《Linux服务器防病毒设计方案》由会员分享,可在线阅读,更多相关《Linux服务器防病毒设计方案(14页珍藏版)》请在金锄头文库上搜索。
1、_ Linux 服务器防病毒 技术设计方案 _ 文档日期: 2011/X/X 文档版本: 1.0 目 录 第 1 章前言.3 1.1.背景介绍 .3 1.2.实现目标 .3 第 2 章XXX 的需求.3 2.1.病毒防护需求.3 2.2.统一管理需求.3 第 3 章方案内容.4 3.1.LINUX服务器病毒防护.4 3.2.LINUX服务器防病毒纳入原有病毒防护体系: .5 第 4 章附录.6 4.1.产品详细功能介绍.6 4.2.软硬件规格.10 第 1 章 前言 1.1. 背景介绍 请描述项目背景。 1.2. 实现目标 为了协助 XXX 完成对 Linux 服务器的病毒防护。本次项目趋势科
2、技希望实 现如下目标: 实现对全司 xx 台 Linux 服务器的病毒防护 Linux 服务器的病毒防护纳入现有的病毒防护管理体系实现统一管理与维护 第 2 章 XXX 的需求 2.1. 病毒防护需求 本方案将满足 Linux 服务器的病毒防护和基于 Linux 服务器共享传播的各 类病毒文件和木马等恶意程序。 2.2. 统一管理需求 本方案所提供的 Linux 病毒防护软件可接受现有的防病毒统一管理服务器 TMCM 的管控,由 TMCM 提供病毒代码更新和报表导出等功能。 第 3 章 方案内容 3.1. Linux 服务器病毒防护 1.部署方式: 需要在每台 Linux 服务器上安装趋势科技
3、的 Linux 平台防护产品 ServerProtect For Linux(SPLX) 。 2.SPLX 功能概览: 实时和预约排程扫毒使用者除了可依其需要随时执行手动扫毒功能我们 称其为 Scan Now , ServerProtect 也有不须使用者烦心费神的自动防 毒机制。只要一被档案存取,像是档案复制或被开启使用的时候, 实时扫 描便会检查该档案是否含有病毒;排程扫毒则是依据使用者指定的周期间 隔,按时地扫描检查整个 Linu x 服务器。因此扫毒的工作可以安排在下班 后这段服务器较不忙碌的时间,以避免干扰正常工作之进行。 可手动或自动维护病毒纪录文件 ServerProtect f
4、or Linux 可以依需求手 动删除病毒纪录文件,或是设定时程定期删除纪录. 多元化的管理主控台作远程管理 为 Web-based 的管理主控台,可透过 IE 或 Netscape 浏览器开启 Web 主控台来设定及管理,并支持加密的 HTTPS 通讯协议,多加一层通讯安全。同时也支持 Linux 的 Mozill a 浏 览器,以及选择透过 XWindows.(K DE)的 Quick Access 快速主控台开 启 ServerProt ect,提供 Linux 管理员更大的方便性。 支援 AMD Athlon CPU ServerProtect for Linux 支持 AMD(TM)
5、 Athlon(TM) 执行于相对应 Linux Kernels 的处理器 支持多颗 CPU 处理器 ServerProtect for Linux 1.1 版以上支持多颗 CPU 处理器. 方便多源的软件组件更新管理者可以手动或排程方式来更新病毒码及扫毒 引擎,以确保系统拥有来自于趋势科技最新的防毒保护。ServerProtect for Linux 的用户可以自行指定要从 Internet 上趋势科技的哪一个站台进 行软件更新。 病毒爆发通知 管理者可以透过接收电子邮件或 SNMP 告知讯息,得知发 生在 ServerProtect 主机上, 有关系统或病毒的事件, 譬如全球爆发某 病毒大
6、感染。如此一来, 无论管理者身在何处, 都能够一天 24 小时随 时掌握病毒及防毒工作的最新发展状况。 详细而完整的病毒活动纪录日志 管理者可以很容易的维护一份完整的日 志报表, 详细记载每个受感染的档案及每次危害安全的事故, 包括它们 的来源、文件名称及目的地、收到档案的日期、侦测出的病毒, 以及采取 的行动。这些记录可让系统人员更容易锁定问题来源,采取适当的响应措 施。 提供了开放式的 Kernel 支持代码,即使客户使用的 Kernel 非常少见 即默认不支持,同时在趋势科技的网站上也无法下载到 Kernel Hook Module,这时仍可以通过 SPLX 内置的 Kernel 支持代
7、码自行生成 Kernel Hook Module,从而达到支持任何 2.6.x 的 Kernel 的效果。 3.2. Linux 服务器防病毒纳入原有病毒防护体系: 1)SPLX 部署后需要通过脚本注册到 TMCM 服务器上,其中 SPLX 与 TMCM 通信模块是 MCP-Agent,通信协议是趋势科技封装的 MCP 协议,采 用单向通信方式,日常 SPLX 与 TMCM 通信工作原理: 2) 关于单向通信的说明:单向通信使 MCP 客户机启动到服务器的连接 并轮询来自服务器的命令。 3)网络中的必要条件:在 Firewall 中的配置 TMCM IP 和 TCP443/80 端 口到 SP
8、LX IP 和 TCP14943/14942 端口双向通信必须要 open。 第 4 章 附录 4.1. 产品详细功能介绍 扫描类型主要分实时扫描、预设扫描及手动扫描,以下介绍以实施扫描为 例。 4.1.1实时扫描 扫描方式 传入文件 传出文件 双向 扫描文件夹选项 所有文件夹 制定文件夹 扫描文件类型设置 所有类型 IntelliScan 制定类型 压缩文件设置 支持层数 解压缩后文件大小 病毒处理方式 通过 删除 重命名 隔离 清楚 4.1.1计划扫描 计划扫描时间表设置 每天 每周 每月 其他功能参考实时扫描 4.1.2立即扫描 功能参考实时扫描 4.2. 软硬件规格 硬件 CPU In
9、tel Pentium II processor (or higher) AMD Athlon processor(or higher) Memory 256MB or more (512MB recommended for application/file servers) Disk space 75MB for the /opt directory 50MB for the /tmp directory 软件 支持的发行版本和kernels Red Hat(TM) Enterprise Linux 4.0 (AS, ES, WS, Desktop) (i686 and x86_64): -
10、 2.6.9-22.EL i686 - 2.6.9-22.ELsmp i686 - 2.6.9-22.ELhugemem i686 - 2.6.9-22.EL x86_64 - 2.6.9-22.ELsmp x86_64 - 2.6.9-55.EL i686 - 2.6.9-55.ELsmp i686 - 2.6.9-55.ELhugemem i686 - 2.6.9-55.EL x86_64 - 2.6.9-55.ELsmp x86_64 o Red Hat(TM) Enterprise Linux 5 (Server or Desktop) (i686 and x86_64) - 2.6.
11、18-8.el5 i686 - 2.6.18-8.el5 x86_64 - 2.6.18-8.el5PAE i686 - 2.6.18-8.el5xen i686 - 2.6.18-8.el5xen x86_64 - 2.6.18-8.1.4.el5 i686 - 2.6.18-8.1.4.el5 x86_64 - 2.6.18-8.1.4.el5PAE i686 - 2.6.18-8.1.4.el5xen i686 - 2.6.18-8.1.4.el5xen x86_64 o SUSE(TM) Linux Enterprise 10 (Server or Desktop) (i686 and x86_64) - 2.6.16.21-0.8-default i686 - 2.6.16.21-0.8-smp i686 - 2.6.16.21-0.8-bigsmp i686 - 2.6.16.21-0.8-default x86_64 - 2.6.16.21-0.8-smp x86
