《办公网络防病毒解决》由会员分享,可在线阅读,更多相关《办公网络防病毒解决(30页珍藏版)》请在金锄头文库上搜索。
1、 XXXX厅局用户云安全多层次防病毒解决方案2012年5月1日1. XXXX厅局用户安全项目综述1.1. 项目背景从2000年至今,互联网的发展日新月异,新的引用层出不穷。从Web1.0到Web2.0,从2G网络升级到3G网络。互联网接入从笨重的台式机,到轻巧的笔记本电脑,到现在的上网本和手机终端。随着互联网的发展,人们的工作和生活已经发生了翻天覆地的变化,与此同时,信息技术的发展也带来了安全威胁的发展。安全威胁的攻击,从单纯的攻击单台电脑,到攻击局域网,攻击XXXX厅局网络,到现在整个互联网充斥着各种攻击威胁。XXXX厅局用户在目前的网络安全大环境下,现有的防病毒安全系统已经无法承载日新月异
2、的威胁攻击。为了确保XXXX厅局用户的业务连续性,避免病毒对XXXX厅局用户的数据,应用和网络带来威胁,必须对XXXX厅局用户的防病毒系统进行结构化的完善。1.2. 潜在的网络安全威胁XXXX厅局用户的信息化建设已初具规模,安全治理水平又是信息化顺利推进的重要保障。我们详细分析了当前应用现状,发现还面临以下主要威胁:1.2.1. 大量的外部威胁XXXX厅局用户的外部安全威胁主要包括来自网页浏览和文件下载方式侵入的恶意程序,其中有病毒、间谍软件、木马软件、钓鱼程序、灰色软件等。通过Web访问引入大量的恶意程序威胁XXXX厅局用户的系统网没有硬性安全策略,几乎与互联网连接在一起,互联网基于开放的平
3、台,十分不安全,即便互联网出口部署了防火墙,当前流行的安全威胁常常以HTTP/FTP方式直接穿过防火墙,植入到网络内部。木马、间谍程序等应用层安全威胁的危害很大,简述如下:l 病毒的泛滥严重影响XXXX厅局的运行,特别是门诊挂号终端的停机带来的直接损失。l 用户的隐私数据和重要信息会被“后门程序”捕获,并被发送给黑客、商业公司等;l 自动开启电脑上的某个端口(制造后门),用于控制用户电脑;l 窃取用户银行帐号、信用卡帐号等信息并自动发送给病毒制造者;l 自动下载其他病毒程序,例如蠕虫病毒,用以控制整个计算机,对其他计算机用户发垃圾邮件、DDoS攻击等。木马/间谍程序通常是一种能够在用户不知情的
4、情况下,在其电脑上安装后门,用于收集用户信息、窃取用户资料并发送给黑客预先设定的接收端计算机。黑客通过在互联网服务器上挂马、发送大量带恶意链接的垃圾邮件、即时通讯工具发恶意站点网址等方式,让计算机用户一不小心就访问了这些不安全站点感染这类恶意程序,这也是目前黑客最常用的攻击方式。大量的恶意程序通过互联网链路植入到XXXX厅局用户网络中,引入大量垃圾流量、影响计算机的正常使用、导致数据失窃等。所以,在进行安全建设时不能单纯依靠计算机端点这一道安全防护措施,必须在重要的网络互联边界增加对应的安全防线,从而构筑多层防御的体系架构。1.2.2. 内部网络安全建设的薄弱环节防病毒体系层次单一XXXX厅局
5、用户有大量的计算机,都没有统一部署防病毒软件,相当于连最基本的安全防护手段都没有,最终导致病毒、木马软件、间谍软件、僵尸程序等恶意程序悄无声息的入侵到网络和计算机中来。然而,依据信息安全建设的“木桶原理”,一台计算机不安全,就会降低整个企业的信息安全治理水平。所以,只要还有未部署防病毒软件的不安全计算机存在,XXXX厅局用户全网的信息安全水平就会受到极大的影响。大量的网络攻击网络病毒传播和扩散是企业网络平台的最大危害,从去年底到现在,一直有一些网络病毒十分活跃。最典型的Worm_DOWNAD病毒的攻击方式分析:l 通过微软MS08-067的系统弱点其它攻击计算机;l 利用密码字典攻击法登入Ad
6、min$system32文件夹执行病毒文档,并在工作进程中新增项目产生病毒档案;l 在可携式磁盘驱动器与网络驱动器中产生病毒档案与Autorun.inf,通过USB便携设备感染其他系统;l 并且会在受感染电脑产生五万个恶意程序网址并试图在同一时间内随机连结其中500个恶意网站下载新的恶意程序,以防止被安全软件清除掉从而长期在该计算机存活下去。这类蠕虫病毒,会在网络中产生大量的垃圾流量,如下图:而只有正常网络应用的网络流量,如下图:XXXX厅局用户局域网里以蠕虫病毒为载体的网络攻击,将严重影响XXXX厅局用户内部网络的稳定运行,最终又影响到应用服务器的正常访问。1.3. 云安全多层次解决方案给X
7、XXX厅局用户带来的安全提升在部署应用了云安全多层次解决方案后(以下简称多层次安全解决方案),XXXX厅局用户的系统安全,应用安全和网络安全将进入到一个崭新的阶段。从以下八个角度可以看出,多层次安全解决方案给XXXX厅局用户带来的价值1-完整性多层次安全解决方案提供给XXXX厅局用户,从终端,到应用系统,XXXX厅局,到Web互联网关,甚至ISO2-7层多达80多种协议的侦测。彻底阻断的病毒可能入侵和传播的途径。2-有效性多层次安全解决方案彻底杜绝了病毒重复感染,病毒源头无法定位的弊端。使得XXXX厅局用户在病毒安全防护系统有了质的飞跃。3-智能性利用趋势科技未知威胁侦测系统TDA,能够7*2
8、4小时主动发现和定位XXXX厅局用户网络环境中的未知和已知的威胁攻击。彻底解决了传统防病毒体系无法有效防护新的未知威胁。4-可靠性趋势科技能够为XXXX厅局用户提供7*24小时防病毒系统主动监控,确保整个防病毒系统不间断的进行运作5-稳定性考虑到XXXX厅局用户的计算机可用资源率,内部系统应用和网络架构,趋势科技提出的多层次安全解决方案能够最大程度的减少对XXXX厅局用户各种资源的消耗,并且确保整个解决方案的兼容性。6-管理性趋势科技多层次安全解决方案能够单点登陆(SSO),进行全局的管理,能够对终端,服务器,邮件安全的设定,Web网关安全的设定和网络层策略设定,日志查询,并且能够统一生成全局
9、报表。进行横向和纵向的安全情况分析,得出相应的加强措施。7-扩展性趋势科技多层次安全解决方案能够连接趋势科技云安全平台,利用趋势科技全球云安全技术平台的海量安全数据,彻底帮助XXXX厅局用户提升现有的安全级别。8-节省人力资源多层次的安全防护系统,因为具有以上特性,故能够让XXXX厅局用户完全摆脱先前的被动式的防护,最大程度的减少XXXX厅局用户之前的防病毒系统需要大量人力资源去维护,去终端查杀病毒等等繁琐的工作,提升XXXX厅局用户安全项目组人均生产力。也侧面提升了所有终端用户的人均生产力。1.4. 多层次安全解决方案组成结合对XXXX厅局用户防病毒安全需求和现状分析以及需要达成的目标,多层
10、次安全解决方案组成如下:包括:l 金山毒霸网络版7.0l 趋势科技网关Web安全设备:IWSAl 趋势科技未知威胁发现设备:TDAl 趋势科技网络病毒墙: NVW产品简要说明:产品名称功能杀毒软件金山毒霸网络版7.0金山毒霸网络版7.0提供给XXXX厅局用户全面的终端安全解决方案。金山毒霸网络版V7.0是一套专为企业级网络环境设计的反病毒安全解决方案,它能够为企事业单位网络范围内的工作站和网络服务器提供可伸缩的跨平台病毒防护。金山毒霸网络版V7.0实现了集中式配置、部署、策略管理和报告,并支持管理员对网络安全进行实时审核,以确定哪些节点易于受到病毒的攻击,以及在出现紧急病毒情况时采取何种应急处
11、理措施。网络管理员可以通过逻辑分组的方式管理客户端和服务器的反病毒相关工作,并可以创建、部署和锁定安全策略和设置,从而使得网络系统保持最新状态和良好的配置。金山毒霸网络版V7.0采用了业界主流的B/S开发模式,由系统中心(拥有基于WEB的系统中心控制台)、升级服务器、客户端、服务器端组成了反病毒安全保障体系。网关Web安全设备IWSA 趋势科技IWSA是高效的企业级HTTP/FTP应用防护设备,可协助XXXX厅局用户阻止各种通过Web浏览或FTP下载导致的病毒感染,URL Filter,防间谍软件等多种安全防护。同时IWSA能够联动趋势科技”云安全”的技术平台,进一步提高XXXX厅局用户在网关
12、Web防护的及时性和低资源占用率。未知威胁发现设备TDAl 在网络探测未知或者已知的恶意威胁 l 定位网络中的未知或者已知的威胁攻击源头l 网络内容检测技术l 侦测多达80多种协议l 全面发现 SecureCloud服务趋势科技内网安全管理设备Network Virus wall Enforcerl 病毒爆发防护服务l 网络病毒扫描l 网络病毒爆发监控l 隔离病毒爆发的那些特定网段l 损害清除服务Damage Cleanup Service l 主动并且自动清除被病毒感染的系统l 强制策略l 强制进行防病毒产品部署l 病毒相关的漏洞评估2. XXXX厅局用户应用云安全多层次防护系统2.1. X
13、XXX厅局用户基于云安全的多层次安全解决方案规划趋势科技对气象系统用户的方案规划:从三个角度进行提升:1. 技术:即具体的Solution2. 流程:结合气象系统用户实际情况,定制各种必要的流程,变被动为主动3. 人员:基于气象系统用户防病毒管理人员和普通终端电脑使用者进行专业性和普及性的防病毒知识培训l 技术规划:Ø 主动防御:西线网络为XXXX厅局用户设计的基于云安全的多层次安全体系,能够主动防御已知和未知病毒。即使面对新病毒,还没有病毒码的情况下,XXXX厅局用户也在防病毒体系下阻挡新病毒。Ø 多层次:网关层-网络2-7层-应用层-终端层集中管理1. 网关层:目前XX
14、XX厅局用户的防病毒系统非常单一,仅部署了基于桌面端的防病毒软件。然后,当今80%的病毒来自互联网。XXXX厅局用户仅仅依靠终端上的防病毒软件根本无法抵御现在多样的病毒传播,所以XXXX厅局用户的互联网出口成为防病毒系统的重中之重。2. 网络2-7层:当病毒进入到XXXX厅局用户内部网络后,可以第一时间侦测病毒流量,定位病毒源头,将病毒事件遏制在源头。3. 应用层:邮件应用以及FTP应用也是病毒传播的主要途径之一,也要做相应的防护。4. 终端层:传统意义上的防病毒软件已经不足以防护当今多样性的病毒,趋势科技会通过防病毒,木马查杀,防火墙等组件给予XXXX厅局用户终端全面的保护。同时,对于U盘,
15、移动硬盘,CD DVD介质以及共享文件夹的防护也必须加强,U盘病毒等类似病毒给XXXX厅局用户也带来了相当大的困扰。5. 集中管理:整个多层次的解决方案,都能够通过趋势科技集中管理平台进行统一管理,策略配置和报表制作。Ø 技术拓展:病毒码匹配-智能扫描引擎云安全技术1. 病毒码匹配:传统技术。2. 智能扫描引擎:利用启发式的扫描引擎和3. 云安全技术:趋势科技利用特别研发出的信誉评估技术,通过实时更新的安全等级信息,在各种威胁入侵前彻底防御这些危险攻击。信誉评估技术是由收录邮件服务器评估数据的“邮件信誉技术”、收录Web评估数据的“Web信誉技术”,以及收录文件评估数据的“文件信誉服务”三者结合而成。通过云安全技术,XXXX厅局用户网络的安全级别会有一个质的飞跃,在更节省资源的情况下,第一时间获得最新的安全防护。 云安全技术示意图:l 流程规划Ø 流程设计1. 常规病毒和产品问题处理流程2. 依托病毒和产品监控服务建立的主动病毒处理流程3. 紧急恶性病毒处理流程4. 异地紧急病毒事件处理流程5. 病毒预警处理流程Ø
