XXXX技术方案
第1章概述
计算机技术的不断发展,信息技术在企业网络中的运用越来越广泛深入,信息安全问题也显得越来越紧迫。自从80年代计算机病毒出现以来,已经有数万种病毒及其变种出现,给计算机安全和数据安全造成了极大的破坏。根据ICSA的统计报道,98% 的企业都曾遇过病毒感染的问题,63% 都曾因为病毒感染而失去文件资料,由ICSA评估每一个受电脑病毒入侵的公司电脑,平均要花约8,366美金,但更大的成本是来自修理时间及人力的费用,据统计,平均每一电脑要花费44小时的到21.7天的工作天才能完全修复。如何保证企业内部网络抵御网络外部的病毒入侵,从而保障系统的安全运行是目前企业系统管理员最为关心的问题。所以,系统安全应该包括强大的计算机病毒防护功能。
全球的病毒攻击数量继续上升,病毒本身变得越来越复杂而且更有针对性,这种新型病毒被称为混合型病毒,混合型病毒将传统病毒原理和黑客攻击原理巧妙的结合在一起,将病毒复制、蠕虫蔓延、漏洞扫描、漏洞攻击、DDOS攻击、遗留后门等等攻击技术综合在一起。而最近对互联网威胁很大的间谍软件和广告软件,给企业不仅造成网络管理的复杂,同时可能会带给企业无法估计得损失。混合型病毒的传播速度非常快,其造成的破坏程度也要比以前的计算机病毒所造成的破坏大得多,混合型病毒的出现使人们意识必须设计一个有效的保护战略来在病毒爆发之前进行遏制。这个保护战略必须是主动式的,而不是等到事件发生后才作出反应,需要针对网络中所有可能的病毒攻击设置对应的防毒软件,建立全方位、多层次的立体防毒系统配置,通过在桌面和企业网络等级集成来提供病毒保护。作为世界互联网安全技术和整体解决方案领域的全球领导厂商,赛门铁克为个人和企业用户提供了全面的内容和网络安全解决方案。赛门铁克是病毒防护、风险管理、互联网安全、电子邮件过滤、远程管理和移动代码侦测等技术的领先供应商。为全世界1亿的客户提供了全面的Internet安全性产品、解决方案和服务。赛门铁克客户群不但包括世界上最大的公司、企业、政府部门以及高等教育机构,同时也为小型企业用户和个人用户提供服务。诺顿品牌领先世界防病毒市场,在业界颇受赞誉。
第2章计算机病毒发展和防御动态
2.1 计算机病毒发展新动向
传统病毒,简单来讲,就是一种可执行的精练的小程序,和生物界的病毒类似,会寻找寄主将自身附着到寄主身上实现传播,例如把自己的病毒代码插入到一个用户文件中,当用户传递此文件时就不知情的将病毒传播出去了,传播到一个新的目标时,病毒执行恶作剧活动或采取毁坏程序、删除文件甚至重新格式化硬盘的破坏行为。传统病毒包括文件型、引导型、多态型、隐藏型、宏病毒等。
但是现在,企业网络面临的威胁已经由传统的病毒威胁转化为现在的还包括了蠕虫、木马和恶意代码等与传统病毒截然不同的新类型。这些新类型的威胁业界称之为混合型威胁。混合型威胁整合了病毒传播和黑客攻击的技术,以多种方式进行传播和攻击。不需要人工干预,能够自动发现和利用系统漏洞,并自动对有系统漏洞的计算机进行传播和攻击。同时,混合型威胁传播速度极快,通常在几个小时甚至几分钟就可以导致整个网络瘫痪。攻击程序的破坏性更强,受感染的系统通常伴随着木马程序种植除了破坏被感染的机器,在传播过程中会形成DDoS 攻击,阻塞网络。混合型威胁的典型代表为——红色代码(Code Red)。2001年7月红色代码(Code Red)的出现震撼了整个Internet世界,不仅仅因为它给广大Internet用户造成了非常巨大的直接经济损失,更可怕的是它将传统病毒原理和传统黑客攻击原理巧妙的结合在一起,将病毒复制、蠕虫蔓延、漏洞扫描、漏洞攻击、DDOS攻击、遗留后门等等攻击技术综合在一起,形成了最新的混合型威胁,标志了网络威胁发展的新方向。在红色代码(Code Red)的启发和指引下,近几年持续不断出现各种破坏能力强大的混合型威胁,例如:尼姆达(Nimda)、求职信(Klez)、蠕虫王(SQLexp)、妖怪(Bugbear)、无极大(Sobig)、爱情后门(Lovgate)、冲击波(Blaster)、Slammer、网络天空(Netsky)等等,而这些混合型威胁正是近几年企业所面临的主要威胁。大量的间谍软件和广告软件不仅为企业带来网络管理成本的增加,同时可能会带来无法估计的损失。毫无疑问,包括间谍软件和广告软件在内的混合型威胁已经成为全球互联网和企业网络
的首要威胁,危险级别最高的病毒几乎全部属于具有混合型威胁特征的混合型病毒。因此,病毒防范的重点将集中于混合型威胁。
2.2 新型病毒传播方式
计算机病毒具有自我复制和传播的特点,从计算机病毒的传播机理分析可知,只要是能够进行数据交换的介质,都可能成为计算机病毒传播途径。随着Internet技术的发展和企业网络应用的增多,网络成为病毒感染、传播的第一途径。病毒传播呈现出如下的途径:
1、互联网浏览。
内网用户浏览Internet上的文件和网页,下载资料时,Internet上的大量恶意JAVA ACTIVE病毒和程序,下载文件中包含的各类宏病毒,文件病毒都有可能对内网进行传染。
2、电子邮件。
电子邮件已成为许多新型恶意病毒攻击所选择的传输机制。电子邮件可以很容易地传送到几十万人,而恶意代码制造者又可以无须留下自己的计算机,这使得电子邮件成为一种非常有效的传输方式。
3、企业网络互联。
一旦为计算机提供了通过网络彼此直接连接的机制,就会为病毒提供另一个传输机制,由于在网络共享上实现的安全性级别很低,因此会产生这样一种环境,其中新型的混合型病毒可以复制到大量与网络连接的计算机上。企业内部内联网以及和协作单位或合作伙伴网络的文件共享传输有可能造成病毒在整个网络中传播。
4、可移动媒体。
计算机病毒和其他恶意软件最初的、并且可能也是最多产的传送器(至少到当前为止)是文件传输。此机制开始于软盘,然后移动到网络,目前正在寻找新的媒体,例如,通用串行总线 (USB) 设备和火线。感染速度并不像基于网络的
病毒那样快,但安全威胁却始终存在,而且难以完全消除,因为系统之间需要交换数据。
5、对等 (P2P) 网络。
要实现 P2P 文件传输,用户必须先安装 P2P 应用程序的客户端组件,该应用程序将使用一个可以通过组织防火墙的网络端口,例如,端口 80。应用程序使用此端口通过防火墙,并直接将文件从一台计算机传输到另一台。这些应用程序很容易在 Internet 上获取,并且恶意软件编写者可以直接使用它们提供的传输机制,将受感染的文件传播到客户端硬盘上。
6、即时通讯
(Instant Messenger,简称IM)软件即时通讯软件已经从原来纯娱乐休闲工具变成生活工作的必备利器。无论是老牌的ICQ,还是国内的腾讯QQ,以及微软的MSN Messenger,都是大众关注的焦点。由于用户数量众多,再加上即时通讯软件本身的安全缺陷,导致其成为病毒的攻击目标。
在理论上来讲,只要是通过网络进行的行为,就有受到病毒威胁的危
险。在信息技术飞速发展的今天,虽然手机病毒、无线病毒都还处于萌芽状态中,但当这些技术开始普及之后,可以预见,一定会有相应平台下的病毒出现。2.3 病毒传播带来的威胁
计算机病毒的爆发对企业的安全构成了极大的威胁。尤其近几年混合型病毒所造成的破坏非常巨大。新型病毒的大规模传播,给企业信息资源带来如下威胁:
1、数据损坏或删除。
一种最具破坏性的威胁类型应该是损坏或删除数据的恶意代码,它可以使用户计算机上的信息变得无用。这类威胁编写者具有两个选项:第一个选项是将程序设计为快速执行。对于它所感染的计算机而言极具潜在破坏性。另一个选项是驻留在本地系统上(以特洛伊木马的形式)保留一段时间,这样会使恶意软件在破坏之前可能就进行传播。
2、后门。
这种类型的威胁允许对计算机进行未经授权的访问。它可能提供完全访问权限,但也可能仅限于某些访问权限,例如,通过计算机上的端口 21 启用文件传输协议 (FTP) 访问。如果攻击可以启用 Telnet,黑客则可以将已感染计算机用作 Telnet 攻击在其他计算机上的临时区域。
3、信息窃取。
一种特别令人担心的恶意威胁是窃取信息。如果会损害计算机的安全,则它可能会提供一种将信息传回作恶者的机制。这种情况可以多种形式发生;例如,传输可以自动进行,从而使恶意软件可以很容易地获取本地文件或信息,例如,用户所按的键(以便获取用户名和密码)。另一种机制是在本地机器上提供一种环境,使攻击者可以远程控制该机器,或直接获取对系统上文件的访问权限。
4、垃圾邮件。
邮件服务器承担公司内部所有的邮件交换和外部邮件转发,邮件是新型病毒传播的主要方式,邮件病毒如“I LOVE YOU”“SirCAM”“红色代码”“尼姆达”等类型的病毒存在邮箱中,在客户机邮件发送程序中自动进行垃圾邮件的发送,为企业和客户带来大量的垃圾邮件,而且会造成网络流量过载,极大影响正常通信工作。
5、拒绝服务 (DoS)。
可以传递的一种最简单的类型是拒绝服务攻击。DoS 攻击是由攻击者发起的一种计算机化的袭击,它使网络服务超负荷或停止网络服务,如 Web 服务器、文件服务器、邮件服务器等。
6、分布式拒绝服务 (DDoS)。
DDoS 攻击是一种拒绝服务攻击,其中攻击者使用各种计算机上安装的恶意代码来攻击单个目标。攻击者使用此方法对目标造成的影响很可能会大于使用单个攻击计算机造成的影响。关于攻击怎样发生根据攻击的不同而不尽相同,但是它们通常都涉及将大量数据发送到特定的机器或网站,使其停止对合法通信的响应(或者无法响应)。这样会完全占用受害站点的可用带宽,并且会有效地使此站点脱机。
2.4 企业网络全方位病毒防御策略
随着新型混合型威胁的大规模传播,一个实用可行的企业级网络防病毒
解决方案显然需要一个面向所有网络用户、各级文件服务器、邮件服务器和Internet网关服务器的全方位防毒解决方案。应该在整个网络中,只要有可能感染和传播病毒的地方都应该有相应的解决方案,防止病毒的入侵和传播,确保网络的安全,保证能在本网络中实现多层最大限度的防护能力。
系统外部(Internet或外网)的病毒入侵:网关目前病毒进入最多的途径。采用网关部署防病毒的措施。可以保护和Internet、Intranet相联的内部计算机网络免受来自外部病毒的攻击,能断绝来自外网络JAVA,ACTIVEX病毒对内部网的入侵。
网络邮件系统:保护系统内的邮件服务器中邮件的安全,避免病毒引起的网络过载情况出现。如果邮件服务器感染了病毒,通过邮件方式该病毒将以几何级数在网络内迅速传播,并且很快会导致邮件系统负荷过大而瘫痪。
因此在邮件系统上部署防病毒显得尤为重要。
文件服务器:文件资源共享是网络提供的基本功能,而且大大提高了资源的重复利用率,但是一旦服务器本身感染了病毒,就会对所有的访问者构成威胁。因此文件服务器必须设置防病毒保护。
针对客户端:病毒最后的入侵途径就是最终的桌面用户。由于网络共享的便利性,某个感染病毒的桌面机可能随时会感染其它的机器。因此在网络内对所有的客户机进行防毒控制也很有必要。
集中管理:由于混合病毒广泛的感染范围和为抵挡这些病毒所采用的分布式解决方案等因素,需要对网络的所有方面有完全的了解,并能及时作出反应。所选的防病毒方案必须能够提供对网络活动的集中管理,提供详细的报告功能,来检查某些服务器和桌面机,将网络事件与这些组件的状态相关联。
目前XXXX的防病毒体系还处于依赖传统的防病毒产品来应对安全威胁的阶段,产品覆盖范围有限,缺乏统一的管理平台,没有完善的病毒防护响应机制,没有办法杜绝全部的病毒传播途径,发生大的安全事故缺乏快速恢复的保障;同时随着XXXX化步伐的加快,建立一套适应XXXX未来发展的防病毒安全体系迫在眉
睫。通过终端安全防护项目,设计一套满足XXXX未来发展的防病毒体系:建立系统的运维管理规范、技术体系标准,优化企业内网环境,减少病毒对企业员工的影响,提高员工的工作效率,为企业的快速发展提供保障。
第3章方案设计
Symantec是全球第一大安全软件厂商,财富500强企业;拥有从终端管理到终端安全,服务器管理到服务器安全的全部尖端产品,具备丰富的全球行业安全经验,Symantec可以帮助XXXX构建全方位的、高效的、健壮的终端安全防护体系Symantec的全球安全服务实践证明,完整有效的终端安全解决方案包括技术、管理两个方面内容。虽然客户已经具备了完整的管理体系,但是全面的安全技术手段是必须的。
传统的病毒防护方案存在局限性,对于XXXX这样的大型企业,整体的终端安全体系比单纯的查杀病毒显得更为重要,如果不能做到全网建立统一的安全体系,再强的防病毒软件也不能发挥应有作用,因此我们认为防病毒并不能解决客户遇到的全部安全问题,因为安全的问题来自各个不同的感染渠道,包括网络,邮件,因此我们应该建议客户采用更全面的解决方案,包括终端安全,准入控制,邮件安全,网络安全,
因此,我们建议终端安全防线应该如此规划:
?终端计算机应该建立防病毒,反间谍软件控制
?终端计算机需要建立端点防火墙,主机入侵检测以及防御
?终端计算机需要控制USB以及非法软件的使用,避免非法软件以及US导致的病毒感染
?对于终端计算机不符合安全规定的将自动自我隔离
?对于终端计算机,进行系统自动备份(在线备份),在发生故障可以即时恢复系统
?对于可能导致计算机感染病毒的邮件系统可以设置邮件防病毒,防垃圾邮件
?网络网关级的安全防护(防毒墙)
根据XXXX网络安全与病毒防护现状,本方案立足XXXX构建整体的企业终端安全防
护架构为目标,设计一套满足XXXX未来发展的防病毒体系,方案核心设计主要包含:
?通过建立多层次的安全防线,分别是服务器与终端安全防护、安全自我隔离、邮件安全、web安全和客户端系统备份恢复;
?服务器以及终端安全防护:
?实现对应用服务器的病毒安全防护,版本支持Linux和Windows平台及Mac OS平台;
?终端防护自我隔离:
?保护企业内所有终端并提供强大的安全防护与管控能力;对于没有符合规定的计算机,本机防火墙进行自我隔离
?终端系统保护和快速恢复:
?在所有的终端部署Symantec Backup Exec System Recovery,保护所有终端系统并提供快速恢复系统的能力。
?邮件服务器防病毒:
?通过在邮件服务器部署群件邮件防病毒软件Symantec Mail Security for Domino /Exchange,实现邮件的安全保护;
?通过部署SWG网关防毒,实现对HTTP、FTP、BT、即时通讯等流量的内容过滤,并可实现对内部僵尸网络或木马的检测和清除;
第4章产品介绍
本次投标解决方案:
1、防毒软件:Symantec protection Suite SPS 企业版 3.0 (SPS EE 3.0)
2、防毒墙: Symantec Web Gateway(SWG)
以下分别介绍
SPS EE 3.0含有以下产品组合:
SEP 11.0
-----防病毒/反间谍软件/端点防火墙/主机入侵检测/防御/USB设备与应用程序控制
SWG(软体)(Symantec Web Gateway 4.5) -----企业级Web 网关,Web网关防毒,通过额外购买硬件轻松扩展,实现网关安全防护
SNAC Self Enforcement
-----网络访问控制自我强制隔离,对于不符合安全规定的企业客户端进行自我隔离
BESR Desktop
-----系统实时备份,恢复,不用担心企业出现各种的安全事故,仅仅需要从控制台发送一个命令,系统将全部恢复到之前的稳定状态
SMSDOM / SMSMSE
-----邮件防病毒,防垃圾邮件,for Domino/ Exchange
统一的控制平台(集中控管)
4.1 端点保护系统Symantec Endpoint Protection
4.1.1 产品简介
Symantec Endpoint Protection 11将 Symantec AntiVirus?与高级威胁防御功能相结合,可以为笔记本、台式机和服务器提供无与伦比的恶意软件防护能力。它甚至可以防御最复杂的攻击,这些攻击能够躲避传统的安全措施,如rootkit、零日攻击和不断变化的间谍软件。
Symantec Endpoint Protection 11不仅提供了世界一流、业界领先且基于特征的防病毒和反间谍软件防护。它还提供了先进的威胁防御能力,能够保护端点免遭目标性攻击以及之前没有发现的未知攻击侵扰。它包括即刻可用的主动防护技术以及管理控制功能;主动防护技术能够自动分析应用程序行为和网络通信,以检测并阻止可疑活动,而管理控制功能使您能够拒绝对企业来说被视为高风险的特定设备和应用程序活动。甚至可以根据用户位置阻止特定操作。
这种多层方法可以显著降低风险,同时能够充分保护企业资产,从而使企业高枕无忧。它是一款功能全面的产品,只要您需要,即可立即为您提供所需的所有功能。无论攻击是由恶意的内部人员发起,还是来自于外部,端点都会受到充分保护。
Symantec Endpoint Protection 11不仅可以增强防护,而且可以通过降低管理开销以及管理多个端点安全性产品引发的成本来降低总拥有成本。它提供一个代理,通过一个管理控制台即可进行管理。从而不仅简化了端点安全管理,而且还提供了出色的操作效能,如单个软件更新和策略更新、统一的集中报告及一个授权许可和维护计划。
Symantec Endpoint Protection 11易于实施和部署。赛门铁克还提供广泛的咨询、技术培训和支持服务,可以指导企业完成解决方案的迁移、部署和管理,并帮助您实现投资的全部价值。对于希望外包安全监控和管理的企业来说,赛门铁克还提供托管安全服务,以提供实时安全防护。
4.1.2 产品主要优势
?安全
全面的防护—集成一流的技术,可以在安全威胁渗透到网络之前将其阻止,即便是由最狡猾的未知新攻击者发起的攻击也不例外。以实时方式检测并阻止恶意软件,包括病毒、蠕虫、特洛伊木马、间谍软件、广告软件和rootkit。
主动防护—全新的主动威胁扫描使用独特的赛门铁克技术为未知应用程序的良好行为和不良行为评分,从而无需创建基于规则的配置即可增强检测能力并减少误报。
业界最佳的威胁趋势情报—赛门铁克的防护机制使用业界领先的赛门铁克全球情报网络,可以提供有关整个互联网威胁趋势的全面视图。借助此情报可以采取相应的防护措施,并且可以帮助您防御不断变化的攻击,从而使您高枕无忧。
?简单
单一代理,单一控制台—通过一个直观用户界面和基于 Web 的图形报告将全面的安全技术集成到单一代理和集中的管理控制台中。能够在整个企业中设置并实施安全策略,以保护您的重要资产。添加 SymantecNetwork Access
Control 11 支持时,可以简化管理、降低系统资源使用率,并且无需其它代理。通过购买许可证可以在代理和管理控制台上自动启用 Symantec Network Access Control 11 功能。
易于部署—由于它只需要一个代理和管理控制台,并且可以利用企业现有的安全和 IT 投资进行操作,因此,Symantec Endpoint Protection 11易于实施和部署。对于希望外包安全监控和管理的企业,赛门铁克提供托管安全服务,以提供实时安全防护。
降低拥有成本— Symantec Endpoint Protection 11通过降低管理开销以及管理多个端点安全产品引发的成本,提供了较低的总体拥有成本。这种保障端点安全的统一方法不仅简化了管理,而且还提供了出色的操作效能,如单个软件更新和策略更新、统一的集中报告及一个授权许可和维护计划。
无缝
易于安装、配置和管理— Symantec Endpoint Protection11使您可以轻松启用、禁用和配置所需的技术,以适应您的环境。
Symantec Network Access Control 11就绪—每个端点都会进入“Symantec Network Access Control 11就绪”状态,从而无需部署其它网络访问控制端点代理软件。
利用现有安全技术和 IT 投资—可以与其它领先防病毒供应商、防火墙、IPS 技术和网络访问控制基础架构协作。还可以与领先的软件部署工具、补丁管理工具和安全信息管理工具协作。
4.1.3 主要功能
防病毒和反间谍软件—提供了无可匹敌的一流恶意软件防护能力,包括市场领先的防病毒防护、增强的间谍软件防护、新 rootkit 防护、减少内存使用率和全新的动态性能调整,以保持用户的工作效率。
网络威胁防护—提供基于规则的防火墙引擎和一般漏洞利用禁止功能
(GEB),该功能可以在恶意软件进入系统前将其阻止在外。
主动威胁防护—针对不可见的威胁(即零日威胁)提供防护。包括不依赖特征的主动威胁扫描。
单个代理和单个管理控制台—在一个代理上提供防病毒、反间谍软件、桌面防火墙、IPS、设备控制和网络访问控制(需要购买赛门铁克网络访问控制许可证)—通过单个管理控制台即可进行全面管理。
4.1.4 管理系统功能组件说明
终端安全管理系统包括三部分组件:
?策略管理服务器
策略服务器实现所有安全策略、准入控制规则的管理、设定和监控,是整个终端安全标准化管理的核心。通过使用控制台管理员可以创建和管理各种策略、将策略分配给代理、查看日志并运行端点安全活动报告。通过图形报告、集中日志记录和阈值警报等功能提供全面的端点可见性。统一控制台简化了端点安全管理,提供集中软件更新、策略更新、报告等功能。
策略管理服务器可以完成以下任务:
●终端分组与权限管理;
●根据地理位置、业务属性等条件对终端进行分组管理,对于不同的组可
以制定专门的组管理员,并进行权限控制。
●策略管理与发布;
●策略包括自动防护策略、手动扫描的策略、手动扫描的策略、病毒、木
马防护策略、恶意脚本防护策略、电子邮件防护策略(包括outlook、lotus
以及internet邮件)、广告软件防护策略、前瞻性威胁防护策略、防火墙
策略、入侵防护策略、硬件保护策略、软件保护策略、升级策略、主机
完整性策略等
●安全内容更新下发
●安全内容更新包括病毒定义、防火墙规则、入侵防护定义、主动威胁防
护规则等
●日志收集和报表呈现
●可以生成日报/周报/月报,报告种类包括:风险报表(以服务器组、父
服务器、客户端组、计算机、IP、用户名为条件识别感染源、当前环境
下高风险列表、按类型划分的安全风险)、计算机状态报表(内容定义分
发、产品版本列表、未接受管理客户端列表)、扫描状态报表、审计报表、软件和硬件控制报表、网络威胁防护报表、系统报表、安全遵从性报表。
●强制服务器管理和策略下发
●对于交换机强制服务器和网关强制设备进行统一的管理和策略定义。
●终端代理安装包的维护和升级;
?终端代理(包括终端保护代理和准入控制代理)
终端安全管理系统需要在所有的终端上部署安全代理软件,安全代理是整个企业网络安全策略的执行者,它安装在网络中的每一台终端计算机上。安全代理实现端点保护和准入控制功能。
端点保护功能包括:
●防病毒和反间谍软件—提供病毒防护、间谍软件防护、rootkit 防护。
●网络威胁防护—提供基于规则的防火墙引擎和一般漏洞利用禁止功能
(GEB),该功能可以在恶意软件进入系统前将其阻止在外。
●主动威胁防护—针对不可见的威胁(即零日威胁)提供防护。包括不
依赖特征的主动威胁扫描。
4.1.5 终端安全功能点说明
?集成的端点防护方法
近几年来,IT 威胁趋势发生了显著的变化。过去,大多数攻击的目的仅仅是出名而已。现在,攻击变得更复杂、更隐蔽,往往以特定企业为目标来获得经济利益。专业黑客会不断开发新的方法,试图做到始终能够未经授权即可访问企业系统和信息,而且不被检测出来。从混合威胁的出现就能看出攻击复杂程度在
不断升级,这种威胁集成了蠕虫、特洛伊木马和零日攻击等多种攻击方法。
防病毒软件、反间谍软件和其它基于特征的防护方法主要是反应性方法,它们在几年前可能足以保护企业的重要资源,但已不能满足当前的安全需要。企业目前需要主动的端点安全方法,来防御零日攻击乃至未知威胁。他们需要层次化的端点安全方法,实施不仅能够防御各级威胁,而且可提供互操作性、无缝实施和集中管理的全面解决方案。
Symantec Endpoint Protection 提供全面的多层端点防护方法,满足了这一需要。该产品将 Symantec AntiVirus?与高级威胁防御相结合,可以为笔记本、台式机和服务器提供无与伦比的恶意软件防护能力,这些已知和未知的恶意软件包括病毒、蠕虫、特洛伊木马、间谍软件和广告软件。它甚至可以防御复杂攻击,这些攻击能够躲避传统的安全措施,如 Rootkit、零日攻击和不断变化的间谍软件。
Symantec Endpoint Protection 不仅提供了世界一流、业界领先且基于特征的防病毒和反间谍软件防护。它还提供了久经考验的主动防护技术,能够保护端点免遭目标性攻击以及之前没有发现的未知攻击侵扰。它包括即刻可用的主动防护技术以及管理控制功能;主动防护技术能够自动分析应用程序行为和网络通信,以检测并阻止可疑活动,而管理控制功能让管理员能够拒绝对企业来说被视为高风险的特定设备和应用程序活动。这些功能甚至可以根据用户位置阻止特定操作。
赛门铁克解决方案的多层方法可以显著降低风险,同时能够充分保护企业资产,从而使您高枕无忧。这款全面的产品不仅提供了企业需要的功能,而且让企业有能力根据需要自定义解决方案。无论攻击是由恶意的内部人员发起,还是来自于外部入侵者,端点都会受到充分保护。
简化端点保护—多重技术、一个产品
为抵御日益增加的以 IT 基础架构为目标的威胁,管理员了解端点防护技术的重要性。不过,这通常意味着确保在每个端点上安装防病毒软件、反间谍软件、
台式机防火墙、入侵防御和设备控制技术。在每个端点上分别部署这些安全产品时,不仅需要很长时间,而且还会增加 IT 复杂性和成本。于是,企业需要提供为各类不同的端点安全解决方案提供管理、培训和支持。另外,不同技术往往会相互妨碍,或者由于资源消耗较大而对系统性能造成不良影响。
为了降低与部署和管理多个解决方案相关的复杂性和成本,赛门铁克将多种一流的端点防护技术整合为一个集成代理,可通过一个统一管理控制台进行管理。Symantec Endpoint Protection 不仅可以增强防护,而且可以降低多个安全性产品的相关管理开销和成本。不仅如此,该产品还让管理员能够随时间推移灵活地扩展防护解决方案。他们可以从少数几种防护技术开始,然后根据需要启用其它技术。Symantec Endpoint Protection 甚至可以配置为与其他供应商的技术一起工作,如台式机防火墙或防病毒解决方案。这让企业可以轻松实施和配置需要的解决方案,从而满足他们的需要。
一个端点防护代理
与竞争对手的解决方案不同的是,Symantec Endpoint Protection 将防病毒软件、反间谍软件、防火墙、设备控制和先进的入侵防御集成为一个代理,让企业能够自定义端点防护的级别以及一起工作的技术。Symantec Endpoint Protection 需要更少内存、占用更少资源,同时可增强防护。另外,管理员可以对该代理进行优化,以减少它在用户活动较多的时段内使用的资源,从而保证端点性能。
通过将多种功能整合到一个端点安全代理,可以提高操作效能,如在所有安全技术中使用单一通信方法和内容交付系统。可以使用客户端或管理服务器,在一个位置执行全局服务配置和排除。另外,代理的自动安全更新可针对最新威胁提供无忧防护。
Symantec Endpoint Protection 在客户端上提供一个简化的用户界面。管理员能够自定义该界面,所以他们可以决定在客户端上运行哪些技术,以及哪些
配置选项对最终用户不可用。管理员还可以选择对用户完全隐藏该界面。这些功能为管理员提供灵活性和控制能力,让他们能够按照符合企业特有需要的方法保护端点设备。另外,管理员可以随时打开或关闭各种功能和选项。
一个统一管理控制台
Symantec Endpoint Protection 提供通过一个统一控制台管理所有服务的功能,让管理员可通过整体方法来管理端点安全。通过使用 Symantec Endpoint Protection Manager,控制台管理员可以创建和管理各种策略、将策略分配给代理、查看日志并运行端点安全活动报告。它通过图形报告、集中日志记录和阈值警报等功能提供全面的端点可见性。统一控制台不仅简化了端点安全管理,而且还提供了出色的操作效能,如集中软件更新、策略更新、报告和许可维护。
该控制台采用企业级的管理架构,可进行扩展以适合最高要求的环境。它可以提供对管理任务的更细致控制,同时简化并统一管理工作以降低总拥有成本。它采用灵活的管理结构,可以根据不同管理员的角色和职责,为他们授予不同级别的管理系统访问权限。另外,它支持从 Active Directory 导入 Organization Units,而且可与 SMS 等领先软件部署工具一起工作,可为管理员进一步增强管理功能。
与竞争对手的解决方案不同的是,这一多层端点安全方法在一个代理部署中提供世界一流的成熟防护解决方案,可显著降低风险且不增加资源开销,所以企业能够高效地管理安全,同时确信他们的公司资产和业务已得到全面保护。
4.1.6 降低总拥有成本
Symantec Endpoint Protection 在一个产品中提供多种基本端点安全技术的优势,可以降低总体拥有成本,让企业能够减少管理开销以及管理多个端点安全产品引发的成本。该产品还可以利用现有 IT 投资。
减少管理开销—减少管理多点解决方案需要的人手和工作量
降低成本—减少管理端点安全、用户和网络停机时间以及补救工作的相关工作量
利用现有 IT 投资—可与领先的软件部署工具、补丁程序管理工具、SIM 工具、数据库和操作系统一起工作
4.1.7 最全面的端点安全
Symantec Endpoint Protection 将一流的防护机制无缝结合到一个代理中,可提供最全面的端点安全:
防病毒软件/反间谍软件
网络威胁防护
主动威胁防护
此外,Symantec Endpoint Protection 支持进行网络准入控制。可以启用该代理的网络准入控制功能,让企业能够确保各个端点符合公司的安全策略,然后为其授予网络访问权限。通过使用 Symantec Endpoint Protection,将无需在企业的端点设备上部署其它网络准入控制软件。
1. 防病毒和反间谍软件
防病毒和反间谍软件解决方案一般采用基于扫描的传统技术,来识别端点设备上的病毒、蠕虫、特洛伊木马、间谍软件和其它恶意软件。典型的防病毒和反间谍软件解决方案会在系统中搜索与已知威胁的特点(或称威胁特征)匹配的文件,从而检测这些威胁。在检测到威胁后,该解决方案会对其进行补救,通常是删除或控制管理威胁。
多年来,该方法在针对已知威胁保护端点时一直非常有效。虽然该方法不足以防御未知威胁和零日威胁,但它仍然是整体端点安全中的基本要素。
由于整个行业日益重视端点安全,所以防病毒和反间谍软件市场中最近新出现了各种产品。在这些第一代和第二代解决方案中,虽然有许多产品可以提供一
XXXX技术方案
第1章概述 计算机技术的不断发展,信息技术在企业网络中的运用越来越广泛深入,信息安全问题也显得越来越紧迫。自从80年代计算机病毒出现以来,已经有数万种病毒及其变种出现,给计算机安全和数据安全造成了极大的破坏。根据ICSA的统计报道,98% 的企业都曾遇过病毒感染的问题,63% 都曾因为病毒感染而失去文件资料,由ICSA评估每一个受电脑病毒入侵的公司电脑,平均要花约8,366美金,但更大的成本是来自修理时间及人力的费用,据统计,平均每一电脑要花费44小时的到21.7天的工作天才能完全修复。如何保证企业内部网络抵御网络外部的病毒入侵,从而保障系统的安全运行是目前企业系统管理员最为关心的问题。所以,系统安全应该包括强大的计算机病毒防护功能。 全球的病毒攻击数量继续上升,病毒本身变得越来越复杂而且更有针对性,这种新型病毒被称为混合型病毒,混合型病毒将传统病毒原理和黑客攻击原理巧妙的结合在一起,将病毒复制、蠕虫蔓延、漏洞扫描、漏洞攻击、DDOS攻击、遗留后门等等攻击技术综合在一起。而最近对互联网威胁很大的间谍软件和广告软件,给企业不仅造成网络管理的复杂,同时可能会带给企业无法估计得损失。混合型病毒的传播速度非常快,其造成的破坏程度也要比以前的计算机病毒所造成的破坏大得多,混合型病毒的出现使人们意识必须设计一个有效的保护战略来在病毒爆发之前进行遏制。这个保护战略必须是主动式的,而不是等到事件发生后才作出反应,需要针对网络中所有可能的病毒攻击设置对应的防毒软件,建立全方位、多层次的立体防毒系统配置,通过在桌面和企业网络等级集成来提供病毒保护。作为世界互联网安全技术和整体解决方案领域的全球领导厂商,赛门铁克为个人和企业用户提供了全面的内容和网络安全解决方案。赛门铁克是病毒防护、风险管理、互联网安全、电子邮件过滤、远程管理和移动代码侦测等技术的领先供应商。为全世界1亿的客户提供了全面的Internet安全性产品、解决方案和服务。赛门铁克客户群不但包括世界上最大的公司、企业、政府部门以及高等教育机构,同时也为小型企业用户和个人用户提供服务。诺顿品牌领先世界防病毒市场,在业界颇受赞誉。
XX杀毒软件网络版企业防病毒解决方案 【最新资料,WORD文档,可编辑修改】 目录 方案简介 (3) 产品简介 (3) 第一章瑞星杀毒软件网络版的系统结构 (5) 1.1 分布式体系结构.................................................................. 错误!未定义书签。 第二章瑞星杀毒软件网络版的安装特点 (6) 2.1 智能安装 (6) 2.2 远程安装 (6) 2.3 脚本登录安装 (7) 第三章瑞星杀毒软件网络版的安全管理 (7) 3.1 全面集中管理 (7) 3.2 全网查杀毒 (8) 3.3 全网设置 (8)
3.4 直接监视和操纵服务器端/客户端 (8) 3.5 远程报警 (9) 3.6 移动式管理 (9) 3.7 集中式授权管理 (9) 3.8 全面监控主流邮件服务器 (10) 3.9 全面监控邮件客户端 (10) 3.10 统一的管理界面 (10) 3.11支持大型网络统一管理的多级中心系统 (11) 第四章瑞星杀毒软件网络版的升级管理 (12) 4.1 多种升级方式 (12) 4.2 独特的降级功能 (13) 4.3 增量升级 (13) 第五章瑞星杀毒软件网络版客户端的技术特点 (14) 主要特性与功能 (14) 第六章瑞星杀毒软件网络版产品系列 (17)
方案简介 瑞星杀毒软件网络版是国内着名反病毒软件公司——瑞星科技股份有限公司推出的企业级网络防病毒软件产品,它解决了以往网络防病毒软件在安装、设置、管理以及升级时遇到的不方便与不及时等问题,全新的查杀毒技术、直观友好的操作界面、强大的Internet 与Intranet防病毒能力、及时周到的技术服务,使之成为各行业推行企业防病毒解决方案的首选。 简单地讲,瑞星杀毒软件网络版企业防病毒解决方案是通过瑞星管理员控制台对网络内的计算机进行安装、设置、管理、维护及升级,从而实现企业网络防病毒的目的。 产品简介 瑞星杀毒软件网络版可有效地保障企业内部网络不受病毒侵扰。 瑞星杀毒软件网络版产品由以下几部分组成: 瑞星系统中心 瑞星管理员控制台 瑞星杀毒软件服务器端 瑞星杀毒软件客户端 瑞星系统中心可以很容易地在整个网络内实现远程管理、智能升级、自动分发、远程报警等多种功能,有效的管理,严密的保护,杜绝病毒的入侵。
XXX局维保服务 解 决 方 案 2018年
目录 1.项目概述 (1) 1.1. 项目背景 (1) 1.2.面临的问题 (1) 1.3.维保服务范围 (2) 1.4.维保服务目标 (2) 2.维保服务方案 (2) 2.1. 系统日常维护 (2) 2.1.1. 系统支撑软硬件的日常维护 (2) 2.1.2. 应用系统的日常维护 (6) 2.1. 3. 终端设备的日常维护 (6) 2.1.4. 维护制度建 设 (8) 2.2. 信息系统安全服务 (8) 2.2.1. 风险评 估 (9) 2.2.2. 安全加 固 (9) 2.2. 3. 应急响 应 (10) 2.2.4. 安全巡 检 (10) 2.2.5. 安全监 控 (10) 2.2.6. 安全通 告 (10) 2.3. 软件系统升级及维保服务 (10)
4.1.主动式服务 (11) 4.2.纠错性维护/ 维修服务 (12) I
5.项目管理要求 (12) 6.质量管理要求 (12) 7.维保服务响应时间 (12) 8.维保服务技术人员 (12) 9.技术运维工作的汇报要求 (13) 10.成果要求 (13) 11.技术交流及培训 (13) 12.维保内容明细及报价 (1)
1.项目概述 1.1. 项目背景 信息技术革命与经济社会活动的交融催生了大数据。 2015 年 8 月,国务院印发 了《促进大数据发展行动纲要》,把大数据作为基础性资源,全面实施数据强国战略,加快推动数据资源共享开放和开发应用,助力产业转型升级和社会治理创 新。与此同时,我国公安信息化建设发展迅猛,公安市场大规模的信息化和装备投 资产生了海量的结构化和非结构化数据,包括轨迹信息、工作信息、多媒体信息等。据不完全统计,截至目前,全国公安机关掌握的数据资源已达数百类、上万亿条、 EB级的大数据规模。同时,数据产生汇集的速度越来越快,数据呈阶梯式增长。 目前,公安数据的年增长率超过 50%,增长速度远超以往任何时期。公安数据既有 传统的结构化数据,也有大量文档、图片、视频、栅格、矢量、文本 等非结构化数据,数据结构、存储方式多种多样。公安数据中蕴藏着人、事、物、组织和案件等丰富的信息,充分利用这些信息,挖掘海量数据背后隐藏的关联关 系,对于维护社会大局稳定、预防和打击犯罪、辅助指挥决策都具有重要的价值。 大数据时代给公安警务信息化发展提供了重大机遇,数据量激增的同时,高 效规范化的数据维护管理也成了公安系统在大数据时代所要面临的挑战。因此,根 据市局对大数据应用的实际需求和目前市局的现状,特拟定本运维服务方案。 1.2. 面临的问题 1、应用、用户日益增加,服务非法调用问题突出,实现服务访问可查、可控,解决服务、数据的访问安全问题迫在眉睫; 2、服务访问日益频繁,服务运行稳定性面临挑战,急需建立自动化监控机制, 确保服务高效、稳定运行; 3、平台服务运行软硬件环境缺乏统一的监测,不能制定统一的管理策略,故 障排除效率低。
关于Symantec防病毒软件误报DWHxxx.tmp为病毒的 处理方法 故障现象: SEP 11.0.6005.562防病毒软件客户端实时监控程序将%WINDIR%\temp目录或C:\Documents and Settings\用户名\Local Settings\Temp目录下的DWH*.TMP(注:*代表随机名)文件定义为病毒并隔离。通过使用ProcessMonitor软件对TEMP目录进行文件操作监视,发现DWH*.TMP文件由DWHwizrd.exe程序创建。DWHwizrd.exe程序为SEP防病毒软件的升级向导。 故障原因分析: 1.LiveUpdate按规定下载更新文件,并生成临时文件DWH*.TMP将文件存放于临时目录TEMP. 2.SEP防病毒软件实时监控程序RtvScan.exe却将LiveUpdate生成的DWH*.TMP病毒定义文件清除,以至出现SEP防病毒软件不断报警现象。 3.经Symantec技术支持工程师确认,这是由SEP 11.0.6005.562软件的BUG造成。 解决方案: 这个BUG在赛门铁克最新的SEP RU6 MP1(SEP 11.0.6100.645)和MP2中已经修复,如果无法更新当前SEP软件版本,赛门铁克工程师建议如下临时解决措施: 1.登陆打开Symantec Endpoint Protection Manager 管理控制台 2.打依次展开“策略”---“防病毒和防间谍软件”---“Windows设置”---“隔离”---“常规”,在“当新的病毒定义到达时”选项下,选择“不执行任何操作”。 3.转到“清理”窗口,选择“删除最旧的文件,将文件夹大小限制性在(X)MB”,填入您需要设定的大小
网络管理防病毒防攻击解决方案 网络技术的大发展,技术为人们带来更多的便利的同时,随着各种网络攻击和网络病毒的盛行,计算机网络病毒、操作系统漏洞、垃圾邮件等网吧网络安全问题成为网吧最大的安全隐患。小草上网行为管理软路由在对企业、网吧的网络安全管理研究中,看到很多的网吧在网络管理上的疏忽。 有的网吧用户下载一部电影或者是打开一个网页,都有可能携带病毒。还有的网吧之间会进行恶性竞争,让专业黑客在另一家网吧投放病毒。 如果网吧不能有效解决病毒和攻击问题,那么会导致整个网吧网络的瘫痪。各种木马病毒对网络游戏来说也是一个不小的威胁,如果因为网吧的疏忽,使得这些木马程序通过盗号,盗装备,对一些网络游戏玩家造成损失,也会使网吧的顾客人数大量的流失。 一个网吧包含一百几十台甚至好几百台的机器,常常需要为了应付五花八门的病毒而疲于奔命,而且还要时刻提防着黑客的恶意攻击。目前针对网吧的攻击,主要有外网攻击和内网攻击两种类型。 内网攻击:由于系统漏洞层出不穷,网络病毒泛滥,加上各种针对网络的攻击软件均可在网上随处下载。使网吧的网络系统、服务器或路由器等关键设备,随时有可能成为被攻击的对象,导致网络性能下降甚至完全瘫痪,对网吧的正常营业造成极大的威胁。 常见的内网攻击有ARP、DDOS和网络蠕虫等攻击方式。ARP欺骗病毒目前比较流行,它伪造网关,建立一个假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。这些基本的攻击和病毒进入的途径,都可以通过路由器本身来避免,可以选择具有防攻击的功能的路由器,可以防范常见的攻击,比如DOS/DDOS攻击、ICMPFlood攻击、地址扫描、端口扫描等等,还可以具有防止ARP欺骗的功能。这样在网络环境本身的完善上做工作,尽最大可能的减少病毒对网吧网络环境的影响。 外网攻击:一般是由网络黑客通过控制大量的中了木马病毒的傀儡计算机,通过互联网对网吧的路由器或光纤线路发动DDOS(分布式拒绝服务攻击)攻击造成网络堵塞或设备瘫痪,使网吧无法正常营业。 对于各种网络病毒,网管要做好防范措施,比如对路由器进行网络安全设置,开启网络防火墙,定期进行杀毒,对一些重要的登陆界面设置登录密码等等。
煤业化工集团财务有限公司 防病毒安全管理办法 第一章总则 第一条为了加强对信息系统病毒的预防和治理,保护信息系统安全,保障业务系统安全运行,规范公司统一的病毒防范安全管理,特制订本办法。 第二条本办法所称的计算机病毒,是指在计算机程序中编制或者插入的能破坏计算机功能或者毁坏数据、影响计算机使用并能自我复制的一组计算机指令或者程序代码。 第二章建立病毒预警机制 第三条安全管理员负责防病毒的管理工作。 第四条安全管理员应及时了解防杀计算机病毒厂商公布的计算机病毒情报,关注新产生的、传播面广的计算机病毒,并知道它们的发作特征和存在形态,及时发现计算机系统出现的异常是否与新的计算机病毒有关。 第五条对有严重破坏力的计算机病毒的爆发日期或爆发条件,应及时通知所有相关人员进行相应防范。 第六条公司的任何部门和个人在使用计算机时,应当接受信息技术部对计算机病毒防治工作的监督和指导。 第三章防病毒软件的安装使用 第七条防病毒软件的部署: 应在全网范围内建立多层次的防病毒体系,要使用国家规定的、服务技术支持优秀、具有计算机使用系统安全专用产品销售许可证的网络防病毒产品。 信息技术部对防病毒软件的部署应该做到统一规划,统一部署,统一管理。 (一)在Internet出口处部署网关型设备,重点要对进入网络的SMTP邮件进行实时病毒过滤。 (二)在所有的Windows服务器与客户端中部署病毒实时监控软件。
(三)服务器和客户端的防病毒系统必须能够统一管理,可以统一升级、杀毒、监控。 (四)防病毒软件的安装: 1、对新购进的计算机及设备,在安装完操作系统后,要在第一时间内安装防病毒软件。 2、没有安装防病毒软件的Windows系统不得接入到公司网络中。 3、防病毒软件的类型遵循统一规划,安装McAfee和360防病毒软件,不得私自安装其他类型的杀毒软件。 (五)防病毒软件的升级:病毒特征库根据防病毒软件厂商的发布情况进行升级。对业务网病毒特征库采用下载病毒库手动升级,对办公网病毒特征库采用连接互联网自动升级方式。 (七)防病毒软件的维护: 1、安全管理员负责病毒软件的总体维护,定期检查防病毒服务器的运转情况,如有异常及时处理。 2、系统管理员有责任维护各应用服务器及终端防病毒系统的正常运转,也需要定期对防病毒软件的升级情况进行监控。如果遇到问题或者病毒报警,与安全管理员共同解决。 3、信息技术部每季度进行巡检,检查网络中所有计算机(包括服务器和客户机)是否都安装了公司规定的McAfee和360防病毒软件,防病毒软件和病毒库是否已更新,是否已对操作系统漏洞安装了补丁,并将巡检结果记录到《防病毒巡检表》中。巡检表需交信息技术部负责人签字确认,并归档保管。 第四章防范病毒措施 第八条操作系统和应用软件应该及时安装最新的稳定版安全补丁,防止被病毒利用相关的漏洞。 第九条关键服务器要尽量做到专机专用,不应该开启任何网络共享;对共享的网络文件服务器,应特别加以维护,控制读写权限,尽量不在服务器上远程运行软件程序,防止病毒感染和传播。 第十条充分发挥入侵检测系统的网络病毒监控作用,对于相关警报要及时发现、跟踪、消除;
瑞星杀毒软件网络版企业防病毒解决方案技术白皮书亚洲沙滩运动会组委会 2011年9月北京·中国 目录 公司简介 (2 方案简介 (2 产品简介 (2 第一章瑞星杀毒软件网络版的系统结构 (3 1.1 分布式体系结构 (3 1.2 支持大型网络统一管理的多级中心系统 (4 第二章瑞星杀毒软件网络版的安装特点 (5 2.1 智能安装 (6 2.2 远程安装 (6 2.3 WEB安装 (6 2.4 脚本登录安装 (6 第三章瑞星杀毒软件网络版的安全管理 (7
3.1 远程控制与管理 (7 3.2 全网查杀毒 (7 3.3 防毒策略的定制与分发 (8 3.4 实时监控客户端防毒状况 (8 3.5 漏洞检测与自动安装漏洞补丁 (8 3.6 病毒与事件报警 (9 3.7 病毒日志查询与统计 (9 3.8分组管理 (9 3.9分级管理 (10 3.10 集中式授权管理 (10 3.11 全面监控主流邮件服务器 (10 3.12 全面监控邮件客户端 (11 3.13客户端搜索工具 (11 3.14集成对客户端防火墙的管理 (11 3.15支持Intel的AMT技术 (11 3.16第三方接口支持 (11 第四章瑞星杀毒软件网络版的升级管理 (12 4.1 多种升级方式 (12 第五章瑞星杀毒软件网络版客户端的技术特点 (13
主要特性与功能 (13 第六章瑞星杀毒软件网络版产品系列 (16 公司简介 北京瑞星科技股份有限公司成立于1998年4月,公司以研究、开发、生产及销售计算机反病毒产品、网络安全产品和“黑客”防治产品为主,是中国最早、也是中国最大的能够提供全系列产品的专业厂商,软件产品全部拥有自主知识产权,能够为个人、企业和政府机构提供全面的信息安全解决方案。 作为国内最大的反病毒专业企业,瑞星公司已经建成国内最具竞争力的研究、开发、营销、服务网络: 公司拥有国内最大、最具实力的反病毒研发队伍,这使得瑞星公司拥有全部自有知识产权的核心技术,拥有六项专利技术,并且进行着多项前沿研究项目。 通过与国家计算机病毒主管部门的紧密配合,同国内及国际知名企业间的密切协作,瑞星公司已为众多政府部门、企业级用户以及个人用户提供了全方位的计算机病毒防护解决方案,深得用户的信赖和大力支持。 从瑞星的信息安全网站、技术服务中心、呼叫中心到分布全国的分公司和办事处,以及3000余家瑞星授权服务站,瑞星已建立成庞大的销售服务体系。及完备的售后服务体系。 瑞星杀毒软件提供中文简体、繁体、英文、日文的多语言版本,已开始在香港、日本等地区进行销售,依托瑞星的技术实力积极开拓国际市场。 方案简介
瑞星杀毒软件网络版企业防病毒解决方案 技术白皮书
目录 方案简介....................................... 错误!未定义书签。产品简介....................................... 错误!未定义书签。第一章瑞星杀毒软件网络版的系统结构错误!未定义书签。 1.1 分布式体系结构................ 错误!未定义书签。第二章瑞星杀毒软件网络版的安装特点错误!未定义书签。 2.1 智能安装 ........................... 错误!未定义书签。 2.2 远程安装 ........................... 错误!未定义书签。 2.3 脚本登录安装.................... 错误!未定义书签。第三章瑞星杀毒软件网络版的安全管理错误!未定义书签。 3.1 全面集中管理.................... 错误!未定义书签。 3.2 全网查杀毒........................ 错误!未定义书签。 3.3 全网设置 ........................... 错误!未定义书签。 3.4 直接监视和操纵服务器端/客户端错误!未定义 书签。 3.5 远程报警 ........................... 错误!未定义书签。 3.6 移动式管理........................ 错误!未定义书签。 3.7 集中式授权管理................ 错误!未定义书签。 3.8 全面监控主流邮件服务器错误!未定义书签。
XXXX厅局用户 云安全多层次防病毒解决方案 2012年5月1日
1.XXXX厅局用户安全项目综述 1.1. 项目背景 从2000年至今,互联网的发展日新月异,新的引用层出不穷。从Web1.0到Web2.0,从2G网络升级到3G网络。互联网接入从笨重的台式机,到轻巧的笔记本电脑,到现在的上网本和手机终端。随着互联网的发展,人们的工作和生活已经发生了翻天覆地的变化,与此同时,信息技术的发展也带来了安全威胁的发展。安全威胁的攻击,从单纯的攻击单台电脑,到攻击局域网,攻击XXXX厅局网络,到现在整个互联网充斥着各种攻击威胁。 XXXX厅局用户在目前的网络安全大环境下,现有的防病毒安全系统已经无法承载日新月异的威胁攻击。为了确保XXXX厅局用户的业务连续性,避免病毒对XXXX厅局用户的数据,应用和网络带来威胁,必须对XXXX厅局用户的防病毒系统进行结构化的完善。 1.2. 潜在的网络安全威胁 XXXX厅局用户的信息化建设已初具规模,安全治理水平又是信息化顺利推进的重要保障。我们详细分析了当前应用现状,发现还面临以下主要威胁: 1.2.1.大量的外部威胁 XXXX厅局用户的外部安全威胁主要包括来自网页浏览和文件下载方式侵入的恶意程序,其中有病毒、间谍软件、木马软件、钓鱼程序、灰色软件等。 通过Web访问引入大量的恶意程序威胁 XXXX厅局用户的系统网没有硬性安全策略,几乎与互联网连接在一起,互联网基于开放的平台,十分不安全,即便互联网出口部署了防火墙,当前流行的安全威胁常常以HTTP/FTP方式直接穿过防火墙,植入到网络内部。 木马、间谍程序等应用层安全威胁的危害很大,简述如下:
常用防病毒木马软件的功能特点分析 常用防病毒木马软 件的功能特分析 二○一一年十一月 专业班级: 姓名: 指导教师: 网络工程1班李辉 信息科学技术学院 内容摘要 本文介绍了四种国人常用防病毒木马软件的功能特点,四种防病毒木马软件分别是360杀毒软件、金山毒霸杀毒软件、卡巴斯基杀毒软件以及瑞星杀毒软件,这四种杀毒软件中,有三种国人产的,只有卡巴斯基是俄罗斯的,但卡巴斯基的引擎技术却是国内外很多防病毒木马软件的核心,经过多年的研究卡巴斯基获得了独特的知识和技术,使得卡巴斯基成为了病毒防卫的技术领导者和专家。该公司的旗舰产品-著名的卡巴斯基反病毒软件(Kaspersky Anti-Virus,原名AVP)被众多计算机专业媒体及反病毒专业评测机构誉为病毒防护的最佳产品。360杀毒是现在大家公认的最轻巧方便的杀毒软件之一,在市场中占有了很大的比重,这应该和它的经营策略有着密不可分的关系,毕竟它是永久免费。而金山毒霸杀毒软件紧随世界反病毒技术的发展,为个人用户和企事业单位提供完善的反病毒解决方案,这一点是有的杀毒软件做不到的。而瑞星杀毒软件(Rising Antivirus)(简称RAV)采用获得欧盟及中国专利的六项核心技术,形成全新软件内核代码;具有八大绝技和多种应用特性;是目前国内外同类产品中最具实用价值和安全保障的杀毒软件产品。 最后本文详细介绍了我使用360杀毒软件的一些使用经验,360杀毒软件的优缺点一些一些注意事项等,但都是我个人的使用经验和个人的感觉。 ABSTRACT This article describes four people commonly used anti-virus Trojan software features, four anti-virus software Trojans were 360 anti-virus software, anti-virus software Kingsoft, Kaspersky anti-virus software and Rising antivirus software, antivirus software in the four there are three people produced, only Kaspersky of Russia, but Kaspersky's engine technology
中国最大的商务办公文档下载基地:https://www.doczj.com/doc/0f13084504.html,/ ╔ ------------------------------------------------------------------------╗┆项目方案调查报告可研分析广告策划案例分析┆ ┆商业计划项目管理电子商务财税管理法律文书┆ ┆战略管理企业文化行政管理人力资源管理制度┆ ┆合同文本个人简历年终总结公文写作视频讲座┆ ╚ ------------------------------------------------------------------------╝中国文案:https://www.doczj.com/doc/0f13084504.html,中国商务办公文案的下载基地...... 娱乐中国:https://www.doczj.com/doc/0f13084504.html, https://www.doczj.com/doc/0f13084504.html, 免费电影下载在线电影观看...... 办公休闲小游戏:https://www.doczj.com/doc/0f13084504.html,超多FLSHA游戏免费玩...... 以下为文案正文:
瑞星杀毒软件网络版企业防病毒解决方案 技术白皮书
北京瑞星科技股份有限公司 2003年9月
目录 方案简介 (6) 产品简介 (6) 第一章瑞星杀毒软件网络版的系统结构 (7) 1.1 分布式体系结构...................................... 错误!未定义书签。第二章瑞星杀毒软件网络版的安装特点 (8) 2.1 智能安装 (8) 2.2 远程安装 (8) 2.3 脚本登录安装 (9) 第三章瑞星杀毒软件网络版的安全管理 (9) 3.1 全面集中管理 (9) 3.2 全网查杀毒 (10) 3.3 全网设置 (10) 3.4 直接监视和操纵服务器端/客户端 (10) 3.5 远程报警 (10) 3.6 移动式管理 (10) 3.7 集中式授权管理 (10) 3.8 全面监控主流邮件服务器 (11) 3.9 全面监控邮件客户端 (11) 3.10 统一的管理界面 (11) 3.11支持大型网络统一管理的多级中心系统 (11) 第四章瑞星杀毒软件网络版的升级管理 (13) 4.1 多种升级方式 (13) 4.2 独特的降级功能 (13)
企业端点安全防护 解决方案 合肥昊邦信息科技有限公司 2013年7月
一、企业防病毒系统现状 现在企业使用了一些单机版本的防病毒软件,由于单机防病毒系统的缺陷:如无法集中管理防病毒工作,客户机配置和防护级别无法统一,无法集中更新病毒代码,管理中人为操作的因素大。在日常防病毒维护中各网络各行其事,分散管理,这样不但加重管理员的管理工作,而且不能实现统一的、集中的管理,易受到各种人为的因素的影响,即使在安装了防病毒软件的情况下也不能确保整个网络的防病毒能力。尤其现在电子邮件是传播病毒的主要途径之一,而还没有针对电子邮件采取防病毒措施.对邮件/附件/JAVA等新病毒的防护无能为力。增加新的用户和管理工作都极为麻烦,而各级单位对计算机的使用和维护水平也不尽相同等等,很难面对当前日益猖獗的数字病毒的威胁。 近年来,随着信息系统自身的飞速发展和具有黑客攻击特征的新类型病毒的大量出现,企业原有的防病毒软件部署已经不能满足企业的需要。近几年的混合型病毒大规模传播给企业造成较大的危害,现有的防病毒体系正面临更严峻的安全挑战,主要存在以下几个方面的不足: 1。缺少防病毒中央控管系统. 2。尚未建立完善的安全制度和制定安全培训机制。 3。缺乏完善的防病毒信息支持体系。 4. 不能全方位防护。
二、企业网络防病毒需求分析 随着企业信息化建设的不断深入完善,以及互联网通讯的广泛应用,各种办公及业务系统已成为业务和日常办公各种信息往来沟通不可或缺的工具。 一般而言:企业网络Internet区域安全等级最低,是病毒产生及传播的地方;客户端工作区安全等级较高,主要由外来用户、移动办公用户、桌面用户构成,是病毒感染的主要目标,也是病毒进入企业网络的主要载体;核心服务器区安全等级最高,这里有企业的关键服务器,是安全防护体系最终保护的目标。 企业网络病毒防范工作:必须从这三个安全区域(病毒防护的主体)着手,根据他们之间的访问关系施加防护及病毒监控。 具体防护工作的描述:针对核心服务器区,严防来自Internet及移动用户的病毒入侵,保护其中的关键服务器,这是防病毒工作的重点;针对客户端工作区,需要部署客户端防病毒产品严防病毒(尤其是具有混合型威胁特征的混合型病毒)的入侵;针对Internet区域,需部署网关级防病毒产品,严防来自该区域的病毒及病毒攻击;针对邮件系统,需要部署邮件病毒防护系统;另外还需要部署必要的辅助手段,以监测网络异常状况,提前预知病毒事件发生。 某企业目前有8台财务PC终端,服务器有1台财务服务器以及1台ERP服务器。客户需要对这个10个接入点的具备端点防护以及杀毒功能,以便设备不会受病毒和其他风险干扰,保证公司核心业务的正常运行。
趋势科技防毒网络版OfficeScan产品 部署方式: 在客户网络中分别部署管理端软件和所有节点病毒防护软件。 网络版产品简介 趋势科技防毒墙网络版OfficeScan是用于服务器、客户端的集中管理式防病毒和防间谍软件解决方案。防毒墙网络版可以保护企业网络中的 Windo ws /2000/XP/Vista/7和Server 2000/2003/2008计算机免受病毒和恶意代码的侵害。通过赋予管理员使用单个控制台来配置、监控和维护桌面防病毒措施的能力,防毒墙网络版改进并简化了企业病毒策略的管理。 防毒墙网络版包括以下两个组件: 1.防毒墙网络版服务器端:是网络版防毒系统的管理端,它从趋势科 技ActiveUpdate 服务器下载更新、收集和存储日志并实现集中管 理、控制病毒爆发,本身并不具备防毒能力;
2.防毒墙网络版客户机端:是网络版防毒系统真正的防毒模块,安装 在被保护的Windows /2000/XP/Vista/7和Server 2000/2003/2008 等计算机节点上,使其免受病毒、特洛伊木马和其他威胁的侵害网络版部署方式 1. OfficeScan管理端安装在服务器上 2. 客户端支持如下多种安装方式: ?登录脚本安装; ?浏览器安装(将安装链接放在网站上) ?远程安装; ?扫描安装 ?光盘安装; ?通知安装 ?共享安装; ?生成安装包安装; ?通过微软SMS安装; ?硬盘克隆安装 网络版管理方式 在任一台客户机上打开浏览器,访问网址http://IP_Server/officesca n,输入口令就可以管理,管理支持HTTPS,如下图所示: