网络系统建设方案

第第#页共73页第第41页共73页IBM®BladeCenterHS22提供了灵活多样的配件选择，能够应对虚拟化应用与企业应用等各种各样的工作负载。结合直观的UEFI工具可以快速定制与部署HS22，与此同时，卓越的可靠性特性有助于保持产品正常运转。HS22可与业界最为丰富多样以及超越x86的机箱与刀片集进行组合搭配。.特性及优势HS22支持最新的Intel®Xeon®处理器处理器、高速I/O以及大内存容量与大内存吞吐量，性能卓越非凡。与上一代刀片服务器相比，HS22在应用中的运行速度最高可以提高一倍。实际上，在许多应用中，HS22的运行速度甚至比同类四插槽刀片服务器更快。规格外形单边宽度（30mm）处理器（最大）可选择2个英特尔®Xeon®5600系列处理器，高达3.60GHz处理器数量（标配/最大）1/2内存（最大）具有内存备用功能的十二个DDR-3VLPDIMM插槽（高达192GB的内存总容量和高达1333MHz的内存速度）扩展插槽每个刀片服务器配备一个CIOv插槽（标准PCIe子卡）和一个CFFh插槽（高速PCIe子卡），共有八个I/O端口（包括四个高速I/O端口）磁盘托架（总数/热插拔）两个热插拔托架，支持SAS硬盘驱动器或固态驱动器最高内部存储量高达1.0TB的总内部存储容量网络接口部分型号配备集成虚拟光纤适配器；带有双千兆以太网端口的Broadcom5709S板载NIC，配备TOE热插拔器件内部存储托架RAID支持RAID-0、RAID-1和RAID-1E（配备电池供电缓存的可选RAID-5）系统管理统一可扩展固件接口（UEFI）、IBM集成管理模块（IMM）、PredictiveFailureAnalysis、进行虚拟化的可选嵌入式虚拟机管理程序、IBMSystemsDirectorActiveEnergyManager™、光通路诊断、IBMSystemsDirector以及IBMServerGuide™支持操作系统Microsoft®Windows®、RedHatEnterpriseLinux®、SUSELinuxEnterprise、VMware、OracleSolaris有限保修三年客户更换单元和异地有限保修城市防汛子系统服务器.产品选型IBM®BladeCenterHS22片服务器1台通过无与伦比的RAS功能和创新型管理改进服务通过提高性能、利用率和效率降低成本在具有久经考验稳定性的BladeCenter®平台上管理增长并降低风险IBM®BladeCenterHS22提供了灵活多样的配件选择，能够应对虚拟化应用与企业应用等各种各样的工作负载。结合直观的UEFI工具可以快速定制与部署HS22，与此同时，卓越的可靠性特性有助于保持产品正常运转。HS22可与业界最为丰富多样以及超越x86的机箱与刀片集进行组合搭配。.特性及优势HS22支持最新的Intel®Xeon®处理器处理器、高速I/O以及大内存容量与大内存吞吐量，性能卓越非凡。与上一代刀片服务器相比，HS22在应用中的运行速度最高可以提高一倍。实际上，在许多应用中，HS22的运行速度甚至比同类四插槽刀片服务器更快。规格外形单边宽度（30mm）处理器（最大）可选择2个英特尔®Xeon®5600系列处理器，高达3.60GHz处理器数量（标配/最大）1/2内存（最大）具有内存备用功能的十二个DDR-3VLPDIMM插槽（高达192GB的内存总容量和高达1333MHz的内存速度）扩展插槽每个刀片服务器配备一个CIOv插槽（标准PCIe子卡）和一个CFFh插槽（高速PCIe子卡），共有八个I/O端口（包括四个高速I/O端口）磁盘托架（总数/热插拔）两个热插拔托架，支持SAS硬盘驱动器或固态驱动器最高内部存储量高达1.0TB的总内部存储容量网络接口部分型号配备集成虚拟光纤适配器；带有双千兆以太网端口的Broadcom5709S板载NIC,配备TOE热插拔器件内部存储托架RAID支持RAID-0、RAID-1和RAID-1E（配备电池供电缓存的可选RAID-5）系统管理统一可扩展固件接口（UEFI）、IBM集成管理模块（IMM）、PredictiveFailureAnalysis、进行虚拟化的可选嵌入式虚拟机管理程序、IBMSystemsDirectorActiveEnergyManager™、光通路诊断、IBMSystemsDirector以及IBMServerGuide™支持操作系统Microsoft®Windows®、RedHatEnterpriseLinux®、SUSELinuxEnterprise、VMware、OracleSolaris有限保修三年客户更换单元和异地有限保修PDA/GPS服务器产品选型IBM®BladeCenterHS22片服务器1台通过无与伦比的RAS功能和创新型管理改进服务通过提高性能、利用率和效率降低成本在具有久经考验稳定性的BladeCenter®平台上管理增长并降低风险IBM®BladeCenterHS22提供了灵活多样的配件选择，能够应对虚拟化应用与企业应用等各种各样的工作负载。结合直观的UEFI工具可以快速定制与部署HS22,与此同时，卓越的可靠性特性有助于保持产品正常运转。HS22可与业界最为丰富多样以及超越x86的机箱与刀片集进行组合搭配。特性及优势

第2章.HS22支持最新的Intel®Xeon®处理器处理器、高速I/O以及大内存容量与大内存吞吐量，性能卓越非凡。与上一代刀片服务器相比，HS22在应用中的运行速度最高可以提高一倍。实际上，在许多应用中，HS22的运行速度甚至比同类四插槽刀片服务器更快。第3章.规格外形单边宽度（30mm）处理器（最大）可选择2个英特尔®Xeon®5600系列处理器，高达3.60GHz处理器数量（标配/最大）1/2内存（最大）具有内存备用功能的十二个DDR-3VLPDIMM插槽（高达192GB的内存总容量和高达1333MHz的内存速度）扩展插槽每个刀片服务器配备一个CIOv插槽（标准PCIe子卡）和一个CFFh插槽（高速PCIe子卡），共有八个I/O端口（包括四个高速I/O端口）磁盘托架（总数/热插拔）两个热插拔托架，支持SAS硬盘驱动器或固态驱动器最高内部存储量高达1.0TB的总内部存储容量网络接口部分型号配备集成虚拟光纤适配器；带有双千兆以太网端口的Broadcom5709S板载NIC，配备TOE热插拔器件内部存储托架RAID支持RAID-0、RAID-1和RAID-1E（配备电池供电缓存的可选RAID-5）系统管理统一可扩展固件接口（UEFI）、IBM集成管理模块（IMM）、PredictiveFailureAnalysis、进行虚拟化的可选嵌入式虚拟机管理程序、IBMSystemsDirectorActiveEnergyManager™、光通路诊断、IBMSystemsDirector以及IBMServerGuide™支持操作系统Microsoft®Windows®、RedHatEnterpriseLinux®、SUSELinuxEnterprise、VMware、OracleSolaris有限保修三年客户更换单元和异地有限保修WEB服务器产品选型IBM®BladeCenterHS22片服务器1台通过无与伦比的RAS功能和创新型管理改进服务通过提高性能、利用率和效率降低成本在具有久经考验稳定性的BladeCenter®平台上管理增长并降低风险IBM®BladeCenterHS22提供了灵活多样的配件选择，能够应对虚拟化应用与企业应用等各种各样的工作负载。结合直观的UEFI工具可以快速定制与部署HS22，与此同时，卓越的可靠性特性有助于保持产品正常运转。HS22可与业界最为丰富多样以及超越x86的机箱与刀片集进行组合搭配。.特性及优势第4章.HS22支持最新的Intel®Xeon®处理器处理器、高速I/O以及大内存容量与大内存吞吐量，性能卓越非凡。与上一代刀片服务器相比，HS22在应用中的运行速度最高可以提高一倍。实际上，在许多应用中，HS22的运行速度甚至比同类四插槽刀片服务器更快。第5章.规格外形单边宽度（30mm）处理器（最大）可选择2个英特尔®Xeon®5600系列处理器，高达3.60GHz处理器数量（标配/最大）1/2内存（最大）具有内存备用功能的十二个DDR-3VLPDIMM插槽（高达192GB的内存总容量和高达1333MHz的内存速度）扩展插槽每个刀片服务器配备一个CIOv插槽（标准PCIe子卡）和一个CFFh插槽（高速PCIe子卡），共有八个I/O端口（包括四个高速I/O端口）磁盘托架（总数/热插拔）两个热插拔托架，支持SAS硬盘驱动器或固态驱动器最高内部存储量高达1.0TB的总内部存储容量网络接口部分型号配备集成虚拟光纤适配器；带有双千兆以太网端口的Broadcom5709S板载NIC，配备TOE热插拔器件内部存储托架RAID支持RAID-0、RAID-1和RAID-1E（配备电池供电缓存的可选RAID-5）系统管理统一可扩展固件接口（UEFI）、IBM集成管理模块（IMM）、PredictiveFailureAnalysis、进行虚拟化的可选嵌入式虚拟机管理程序、IBMSystemsDirectorActiveEnergyManager™、光通路诊断、IBMSystemsDirector以及IBMServerGuide™支持操作系统Microsoft®Windows®、RedHatEnterpriseLinux®、SUSELinuxEnterprise、VMware、OracleSolaris有限保修三年客户更换单元和异地有限保修服务器操作系统和数据库根据方案的整体设计，信息系统建设采用的基础软件环境建议如下：各服务器的操作系统，采用WindowsServer2008中文标准版。数据库服务器的数据库管理系统采用SQLServer2008企业版。由于网络操作系统、数据库管理系统和邮件服务器均采用Microsoft的产品，所以能够很容易地建立起一个统一和高度集成的系统运行环境，能够很容易地建立服务器集群环境，并充分发挥操作系统的网络管理资源优势。SQLServer2008是一个重大的产品版本，它推出了许多新的特性和关键的改进，使得它成为至今为止的最强大和最全面的SQLServer版本。SQLServer2008平台众多的新特性和功能可为管理工作带来一系列的好处，有以下主要特点：■可信任的——使得公司可以在高安全性、高可靠性和高可扩展性的数据平台上运行他们最关键任务的应用程序。■高效的一一公司可以降低开发和管理他们的数据基础设施的时间和成本。■智能的一一提供了一个全面的平台，可以在用户需要的时候为他们提供支持决策的信息。産』'口IkServer産』'口IkServerSQLServer2008可以将结构化、半结构化和非结构化文档的数据（例如图像和音乐）直接存储到数据库中，提供一系列丰富的集成服务，可以对数据进行查询、搜索、同步、报告和分析之类的操作。数据可以存储在各种设备上，从数据中心最大的服务器一直到桌面计算机和移动设备，我们可以控制数据而不用管数据存储在哪里。SQLServer2008允许开放人员在使用Microsoft.NET和VisualStudio开发的自定义应用程序中使用数据，在面向服务的架构（SOA）和通过MicrosoftBizTalkServer进行的业务流程中使用数据。信息工作人员可以通过他们日常使用的工具（例如2007MicrosoftOffice系统）直接访问数据°SQLServer2008提供一个可信的、高效率智能数据平台，可以满足所有数据需求。5.1.2.服务器系统配置清单设备名称型号技术描述厂家品牌数量IBMSystemx3850X5CPU：英特尔®至强®,高达2.4GHz（十核）/1066MHz内存访问,内存： 32GB/2.0TB最大，PC3-10600DDR3L,可通过MAX5扩展至3.0TB,硬盘：每机箱4.8TB（支持8个73.4GB、146.8GB、300GB、500GB和600GBSAS硬盘驱动器，8个160GB和500GBSATA硬盘驱动器，或16个50GB和200GB固态驱动器）Raid卡：集成的RAID-0、-1；可选的IBM2

RAID-5、-6；3年客户更换元件和现场有限保修IBM®BladeCenterHS22刀片机箱BCHCPU:IBM®BladeCenterHS22刀片机箱BCHCPU:可选择2个英特尔®Xeon®5600系列处理器，高达3.60GHz内存：具有内存备用功能的十二个DDR-3VLPDIMM插槽(高达192GB的内存总容量和高达1333MHz的内存速度)硬盘：高达1.0TB的总内部存储容量,3年,2UBCH刀箱，1个AMM管理模块，2个千兆交换机，冗余电源IBMIBM5.2.信息安全系统设计信息安全平台是系统建设的必要保证。建立相应的安全管理体系，对于发现和解决问题、防患于未然、保证城管指挥中心健康有序的运行具有决定性的作用。。我们将为用户建设全面的、立体的、多层次的、全方位的安全体系。考虑到数字化城市管理系统是一个专用业务网络，因此主要的安全风险在于对外互联以及用户管理部分，因此本项目的安全体系主要考虑一下极大部分。严格内部、外部网络访问策略。外部非法入侵监测防火墙。系统软件自动补丁更新。统一的病毒防护、升级策略。严格的内部网络管理和安全审计。协助用户建立完善的设备管理及其相关业务管理制度。上面未涉及的安全体系技术要求，具体方案与业主讨论后详细考虑。防火墙与防入侵检测系统为了保证网络投资及网络安全，采用防火墙直接接入，同时采用，IPSECVPN，SSLVPN功能于一体的NGFW2000安全设备，并集成高性能IPS模块。。利用NGFW2000系列集成的IPS模块，能够灵活地部署IPS服务，阻止其它恶意代码的攻击。除防火墙基本的安全防御外以外，在NGFW2000机箱中安装自适应检测和防御安全服务模块（AIP-SSM）,建立一次通过防火墙/IPS数据包检测。实现2-7层的安全防护。NGFW2000系列通过集成硬件IPS模块可检查第二到七层网络流量的应用感知检测引擎，提供了强大的应用层安全性。为防止网络遭受应用层攻击，使企业能控制应用和协议在环境中的使用方式，这些检测引擎包含丰富的应用和协议知识，采用了安全实施技术，包括应用/协议命令过滤、协议异常事件检测，以及应用和协议状态跟踪。作为另一个应用检测和控制层，这些检测引擎还采用了攻击检测和防御技术，如缓冲泛洪防御、内容过滤和验证，以及URL显示服务。检测引擎适用于多种常用应用和协议，包括Web服务、文件传输服务、电子邮件服务、语音和多媒体服务、数据库服务、操作系统服务和3G移动无线服务。这些检测引擎也使企业能控制即时消息、对等文件共享和其他隧道应用等威胁，帮助企业实施使用策略，保护合法业务应用的网络带宽。高级检测技术一为确保能发现威胁，NGFW2000系列提供了众多的检测方法,以发现策略违背、异常活动和安全漏洞攻击。这些方法包括用于终止数据流中的

隐藏攻击的状态化模式识别；用于验证网络流量的协议分析；用于识别涉及多个连接的攻击的流量异常检测；可通过观察到协议或服务与正常RFC行为有所偏差而发现攻击的协议异常检测；以及用于发现中间人攻击的第二层分析。专用防护可“净化”网络流量，以防止“逃避检测”的企图；这些防护包括IP分段重组和规范化、TCP流分段重组和规范化、TCP逃避控制、IP防电子欺骗和URL显示。5.2.2.防病毒系统5.2.2.1.瑞星杀毒软件网络版的系统结构5.2.2.1.1.分布式体系结构瑞星杀毒软件网络版采用分布式的体系结构，整个防病毒体系是由四个相互关联的子系统组成：系统中心、服务器端、客户端、“移动式”管理员控制台。各个子系统协同工作，共同完成对整个网络的病毒防护工作，为企业級用户的网络系统提供全方位防病毒解决方案。图1分布式体系结构客户端图1分布式体系结构客户端服务器端其中:系统中心是整个瑞星杀毒软件网络版网络防病毒体系的信息管理和病毒防护的自动控制核心，它实时地记录防护体系内每台计算机上的病毒监控、检测和清除信息，同时根据管理员控制台的设置，实现对整个防护系统的自动控制。服务器端/客户端是分别针对网络服务器/网络工作站(客户机)设计的，承担着对当前服务器/工作站上病毒的实时监控、检测和清除，自动向系统中心报告病毒监测情况，以及自动进行升级的任务。瑞星管理员控制台是为网络管理员专门设计的，是整个瑞星杀毒软件网络版网络防病毒系统设置、管理和控制的操作平台，它集中管理网络上所有已安装了瑞星杀毒软件网络版的计算机，同时实现对系统中心的管理，它可以安装到任何一台安装了瑞星杀毒软件网络版的计算机上，实现移动式管理。瑞星杀毒软件网络版采用分布式体系，结构清晰明了，管理维护方便。管理员只要拥有管理员账号和口令，就能在网络上任何一台安装了瑞星管理员控制台的计算机上，实现对整个网络上所有计算机的集中管理。.2.支持大型网络统一管理的多级中心系统瑞星杀毒软件网络版多中心系统是为了满足大型跨区域网络的病毒防护系统而开发的，它采用分级的层次化管理，上级中心能够控制和管理其下级中心。每一级中心既作为一个独立的网络防病毒中心运行，又同其上下级中心共同构成一个完整的防病毒系统。瑞星杀毒软件网络版多级中心系统按照客户的行政结构和网络结构分层设置多级管理中心，通过该系统可实现反病毒的统一管理和分布管理，统一管理表现为由上级中心统一制定防病毒策略、发送查杀病毒命令、下达版本升级提示，并及时掌握全部系统中心(包含下级中心)的病毒分布情况等；分布管理表现为下级中心既可以在收到上级中心的命令后做出响应，也可以管理本级，并主动向上级中心发送请求和汇报信息。瑞星杀毒软件网络版多中心系统包括单中心系统的所有组件和功能，并新增两个组件下级通讯代理(RavSender)和上级通讯代理(RavReceiver)，用于上

下级通讯。说明：对本中心的管理—对下级中心的管理A对下级中心的客户端的直接管理说明：对本中心的管理—对下级中心的管理A对下级中心的客户端的直接管理大型跨区域网络的监控与管理图2瑞星杀毒软件网络版对大型网络的监控与管理.瑞星杀毒软件网络版的安装特点瑞星杀毒软件网络版具有多种安装方式，包括：智能安装、远程安装、WEB安装以及脚本登录安装等，通过这些多样化的安装方式，网络管理员可以十分轻松地在最短的时间内完成整个系统的安装。而且管理员可以通过“瑞星安装包定制工具”定制安装包。.1.智能安装瑞星杀毒软件网络版可根据用户当前的操作系统和网络状态智能安装合适的模块，安装程序首先通过智能广播，确定整个网络内是否安装了系统中心。若没有找到系统中心，则判断当前计算机的操作系统是否为WindowsNT/2000Server，若是，将自动安装系统中心，否则提示用户首先应在WindowsNT/2000Server计算机上安装系统中心。若找到了系统中心，则自动根据用户计算机的操作系统是WindowsNT/2000工作站还是Windows95/98/Me/XP，自动安装客户端或服务器端。瑞星杀毒软件网络版的整个安装过程完全是智能化设计，可以完全不需要用户指定系统中心位置，也不需要用户指定安装的模块，简单、方便、实用。远程安装远程安装包括两个部分，它们都可同时对多台机器进行远程安装：第一，可远程安装瑞星杀毒软件网络版。也就是说，可通过瑞星管理员控制台，向所有网络邻居中的WindowsNT/2000服务器/工作站远程安装瑞星杀毒软件网络版的服务器端或客户端。第二，可远程安装瑞星管理员控制台。也就是说，可从瑞星管理员控制台向任何已经安装了瑞星杀毒软件网络版服务器端/客户端的计算机远程安装管理员控制台，实现移动式管理。WEB安装通过WEB安装，可以将瑞星防毒软件的安装包发布到企业的内部网(Intranet)，客户端用户通过浏览指定位置的网页实现网络版的安装。脚本登录安装瑞星杀毒软件网络版能够自动识别域服务器，并为域服务器配置登录脚本。这种方式主要针对Windows95/98/Me/2000/、WindowsNT工作站等登录到域控制器的用户，当用户登录到本域时，实现自动为其安装瑞星杀毒软件网络版，避免系统管理员为每台计算机都进行手动或远程安装。对于瑞星杀毒软件网络版，只需在域控制器上运行瑞星登录脚本安装程序，安装程序自动列出所有的用户供管理员选择，管理员可以根据需要选定部分或所有的用户即可，完全不需要管理员额外的操作。5.2.2.2.5.自定义客户端安装包管理员可根据企业的实际情况在瑞星系统中心上定制出客户端的安装包，选择需要安装的组件。以实现客户端的快速方便地部署。并配合上述的Web安装和脚本登录安装模式使用。图3客户端安装包制作工具选择安装组件.6.客户端搜索工具通过此工具可快速扫描指定网段/网络邻居的客户端是否安装了瑞星杀毒软件，或其他厂商的杀毒软件（需提供客户端的用户名和口令），帮助管理员快速定位需要安装杀毒软件的机器，并可以评估本网的安全状态。

5.2.2.3.瑞星杀毒软件网络版的安全管理5.2.2.3.1.网络内总体安全概要分析通过管理控制台全面直观地展现整个网络中的安全情况：网络内存在哪些病毒，哪些客户端存在病毒，客户端的升级情况和比例，防病毒系统系统的运行情况（系统中心升级情况，日志记录是否超大，授权数是否超出）。并针对这些分析给出指导性的操作建议。让网络管理员能够轻松地掌握网络中的总体安全情况并及时调整防毒策略。館响星树锵■丘貝白-L喘星云毒戋件用辯版I館响星树锵■丘貝白-L喘星云毒戋件用辯版I歯魏作r狂考看由设E升螂⑪苛理mxhjoj荣助rtfi_!□!>c|-I别k|■-屈二40中夺白•聲始紀德農端服疽我闭宣全百页•瞬毒系统运行楹祝系統中亡幌春：20£5系統中亡幌春：20£559茶藐中心靱升熨时间：2CQS-01-24口J3：5f瀬）买的牍.冲是弱昨，压宓嚣遍汪有1T中可用.谊尸诟丕有戒瀬）买的牍.冲是弱昨，压宓嚣遍汪有1T中可用.谊尸诟丕有戒4当前系統中心已有买.切啲容户端升韻到昆制煎辛,汪有岭.5舞損导重嬰尊件W拓+FT间jOK-01-S13沱.抑HBVV.SeaStorrn.E0LI.3^9.21%j12Trojan.PSVV.VVinSS.SunOnhne.julJ.14%)□Trojan.PSW.yVin32.TL0nline.jldp.47%)口Trojan.PSVV.VVinSS.GameOLgia(2.04%]STrojan.PSVV.VVinSS.SunOnhne.hall.93%)□其t；(80.21%1WINXPfBO.96%)RISlN&CHENYN-rt(12.13%]□LPYSKY[J.E6%)dZHOUZHUUNfi.97%)n/iPRIUS-PCp.93%]口其它(045%)感槩諷却•吾戸总邓汀X|土將名耕 lipX|土將名耕 lip增址文忏荘状南 丨发風时间 丨结索时间丨病春发现者丨倉作.幡括毎日在1括毎日在1事件日君主动防街日志丨长行日恙I当祯員示驾尸满顆団:L在些:L离些：口 |当施敬中心IP:152.1鶴.如.£~崗口皿4 ~]^:20.25.59扉图4管理控制台总体安全状况分析远程控制与管理瑞星杀毒软件网络版具有全面集中管理和控制功能，网络管理员可通过管理控制台对客户端执行下列操作：•远程查杀病毒

远程开启/关闭实时监控远程开启/关闭主动防御远程开启/关闭自我保护•远程扫描漏洞和通知安装补丁通知客户端立即升级•向客户端发送消息•远程安装/卸载客户端•远程安装控制台管理员可通过瑞星管理员控制台直接管理各种平台的服务器端/客户端：WindowsNT/2000/200®务器、WindowsNT/2000工作站、Windows95/98/Me/XP客户端、UNIX/Linu焰户端。Jnlxlmil二a中七白•券鉛韻搭皂:發剩剝a"•罢it5£z]AFftlLI5-PC-E心qn?■=；1渺贅T：rusJnlxlmil二a中七白•券鉛韻搭皂:發剩剝a"•罢it5£z]AFftlLI5-PC-E心qn?■=；1渺贅T：rus2D.：25.S9CU3DD刍S^fK，「I■,玄全状况度；客口端列養通DUWDELONI©OLPrUfiN圜EKAM磷KAKfiRJEl]5iI働LENOVQ-2AC愈LENOVO^F3I图LENOWM725祗MAQUN-KI卸M3TJECA-PC画RHWE]I軽闩.匚1戚匹死囈P.[5JTi>S-50DF画P.E5UJ-G-COM顧FU51T*-DD4I®fU5】M?YUa囈R5-OBAC149濾R5VF1&53MBA凰SV1Z3，剛!iri-nivmrr打开諏T淄口美宓谶旳打并主諏個玉困主就相詞开日旦我龄1骨逶广莆消枷），，，诵熨落:尸盹如时点當•,坷S靠第螂•灌客尸误旨*諏碘則…査君日志（0查看客尸箱濒能.1^--3t]J—感細:件 机器夸葩 m询址 丨湖主动防世日志I运行日志病右日在蛔0垢皿污蛔蹉客尸頰球g球冶①嘗户*功彳也科未扫宓本H1玲未扫拧翔紺S編扫售413宓51^飛扫漏未扫肯末扫控20.25.5920.25.S720.25.5920.25.5920.25.5920.25.5920.25.5520.25.5320.25.5920.25.5920.-25.S920.25.5920.25.5920.25.5920.25.5920.25.5920.25.5920.25.-q320.25.59ifcH愤活瞄未風活圆活WW戲活未第活瞬也stepj...寛副时间站#时间 淸专发钢吉苴作決數I上]J^^0.25.59~贤I当前演场中心IP：152"日.如.：2~崗口:1物图5通过瑞星管理员控制台，实现全面集中管理全网查杀毒瑞星杀毒软件网络版能够随时启动对全网的统一查杀毒（即使本次没有开机的计算机，在下次启动后也会自动进行查杀毒），这样就能全网统一行动，最大程度的减小了病毒传播的可能。当然，管理员也可以对很方便的使用瑞星管理员控制台对单个或多个客户端进行查杀毒。防毒策略的定制与分发防毒策略的定制和分发对全网的病毒预防起着至关重要的作用。网络管理员通过瑞星管理控制台对全网或某个分组设置统一的防毒策略，也可对特定的客户端设置防毒策略。管理员可以根据实际情况锁定某些关键的选项，使客户端无法修改，以保证防病毒策略的有效实施。具体的防毒策略包括：设置客户端的实时监控的选项，设置客户端定时扫描病毒，设置保护密码防止客户端用户关闭实时监控或卸载杀毒软件等。实时监控客户端防毒状况网络管理员在管理控制台上能实时地查看到每个客户端的下列信息：•扫描状态•实时监控的状态•主动防御的状态•版本信息•感染了哪些病毒根据上述信息，管理员可实时跟踪到每一个客户端的防毒状况，以便做出应对措施。漏洞检测与补丁分发现在的病毒越来越多地利用Windows系统或应用软件的漏洞进行传播和感染，如2003年广泛发作的SQLServerSlammer和冲击波等病毒。这样的病毒使得单纯的杀毒软件无能为力，只有安装相应的补丁包才能彻底避免这些病毒的感染。瑞星紧跟市场需求，提出了“立体安全防御系统”的安全理念，开发出漏洞检测与补丁分发系统。该功能可以提供检测运行Windows平台的安全漏洞，并检测用户的设置:包括共享目录，用户信息等是否安全。通过此项功能管理员即可及时获取系统的安全漏洞信息，扫描局域网中是否存在这些安全漏洞，如果存在安全漏洞，及时下载漏洞补丁并通知客户端安装漏洞补丁程序或采取相应的防范措施，即可安全高效地预防安全漏洞给企业信息安全造成的影响。图6漏洞扫描后安装补丁程序集成对客户端防火墙的管理管理控制台提供对瑞星客户端防火墙的集中管理，监控客户端防火墙状态,读取和设置客户端防火墙的配置。客户端防火墙的攻击事件能实时/定时报告到系统中心。日志查询统计工具可对全网的防火墙攻击事件进行查询和统计。远程提取客户端诊断信息当客户端存在安全问题或防病毒软件运行不正常时，管理员能远程提取到一些信息以便分析客户端的安全情况或防病毒系统不正常工作的原因。并远程解除客户端的一些安全威胁。提取的客户端信息包括：•当前运行进程/模块列表普通自启动项(注册表Run)AppInit_DLLs•系 统 文 件 关 联(.exe.com.cmd.bat.txt.log.scr.reg.doc.htm.html.pif)其它启动项(Win.ini,System.ini等)Winlogon启动项IE资源插件IE工具条WinsockSPI•系统服务•文件驱动•系统驱动项•已安装软件列表客户謚徐断信息-龍沁3SKVSF1进程列表系统启动项丨已安装软件列表丨IE资源插件丨IE工具条\更件关联项|进程名称enplorer.execsrss.exewirilugurL.exeservices,exelzass.exeEvchuEt.exesvchost.execcenter,exe£fid1603&0384428440进程名称enplorer.execsrss.exewirilugurL.exeservices,exelzass.exeEvchuEt.exesvchost.execcenter,exe£fid1603&0384428440624692732tcnI•.命令行c:Wirniows\eKplorer.exec：\windows\system32\csrss.exeobjectdirectory=\.w...wirilugorL.exeWindows\system32Lservices.exe\windows\system32'i.lzass.exeindowe\syetemSZ\evchoet.exe-kdeomlauiLchWirniows\system32\svchost.exe一krpcss：=un£iles\rising\.rav\ccenter.exe"根块名称1发行者1路径1描述1版本I基址.引Explorer.exeMicrosot...C:KWindowsVEKpl...WindoweExp...6.00.3790.1...OxOiLinr^Ntdll.dllMicrcisof...C:\Windows\SyEt...NTLayerHLL5.2.3790.18...0xTC930KernelS^；'dllMici'dSuf...C:V^indowsVSyst...WindowsNT...5.2;3.T90.18...OkTCSOOAdvapi32.dllMicrosot...C:\WindowE\SyEt...Adv：=LTLcedWi...5.2.3790.18...0x7TF30Rpcrt4.iHlMicrcisof...C:\Windows\SyEt...RemoteProc...5.2.3790.18...OxTTCZOBrowseui.<111Mici'dSuf...C:V^indowsVSyst...ShellBrows...6.00.3790.1...0kT5DB0Gdi32.-illMicrosot...C:\WindowE\SyEt...GUIClinntHI±5.2.3790.18...OxTTBDC|ir_...OOJTT■I； r「•W；_J \C xw;_j im?cp 1on.-Trfv1n™=JJ :::刷新 II爲袞团二己|导出当前页导出全部图7客户端诊断信息病毒与事件报警瑞星杀毒软件网络版系统中心记录了整个网络中任意服务器端/客户端计算机上发现的病毒信息和异常事件。以便管理员能及时发现染毒的计算机和系统运行的异常事件并做出及时反应。瑞星杀毒软件网络版系统中心对病毒信息和事件的处理采用插件方式，支持多种报警方式：发送到瑞星管理控制台，发送邮件(SMTP),发送SNMP陷阱(SNMPTrap)，显示消息框(Message)，保存NT事件日志(NTLog)等，并可根据用户的实际需要定制报警方式。整个网络的病毒报警信息是由系统中心来统一维护的，因此管理员通过控制台能够查询和管理之前的病毒历史记录。对病毒的传播途径进行有效的跟踪，做到了层层防护。病毒日志查询与统计对于防病毒系统来讲，病毒日志的统计分析是非常重要的。通过统计确定病毒发作次数最多排行榜、病毒爆发最多主机排行榜等分析数据和图表，并结合病毒发作原理，进一步分析病毒爆发的原因，进而调整防病毒策略，甚至网络结构,确保网络数据的安全性与完整性。瑞星杀毒软件网络版提供了丰富的病毒日志统计与分析功能，能够统计病毒发作次数最多排行榜、病毒爆发最多主机排行榜、某客户端在一段时间范围内的病毒发作趋势、某病毒在一段时间范围内的发作趋势、组/中心间的病毒发作趋势比较等诸多病毒日志分析数据和图表，便于网络管理员直观地掌握网络内病毒感染情况和发作趋势。图8客户端染毒趋势分析客户端分组管理瑞星杀毒软件网络版可使用户在控制台上，按照自己的需要对所有的网络终端结点进行任意分组。分组管理遵循排他性原则，即一个客户端只允许存在同一组中。如此一来，管理员就不仅可以对全网所有的客户端进行统一管理，也可以根据分组，对某个组中成员进行特别管理。同时为了方便分组，支持将网络邻居工作组和域中的分组信息自动导入到瑞星系统中心的分组中，并支持按IP地址范围、客户端操作系统类型、客户端名称建立自动分组规则。管理员分级管理对于人员较多、结构复杂或者异地办公的企业，仅设置一个管理员是远远不够的。瑞星杀毒软件网络版考虑到了企业的这种需求，独创“分级管理”功能。它将信息安全的管理权限分为三个级别:超级管理员、操作管理员和审计管理员。超级管理员具有对管辖范围内客户端和下级中心的所有操作权限;操作管理员仅能管理超级管理员为其分配的客户端。审计管理员支持查看管辖范围内客户端的状态和日志。在这种分级管理模式下，各级管理员的权限设计和职能分工是非常明确的。这种分级管理的模式使信息安全管理员的工作变得更加明确和轻松。集中式授权管理瑞星杀毒软件网络版的授权管理由系统中心集中统一管理，系统中心自动维护整个网络的授权计数，客户端完全不用关心授权问题，只有在超出授权计数时才会提醒用户。此外，瑞星授权计数是可以累加的，客户端增加时，只需在系统中心增加授权计数即可。集中管理的好处在于只有在安装系统中心时才需要输入序列号，而且可以根据需要随时购买新的授权计数加入系统中心，而对客户端没有任何影响。全面监控主流邮件服务器瑞星杀毒软件网络版中集成了针对流行的邮件服务器ExchangeServer(包括Exchange5.5/2000)，LotusDomino(包括Domino4.6/5.0/6.0/6.5)的病毒防护产品，不仅有实时邮件病毒监控，而且有手动的邮件数据库扫描，功能强大，性能稳定，从根本上杜绝了病毒通过邮件方式的传入和传出。在瑞星杀毒软件网络版中，管理员可以通过管理员控制台直接对邮件防护产品进行监控设置和对邮件数据库进行病毒扫描，染毒邮件信息直接在控制台中显/示O全面监控邮件客户端瑞星杀毒软件网络版提供了几乎针对所有流行邮件客户端产品的实时病毒监控和手动病毒扫描功能，瑞星杀毒软件网络版支持的邮件客户端产品包括：OutlookOutlookExpress,LotusNotes,FoxMail,Netscape等，最大程度的防止了病毒通过邮件方式的扩散。第三方合作接口根据网络安全的发展形势，单一的安全产品不可能解决企业中的所有网络安全问题，各个厂商在专注自身产品的同时，也在寻求与其他安全厂商的合作，以期为用户提供合适的安全解决方案。瑞星杀毒软件网络版积极地与国内外安全领域的厂商形成合作，现支持CiscoNAC，Huawei-3comEAD，IntelAMT等系统形成紧密合作。并为国内的军队、政府、学校等提供了相应的AV接口和二次开发接口。.瑞星杀毒软件网络版的升级管理对新病毒的快速反应能力和快速升级能力是衡量一个杀毒软件优劣的重要指标，瑞星现在已经向用户承诺每天升级病毒库（相邻版本升级网络流量总大小约为28K），并定期进行功能性升级。网络管理员可以根据实际情况选择直接从瑞星网站升级，从上级中心升级或通过手动升级包升级，并可设定自动定时升级。客户端根据设置实时或定时地从系统中心升级。.1.多种升级方式瑞星杀毒软件网络版提供了多种升级方式以及自动分发的功能，而且支持多种网络连接方式，具有升级方便、更新及时的特点，网络管理员可以十分轻松地按照预先设定的升级方式实现全网内的统一升级。瑞星杀毒软件网络版的升级过程为系统中心先进行升级，然后各个客户端和服务器端从系统中心进行升级，对于当前没有开机的计算机，将在下一次开机时进行升级，采用均衡流量的策略，尽快将新版本部署到全部计算机上，保证瑞星杀毒软件网络版时刻都是最新的，而且版本一致，完全杜绝了由于版本不一致而可能造成的安全漏洞和安全隐患。由于客户端和服务器端的升级完全是自动的，一旦系统中心升级完毕，所有的服务器端和客户端将自动进行升级，所以管理员只需关心系统中心的升级问题，这样便最大程度地减少了管理员的参与。瑞星杀毒软件网络版全面支持增量升级（包括系统中心从网站升级，客户端从系统中心升级，下级中心从上级中心升级），以减少升级时带来的网络流量；可设置升级周期和升级时间范围，保证及时升级并避免升级时占用网络带宽影响用户正常业务的通讯；可任意调整升级时的数据包大小，解决在带宽较窄的网络内能顺利升级。具体地讲，瑞星杀毒软件网络版的升级模块有如下特点：对于系统中心：•立即升级功能：管理员在控制台使用立即升级功能，将根据管理员的升级和网络配置，立即启动系统中心的升级进程。•多种升级途径：可以通过网站升级，也可以通过上级系统中心或者下载的手动升级包升级，也可以由系统中心自动选择升级途径。•多种升级方式：用户可以选择自动升级全部文件，也可以选择下载手动升级包保存到指定的位置，以便管理员在合适的时间通过手动升级包进行升级。手动升级包可以保存在指定的位置用来共享给其他计算机。•定时升级：可以设置定时升级，使得防病毒系统在预先设定的时间升级。无需管理员手工干涉，自动完成全部工作。也可以设置不自动升级，由管理员在适合的时间手工启动升级。•支持多种网络连接方式：局域网或专线上网、代理方式上网。•断点续传：下载过程采用了断点续传技术，使得下载更迅速及时和安全可靠。对于客户端和服务器端：•立即升级功能：管理员可以强制某个或某些客户端立即升级。•定时升级：可以设置定时升级，每月每周每天的固定时间进行升级。无需管理员手工干涉，自动完成全部工作。使用定时升级可以避免在工作时间或者其他客户不希望升级的时间升级，有效控制网络流量。•随时升级：客户端一旦发现系统中心存在新版本，就尝试下载更新本地程序。以便尽快将最新的程序部署到各个计算机。•自定义升级代理：在一个组里可以设置某个客户端为升级代理，让其它客户端均从这个代理升级。这样可以在某些网络条件比较恶劣的环境中使升级顺利进行。.瑞星杀毒软件网络版客户端的技术特点系统防御系统防御针对恶意程序容易利用的操作系统脆弱点进行监控、加固，以抵御恶意程序对系统的侵害。主要表现在以下几个方面。对系统动作进行监控防止未知程序修改系统进程；对注册表进行监控防止未知程序对注册表进行不正常的操作；对系统关键进程监控保护系统关键进程；对系统文件进行保护，防止未知程序对系统文件进行破坏；应用程序保护应用程序保护可以保护指定的应用程序不被恶意程序攻击。用户可以添加游戏软件、即时通讯软件等，对它们进行保护。自我保护以往的版本中，都未对瑞星产品自身进行很好的防护，导致一些病毒，针对瑞星产品进行破坏，例如橙色八月病毒的泛滥导致很多用户，无法运行瑞星杀毒软件、卡卡安全助手，无法浏览瑞星网站等现象。针对这个问题，我们通过对主动防御技术，使瑞星杀毒软件实现自我保护,预防病毒对瑞星杀毒软件的破坏目的。应用程序访问控制应用程序访问控制可以对用户添加的可疑程序进行监控，以限制其访问范围。程序启动控制程序启动控制功能允许用户监控指定可疑程序的启动过程，有助于阻止并截获未知恶意程序，并可以用于发现指定的应用程序被篡改。恶意行为检测恶意行为检测能够对系统中的程序进行监控，用户可以根据行为检测报告发现可能包含恶意代码的应用程序。隐藏进程检测隐藏进程检测可以检测“任务管理器”中无法查看的进程，被隐藏的进程很有可能是包含恶意代码的应用程序。病毒库的升级优化病毒库的管理与引擎分离，使得病毒组件独立，增加、删除、修改病毒库内容与病毒加载对象无关，只与引擎相关，引擎和病毒库的增加、删除、修改更加灵活。（可以增加、删除、修改引擎与其相对应的病毒库，而不用修改病毒库加载模块和引擎其他模块）。病毒库升级无需合库，更快、更安全、下载量更小。全新架构的引擎引擎组件采用com架构实现，引擎结构更加合理，稳定性、兼容性、扩展性、通用性更好引擎组件独立，引擎的修改、增加、删除更加灵活。native程序加入了延迟后处理，使得病毒处理更加干净。虚拟脱壳采用了处理例程，速度更快、linux和windows的壳处理速度保持一致。引擎支持独立使用相关子功能。Windows操作系统完美支持以下系统全线支持。

图9支持的操作系统计算机安全检测增加用户电脑安全评测功能，让用户全面了解自己计算机，引导用户增强其安全性，防止病毒入侵。安全工具集成平台在提供了以往的瑞星工具的同时，为用户提供可下载的安全工具和专杀工具，用户可以随时得到最新的安全工具。传统监控的优化文件监控增加了“智能监控”和“强制杀毒”两种模式。智能监控：用户可以选择修改、生成和执行三种情况下进行查毒。当用户再次访问已经查杀过的文件时，可以按其选择的模式来进行查杀。而以往的文件监控则是任何动作都会引发查杀。智能监控，大幅度提高了工作效率，减少了系统资源的占用。强制杀毒：对正在执行的病毒，由于系统使用该文件，无法删除。以往的处理方式是，重启后删除。导致很多病毒总是无法彻底删除。选择强制杀毒模式后，系统将正在运行的病毒程序进行处理，彻底解决了rootkit类病毒总是无法彻底删除的情况。邮件监控方式由驱动改为spi,可以减少对系统的影响，降低风险。分工明晰的扫描任务原本所有的查杀任务全部是主程序(rav.exe)的完成。现在增加屏保查杀(ravssave.exe)，嵌入查杀(ravlite