版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
趋势科技防病毒模
板方案书
XXX
防病毒建议书
趋势科技中国
趋势科技(上海)有限公司
电话:
服务热线:800-820-8876
XXXTREND服务邮件:
MICRO
目录
1.项目综述错误!未定义书签。
1.1.方案特点简述错误!未定义书签。
1.2.XXX整体防毒系统所达到的效果错误!未定义书签。
1.3.网络防病毒产品推荐错误!未定义书签。
2.整体方案建议错误!未定义书签。
2.1.XXX网络系统现状错误!未定义书签。
2.2.XXX潜在病毒威胁分析错误!未定义书签。
2.3.病毒对xxx网络运营威胁错误!未定义书签。
2.4.整体防病毒体系建议错误!未定义书签。
2.4.1.防病毒体系设计思路错误!未定义书签。
2.4.2.产品部署建议错误味定义书签。
2.4.3.网关SMTP邮件防护错误味定义书签。
2.4.4.网关垃圾邮件防治错误味定义书签。
2.4.5.趋势科技网关讯息安全设备-IMSA错误!未定义书签。
2.4.6.网关Http防病毒产品部署错误味定义书签。
2.4.7.网关Web病毒和内容过滤软件一IWSS错误!未定义书
签。
2.4.8.趋势科技IWSA网关Http/FTP安全设备错误!未定义书
签。
2.4.9.网关SMTP/HTTP/FTP防病毒产品部署错误!未定义书
签。
2.4.10.InterScan网关安全设备IGSA….…错误!未定义书签。
2.4.11.Domino系统防病毒产品部署...错误!未定义书签。
2.4.12.Exchange系统防病毒产品部署.•…错误!未定义书签。
2.4.13.服务器防护错误!未定义书签。
2.4.14.计算机防护错误味定义书签。
2415.在线杀毒服务器部署错误!未定义书签。
2.4.16.趋势科技网络病毒墙一Networkviruswall错误!未定义
书签。
2.4.17.中央控管体系错误!未定义书签。
2418.趋势科技企业保护战略错误味定义书签。
3.趋势科技病毒爆发抑制策略案例分析错误!未定义书签。
4.趋势科技防病毒系统的整体优势错误!未定义书签。
4.1.业界领先的专业安全厂商错误!未定义书签。
4.2.快速的全球病毒响应体系错误!未定义书签。
4.3.国内投资规模最大的防毒厂商错误!未定义书签。
4.4.国内最具权威的病毒信息发布提供商..错误!未定义书签。
4.5.惟一具备一级服务资质的防毒厂商错误!未定义书签。
4.6.创新的病毒防护处理机制错误!未定义书签。
4.7.全方位、多层次的防毒体系错误!未定义书签。
4.8.集中统一的高管理性错误!未定义书签。
4.9.安全防护技术的全面集成错误!未定义书签。
4.10.高可靠性和高扩展性错误!未定义书签。
4.11.低成本实施和最小影响性错误!未定义书签。
4.12.全面及时的病毒响应和机制构建服务..…错误!未定义书签。
5.设备配置清单错误!未定义书签。
6.产品培训计戈错误!未定义书签。
7.售后月艮务错误!未定义书签。
7.1.趋势科技承诺的基本服务条款错误!未定义书签。
72趋势科技专家服务TMES-EOG(ExpertOnGuard)错误!
未定义书签。
7.2.1.—,7*24专家在线与响应错误味定义书签。
7.2.2.二、安全分析报告错误!未定义书签。
7.3.大客户专署服务计划(PSP):错误!未定义书签。
7.4.病毒响应服务-TrendLabs错误!未定义书签。
8.附录:错误!未定义书签。
成功案例错误!未定义书签。
趋势科技介绍错误!未定义书签。
1.项目综述
1.1.方案特点简述
本方案系对XXX的整体防病毒安全系统提出建议,采用基于
业界最领先的防病毒产品趋势科技(Trendmicro)公司的产
品和解决方案。
趋势科技为XXX构建的整体防病毒安全体系的建立简述如
下:
1.分级管理,集中控制的三层次防病毒体系:(全省解决方
案)鉴于XXX防病毒体系涉及到了省中心,下属地市以及大量的
防病毒客户端,趋势科技为XXX防病毒所设计的防病毒体系,采
用了三层次的架构,从省中心,到地市分中心,最终到每一个客
户端。三层次管理体系能够避免采用两个层次的防病毒体系所带
来的“单点故障”(单点故障:中心服务器一旦出现故障,整个
防病毒体系处于瘫痪)。同时,整个防病毒系统中的病毒日志都
能够集中收集到省中心。(局域网解决方案)趋势科技为XXX网
络设计的防病毒系统共分为三层架构,第一层是防病毒系统主控
端,经过趋势科技中央控管产品单一的界面将XXX网络中的所有
防病毒系统进行整合,做到“以点盖面”,一个IT管理员人员就
能够轻松的控制xxx网络中的整个防病毒系统;第二层是防病毒
产品的服务器层,趋势科技针对XXX网络中所存在的防病毒漏洞
经过部署相应的防病毒产品来弥补漏洞;第三层是防病毒系统的
客户机防病毒层,趋势科技将提供网络版防病毒产品OfficeScan
为xxx网络中的所有客户机提供防病毒,防黑客的整体安全防
护。三层次管理体系能够避免采用两个层次的防病毒体系所带来
的“单点故障”(单点故障:中心服务器一旦出现故障,整个防
病毒体系处于瘫痪)。同时,整个防病毒系统中的病毒日志都能
够集中收集。
2.强制网络内部行为安全管理,引入准入控制技术NAC:网
络行为的不规范,例如:不安装防病毒软件,防病毒软件病毒码
过期;操作系统补丁漏洞严重等等,都是病毒大爆发的隐患。趋
势科技提供网络内部行为安全管理解决方案,利用趋势科技网络
病毒墙确保网络内部行为安全管理的执行。
3.防病毒体系的完整性,领先性:采用全方位,多层次防毒的
方式,部署多层次病毒防线,具体来说就是在网关利用趋势科技
的网关类安全产品,实现对Http,FTP,SMTP,POP3等协议,针对上
网浏览和下载,电子邮件病毒和垃圾邮件等进行全面的安全过
滤。针对网络中的群件服务器Exchange和Domino部署群件版的
防病毒软件ScanMail,而对整个xxx网络中的计算机操作系统病
毒和间谍软件安全防护,包括服务器和客户机采用趋势科技
OfficeScan,。对于整个xxx整体的防病毒系统的中央控管则能够
经过趋势科技中央控管软件TMCM来整体中央控管。
4.独创的企业保护战略:趋势科技结合当今病毒的特性,提出
并应用了针对病毒生命周期的新一代的防病毒体系,将其它防病
毒厂商只是针对病毒码更新的解决方案扩展到四个阶段:
•漏洞扫描和防御:趋势科技利用自身产品帮助用户找出网络
中存在微软安全漏洞的计算机,同时区分漏洞的轻重缓急,隔
离具有系统漏洞的计算机,强制打补丁,以次确保当病毒来临
时,不会因为系统的漏洞造成网络的受到病毒攻击而瘫痪
•病毒发作防御:趋势科技利用独创的病毒爆发防御策略技术
(可更新的数据包),在新病毒爆发而新病毒码还没更新的“防
病毒真空期”,趋势科技利用病毒爆发防御策略技术,将网络
内部所有病毒可能利用的途径全部关闭,例如:自动关闭病毒
的利用和攻击的特定端口,并自动的隔离已经感染病毒的
PC,关闭共享文件夹等
•病毒响应:利用趋势科技全球病毒响应系统,同时,结合全
球唯一病毒响应承诺一即病毒码制作有严格的时间限制“无论
什么病毒2小时给出解决方案”。这也是趋势科技对自己服务和
病毒响应信心的体现,从而确保用户在更新病毒码时,有时间
上的保证
•评估与恢复:经过趋势科技中央控管安全平台,收集整个网
络所有的计算机的防病毒信息,经过周报表,月报表等方式,
对整个网络的防病毒工作做一个整体的评估,同时,利用趋势
损害和清理服务从后台自动的将被病毒感染的机器清除干净,
避免了人为手动清除病毒,从而将网管从大量的手动清除病毒
的状态下解脱出来。
5.厂商和代理商全面的产品服务:趋势科技授权服务商和趋势
科技,XXX相关人员组成专门的防病毒以及安全小组,负责对XXX
的防病毒体系部署,防病毒安全规范的制定。趋势科技授权服务
商相关人员将对XXX的防病毒体系定期进行巡检,在XXX的病毒
爆发造成业务影响的紧急时刻,趋势科技授权服务商工程师将至
XXX现场服务。
6.趋势厂商提供的专家管理服务:趋势科技授权服务商和趋势
科技,共同为XXX用户提供客制化,专业化的在线职守的服务。
经过专业认证的趋势安全认证专家和在国内组建的“MOC-趋势专
家服务中心”,为xxx提供防毒服务代管,在线值守服务。服务
包括从安全级别确认到KPI执行到专业咨询报表的生成和安全意
识演习等,减轻用户的服务支持及管理上的压力,并帮助xxx用
户建立合适的服务模式和管理条例,达到用户对防病毒产品的使
用效果的期望。
趋势科技防病毒体系显著优势:
1.厂商优势:趋势科技是当前业界唯一仅专注于防病毒和防病
毒安全体系建立的厂商,相对其它的防病毒厂商,趋势科技的产
品更具有技术的领先性。其设在菲律宾的,业界唯一获得
IS09002认证的TrendLab病毒实验室提供7*24小时、全年无休的
专人专业服务,包括从最早的防毒内容及范围的规划、企业防毒
网的建立、人员的教育训练、病毒爆发时保证两小时提供解药的
最高等级支持等。
2.防范和查杀病毒的自动化:针对像XXX比较大型的网络,单
纯的依靠XXX的各级网络管理人员进行分散的人为管理不可能将
防病毒工作做到完美无缺。趋势科技提供高度自动化的管理和病
毒防范,查杀技术。
•扫描在线用户是否已经安装趋势客户端软件,而且能够有选
择性的强制用户进行安装;
扫描在线用户是否安装了微软操作系统的补丁,而且能够有
选择性的强制用户进行安装;
•中央控管软件定期自动进行全网络的病毒查杀,自动的更新
病毒码和扫描引擎,自动的生成全网络的病毒日志,分析报表,
而且经过日志查找网络中的病毒源头等。所有这一切都是经过位
于中心的中央控管软件自动进行。
3.业界独一无二的病毒预防范:针对当前病毒出现一一影响用
户一一病毒库和防病毒代码的出现这一时间段的病毒最可能蔓延
和爆发的“真空期”,趋势科技提供业界独一无二的“企业保护战略
技术”EPS,其中央控管软件能够在防病毒代码出现之前,就自动
的关闭客户端可能引起病毒蔓延的端口,并自动的隔离已经感染
病毒的PC,文件夹等。第一时间的做到了病毒的预防范。
本方案详尽描述了采用趋势科技公司的全线产品为xxx构建
的整体防病毒系统,该方案贯彻了如下整体防毒的基本思想:
1.防毒一定要实现全方位、多层次防毒。在XXX的方案中,我
们部署了多层次病毒防线,分别是网关防毒、应用服务器防毒和
客户端防毒,保证斩断病毒能够传播、寄生的每一个节点,实现
病毒的全面防范;
2.网关防毒和防垃圾邮件是整体防毒的首要防线。在XXX的方
案中,我们将网关防毒和防垃圾邮件作为最重要的一道防线来部
署,全面消除外来病毒的威胁,使得病毒,垃圾邮件不能再从外
网传播进来,对内部网络资源和系统资源造成消耗。同时,全面
防范垃圾邮件的侵扰以及内部机密数据的外泄,在整个防毒系统
中起到事半功倍的效果。
3.网络内部行为安全的管理:利用趋势科技网络病毒墙,强制
规范网络内部难以管理的终端计算机的行为安全,例如:是否安
装防病毒软件,操作系统补丁是否更新到最新等等。确保防病毒
工作的一致性。
4,没有集中管理的防毒系统是无效的防毒系统。在XXX的方案
中,趋势科技构建了跨子网,跨地市的集中管理系统,保证了整
个防毒产品能够从管理系统中及时得到更新,同时又使得管理人
员能够在任何时间、任何地点经过浏览器对整个防毒系统进行管
理,使整个系统中任何一个节点都能够被管理人员随时管理,保
证整个防毒系统有效、及时地拦截病毒。
5.服务是整体防毒系统中极为重要的一环。防病毒系统建立起
来之后,能不能对病毒进行有效的防范,实际减轻用户得维护压
力,达到购买产品期望的使用效果,与病毒厂商能否提供及时、
全面的服务有着极为重要的关系。这一方面要求厂商要有全球化
的防毒体系,与防毒咨询服务提供为基础,另一方面也要求厂商
以及本地趋势科技授权服务商能有足够的本地化技术人员作依
托,不论是对系统使用中出现的问题,还是防毒系统与服务系统
发现的可疑文件,都能进行快速的分析和方案提供。趋势科技作
为网络防毒及互联网安全与服务的领导厂商,能够全面满足XXX
多层次的服务要求。
1.2.xxx整体防毒系统所达到的效果
xxx希望部署趋势科技防病毒整体解决方案后,能够达到以下效
果:
1.确保XXX业务不中断,确保XXX网络的可用性。
2.对xxx网络中的计算机经过Http和FTP对Internet进行的所有
访问进行全面的病毒检测,间谍软件检测甚至URL的过滤,
确保xxxlntemet网关的安全,提升整个防病毒系统的效率。
3.对进出XXX的邮件进行全面防毒扫描,发现病毒即时进行处
理,而且给出系统管理员即时的通知信息;
4,对进出网关的邮件进行内容过滤,全面阻挡垃圾邮件的侵扰,
并根据XXX的邮件保密规定制订邮件发送安全策略,保证机密
资料不外泄;
5.对XXX网络内的应用服务器进行全面防护,斩断病毒在服务器
内的寄生及传播;
6.对所有的客户机进行全面防护,彻底消除病毒对客户机的破
坏,保证所有员工都有一个干净、安全的平台;
7.所有防毒软件的升级、防毒策略的制定,经过控管系统集中实
现,一方面保证所有防毒软件得到即时更新,另一方面保证整
个防毒策略的一致。同时生成整个XXX统一的病毒报告日志,
便于系统管理人员即时对病毒发现情况进行掌握,制定更加有
效的网络平台安全使用策略,实现真正意义上的集中控管。
8.建立及时、快速的病毒爆发响应机制,能够迅速抑制病毒在网
络中传播。
9.有效,及时的服务模式,以业界首创的在线值守的服务模式,
以厂商的专业人员承担用户方的管理和服务支持,并对用户提
供使用中的报告反馈,以主动服务的模式提高用户使用效果。
真正达到“三分技术,七分管理”里面的管理完善。
1.3.网络防病毒产品推荐
基于上述原则及对该领域技术发展前景、产品的性价比等综
合因素,趋势科技建议XXX计算机网络采用如下产品配置:
趋势公司TrendMicroAntiVirusTotalSolution
包括:
•趋势科技中央控管系统:TrendMicroControlManager-
TMCM
•趋势科技防毒墙讯息安全版:InterScanMessageSecuritySuite
-IMSS
•趋势科技防毒墙垃圾邮件防治服务:SpamPrevention
Solution—SPS
•趋势科技网关讯息安全设备:IMSA5000
•趋势科技ISA防毒软件:InterScanWebProtect
•趋势科技HTTP和FTP防病毒软件:InterscanWebSecurity
Suite—IWSS
•趋势科技网关Http/Ftp安全设备:IWSA2500
•趋势科技防毒墙网关版:InterScanVirusWall
•InterScan网关安全设备:IGSA
•趋势科技防毒墙群件版:ScanMailforDomino,ScanMailfor
Exchange
•趋势科技防毒墙服务器版:ServerProtect;
•趋势科技防毒墙网络版:OfficeScan
•趋势科技在线杀毒:HouseCall;
•趋势科技网络病毒墙:NetworkViruswall
趋势科技服务:
趋势科技专家值守服务EOG:ExpertonGuard
趋势科技专署服务:PSPservice
产品简要说明:
产品功能及用途产品名称功能和部署建议
基于NT/操作系统的专用防毒服务器或其它空闲服务器,本服务器
建议放置在XXX信息中心
统一管理所有趋势产品,实现对所有防毒软件的集中管理、集中设
置、集中维护;在XXX搭建一个三层的病毒防护、管理构架;集成
临时策略功能,有效阻止爆发初期,病毒在内网的感染和扩散;形
成统一报告,提供分析内网漏洞的有效数据。
TrendMicro提供漏洞评估工具,为整个网络内部的计算机做一次整体的扫描,
对全网防病毒软件实现中央控管Control结合趋势科技
Manager提供趋势科技损害清除服务,从后台自动的将被病毒感染的机器清
除干净,避免了人为手动清除病毒,从而将网管从大量的手动清除
病毒的状态下解脱出来。
提供病毒爆发防御服务,将网络内部所有病毒可能利用的途径全部
关闭,例如:自动关闭病毒的利用和攻击的特定端口,并自动的隔
离已经感染病毒的PC,关闭共享文件夹等
安装在专用的防毒服务器上.对进出XXX邮件服务器邮件进行病毒
扫描
对XXX用户使用的免费邮件帐户进行扫描
对病毒邮件和邮件内容进行网关扫对垃圾邮件进行阻挡
IMSS
描并对关键字进行过滤
能够定义关键字对信件内容进行过滤,符合规则的信件能够删除、
隔离、延迟发送,同时通知相关人员
隔离信件能够重新进行发送
对大邮件能够定义延迟发送
SpamPreventionService(简称
经过集成趋势科技网关病毒过滤产品IMSS的紧密集成,实现在进
SPS)为企业IT网络资源提供一套
行病毒过滤的同时.,也防范垃圾邮件对企业网络资源的消耗与破
高性能、基于策略的网关垃圾邮件SPS
坏,运用先进的智能垃圾邮件扫描引擎及已有垃圾邮件数据库匹
过滤解决方案,架设于企业的
配,能有效判别并阻止各类已知或未知的垃圾邮件进出企、也
SMTP对外网关上。
IMSA趋势科技网关讯息安全解决方
案提供了全面的电子邮件安全防
护,集成了病毒扫描、垃圾邮件检1、病毒邮件检测
测、反间谍软件、反钓鱼程序和内
IMSA2、垃圾邮件检测
容过滤功能,能够实现完整的防
护,对IT基础架构进行加固,减3、邮件内容过滤
少运营成本.TrendMicro作为
网关安全的先驱者和领导者提供成
熟、稳定的电子邮件安全解决方案
以架构全面的、多层次的网络安全
防护体系
InterScanWebProtectfor
MicrosoftISAServer是专为ISA
服务器设计的一款防毒软件,
直接与ISA服务器安装在一起,对所有经过ISA进入到内部网络的
WebProtect侦测所有经过ISA进入Interscan
所有基于HTTP的数据包进行病毒检测,剔除病毒数据包以保护内
到内部网络的所有基于HTTP的数Webprotect
部网络的安全。
据包,结合病毒扫描引擎和病毒
码,自动清除所有病毒,达到保护
内部网络的目的。
IWSS是基于网关的,针对Http和经过与企业内部自带的HTTP和FTP代理软件结合,或者利用IWSS
FTP传输过程中进行病毒检测的防IWSS自己作为HTTP和FTP的代理软件对企业内部用户在上网和FTP文
病毒软件件传输时,进行实时病毒监控,以确保用户的处于“无毒”状态。
趋势科技IWSA-2500是一款高效的企业级HTTP/FTP应用防护设
趋势科技网关Http/Ftp安全设备IWSA2500备,可协助企业阻止各种经过Web浏览或FTP下载导致的病毒感
染,URLFilter,防间谍软件等多种安全防护
在网关处实现SMTP、HTTP、FTP防Interscan视具体应用而定,可直接安装在原有应用服务器上,也可分开安装
毒Viruswall在专用的防毒服务器上
防止病毒、间谍软件、垃圾邮件、网络钓鱼以及僵尸网络攻击进入
网络
拦截不需要的电子邮件,从而减少收件箱混乱、流量、不适当内容
全合一的网关安全IGSA监管费用以及存储问题
实时扫描SMTP、HTTP、FTP以及POP3协议
包括URL过滤功能,按照分类和计划阻止对有害网站以及不适当网
站的访问
对Domino及Exchange群件系统实
Scanmail直接与群件系统部署在同一台服务器上
现全面防护
Officescan服务器端安装在xxx的防病毒专用服务器上,
OfficeScanOfficescan客户端可自动安装在所有客户机上,透过Web接口的管
桌面机的病毒防护
理主控台,管理人员能够从网络上的任何地点,来管理和设置整个
网络客户机防毒策略,而且也能迅速响应各种紧急事件。
ServerProtect远程安装在所有服务器上对Windows™/NT、
Novell™NertWare或LinuxRedhat网络上的服务器,提供全面性
NT/Novell/Linux服务器病毒防护ServerProtect
的病毒防护。它提供病毒疫情管理、集中式病毒扫描、病毒码更
新、事件报告和防毒配置等功能。
安装在专用的防毒服务器上
•消除中毒机器中残存于系统内存的木马、病毒,恢复受损的注
册表键值。
•清除计算机系统中的间谍软件程序,保护企业的信息资产安全
•检测微软系统漏洞,降低整个网络的安全风险
在线杀毒服务器HouseCall•不需安装任何Agent,经过浏览器即可实现远程扫描,且不受
任何厂牌的防毒软件影响。
•Web式管理接口,方便IT人员随时随地掌握企业内部防毒状
况。
•提供详细的纪录与报告,利于IT人员检视所有机器的中毒状
况。
•病毒爆发防护服务
•网络病毒扫描
•网络病毒爆发监控
Network•隔离病毒爆发的那些特定网段
网络层病毒防护•损害清除服务DamageCleanupService
Viruswall
•主动而且自动清除被病毒感染的系统
・强制策略
・强制进行防病毒产品部署
•病毒相关的漏洞评估
趋势科技服务简要说明:
服务功能服务名称服务选项
/7*24与响E0GEOG-标准版
应
专家值守EOG-专业版
/安全强化分析报告
/安全健康检查服务
/安全意识演习和审
计
/安全培训课堂
/灾情响应预案
/病毒快速响应服务PSPPSP-银级
/专人服务客户专署PSP-黄金级
/培训服务服务PSP-白金级
/快速现场服务PSP-钻石级
/主动服务
2.整体方案建议
2.1.xxx网络系统现状
插入用户网络架构图:
由于XXX网络结构比较复杂,而且涉及邮件服务器的管理和
多部门,多系统之间的协调,如果不加控制,病毒可能带来的威
胁是相当现实。病毒一旦发作,带来的损失是不可估量的,而在
信息被破坏后再杀毒也无法挽回已经造成的损失,因此对于XXX
来说,对计算机病毒的态度将是防毒+杀毒的结合,以防为主。在
病毒可能流传的各个渠道中都设有监控,结合定时病毒扫描和自
动更新,并与厂商的专家服务和咨询结合,才能保证系统的安
全。同时需要结合对应的管理策略,充分发挥趋势产品在病毒防
护集中管理、监控中的优势,在XXX企业网中构建有效的病毒监
控体系。
2.2.xxx潜在病毒威胁分析
基于上述病毒入侵途径的分析,评估XXX当前是否存在以下病毒
防护漏洞:
1.是否具有良好的防病毒安全策略,且能构成动态自适应防病毒
系统
构建一个全面有效的网络防病毒系统,应根据特定的网络环境定
制病毒防护策略:策略包括预防策略、升级策略、病毒爆发初期
管理控制策略、集中清除策略、审计策略、集中管理策略等。从
宏观角度统筹规划网络安全体系,全面顾及到网络系统病毒发
生、预防、清除、审核等各个阶段,能够在病毒爆发生命周期各
个阶段对病毒进行有效的控制,将病毒造成的损失降到最低。
2.是否部署针对不同操作系统平台及应用防病毒软件
在XXX的网络体系中,各类操作系统平台有大量应用,如
Windows/NT//系统,Linux等系统,另外还分布有大量应用系
统,如邮件系统,数据库系统等。如果没有采取任何病毒防护措
施,这样信息交换很难保证该网络系统的安全,会对各类操作系
统及关键应用业务产生潜在的安全威胁。
3.缺少防病毒中央控管系统
由于XXX网络节点太多,且分布较散,要管理好整个防病毒系统
良好运行必须有一个良好的管理控制系统。能经过浏览器方式实
现远程异地管理远程防病毒软件,监视该软件的运行状况参数
(如防病毒软件病毒库、扫描引擎更新日期,系统配置等)。能实
现病毒集中报警,准确定位病毒入侵节点,让管理员对病毒入侵
节点做适当处理以防危险扩大。控制中心能与其它网络安全系统
实现联动,协同管理工作。
4.缺少全网病毒代码统一自动更新功能
构建有效病毒防护的关键环节需要保证产品能做到定期升级,网
络防病毒软件必须具备主动式、零干预、增量式的自动升级功
能,同时具备自动分发功能,能够在单点更新,然后在不需要人
为干预的情况下,实现全网所有产品的病毒码更新。
5.尚未建立完善的安全制度和制定安全培训机制
防病毒工作是一项复杂、长期的任务,需要全体人员配合,提高
对病毒的警觉和防范意识。XXX防病毒系统需要建立良好的安全
规范,以制度严格控制不良行为,另外还得提高全体人员的防范
病毒的能力。网络安全应急小组至少配备2-3人才能很好的处理
网络安全运营的所有事件,应急处理技术和人员管理也需要专业
应急小组提供技术培训和长时间的跟踪培训。
6.缺乏完善的防病毒信息支援体系
防病毒厂商长期提供防病毒信息,新病毒预警信息,安全培训等
专业的支持,以提高整个网络使用人员的防病毒素质。XXX内部
尚未建立完善的信息支援系统。终端用户不知道正确安全的使用
规则,因为病毒码防御机制,防病毒系统对新病毒/未知病毒攻击
还需要厂商快速服务响应支持,难以有技术人员人负责7义24看
着网络,随时应对可能爆发的安全问题,在系统的配置上不懂得
如何配置,很可能出现误报的问题,也缺少专业的安全报告表明
KPI和ROI情况真正体现IT对公司的价值。
7.缺乏对未知威胁和新病毒的信息支援体系
在当前的防病毒体系下,新的威胁和病毒种类出现的速度越来越
快,如SPYWARE,如钓鱼软件,新的僵尸病毒,新的攻击模式
迅速出现,快速传播。如何应对改变的外部世界,提升产品性
能,对于未知威胁也保持防毒体系的有效性。
2.3.病毒对xxx网络运营威胁
1.外部-XXX与互联网有直接通道,虽然中间有防火墙验证数
据的合法性,但仍会受到来自互联网以HTTP、SMTP、FTP等数
据流为载体的潜在病毒的威胁。
2.内部-局域网中的工作站及文件服务器都会受到病毒的感
染,病毒的攻击方式多种多样,有经过局域网传播、传统介质(光
盘、软盘等)传播等等,一旦受到感染,便会迅速传播,会给日常
的工作和生产带来极大的威胁。
3.OA应用平台一xxx内部大量的公文流转经过OA的应用平
台来实现,如果不加防护,会成为病毒迅速扩散的温床。
4.邮件服务器-电子邮件已成为病毒传播的最大载体,任一与
外界有邮件往来的邮件服务器如果没有采取有效的病毒防护措
施,极易受到攻击,并会导致病毒在企业内部网中快速传播。其
实邮件服务器本身不会受到邮件病毒的破坏,只是转发染毒邮件
至客户信箱中,可是当客户机染毒并产生几何数量级的信件时,
邮件服务器会由于在短时间内需转发大量邮件而导致性能迅速下
降,直至当机。
5.网络带宽-高速传播和具有网络攻击能力的病毒,能占用有
限的网络带宽,导致网络瘫痪。CodeRed就是典型导致网络瘫痪
的病毒,能导致网络交换机、路由器、服务器严重过载瘫痪。
6.间接损失-病毒造成的间接损失可能更大,病毒造成的事故
对XXX的影响是直接导致XXX信息资产损失,影响整个网络的正
常运行。而病毒事故对XXX造成严重的间接影响,一次病毒引起
网络故障会对XXX的信誉造成严重影响。
7.IT部门-病毒持续出现,不断地需要IT部门及时地处理,
大量影响IT的正常工作时间来杀毒和恢复系统,不但占用人力,
而且在多份公司,多部门管理权限的情况下,难以及时处理,并
留下处理不及时的防护隐患。而且在用户安全意识比较低的情况
下,网络中的隐患比较多的情况下,IT部门将面对一次次的病毒
发作,造成整体防御水平比较低。
2.4.整体防病毒体系建议
2.4.1.防病毒体系设计思路
为了构建一个强壮、有效的防病毒体系,在分析了XXX网络
架构及相关应用之后,针对潜在的病毒传播威胁,趋势科技建议
采用结合产品、防御策略、服务为一体的防病毒体系。
由于XXX防病毒管理具有明显的地域性,为了方便集中管
理,需要有一套切实可行的集中管理机制,以方便管理员实时掌
控全省防病毒状况。同时还要求按地市进行权限分派管理,不同
地市的管理人员在中央控管体系中只能够管理到本地市范围内的
防病毒软件,包括防病毒策略设定、病毒码及扫描引擎升级等。
趋势科技在为XXX设计的防病毒体系中,充分考虑到集中及
分权管理的需求,构建逻辑结构为三层的防病毒体系:
第一层:中央管理层(省中心)
在省中心部署趋势科技中央控管产品TMCM,该管理软件能
够对部署在全省范围的防病毒软件进行集中化的监控及管理。借
助其层叠全球控制台的分布式管理服务器的功能和全球合并报告
的功能,将各个地市的趋势科技中央控管TMCM统一控管起
来,即经过省中心的TMCM就能够直接和间接管理到xxx全省网
络中所有计算机和所有趋势科技防病毒软件产品。同时各地市的
防病毒管理人员能够直接经过部署在该地市TMCM,对该地市内
网络中所有计算机和所有趋势科技防病毒软件产品统一控管。经
过TMCM和TMCM的结合,就能够做到:省中心的中央控管整
个省防病毒系统,各地市分别控管各自网络内部的防病毒系统。
第二层:产品层(省中心、及各地市)
把三层防病毒体系的第二层放在了省中心及各地市(以下简
称为各地市),考虑到一方面需要防病毒系统的集中管理,同时
也各地市防病毒系统权限下放以及本地化管理的要求,为了减少
省中心防病毒工作的压力,将管理工作分发至各地市分完成,建
议在各个地市分别设立TMCM,客户机及服务器防护的管理控制
中心。这样,各地市的管理人员可根据各地市的实际情况进行管
理,而省中心的管理人员可经过TMCM产品对各地市部署
TMCM进行集中控管,监控病毒日志,给予指导意见。另外,采
用这种架构,可有效降低防病毒系统对原有网络性能的影响。对
于网络性能的影响主要表现在病毒码及扫描引擎的更新上,如果
采用这种架构,中央控管产品获取该病毒码后,可实时分发至各
地市相应的TMCM,然后经过各地市的TMCM再部署至各个产
品的服务器段,最后分发到被管理的客户端上。这样就能够保证
会占用大量网络带宽的这一分发过程能够在高带宽的条件下完成
(LAN100M)o备注:各地市的防病毒软件产品也能够直接从
Internet升级病毒码和扫描引擎。
第三层:产品客户端层(省中心及各地市分公司,各县,乡镇)
位于防护体系的第三层次,由客户端防护产品OfficeScan构
成,向安装在专用防病毒服务器的OfficeScan管理中心报告,并
进行集中管理。
2.4.2.产品部署建议
根据XXX计算机网络潜在的病毒威胁分析,结合趋势科技全
系列防毒产品的特性,由点及面,全方位部署,彻底截断病毒入
侵的所有途径。
2.4.3.网关SMTP邮件防护
趋势科技防毒墙讯息版-InterScanMessageSecuritySuite
趋势科技的IMSS提供企业一套高效能、以策略为架构的内
容安全解决方案,架设于企业的SMTP对外网关处,透过网关端
快速且全面防护,防制病毒疫情的发生。
功能描述:
•对进出邮件服务器邮件进行病毒扫描
•对本单位使用的免费邮件帐户进行扫描
•对垃圾邮件进行阻挡
•能够定义关键字对信件内容进行过滤,符合规则的信件能够删
除、隔离、延迟发送,同时通知相关人员
•隔离信件能够重新进行发送
•对大邮件能够定义延迟发送
推荐系统需求:
>Windows平台
•WindowsServer,WindowsServer/AdvancedServer
(recommended)+IIS5.0或以上,MicrosoftInternetExplorer(tm)
5.5orabove
•PentiumIII1G或以上
•1GB内存
•5()()MB硬盘空间
ALinux平台
•RedHat(TM)AdvancedServer3.0,2.1;RedHat9.0,
SUSE(TM)8.2,Turbolinux(TM)8.0,UnitedLinux1.0
•Intel(tm)PentiumIII1GHz或以上orabove
•1GB内存
•4GB交换分区
•至少500MB硬盘空间
aSolaris平台
•Solaris2.8and2.9
•SPARC(TM)IIICpu1GHz
•1GB内存
•4GB交换分区
策略:
•可在网关端侦测和拦截达量邮件的病毒,避免耗费网络资源
及发生服务阻断攻击(DoS攻击)。
•提供扫描SMTP和POP3邮件的功能,且自动从TrendLabs
下载扫描规则和病毒码。
•智能型邮件传输和队列管理,提高邮件传输效率。
•具弹性的策略式管理,可针对不同对象设定不同的邮件管理
策略。
•友好的Web管理界面,集中处理更新、报表和远程配置的
工作。
竞争优势:
•趋势科技于1995年就开发并提供网关防毒解决方案,当
前,趋势科技高据网关防毒市场的第一位;
IMSS支持预防代码,当恶性病毒出现时,用户在得到病毒
代码之前就能够快速地获得预防代码,从而减少损失;
•IMSS自动下载群发邮件病毒代码,针对群发邮件的病毒能
够直接删除信件,避免毫无价值的信件进入网络内部;
•IMSS具备极强的访问控制功能,能够针对某一IP进行访问
拒绝。能够维护黑名单和白名单,加固邮件系统的安全性;
•IMSS具备收件人数量控制,能够自行定义当收件数量超过
多少人时就拒绝接受,有效地防范垃圾邮件及广告邮件的侵扰;
•IMSS采用加密控制台管理,能够从任一客户端进行Web管
理;
•IMSS对接受的邮件基于域进行转发,因此一台IMSS能够
实现对多个邮件服务器的防毒。
部署建议:
趋势科技公司给出了一个针对所有基于标准SMTP协议的邮
件服务器的防病毒方案。由于xxx架设了邮件服务器,为了有效
对进出邮件进行病毒扫描,趋势科技建议添加一台Windows或
linux系统的服务器,将TrendIMSS(InterScanMessageSecurity
Suite)安装在此。在DNS服务器中添加一条优先级别较高的MX
记录(与原有邮件邮件服务器所对应的MX记录同属一个邮件
域)。这样,外部发送过来的邮件在进行完DNS解析之后,会先
发送至IMSS,便可对经过邮件传播的病毒进行有效查杀。处理完
以后,根据IMSS的设定,会将该邮件转发至内部邮件服务器
上,邮件最终落地。
IMSS同时绑定趋势科技的eManager内容检测系统,经过企
业策略及规则的定制,保证邮件系统和邮件用户不受大规模“敏
感”邮件的侵扰,同时有效防止企业机密的外泄。可自定义规
则,判断进入内部网络的邮件是否为垃圾邮件,在垃圾邮件到达
邮件服务器之前予以阻绝隔离。可依据信件表头(Header),检查
转发站(RoutingDomain)、寄件人姓名、收信人姓名、副本收件人
(CC)、信件标题、寄入或寄出,和邮件档案大小来设限作过滤。
另外,能够扫描邮件内文,检查其中的关键词和句子是否符合不
良邮件的定义规则(Profilesetting),来防止有敏感信息及不当内
容的邮件进出内部网络。每当侦测到不当邮件时一,马上寄送警示讯
息给寄件人、收件人及系统管理者。另外,趋势科技TrendLabs
提供全球范围定期更新的垃圾邮件列表,以增强对全球范围内传
播的垃圾邮件的控制力度。
由于当前网络上垃圾邮件传播泛滥(如各类反动、色情、商
业等邮件),除了对xxx的邮件系统性能会造成较大影响外,同
时也会造成不良的社会影响,因此需要充分考虑对这类邮件的过
滤
产品部署架构:
IMSS服务器
Forward
mailto
SMTP服务器
POP3邮件/
SMTP邮件
SMTP邮件
POP3邮件
2.4.4.网关垃圾邮件防治
趋势科技防毒墙垃圾邮件防治服务:SpamPreventionSolution—
SPS
趋势科技的SpamPreventionService(简称SPS)为企业IT网
络资源提供一套高性能、基于策略的网关垃圾邮件过滤解决方
案,架设于企业的SMTP对外网关上,运用先进的智能垃圾邮件
扫描引擎及已有垃圾邮件数据库匹配,能有效判别并阻止各类已
知或未知的垃圾邮件进出企业,同时经过集成趋势科技网关病毒
过滤产品IMSS的紧密集成,实现在进行病毒过滤的同时,也防
范垃圾邮件对企业网络资源的消耗与破坏。
主要功能:
•利用智能扫描引擎实现垃圾邮件过滤,摆脱传统的依靠关键
字匹配的技术
•支持弹性设定垃圾邮件过滤器规则
•支持黑名单(恶意邮件地址)及白名单(可信邮件地址)功
能
•实现与IMSS邮件病毒过滤网关集成。
•多平台支持:Windows,Linux,Solaris
系统需求:
aWindows平台
•Windows(tm)Server,WindowsServer/AdvancedServer
(recommended)+IIS5.0或以上,MicrosoftInternetExplorer(tm)
5.5orabove
•PentiumIII1G或以上
•1GB内存
•500MB硬盘空间
aLinux平台
•RedHat(TM)AdvancedServer2.1,RedHat9.0,SUSE(TM)
8.2,Turbolinux(TM)8.0,UnitedLinux1.0
•Intel(tm)PentiumIII1GHz或以上orabove
•1GB内存
•4GB交换分区
•至少500MB硬盘空间
aSolaris平台
•Solaris2.8and2.9
•SPARC(TM)IIICpu1GHz
•1GB内存
•4GB交换分区
由于SPS垃圾邮件防治是完全整合在IMSS网关病毒防治中
的一个整合性软件,因此SPS在Windows,Linux和Solaris三个
操作系统平台上的系统需求完全和IMSS一样。
SPS的运作流程
SPS的核心技术就是一
组详细计算架构出的演算h
式,依据email的标头、内
容、格式等特征去进行计算与判断。当一封email经过SPS的启
发式引擎时,会有许多组演算式同时被启动进行运算。然后得出
一组垃圾邮件机率值。如果这封email的垃圾邮件机率值分数超
过了使用者设定的界线,那么就会被视为垃圾邮件加以处理。
当email经过SPS的垃圾邮件引擎(Anti-SpamEngine)时,会经过
底下六个步骤,完成运算、判断及处理动作。
1.检查email是否属于黑名单(Blockedsenders)或是例外清单
(Approvedsenders)之中。
如果列在黑名单中则加以拦截,属于例外清单的寄件者则允许经
过不需要再经过垃圾邮件引擎。
2.接着检查email的标头及内文是否符合特别例外清单(Text
exemptionRules)内的条件式。符合特别例外清单条件的email能
够直接寄送。
3.除了列在上述特别名单中的email以外,第三步骤则是经过
SPS的垃圾邮件引擎来帮经过的email打分数。给定垃圾邮件机率
值。主要有下列两种分数
I.Baseline(基准线):根据邮件的各项特征来判断是否为垃圾邮
件。
II.然后进一步的判断可能为下列四种广告类型的可能机率值:
商业广告、赚钱广告、色情广告、种族歧视广告
4.当有了垃圾邮件引擎所计算出来的垃圾邮件机率值和四种广
告类型的可能机率值之后。再根据使用者的侦测率及敏感度设定
来标示这封信件是否为垃圾邮件。
5.接下来便是根据SPS的分数和判断结果,在email中加入
SPS的标头讯息(X-Heade亡x-imss-????)。
因为IMSS能够弹性的设定过滤器处理动作(FilterAction),因
此能够针对这些email经过垃圾邮件引擎处理过后的结果加以执
行不同的动作。
SPS的日志报表
与此同时,还能够对大量的垃圾邮件日志进行分析和整合,输
出图形化的报表,如下图。便于IT管理人员能够根据相应的结果
调整或优化产品的配置。
TRENDMICRO
InterScanMessagingSecuritySuite
WeeklyReport
ReportPeriod:September13,2004~September19,2004
TableofContents
SDamSummarvSD3mTrafficbvRecicientDomain
SuamTrafficBvDaySoamTrafficbvRecicientDomainbvCategory
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- JJF(陕) 067-2021 硬质金属容器校准规范
- JJF(陕) 019-2019 混凝土氯离子电通量测定仪校准规范
- 《让安全伴你我同行》课件
- 增强市场竞争力的行动计划
- 研究员工激励机制效果计划
- 专业发展与教研活动的关系计划
- 精细化管理在仓库中的体现计划
- 消防安全责任落实机制培训
- 小班情景剧表演项目的设计计划
- 家用美容、保健电器具相关项目投资计划书范本
- 第二十五章 锐角的三角比(单元重点综合测试)
- 七年级上册道德与法治2023-2024期末试题附答案系列
- 网络与信息安全管理员(高级技师)资格理论考试题及答案
- 广东省肇庆市2023-2024学年高二上学期期末教学质量检测试题 政治试题 附答案
- 街道社区城管工作目标考核细则
- 国开电大专科《Dreamweaver网页设计》2023-2024期末试题及答案(试卷号:2445)
- 体育概论(第二版)课件第三章体育目的
- 2024年《中华人民共和国监察法》知识测试题库及答案
- 2025届高考语文复习:散文阅读 课件
- 《现代汉语》第三章-文字
- 2024年高考英语考前押题密卷(新高考Ⅰ卷)(含答案与解析)
评论
0/150
提交评论