《OfficeScan11技术方案_2015-2H》由会员分享,可在线阅读,更多相关《OfficeScan11技术方案_2015-2H(40页珍藏版)》请在金锄头文库上搜索。
1、XXX 网络版防病毒安全方案 趋势科技(中国)有限公司 2015 年 X 月 目 录 1XXX 信息化建设现状.3 1.1XXX 网络及应用基本情况.3 1.2XXX 主要安全问题.3 1.2.1防病毒软件零散没有统一应用.3 1.2.2现有网络版防毒系统功能不够全面.3 1.2.3现有网络版防毒系统可操控性差.4 1.2.4不具备安全策略控制能力.4 1.2.5防毒服务不到位.4 1.3来自互联网的威胁不断激增 .4 2病毒防治建设要求 .5 3防病毒系统建设.6 3.1防病毒体系设计思路.6 3.2网络防病毒部署架构.6 3.3网络版防病毒软件 OFFICESCAN简介 .7 3.4详细部
2、署介绍.9 3.4.1网络版系统需求.9 3.4.2网络版部署方式 .14 3.4.3网络版管理方式 .14 3.4.4网络版升级方式 .15 3.5趋势 OFFICESCAN产品优势.15 3.6权威评测报告.17 4趋势科技标准服务.18 4.1服务对象.18 4.2服务提供者.18 4.3服务提供方式.18 4.4服务内容.18 5附录 1:关于趋势科技.20 6附录 2:趋势科技中国研发中心.22 7附录 3:趋势科技的整体优势.25 1XXX 信息化建设现状 1.1XXX 网络及应用基本情况 XXX 业务基本情况和信息化建设现状. 1.2XXX 主要安全问题 随着 XXX 最近几年网
3、络应用的快速发展和具有黑客攻击特征的新类型病毒 的大量出现,原有的防毒措施已经不能很好满足 XXX 网络系统的需要,突出表 现在如下几个方面: 1.2.1防病毒软件零散没有统一应用 整个 XXX 都没有统一部署防病毒软件,各个单位自行建设,没有统一部署 和统一管理,桌面计算机的病毒防护能力相对较低。最终导致病毒、木马软件、 间谍软件、僵尸程序等恶意程序经过一机多用,U 盘使用,网络共享等方式悄 无声息的入侵到网络和计算机中来。 然而,依据信息安全建设的“木桶原理” ,一台计算机不安全,就会降低整 个企业的信息安全治理水平。所以,只要还有未部署防病毒软件的不安全计算 机存在,XXX 的信息安全水
4、平就会受到极大的影响。 1.2.2现有网络版防毒系统功能不够全面 随着新型病毒的不断出现,在网络节点上的病毒防护要求变得越来越高, 一方面要求网络版防毒系统对病毒、木马、蠕虫、间谍软件、灰色软件等恶意 程序具备综合的防护能力,另一方面要兼具网络层扫描、防火墙、IDS 等精细 化策略控制。原有网络版防毒系统由于不能很好满足当前的防护要求,在网络 节点防范方面存在着潜在的安全隐患。 此外,现有防病毒系统采用传统的病毒码比对技术,严重依靠单一的病毒 码防范机制,导致大量新病毒出现的今天无法有效地抵御威胁,特别是当前大 量的恶意站点威胁,计算机用户一不小心就在网络应用中感染木马、间谍程序。 1.2.3
5、现有网络版防毒系统可操控性差 在原网络版防毒系统中,管理人员常常是被动地面对病毒的攻击,无法采 取主动性的安全策略实施,来提高整个网络系统的安全防护能力,如没有办法 对整个网络节点的安装状况进行随时监控、没有办法对潜在病毒的传播途径进 行整体封堵、没有办法对病毒传染源进行及时掌控等。 1.2.4不具备安全策略控制能力 在今天的防毒系统构建中,我们为了保证防毒系统平稳、顺利地运行,就 必须对网络节点补丁的部署、防毒系统的安装、防毒系统的更新、是否加入域 等节点状态进行必要的监控和控制,在网关层次上拒绝掉不符合安全策略要求 的节点的对外访问。只有这样,才能构建起良性互动的病毒防护安全体系。 1.2
6、.5防毒服务不到位 原先部署的网络版防毒系统,仅仅是产品的部署和应用,然而,安全防护 能力是一个动态的过程,今天有效的防御能力并不代表明天还具有同样的水平, 必须有相应的项目运维保障。没有合作伙伴及厂商良好的服务支持,这对安全 性要求极高的 XXX 网络系统来讲是远远不够的,XXX 网络系统需要的是专职服 务工程师的快速响应和咨询顾问式服务,并在厂商技术人员的指导下构建起 XXX 的快速防毒应急体系,随时与厂商的防毒应急体系进行互动。 1.3来自互联网的威胁不断激增 在计算机技术不断发展的同时,各类恶意软件也随之而来,根据最新研究 报告,过去两年时间恶意软件攻击数量是此前 10 年之和。 病毒
7、软件感染源自于有害代码,也就是我们常听到的“恶意软件” ,其中包 括计算机病毒和蠕虫。更多恶意软件出现也就使得像 Jaljaa 的维修专家整天忙 的不可开交。根据最新研究报告,由 AV-Test 公司发现的病毒数量在 2014 年 出现猛增,相比 2013 年增加 72%,达到了 1.4 亿个。过去两年时间发现的恶 意软件攻击数量相当于此前 10 年之和。 从病毒传播的方式上看越来越多样化,比如网络浏览、文件下载、收发电 子邮件、局域网访问、光盘等存储介质使用。计算机用户在一不小心,就感染 了病毒等恶意程序。 2病毒防治建设要求 基于 XXX 安全建设现状的分析,以及业界信息安全建设最佳实践,
8、我们提 出了下一步病毒防治建设的规划要求。 1) 具有良好的防病毒安全策略,且能构成动态自适应防病毒系统 构建一个全面有效的网络防病毒系统,应根据特定的网络环境定制病毒防 护策略:策略包括预防策略、升级策略、病毒爆发初期管理控制策略、集中清 除策略、审计策略、集中管理策略等。从宏观角度统筹规划网络安全体系,全 面顾及到网络系统病毒发生、预防、清除、审核等各个阶段,能够在病毒爆发 生命周期各个阶段对病毒进行有效的控制,将病毒造成的损失降到最低。 2) 部署针对不同操作系统平台及应用防病毒软件 在 XXX 的网络体系中,各类操作系统平台有大量应用,如 Windows XP/Server 2003/Vista/Server 2008/Server 2012/Windows7/Windows8 系 统,此外还分布有大量应用系统,如邮件系统,数据库系统等。要求防病毒系 统能够覆盖到各个操作系统平台的计算机的保护。 3) 全网病毒代码统一自动更新功能 构建有效病毒防护的关键环节需要保证产品能做到定期升级,网络防病毒 软件必须具备主动式、零干预、增量式的自动升级功能,同时具备自动分发功 能,能够在单点更新,然后在不
