《瑞星杀毒软件网络版2012版单中心解决方案模版.》由会员分享,可在线阅读,更多相关《瑞星杀毒软件网络版2012版单中心解决方案模版.(55页珍藏版)》请在金锄头文库上搜索。
1、20122012 版版 瑞星杀毒软件网络版之单级管理中心方案 XXX 网络防病毒技术方案建议书网络防病毒技术方案建议书 北京瑞星信息技术有限公司北京瑞星信息技术有限公司 Beijing Rising Information Technology Corporation Limited XXX 网络防病毒解决方案建议书 北京瑞星信息技术有限公司2 目目 录录 一、用户需求分析一、用户需求分析 .4 1.1 网络现状.4 1.2XXX 面临病毒威胁可能带来的损失.5 1.3 XXX 病毒防范的现状分析6 二、网络防病毒解决方案设计二、网络防病毒解决方案设计 .8 2.1 方案设计思想.8 2.2.
2、1全方位、多层次防毒8 2.2.2集中管理8 2.2.3技术是保障8 2.2.4服务是后盾9 2.2 设计原则.9 2.3 产品选型原则.9 2.4 方案设计目标.10 三、瑞星防病毒解决方案三、瑞星防病毒解决方案 .11 3.1 建立防病毒管理体系.11 3.2 瑞星防病毒监控管理体系的组成.12 3.3 方案推荐产品.13 3.3.1瑞星网络版产品系列列表13 3.3.2本方案推荐产品13 3.4 产品安装部署建议及方法.14 3.4.1系统中心的部署15 3.4.2基于Windows的服务器端/客户端的部署16 3.4.3 UNIX/Linux服务器的部署.19 3.5 方案实施后可达到
3、的效果.20 3.5.1集中安全管理效果21 3.5.2客户端病毒防护效果23 四、瑞星售后服务四、瑞星售后服务 .24 4.1 瑞星服务体系.24 4.1.1瑞星公司服务体系结构简介24 4.1.2瑞星四大安全服务网络体系简介25 4.2 标准售后服务方案.26 4.2.1产品注册服务26 4.2.2产品升级服务26 4.2.3技术咨询服务27 4.3 专业安全(RSPS)服务28 4.3.1服务价值28 4.3.2服务项目29 4.3.3服务方式30 4.3.4服务内容说明30 五、附件五、附件 .48 XXX 网络防病毒解决方案建议书 北京瑞星信息技术有限公司3 5.1 瑞星主要优势.4
4、8 5.1.1瑞星杀毒软件网络版的产品优势48 5.1.2瑞星杀毒软件网络版的技术优势50 5.2 瑞星典型用户名录.53 5.2.1政府、机关53 5.2.2金融、保险54 5.2.3企业、事业单位55 XXX 网络防病毒解决方案建议书 北京瑞星信息技术有限公司4 一、用户需求分析一、用户需求分析 1.1 网络现状网络现状 XXX 网络结构比较复杂,划分多个部门或子网,在 XXX 网络中应用也比较 复杂,涉及众多应用服务器、数据库服务器、普通计算机和各种网络设备。内 部网络中涉及众多服务器和客户端的管理以及多部门、多系统之间的协调,同 时,内部网络与 Internet 连接,如果不加以控制,
5、病毒可能带来的威胁是相当 严重的,病毒一旦发作,带来的损失是不可估量的,而在信息被破坏后再进行 杀毒也无法挽回已经造成的损失。所以,对于 XXX 来说,对计算机病毒的防范 应该是“主动防御+传统杀毒”相结合,以防为主。在病毒可能传播的各个渠道 中都设有监控,结合定时病毒扫描和自动更新,才能保证整个网络系统的安全。 同时,需要结合相应的管理策略,充分发挥瑞星防病毒产品集中管理、主动防 御的优势,在 XXX 网中构建有效的整体病毒防护体系。 XXX 网络拓扑结构示意图如下所示: XXX 网络防病毒解决方案建议书 北京瑞星信息技术有限公司5 1.2XXX 面临病毒威胁可能带来的损失面临病毒威胁可能带
6、来的损失 信息被窃信息被窃 网络病毒在发作后常常在造成直接破坏的同时,还会释放后门程序,一旦 重要服务器中毒,就有可能带来核心技术的泄漏,如果核心技术资料被竞争对 手获取,将可能造成严重的后果。 文件服务器文件服务器传播传播 文件服务器是网络环境下文件储存和访问的主要应用服务器,由于内部通 常会有大量的文件存储到服务器中,病毒极易通过文件复制的方式在服务器中 传播、复制,大量的病毒入侵可以导致文件服务器功能下降或瘫痪,甚至可能 导致重要文件的永久性被破坏。 邮件服务器邮件服务器传播传播 电子邮件已成为病毒传播的最大载体,任一与外界有邮件往来的邮件服务 器如果没有采取有效的病毒防护措施,极易受到
7、攻击,并会导致病毒在企业内 部网中快速传播。其实邮件服务器本身不会受到邮件病毒的破坏,只是转发染 毒邮件至客户邮箱中,但是当客户机染毒并产生几何数量级的信件时,邮件服 务器会由于在短时间内需转发大量邮件而导致性能迅速下降,直至当机。 客户机客户机感染感染 局域网中的工作站会受到病毒的感染,病毒的攻击方式多种多样,有通过 Internet、局域网传播、U 盘、移动硬盘传播等等,一旦客户机感染病毒,便会 迅速传播到整个网络中,并且会给日常的工作带来极大的威胁。 网络带宽网络带宽阻塞阻塞 高速传播和具有网络攻击能力的病毒,能占用有限的网络带宽,导致网络 瘫痪。如:“ARP”就是典型导致网络瘫痪的病毒
8、,能导致网络交换机、路由 器、服务器严重过载瘫痪。 经济损失经济损失 病毒造成的间接损失可能更大,由于病毒普遍都会对储存在计算机上的数 据进行删除或破坏,并且盗取用户的信息。病毒造成的后果是直接导致信息资 XXX 网络防病毒解决方案建议书 北京瑞星信息技术有限公司6 产损失、经济损失,同时,病毒造成的网络带宽阻塞会严重影响正常的办公和 生产,每次病毒的传播和破坏都将给企业和个人带来严重的经济损失。特别是 最近出现的专门盗取网络银行帐号、密码,证券交易账号、密码等类型的病毒, 将直接给企业或者个人带来最严重的直接经济损失。 1.3 XXX 病毒防范的现状病毒防范的现状分析分析 XXX 网络内计算
9、机部署了一些防病毒软件,但是存在如下一些问题; 人员的安全意识人员的安全意识 通过 Internet 浏览、打开网页、下载文件等方式也有可能造成病毒的传播。 病毒的传播途径越来越多,针对不同软件漏洞的病毒也不断翻新,许多机器感 染病毒的重要途径之一是通过文件夹共享,尽管发文禁止,但收效甚微。防病 毒工作是个全员参与的过程,必须所有的人员都提高安全防范意识才能从根本 上解决病毒带来的危机。电脑病毒的传播已经给组织信息安全造成了极大的挑 战,其危害也日益升级。 安全技术的复杂性困惑安全技术的复杂性困惑 防病毒工作是个系统工程,涉及到各种操作平台、网络环境、安全设置、 人员意识、预警措施、应急措施等
10、多方面。不同平台的操作系统,应用软件的 漏洞和防护策略层出不穷;计算机病毒和各种攻击手段也日益更新,任何一个 独立组织的信息安全部门都很难有足够的人力和物力支持不断的信息跟进。 没有良好的防病毒安全策略,不能构成动态自适应防病毒系统没有良好的防病毒安全策略,不能构成动态自适应防病毒系统 构建一个全面有效的网络防病毒系统,应根据特定的网络环境定制病毒防 护策略:策略包括预防策略、升级策略、病毒爆发初期管理控制策略、集中清 除策略、审计策略、集中管理策略等。从宏观角度统筹规划网络安全体系,全 面顾及到网络系统病毒发生、预防、清除、审核等各个阶段,能够在病毒爆发 生命周期各个阶段对病毒进行有效的控制
11、,将病毒造成的损失降到最低。 没有部署针对不同操作系统平台及应用防病毒软件没有部署针对不同操作系统平台及应用防病毒软件 在 XXX 的网络体系中,各类操作系统平台有大量应用,如 Windows/2003/2008 系统、UNIX/Linux 系统,此外还分布有大量应用系统,如: XXX 网络防病毒解决方案建议书 北京瑞星信息技术有限公司7 邮件系统,数据库系统等。如果没有采取任何病毒防护措施,这样信息交换很 难保证该网络系统的安全,会对各类操作系统及关键应用业务产生潜在的安全 威胁。 缺少防病毒中央控管系统缺少防病毒中央控管系统 由于 XXX 网络节点太多,且分布较散,要管理好整个防病毒系统良
12、好运 行必须有一个良好的管理控制系统。能通过控制中心实现远程异地管理远程防 病毒软件,监视该软件的运行状况参数(如防病毒软件病毒库、扫描引擎更新 日期,系统配置等) 。能实现病毒集中报警,准确定位病毒入侵节点,让管理员 对病毒入侵节点做适当处理以防危险扩大。控制中心能与其它网络安全系统实 现联动,协同管理工作。 缺少全网病毒代码统一自动更新功能缺少全网病毒代码统一自动更新功能 构建有效病毒防护的关键环节需要保证产品能做到定期升级,网络防病毒 软件必须具备主动式、零干预、增量式的自动升级功能,同时具备自动分发功 能,能够在单点更新,然后在不需要人为干预的情况下,实现全网所有产品的 病毒码更新。
13、尚未建立完善的安全制度和制定安全培训机制尚未建立完善的安全制度和制定安全培训机制 防病毒工作是一项复杂、长期的任务,需要全体人员配合,提高对病毒的 警觉和防范意识。XXX 防病毒系统需要建立良好的安全规范,以制度严格控制 不良行为,另外,还得提高全体人员的防范病毒的能力。网络安全应急小组至 少配备 2-3 人才能很好的处理网络安全运营的所有事件,应急处理技术和人员 管理也需要专业应急小组提供技术培训和长时间的跟踪培训。 缺乏完善的防病毒信息支援体系缺乏完善的防病毒信息支援体系 防病毒厂商长期提供防病毒信息、新病毒预警信息、安全培训等专业的支 持,以提高整个网络使用人员的防病毒素质。XXX 内部
14、尚未建立完善的信息支 援系统。 XXX 网络防病毒解决方案建议书 北京瑞星信息技术有限公司8 二、网络防病毒解决方案设计二、网络防病毒解决方案设计 2.1 方案设计思想方案设计思想 根据 XXX 单位的实际情况,我们建议在 XXX 建立整体的网络防病毒体系, 并贯彻如下四点整体防毒的基本设计思想: 2.2.1 全方位、多层次防毒全方位、多层次防毒 网络级防病毒体系应该部署多层次病毒防线,截断病毒可能传播的各种渠 道,如服务器、客户端等,保证斩断病毒可以传播、寄生的每一个节点,实现 病毒的全面防范。 2.2.2 集中管理集中管理 没有集中管理的防病毒系统是不完整的防毒系统。在 XXX 网络整体防
15、病 毒的方案中,我们结合 XXX 网络结构以及行政管理结构,构建了统一的防病 毒集中管理系统,保证了整个防毒产品可以从病毒监控管理中心及时得到更新, 同时又使系统管理人员可以在任何时间通过管理控制台对整个防毒系统进行集 中管理,使整个系统中任何一个节点都可以被管理人员随时管理,保证整个防 毒系统有效、及时地拦截病毒。 确立集中管理与分级管理相结合的原则,既能够保证管理的统一性,又能 够做到责权分明;既能够达到病毒防护策略的统一性,又能够实现某一具体网 络环境、网络应用服务下的病毒防护策略的具体应用。 通过对整个网络防病毒系统病毒日志的统计分析,及时发现病毒爆发疫情 状况、网络防病毒系统新的脆弱
16、性。 2.2.3 技术是保障技术是保障 需要具备优秀的病毒查杀引擎,实现全方位、多层防护,针对服务器、工 作站等部署病毒防护系统,保证斩断病毒可以传播、寄生的每一个节点,实现 病毒的全面防范。 XXX 网络防病毒解决方案建议书 北京瑞星信息技术有限公司9 2.2.4 服务是后盾服务是后盾 服务是整体防病毒系统中极为重要的一环。防病毒系统建立起来之后,能 不能对病毒进行有效的防范,与病毒厂商能否提供及时、全面的服务有着极为 重要的关系。 2.2 设计原则设计原则 XXX 的网络防病毒系统应本着如下原则进行设计: 1.全面防护原则:为全网提供全面的病毒防护,建立多层次立体的防护 体系。 2.安全性原则:充分保证系统的安全性。使用的信息安全产品和技术方 案在设计和实现的全过程中应有具体的措施来充分保证其安全性。 3.可靠性原则:保证产品质量的可靠性。对项目实施过程实现严格的技 术管理和设备的冗余配置,保证系统的安全可靠。 4.先进性原则:具体技术和技术方案应保证整个系统具有技术先进性和 持续发展性。 5.
