中心打击网络安全犯罪和更好地服务于国内的广大 用户。目前公安部病毒预警信息发布、中央电视台下周病毒预警信息皆来 源于该联合实验室。 4.5惟一具备一级服务资质的防毒厂商惟一具备一级服务资质的防毒厂商 2005 年，趋势科技（中国）有限公司通过了中国信息安全产品测评认 证中心的服务资质认证，获安全工程类一级证书，是国内惟一通过此认证 的防毒厂商。一级服务资质的获得，标志着趋势科技（中国）有限公司作 为安全服务的提供者，安全服务整体能力和安全服务管理体系在国家高度 上获得认可，是对趋势科技长期注重安全服务流程构建的充分肯定。 4.6创新的病毒防护创新的病毒防护处理机制处理机制 2002 年，趋势科技在全球向用户推广企业安全防护战略，基于此战 第 15 页 共 17 页 略的全新的防护机制向用户提供更全面、更及时、更彻底的病毒保护服务。 通俗来讲，趋势科技的防毒系统可以针对病毒进行分阶段抑制，实现病毒 防护的最佳效果。趋势新科技防毒系统在新病毒出现前、刚出现、出现中、 出现后的每一阶段都有相应的应对策略，使得用户在面对象“冲击波”这 样恶性病毒的时候，并不是仅仅依靠病毒代码这根救命稻草，而是在病毒 代码到来之前就可以通过漏洞控制、阻止策略等获得防护能力。在后期的 病毒清除中，也不再需要手工清除，而是通过工具分发，可以实现集中大 清除。一句话，全新的安全防护机制将病毒爆发周期完整地保护起来，面 对恶性病毒，用户不再感到恐惧和无助。 4.7全方位、多层次的防毒体系全方位、多层次的防毒体系 趋势科技提供的防病毒体系，构建有全方位、多层次的病毒防线，分 别是针对病毒传播途径的网络层防护、邮件网关防护、Web 网关防护、邮 件服务器防护，针对病毒驻留场所的存储服务器防护、应用服务器防护和 客户机防护，实现病毒的全面防范，将病毒的生存空间压到最小，将病毒 的扩散和危害降到最低。 4.8集中统一的高管理性集中统一的高管理性 趋势科技防毒系统可以实现了跨广域网的多级控制与管理，集中分发 漏洞检测码、阻止策略、病毒代码、扫描引擎、清除工具，并自动生成日 志报表，帮助管理员快速定位传染源和发现未部署防毒系统的漏洞节点， 一个管理人员就可以轻松地完成整个所辖网络防毒系统的管理，大大减少 了人力投入，同时保证了防毒系统策略的一致性。趋势科技集中管理采用 Web 方式，管理支持 SSL，同时管理信息通讯中采用 128 位加密机制， 实现了管理方便性与安全性的统一。 第 16 页 共 17 页 4.9安全防护技术的全面集成安全防护技术的全面集成 趋势科技防毒系统绝不仅仅是病毒代码+扫描引擎的简单组合，它更 集成了行为智能分析、防火墙、IDS、IPS、流量监控、漏洞评估、反间谍 软件、反“网络钓鱼” 、URL 过滤、反垃圾邮件、内容过滤等众多安全技 术，可以为用户网络提供综合性的安全防护。 4.10 高可靠性和高扩展性高可靠性和高扩展性 趋势科技防毒系统历经十几年的产品开发和用户使用，在产品开发成 熟度和市场占有率等方面都取得了极大的成功，系统具备良好的冗错机制。 在国内，趋势科技防毒系统先后在中国工商银行、科技部、财政部等众多 客户网络环境中部署，在运行稳定性等方面获得了用户良好的口碑，具备 极高的可靠性。 趋势科技防毒系统采用模块化