中国联通OA自动化防病毒系统建议书和实施策划方案

《中国联通OA自动化防病毒系统建议书和实施策划方案》由会员分享，可在线阅读，更多相关《中国联通OA自动化防病毒系统建议书和实施策划方案（123页珍藏版）》请在金锄头文库上搜索。

1、广东联通广东联通 OAOA 三期整体防病毒系统三期整体防病毒系统 方案建议书和实施方案方案建议书和实施方案 趋势科技网络 中国 有限公司趋势科技网络 中国 有限公司 广州市天河北路广州市天河北路 183183 号大都会广州号大都会广州 37023702 室室 电话电话 20 8755389520 87553895 传真传真 20 8755335120 87553351 Web Web 目 录 1 1 方案概述方案概述 4 4 1 1 方案简述 4 1 2 需求概述 4 1 3 产品选择原则 5 1 4 网络防病毒产品推举 5 1 5 本方案书中的定义 6 1 6 本方案涉及内容 6 2 2 防

2、病毒需求分析防病毒需求分析 8 8 2 1 网络架构描述 8 2 2 病毒威胁 9 3 3 产品部署建议产品部署建议 9 9 3 1 产品部署建议表 9 3 2 产品部署建议 11 3 2 1 文件服务器的防病毒产品部署 11 3 2 2 客户机防病毒产品部署 13 3 2 3 Exchange 系统防病毒产品部署 16 3 2 4 网关 SMTP HTTP FTP 防病毒产品部署 17 3 2 5 中央控管产品部署 19 3 2 6 集中治理策略 23 4 4 实施方案实施方案 2525 4 1 实施网络结构 25 4 2 实施步骤 26 4 3 注意事项 27 4 4 实施双方人员配置 2

3、7 4 5 实施预备工作和任务 28 4 6 工程实施步骤 28 4 6 1 前期工程 28 4 6 2 后期工程 29 4 7 项目实施进度安排 31 5 5 售后服务售后服务 3232 5 1 趋势科技承诺的差不多服务条款 32 5 2 丰富的趋势网站资源 33 5 3 产品升级服务 34 5 4 广东联通 OA 三期服务打算 35 5 5 病毒响应服务 TRENDLABS 35 6 6 大客户专署服务打算大客户专署服务打算 PSP PSP 3838 6 1 服务内容 38 6 1 1 定期安全巡检服务 38 6 1 2 病毒爆发响应服务 39 6 1 3 主动的病毒信息提供服务 40 6

4、 1 4 快速响应服务 40 6 1 5 人员培训服务 41 6 2 服务等级协议 SLA 41 6 2 1 案件优先级 41 6 2 2 支持程序 43 6 2 3 结论 49 7 7 附录附录 5151 7 1 广东联通现场服务纪录报告 51 7 2 趋势科技和 SYMANTEC的比较 54 7 2 1 厂商在中国的综合实力比较 54 7 2 2 企业客户端防毒软件 55 7 2 3 服务器防毒软件 57 7 2 4 邮件服务器防毒软件 60 7 3 趋势科技的今天 63 7 4 趋势科技在防毒领域的优势 64 7 5 要紧大客户列表 67 1 1 方案概述方案概述 1 1 1 1 方案简

5、述方案简述 本方案详尽描述了采纳趋势科技公司的全线产品为广东联 通 OA 三期构建的整体防病毒系统 该方案贯彻了如下四点整四点整 体防毒的差不多思想体防毒的差不多思想 防毒一定要实现全方位 多层次防毒全方位 多层次防毒 在广东联通 OA 三期的方案中 我们部署了多层次病毒防线 分不是网 关防毒 群件服务器 应用服务器防毒和客户端防毒 保证斩断病毒能够传播 寄生的每一个节点 实现病毒 的全面防范 网关防毒网关防毒是整体防毒的首要防线 在广东联通 OA 三期 的方案中 我们将网关防毒作为最重要的一道防线来部 署 全面消除外来病毒的威胁 使得病毒不能再从外网 传播进来 对内部网络资源和系统资源造成消

6、耗 没有集中治理集中治理的防毒系统是无效的防毒系统 在广东联 通 OA 三期的方案中 我们构建了跨子网的集中治理系 统 保证了整个防毒产品能够从治理系统中及时得到更 新 同时又使得治理人员能够在任何时刻 任何地点通 过扫瞄器对整个防毒系统进行治理 使整个系统中任何 一个节点都能够被治理人员随时治理 保证整个防毒系 统有效 及时地拦截病毒 服务服务是整体防毒系统中极为重要的一环 防病毒系统建 立起来之后 能不能对病毒进行有效的防范 与病毒厂 商能否提供及时 全面的服务有着极为重要的关系 这 一方面要求厂商要有全球化的防毒体系为基础 另一方 面也要求厂商能有足够的本地化技术人员作依托 不管 是对系

7、统使用中出现的问题 依旧用户发觉的可疑文件 都能进行快速的分析和方案提供 趋势科技作为网络防 毒及互联网安全与服务的领导厂商 能够全面满足广东 联通 OA 三期多层次的服务要求 1 2 1 2 需求概述需求概述 基于目前广东联通信息网络系统的现状 病毒传播的隐患 要紧是由于部分业务系统和治理工作站的操作系统本身比较脆 弱 易于感染病毒 从而可能成为病毒传播的基地 广东联通 防病毒系统建设方案要紧从以下几个方面考虑 1 在易于感染病毒的业务系统主机上配置相应服务器 防病毒系统 爱护系统 磁盘 可移动磁盘 光盘等免受病毒 的感染 2 在易于感染病毒的工作站上配置相应客户端防病毒 系统 爱护系统 磁

8、盘 可移动磁盘 光盘等免受病毒的感染 在网管中心集中配置一台防病毒治理服务器 实现全网防 病毒系统的一级集中治理 包括客户端自动化的安装 维护 配置 病毒定义码和扫描引擎的升级 定时调度 实时防护等 1 3 1 3 产品选择原则产品选择原则 技术先进性 厂商服务本地化 连续化 具备文件服务器 邮件服务器防病毒功能 或产品 及 Desktop 防病毒产品 在广域网范围内的可实现跨路由的全网集中防病毒治理 平台 具备可实施远程自动分发 自动产品版本及病毒数据库 文件升级等远程操纵功能 1 4 1 4 网络防病毒产品推举网络防病毒产品推举 基于上述需求原则及对该领域技术进展前景 产品的性价 比等综合

9、因素 趋势科技建议广东联通 OA 三期计算机网络采 纳如下产品配置 趋势公司趋势公司 TrendTrend MicroMicro AntiVirusAntiVirus TotalTotal SolutionSolution 包括 包括 趋势科技中央控管系统 趋势科技中央控管系统 TrendTrend MicroMicro ControlControl ManagerManager TMCMTMCM 趋势科技防毒墙服务器版 趋势科技防毒墙服务器版 ServerProtectServerProtect 趋势科技防毒墙网络版 趋势科技防毒墙网络版 OfficeScan OfficeScan 趋势科技

10、防毒墙群件版 趋势科技防毒墙群件版 ScanMailScanMail forfor ExchangeExchange 趋势科技防毒墙网关版 趋势科技防毒墙网关版 InterScanInterScan VirusWallVirusWall Notes Notes 具体产品部署建议请参照 趋势科技防病毒产品部署建趋势科技防病毒产品部署建 议议 1 5 1 5 本方案书中的定义本方案书中的定义 趋势防病毒软件趋势防病毒软件 趋势公司 Trend Micro 的系列防病 毒软件 病毒病毒 指传统概念的计算机病毒和恶意程序 传统概念的 计算机病毒是一段可执行代码 运行时会阻碍或附着在其他可 执行代码上

11、并自行复制 当病毒被激活时 可能盗窃计算机 内资料 也可能直接破坏信息资源 计算机病毒可分为六大类 它们是 引导病毒 DOS 病毒 Windows 病毒 宏病毒 Script 病毒和 Java 病毒 除计算机病毒外 还有能攻击计算 机系统的其他类型的恶意程序 特洛伊木马 蠕虫 玩笑程序 黑客工具和病毒释放工具 病毒特征码病毒特征码 病毒特征的一个集合 扫描引擎通过它来识 不病毒 病毒码文件应随时保持更新 扫描引擎扫描引擎 扫描引擎是实际执行文件扫描的软件模块 趋 势科技产品所使用的扫描引擎 可针对不同的操作系统平台进 行病毒扫描 另外 系统资源占用 扫描速度等也是由扫描引 擎决定的 更新更新

12、下载最新的病毒码 扫描引擎版本 程序补丁 预 防策略 垃圾邮件列表 升级升级 指下载最新的程序版本 新版本要紧有程序功能的 完善 程序的补丁 对新操作系统的支持等等 预防代码预防代码 由趋势科技提供的在用户更新病毒代码之前就 能够自动更新的规则文件 它依照病毒表面特征来定义 因此 它比病毒代码更快就能够起来防护作用 清除工具清除工具 由趋势科技提供的能够自动更新和分发的病毒 清除工具 它能够使系统治理员摆脱传统的手动清除工作 1 6 1 6 本方案涉及内容本方案涉及内容 本方案书是针对目前广东联通 OA 三期的网络现状 结合 趋势科技在防毒领域的经验提供的广东联通 OA 三期整体防毒 系统建议

13、 要紧对广东联通 OA 三期目前网络现状 病毒要紧 入侵管道 部署哪些产品及如何部署 如何治理等方面作了讲 明 我们特不期望通过双方紧密的合作 在广东联通 OA 三期 构建一个严密的整体防毒系统 2 2 防病毒需求分析防病毒需求分析 2 1 2 1 网络架构描述网络架构描述 中国联通广东分公司网络系统能够按功能分为互连网连接 部分和内网部分 内网通过 Firewall 和代理服务器与因特网 相连 内部用户使用转换后的 IP 地址 对非法的黑客 IP 流 进行拦阻和操纵 网络服务器平台以 Windows NT 2000 平台为 主 作为文件 数据库 WEB MAIL DNS VIDEO 服务器

14、在公司总部设有统一的专线出口 公司邮件服务平台选择 是 Microsoft 公司的 Exchange 2000 并采纳 Exchange 2000 Cluster 群集的方式作为负载均衡 广东联通 OA 三期分布广东省 网络节点众多 各种操作软 件平台 数据库 内部群件的数据交换和电子邮件应用极为广 泛 具有客户端点数目多 分布距离远 内部安全性要求高等 特点 由于网络结构比较复杂 而且涉及远程服务器的治理和多 部门 多系统之间的协调 假如不加操纵 病毒可能带来的威 胁是相当现实 病毒一旦发作 带来的损失是不可估量的 而 在信息被破坏后再杀毒也无法挽回差不多造成的损失 因此关 于中国联通广东分

15、公司 对计算机病毒的态度将是 防毒 杀毒 的结合 以防为主 在病毒可能流传的各个渠道中都设有监控 结合定时病毒扫描和自动更新 确保整个系统的安全 在部署防毒系统时要特不考虑以下几个方面 须充分考虑广域网络的特点 系统应能跨网段和域 进行维护 对安全级不较高的物理独立的内部网 防毒系统在 进行 Internet 升级时不能将网络内部的任何信息 向外传送 同时应该有一台中介的服务器对 Internet 进行访问 然后再连入内网进行更新部 署 为了尽量确保网络系统的安全性 应尽量做到多层次 全 方位地部署防毒系统 幸免病毒在网络内部地大规模扩散 2 2 2 2 病毒威胁病毒威胁 外部外部 广东联通

16、OA 三期与互联网有直接通道 尽管中间 有防火墙验证数据的合法性 但仍会受到来自互联网以 HTTP SMTP FTP 等数据流为载体的潜在病毒的威胁 内部内部 局域网中的工作站及文件服务器都会受到病毒的 感染 病毒的攻击方式多种多样 有通过局域网传播 传 统介质 光盘 软盘等 传播等等 一旦受到感染 便会迅 速传播 会给日常的工作和生产带来极大的威胁 邮件服务器邮件服务器 电子邮件已成为病毒传播的最大载体 任 一与外界有邮件往来的邮件服务器假如没有采取有效的病 毒防护措施 极易受到攻击 并会导致病毒在企业内部网 中快速传播 事实上邮件服务器本身可不能受到邮件病毒 的破坏 只是转发染毒邮件至客户信箱中 然而当客户机 染毒并产生几何数量级的信件时 邮件服务器会由于在短 时刻内需转发大量邮件而导致性能迅速下降 直至当机 网络带宽网络带宽 高速传播和具有网络攻击能力的病毒 能占 用有限的网络带宽 导致网络瘫痪 CodeRed 确实是典型 导致网络瘫痪的病毒 能导致网络交换机 路由器 服务 器严峻过载瘫痪 间接损失间接损失 病毒造成的间接损失可能更大 病毒造成的 事故对企业的阻碍是直接导致企业信