目录
目录 (1)
第一章企业网络防病毒因考虑的因素 (3)
1.1企业防病毒自我评估 (3)
1.2企业网络防病毒解决方案考虑的几个因素 (3)
第二章赛门铁克企业网络防病毒方案介绍 (5)
2.1赛门铁克企业网络防病毒解决方案整体概述 (5)
2.2从总体角度来看 (6)
2.2.1完整性和层次性: (6)
2.2.2集中有效的管理: (7)
2.2.3强制执行的策略: (8)
2.2.4病毒定义码和扫描引擎的升级、更新: (8)
2.2.5统一性: (9)
2.2.6快速和及时性: (9)
2.2.7持续性: (9)
2.2.8本地支持: (9)
2.2.9强大的技术支持响应中心-赛门铁克防病毒研究中心(SARC) (10)
2.2.10基于Web的客户端安装 (10)
2.3从细节来看 (11)
第三章 XXX电力公司网络防病毒解决方案 (12)
3.1XXX公司网络防病毒需求分析 (12)
3.2XXX公司内联网网络防病毒总体方案 (13)
3.2.1 XXX公司内联网网络防病毒的管理模式和防病毒策略 (13)
3.2.2 XXX公司内联网网络病毒定义码和扫描引擎的更新升级方式 (13)
3.3总公司、各分公司局域网网络防病毒解决方案 (15)
3.3.1 总公司、各分公司局域网网络防病毒的管理模式 (15)
3.3.2 为总公司、各分公司局域网定义网络防病毒组 (16)
3.3.3 总公司、各分公司域网网络防病毒结构和防病毒软件安装 (16)
3.3.3.1 总公司、各分公司局域网网络防病毒结构 (16)
3.3.3.2 为总公司、各分公司局域网安装防病毒产品 (17)
1.为总公司、各分公司局域网内服务器端安装防病毒软件 (17)
2.为总公司、各分公司局域网内客户端安装防病毒软件 (18)
3.3.4 总公司、各分公司局域网内部病毒定义码和扫描引擎升级方式 (19)
3.3.5 制定相应的管理制度 (21)
附录一. 病毒概述 (23)
一.什么是计算机病毒 (23)
二.计算机病毒分类 (23)
三.计算机病毒成长最新动态 (24)
附录二. 赛门铁克企业网络防病毒解决方案的特点和优势 (25)
一.先进的防病毒技术 (25)
1. Autoprotect (自动防护) (25)
2. Bloodhound(侦探)启发式扫描技术 (26)
3. 神经网络技术—可检测和修复引导型未知病毒 (26)
4. 宏病毒自动分析修复技术 (26)
5. Striker32(打击)技术 (26)
6. MVP防止宏病毒技术 (27)
二.迅速、方便、模块化的升级 (27)
1. 病毒定义码与扫描引擎 (27)
2. NAV 模块化升级技术(NAVEX) (28)
3. LiveUpdate(叠加式实时更新) (29)
4. 免重新启动式更新 (30)
三.简单高效的集中管理策略 (30)
四.强大的技术支持响应中心-赛门铁克防病毒研究中心(SARC) (31)
五.基于W EB的客户端安装 (32)
附录三. 赛门铁克企业网络防病毒产品介绍 (33)
一、N ORTON A NTI V IRUS 2.0 FOR L OTUS N OTES/D OMINO FOR AIX,OS/400.OS/390,S OLARIS (33)
二、N ORTON A NTI V IRUS FOR F IRE W ALL 1.5 (36)
三、N ORTON A NTI V IRUS FOR G ATEWAY (39)
四、N ORTON A NTI V IRUS FOR W INDOWS NT (41)
附录四.赛门铁克防病毒产品用户 (43)
一.银行的主要用户 (43)
二.中国国内的主要客户 (44)
1. 政府机关 (44)
2.全球大客户 (44)
附录五.赛门铁克公司简 (45)
1.赛门铁克公司产品系列 (45)
2.公司组织结构 (46)
附录六.赛门铁克标准服务与技术支持 (48)
1注册您的赛门铁克产品 (48)
2免费升级 (48)
3L IVE U PDATE电子邮件服务 (48)
4升级保险 (48)
5产品續購 (49)
6技术支持 (49)
7联机支持 (50)
8自动传真回复系统 (51)
9对旧版本的支持 (51)
10对终止版本的技术支持 (51)
附录七.培训计划 (52)
第一章企业网络防病毒因考虑的因素
1.1 企业防病毒自我评估
面对来势汹汹的计算机病毒,企业的系统管理员对自己管理的系统安全程度必须有准确的认识和判断,才能设计选择防止病毒破坏的最佳方案,承担系统安全重任。系统管理员应该考虑:
1.哪些计算机正在运行实时性的防毒软件。
2.病毒的定义码有多新?如何更新。
3.哪些计算机没有运行防病毒软件。为什么没有。
4.现有的防病毒软件效果和功能是否能保证系统的安全。
5.过去是否曾遭受病毒的侵害。
6.谁负责处理用户病毒问题。
7.用人工处理一次病毒危机的花费多少。
8.如果企业计算机系统一天不能运行,损失有多少。
9.如果病毒发作,信息系统是否会瘫痪。
10.如果系统瘫痪或重要数据丢失,恢复的难度有多大,费用有多高。
其实,对于一台独立的计算机而言,防病毒软件应该是第一个必须安装的应用软件。对于一个网络系统,建立先进的全方位防病毒方案是系统安全的重要保证。
1.2 企业网络防病毒解决方案考虑的几个因素
在选择企业网络防毒解决方案时主要应考虑以下几个问题,一个完善的企业网络防病毒解决方案应该是:
★一个多层次、全方位的防病毒体系,而不仅仅是几套防病毒软件,同时具有跨平台的技术及强大功能,也就是说,在网络的每一个层次包
括网关一级、群件服务器一级、服务器一级、客户端一级以及各种平台下都应有相应的解决方案。
★在这个防病毒体系中应该具有统一的、集中的、智能的和自动化的管理手段和管理工具,包括客户端自动化的安装、维护、配置、病毒定义码和扫描引擎的升级、定时调度、实时防护等。
★采用先进的防病毒技术,能够有效的查杀各种多态病毒和未知病毒★集中和方便地进行病毒定义码和扫描引擎的更新。尤其是能否及时对扫描引擎更新尤为重要,由于在一个防病毒软件中,主要靠扫描引擎来清除病毒,因此能否方便、快捷地升级扫描引擎直接影响到防病毒体系的防毒能力。
★方便、全面、友好的病毒警报和报表系统管理机制
★病毒防护自动化服务机制
★客户端防病毒策略的强制定义和执行,它可以确保客户端不会因为人为因素而造成防病毒策略的更改、破坏等。
★合理的预算规划和低廉的总拥有成本
★良好的服务与强大支持
★时刻具有最强的防病毒能力
★紧急处理能力和对新病毒具有最快的响应速度。由于病毒总是先出现,因此对于这些新出现的病毒,防病毒体系是否具有足够强的紧急处理能力和快速的响应速度,从而确保在新病毒出现时,系统不受其影响,或尽量少地受其影响。
第二章赛门铁克企业网络防病毒方案介绍
2.1 赛门铁克企业网络防病毒解决方案整体概述
Symantec提供全方位、多层次的、整体的网络防病毒解决方案.
?在网络结构方面:Symantec从第一层工作站、第二层服务器、第三层电子邮件服务器到第四层防火墙都有相应的防毒软件提供完整的、全面
的防病毒保护,尤其是对电子邮件的防病毒,Symantec 具有最全面的
解决方案,包括市场上流行的所有邮件系统如:IBM Lotus
Notes/Domino(on AIX、AS/400、OS/390、SUN Soralis、NT)、MS Exchang
Server以及其他的基于Unix平台下的邮件系统。
?在系统平台支持方面:Symantec对各种操作系统提供全面的支持,如:IBM AIX, Linux, AS/400, OS/390,SUN Solaris,Dos, Windows/3x,
Windows 95/98, Windows NT Workstation/Server, Windows 2000,OS/2,
NOVELL Netware, Macintosh等。
?在防病毒技术方面:Symantec采用各种先进的反病毒技术,尤其在对付未知病毒和多态病毒方面,采用了各种先进的技术对其进行查杀,如:
启发式侦测技术(Bloodhund TM),神经网络技术,打击技术(Striker32)
和防宏病毒技术(MVP)等,因此NAV产品不仅能查、杀各种未知病毒,
还能修复被病毒感染的文件。
?在防病毒软件和防病毒策略管理方面:通过赛门铁克的SSC(Symantec System Center)赛门铁克网络防病毒解决方案企业网络防病毒提供统
一的、集中的、智能的、自动化的、强制执行的有效管理方式。
?在病毒定义码和扫描引擎升级方面:采用模块化(NAVEX)的升级方式,也就是说,用户每次升级都包括最新的病毒定义码和扫描引擎.而且各
种NAV产品采用的是同一套病毒定义码和扫描引擎,方便用户病毒定义
码和扫描引擎的升级,同时计算机在升级完最新的病毒定义码和扫描引
擎后无需重新启动计算机.
?在技术支持和服务方面:Symantec有专门的人员和机构对用户出现的问题和新病毒提供快速及时的响应,并能迅速提供相应的解决方案。
?对新出现病毒的响应速度:Symantec对新出现的病毒具有最快的响应速度,Symantec 在全球有4个防病毒研究中心(SARC),同时会在2000
年在中国成立第五个防病毒研究中心,在SARC有专门的系统每时每刻
主动在Internet上搜索病毒,同时把搜索来的病毒样本自动送到数字
免疫系统中进行分析,产生响应的解决方案,在经过SARC的验证后公
布在Symantec的网站上。由于Symantec在获取病毒样本和提出相应的
解决方案这个过程全部是自动的,所以我们对新病毒有最快的响应速
度,如在今年夏天出现的“爱虫病毒”,Symantec 从获取病毒样本到提
出相应的解决方案只有40多分钟,同时我们的解决方案会比病毒传播
的更快,可以把新病毒造成的危害尽量限制在最小的范围。
2.2 从总体角度来看
2.2.1完整性和层次性:
如上所述,赛门铁克(Symantec)企业网络防病毒解决方案为企业的网络、系统和应用提供全面的病毒防护,总而言之,Symantec对在企业网络中任何可能感染和传播病毒的地方和途径都有相应的防护措施,同时对已感染病毒的系统进行有效的查杀。
赛门铁克企业网络防病毒解决方案中涉及的防病毒产品有:
1.Norton AntiVirus Enterprise Solution 4.0
2.Norton AntiVirus 7.0 Corporate Edition
3.Norton AntiVirus 7.0 Corporate Edition for NetWare
4.Norton AntiVirus 2.0 for Lotus Notes/Domino(on OS/2, Windows NT,
IBM AIX)/(Intel/DEC Alpha)
5.Norton AntiVirus 2.1 for Microsoft Exchange(Intel/DEC Alpha)
6.Norton AntiVirus 5.0 for OS/2
7.Norton AntiVirus 6.0 for Machintosh
8.Norton AntiVirus 5.0 for Windows NT(DEC Alpha)
9.Norton AntiVirus 4.0 for NetWare
10.Norton AntiVirus 1.5 for Firewalls
11.Norton AntiVirus 2.1 for Gateways (on Windows NT, Solaris)
12.Norton AntiVirus Plus for Tivoli Enterprise and IT Director
13.Symantec System Center
赛门铁克企业网络防病毒解决方案的层次结构:图2.1
2.2.2集中有效的管理:
网络各层次的防病毒产品均可以通过赛门铁克控制中心Symantec System Center (SSC)实现统一集中的管理,如防病毒软件的安装、维护、病毒定义码和扫描引擎的更新升级、网络防病毒策略的配置、报警的集中管理、定时调度、隔离、实时扫描和监控等。其中防火墙、网关以及Microsoft Exchange防病毒产品,均采用基于Web的管理方式,因此可以实现远程管理,Lotus Notes/Domino 防病毒软件采用基于Notes客户端的管理,如图2.2所示:
图2.2
2.2.3强制执行的策略:
系统管理员可以通过SSC(Symantec System Center)强制客户端执行统一设置和制定的网络防病毒策略,客户端不能改动,包括不能卸载防病毒软件。
2.2.4病毒定义码和扫描引擎的升级、更新:
1.首先Symantec防病毒产品在病毒定义码升级时采用的是模块化升级技术
-- NAVEX技术,也就是说在每一次更新病毒定义码的时候,会同时更新
NortonAntiVirus的防病毒引擎, 保证用户不需要重新安装新版本程序,通过Internet升级就可以防治新病毒。
2.其次NAVEX技术使Norton防病毒软件的扫描引擎部分模块化,因此不同
平台、不同应用下的产品的升级方式非常一致。避免了不同产品需要多
种升级方式,或时某些平台可以升级,某些平台还需要等待。同样也使
网络上多平台多设备的升级简单迅速。
3.通过Symantec 的Liveupdate 可以实现叠加式更新,可以自动为用户更
新最新的部分而不是全部覆盖,大大降低了用户的下载时间和系统开销,每次升级的网络流量只有几百K。
4.LiveUpdate 支持专线接入、拨号上网和代理服务器的方式,同时可以在
局域网设置LiveUpdate 服务器,局域网内其他服务器和客户端都可以到
这台LiveUpdate服务器来获取最新的病毒定义码和扫描引擎,这样可以
减少广域网的流量,减轻管理员的工作。
5.服务器和客户端在更新病毒定义码和扫描引擎后不需要重新启动计算
机。
6.对于移动用户可以通过Symantec 的Defination Updater实现病毒定义
码和扫描引擎的自动更新。
7.可以建立内部LiveUpdate Server,在局域网中所有的防病毒服务器、客
户端都可以到内部的LiveUpdate Server进行病毒定义码和扫描引擎的
更新,既可以方便管理员的管理工作、又可以减少由于下载病毒定义码
引起的网络带宽占用。
2.2.5统一性:
企业可以为整个网络防病毒规划、建立及实施统一的防病毒策略,在客户端强制执行,而客户端不能更改任何防病毒策略的设置,除非得到管理员的许可。
2.2.6快速和及时性:
赛门铁克全球防病毒研究中心(美国、欧洲、日本、澳洲、中国)可以为全球用户提供服务。利用独家的数字免疫技术和病毒搜寻技术,研究中心一年365天、每天24小时在全球范围内搜索新病毒。利用扫描传送和自动化响应技术,研究中心可以接受全球用户提交的可疑文件,并快速响应用户的问题。
2.2.7持续性:
赛门铁克已经在中国成立了独资公司,包括售前、售后、本地化等相关部门可以为用户提供长期有效和及时的服务。服务方式见附件《赛门铁克标准服务与支持》。
2.2.8本地支持:
赛门铁克在国内设有支持响应中心。提供的产品在Windows 95/98/NT/2000工作站,Windows NT/2000服务器,Lotus Notes/Domino Server for NT,Microsoft
Exchange for NT和SSC全部汉化,为简体中文版。
2.2.9强大的技术支持响应中心-赛门铁克防病毒研究中心(SARC)
防病毒方案必须在最短的时间里,以最快的速度产生新的病毒定义与扫描引擎,处理变化中的病毒。赛门铁克建立了全球最大的防病毒研究中心(SARC),在SARC,有全球计算机防病毒最具权威的专家队伍在不停的工作。专家们不间断地在世界范围内主动搜索,或收到来自用户的病毒样本。SARC能够立即开发病毒定义和修复方法,以便在网络遭病毒侵害之前,发现病毒并消除其危害。如果用户的计算机曾经受到病毒感染或感染未知病毒,SARC的技术人员将为用户开发修复途径并迅速发送给用户,同时在升级网站为全球用户提供升级。在与IBM公司结成全球防病毒联盟之后,SYMANTEC采用数字免疫系统来对抗未来的病毒,它将给全球用户提供最快、最强大的防病毒能力,对一个新的病毒样本,只需要几分钟的破解时间,使得赛门铁克对病毒有最快的响应速度。
SARC分支机构遍及美国、澳大利亚、日本和荷兰,专注于在病毒危害用户的系统和文件之前,不间断地进行识别和抵消处理。SARC可以:
?提供有关计算机病毒发作方面的迅速、全球性的响应
?通过超前的研究和开发技术,最大限度地降低来自病毒的威胁
?通过环球网和BBS向广大计算机用户提供新病毒的定义和特征,针对用户遇到的种种问题,在病毒检测和清除方面提供快速反馈,并尽快取得防
护措施。
赛门铁克公司即将建立赛门铁克中国防病毒研究中心。
赛门铁克公司已经确立了在防病毒软件市场和技术上的绝对领先优势,因此选择赛门铁克产品建立企业全方位多平台网络防毒杀毒体系,不仅可以确保系统安全运行,也最大限度地保证了用户的投资。
今年赛门铁克公司在中国的天津成立了全球的第五个防病毒研究中心
2.2.10基于Web的客户端安装
客户端的安装除了可以采用登录脚本、共享目录、静默包方式以外,还可以采用基于Web的方式进行安装,这样就可以大大地简化和方便客户端的安装
实施。
2.3 从细节来看
●可以对宏病毒、混和型病毒、特洛伊木马型病毒、移动代码(恶意的Java,
VB, ActiveX控件)及各类压缩文件进行有效的病毒查杀,并修复文件。
●采用Bloodhound和神经网络检测技术对付未知宏病毒和引导型病毒。
采用Strike32处理多态病毒。
●在发现新病毒时可以实行隔离,提交赛门铁克全球防病毒研究中心,由
赛门铁克全球防病毒研究中心快速提供解决方案。
●具有灵活多样的多种查毒策略及实时监控的技术,可以根据实际情况调
节实时监控的力度。
●赛门铁克管理中心可以实现层次式管理结构,建立以服务器为中心的集
中管理模式,在统一的管理界面跨广域网进行管理。
●具有网络节点自动检测功能。
●可以根据需要对于不同的域和工作组设置不同的扫描策略。
●对于病毒事件可以在事件管理器接受集中报警,并在本地保留详细的日
志,内容包括何时、何地发现病毒,病毒名称,处理方式等。可以集中
管理移动用户,并为他们升级。
●可以实现客户端的防病毒软件的安装和病毒定义码的更新升级自动化。
●具有公安部的认证许可和国外权威机构ICSA和Check-Mark的认证。
●Norton Antivirus是全球第一品牌的防病毒软件,全球市场占有率第一
位,一直被专业机构和杂志评为最好的防病毒解决方案,包括Norton
Antivirus企业版被Secure Computing评为2000年最佳企业防病毒解
决方案。
●赛门铁克防病毒软件已经解决了Y2K问题。(具体请详见附录《赛门铁
克通过Y2K问题产品名细表》)
第三章 XXX电力公司网络防病毒解决方案
3.1 XXX公司网络防病毒需求分析
在XXX电力公司网络中感染和传播病毒的途径主要有以下几种方式:
☆在局域网内部:通过软盘、盗版光盘可能感染病毒同时在局域网内部传播。
☆在局域网外部:从Internet上,通过E-mail的形式把病毒带入内部网络,同时当内部人员上网和下载文件时也可能通过HTTP、FTP流量把病毒和恶
意的移动代码带入内部网络。
因此在XXX公司的网络防病毒方案中,我们应该考虑在整个网络中只要有可能感染和传播病毒的地方都应该采取相应的防病毒手段,也就是说应针对外网和内网两个方面考虑防病毒措施,主要从以下两个方面考虑:
1、在网关一级主要考虑对电子邮件、网上收发邮件、以及进入和送出的HTTP
和FTP流量的病毒防护。XXX公司邮件系统采用Netscape Massager Server,防火墙采用CheckPoint Firewall14.0,因此我们可以在:
☆防火墙一级安装赛门铁克的Norton AntiVirus for Firewall对出入防火墙的HTTP、FTP流量进行病毒查杀,把HTTP、FTP中携带的病
毒阻隔在局域网之外。
☆在邮件服务器一级,采用赛门铁克的Norton AntiVirus for GateWay,对过往邮件服务器的所有邮件进行防病毒扫描。把邮件中携带的病毒
阻隔在局域网之外。
2、在服务器系统的防病毒保护上,根据XXX公司内联网的具体情况,我们
主要考虑针对Windows NT和NetWare服务器的防病毒保护,安装Norton AntiVirus for Windows NT和Norton AntiVirus for Netware,保护系
统、磁盘、可移动磁盘、光盘以及调制解调器连接所收发的文件等免受
病毒的感染。
3、在客户端一级,根据XXX公司的具体情况,和客户端的操作系统类型,
分别安装Norton AntiVirus for Dos,Windows 3x/95/98/NT/2000,实
现对系统、磁盘、可移动磁盘、光盘以及调制解调器连接所收发文件的
病毒防护。
3.2 XXX公司内联网网络防病毒总体方案
3.2.1 XXX公司内联网网络防病毒的管理模式和防病毒策略
根据XXX公司的网络结构和具体要求,在整个网络防病毒管理方面,我们建议采取相对集中和分布式管理的方式,也就是说,在整个XXX公司内联网络中建立分级管理机制,采用分布式管理和集中管理相结合的管理模式,同时采用统一的防病毒策略和防病毒管理制度。这种管理方式在一般情况下总公司、分公司各自管理自己的局域网,但是,总公司可以在需要的时候参与分公司的管理,同时在总公司和各分公司可以根据具体情况,分组设置防病毒管理模式,实现灵活的、高效率的、集中式管理,请参看图3.1。
图3.1
3.2.2 XXX公司内联网网络病毒定义码和扫描引擎的更新升级方式
1.一方面可以让总公司、各分公司的SSC系统管理中心各自到赛门铁克网站更
新、升级病毒定义码和扫描引擎。这种方式有个明显的缺点是总公司和各分公司要重复下载相同的病毒定义码和扫描引擎,浪费广域网网络带宽,同时网络防病毒的能力会受各分公司管理员水平、工作态度和防病毒意识等各方面因素的影响,不易于确保各分公司在任何时刻都具有最强的防病毒能力。
如图3.2所示:
图3.2
2.另一方面可以由总公司进行统一进行病毒定义码和扫描引擎的更新、升级。
也就是说,总公司的SSC有权限管理各分公司的一级服务器(而且只管理其一级服务器),同时总公司的防病毒一级服务器可以定期地、自动到Symantec网站上更新最新的病毒定义码和扫描引擎,各分公司的一级服务器到总公司的防病毒一级服务器(对各分公司来说是主一级服务器)进行病毒定义码和扫描引擎的更新、升级,我们建议采用这种升级方式,这样,一方面可以确保总公司和其它分公司的病毒定义码和扫描引擎的更新基本保持同步,使整个XXX公司内联网都具有最强的防病毒能力。另一方面,由于整
个网络的病毒定义码和扫描引擎的更新、升级自动完成,就可以避免由于人为因素造成网络中某些机器或某个网络因为没有及时更新最新的病毒定义码和扫描引擎而失去最强的防病毒能力。如图3.3所示:
图3.3
3.3 总公司、各分公司局域网网络防病毒解决方案
3.3.1 总公司、各分公司局域网网络防病毒的管理模式
在赛门铁克企业网络防病毒体系中,通过赛门铁克系统控制中心(SSC)对整个网络的防病毒产品和策略进行统一、集中的、智能的管理。为了实现统一的防病毒管理和尽量少地影响网络和计算机性能,在总公司和各分公司局域网中,我们建议采用统一防病毒策略和分布式管理的方式,也就是说,在整个XXX公司内联网系统我们制定并采用统一的防病毒策略,同时总公司、各分公司各自管理自己的局域网(如果需要,总公司也可以管理各分公司局域网),请参考图3.1。
3.3.2 为总公司、各分公司局域网定义网络防病毒组
防病毒的组是为了方便管理而设置的一组计算机,包括服务器和工作站,与NT的域和工作组无关,与用户无关,可以按建筑楼、部门或按楼层分组。根据分组,设定病毒定义码和扫描引擎的更新策略。根据XXX公司局域网的具体结构,我们建议如下:
总公司、各分公司各自建立一个或多个防病毒组,各自管理自己局域网的网络防病毒,总公司可以在需要的时候参与各分公司的管理,参考图3.2所示。
3.3.3 总公司、各分公司域网网络防病毒结构和防病毒软件安装
3.3.3.1 总公司、各分公司局域网网络防病毒结构
根据3.1.2XXX公司内联网防病毒需求分析可知,如果要对XXX公司内联网、各分公司局域网网实施全面的网络防病毒,应该在整个网络中只要有可能感染和传播病毒的地方都应该采取相应的防病毒手段,请参看图3.4。
图3.4
由上图可以看出,局域网病毒的防护主要从两方面考虑,一方面在网关一级主要对出入局域网的HTTP、FTP和电子邮件(SMTP)流量进行病毒查杀,主要安装赛门铁克的Norton Antivirus for Firewall , Norton Antivirus for GateWay。
另一方面,在局域网内部,针对服务器和客户端进行防病毒保护,主要在服务器和客户端安装相应的防病毒软件,同时由一台或多台防病毒服务器通过赛门铁克系统控制中心(SSC)进行统一、集中、智能的防病毒管理。
3.3.3.2 为总公司、各分公司局域网安装防病毒产品
1.为总公司、各分公司局域网内服务器端安装防病毒软件
服务器端防病毒软件的安装包括:Norton Antivirus for Firewalls、Norton Antivirus for Gateway、Norton Antivirus for Notes/Domino on AIX/NT、Norton Antivirus for NetWare 以及防病毒服务器(NAV SERVER)Norton Antivirus for
NT和SSC(Symantec System Center)。
☆安装防病毒服务器和系统管理中心SSC(Symantec System Center)在局域网内选择1到2台NT服务器作为总公司或各分公司的防病毒服务器,同时安装Norton 防病毒服务器软件和系统管理中心,在局域网内所有跟防病毒有关的事件和任务如:客户端的安装、配置、病毒定义码和扫描引擎的升级、定时调度、警报管理、实时扫描、实时监控等都可以通过赛门铁克系统管理中心进行管理参看图3.5。
☆安装Norton AntiVirus for FireWall 1.5
由用户提供一台Windows NT Server用于安装Norton AntiVirus for FireWall ,对出入局域网的HTTP、FTP流量进行病毒扫描。
☆安装Norton AntiVirus for Gateways
由用户提供一台Windows NT Server用于安装Norton AntiVirus for Gateways。
☆安装Norton AntiVirus for Lotus Notes on AIX/NT Version 2.0 把Norton AntiVirus for Lotus Notes 安装在运行Lotous Notes/Domino的计算机上,对出入Notes服务器的邮件进行病毒扫描。
☆安装Norton AntiVirus for Novell NetWare
在Novell Netware服务器计算机中安装Norton AntiVirus for Novell Netware,可以通过SSC进行防病毒软件的分发。
2.为总公司、各分公司局域网内客户端安装防病毒软件
在赛门铁克网络防病毒解决方案中,客户端防病毒软件的安装有5种方式,包括:
☆登录脚本:装一台域控制器PDC,然后在PDC上安装SSC,建立一个用户NAVSETUP,在用户的配置文件属性中,设置登录脚本VPLOGON.BAT。客户
端使用该用户登录到PDC域中自动运行VPLOGON.BAT,客户端将自动安装
防病毒软件。
☆共享目录:用户只需要在网上邻居找到控制中心共享的VPLOGON共享名
下的VPLOGON.BAT,运行此文件也可自动安装。
☆生成静默安装包:可在控制中心,利用PACKAGE.EXE生成一个自解压安装包(约19M),工作站运行此安装包,即可无需应答完成安装。
☆采用CD 直接到客户端安装:按提示一步一步应答。
☆基于Web 的客户端安装。
如果在总公司、各分公司局域网中划分有VLAN,那么在安装客户端防病毒软
件之前,应该在网络层和防病毒服务器做适当的设置:
①首先为防病毒服务器安装一块支持VLAN(802.1Q标记)的网卡,可以采用
3C980C-TXM,它支持64个VLAN。
②然后为为该网卡安装相应的驱动程序,包括VLAN驱动程序,同时给这个
网卡设置多个IP地址,每个IP地址分别属于局域网中的VLAN,注意不要
和其他的IP地址冲突。
当经过以上的设置后,属于不同VLAN中的客户端就可以登录到防病毒服务
器来自动安装客户端软件。
3.3.4 总公司、各分公司局域网内部病毒定义码和扫描引擎升级方式
对于局域网内部病毒定义码的升级,主要有两种方式:
☆在总公司、各分公司局域网内部,我们可以建立内部病毒定义码和
扫描引擎升级服务器—LiveUpdater Server,由这台升级服务器到上一
级或赛门铁克网站自动更新最新的病毒定义码和扫描引擎,局域网内部
其他服务器和客户端如:Norton AntiVirus for Lotus Notes on NT/AIX、
Norton AntiVirus for NetWare、Norton AntiVirus for Firewalls、
Norton AntiVirus for Windows95/98等都到这台升级服务器上更新升
级最新的病毒定义码和扫描引擎。具体请参看图3.6。
图3.6
☆由防病毒服务器到上一级或赛门铁克网站自动更新最新的病毒定义码和扫描引擎,局域网内部属于这台服务器的客户端都到这台服务器上更新、升级最新的病毒定义码和扫描引擎,其他服务器如:Norton AntiVirus for Lotus Notes on NT/AIX、Norton AntiVirus for NetWare、Norton AntiVirus for Firewalls、Norton AntiVirus for Windows95/98等各自分别到赛门铁克网站获取最新的病毒定义码和扫描引擎,具体请参看图3.7。
**省**医院终端安全整体解决方案 赛门铁克软件(北京)有限公司 2014-02-25
保密声明与用途 本文档包含“保密信息”(如下定义)。本文档旨在提供赛门铁克提交本文之时可提供的产品和(或)服务的概要信息。本文档专向**省**医院(以下简称“您”或“您的”)提供,因为赛门铁克认为“您”有意向与赛门铁克公司(以下简称“赛门铁克”)达成交易。此“保密信息”的唯一用途是帮助“您”决定是否就本文档中所述产品或服务与赛门铁克签订合同协议。赛门铁克努力确保本文档中包含的信息正确无误,对于此类信息中的任何错误或疏漏,赛门铁克不承担任何责任,并在此就任何准确性或其他方面的暗示保证明确提出免责。“您”接受本文档并不代表“您”与赛门铁克之间达成约束性协议,仅表明“您”有义务保护此处标识的任何“保密信息”。赛门铁克有权就任意及所有客户协议的条款与条件进行协商。 “您”与赛门铁克之间没有书面保密协议,但“您”阅读赛门铁克建议书即表明,在因本文档而交换和接收的赛门铁克保密信息和专有信息的范围内,包括但不限于报价、方法、知识、数据、工作文件、技术和其他商业信息,无论书面还是口头形式(以下简称“保密信息”),“您”同意依照“您”在申请函中所述用途仅在内部阅读本“保密信息”。“您”同意不泄露、销售、许可、分发或以任何其他方式向他人提供“保密信息”,除非因需知晓该信息而必须提供,但必须遵守此类“保密信息”使用的管理条款与条件,而且该条款与条件的限制性必须至少相当于“您”用于保护自有同类信息所用的条款与条件,且在任何情况下绝不低于合理的商业保护。 本文档及已提供的任何其他赛门铁克相关信息仍归赛门铁克独自所有,未经赛门铁克事先书面许可,不得拷贝、复制或分发。赛门铁克提供本文档,但并不负责为“您”提供任何产品或任何服务。本文档阐述赛门铁克就本文所述主题而言的一般意图,赛门铁克的任何行为均取决于双方签订的正式书面协议。 除非“您”已经获得赛门铁克的事先书面许可,否则赛门铁克谨请“您”不要联系本文档中可能提及的任何赛门铁克客户。 一经请求即可提供此处所述产品使用和(或)服务交付所适用的赛门铁克条款与条件的副本以供查阅和审议。条款与条件可在签订合同时进行协商。 ? 2011 Symantec Corporation. ? 2011年 Symantec Corporation 版权所有。All Rights Reserved. 保留所有权利。 版本变更记录 1.0 2012-07-15 Eric Wang
【环境】Windowsxp sp2中文版,Symantec AntiVirus10.1.6.6000,ThinkVantage Away Manager2.0.8.0 【现象】CPU使用率一直在一位数字n到50%左右波动,硬盘频繁读写动作,硬盘空间日渐飞速减少。 【探索】怀疑SymantecAntiVirus的Auto-Protect侦测到系统有异常,Tamper Protection一直在启用中。 【发现】C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs目录下的Log文件有几个居然在500M左右,总量近4G,打开发现记录的全是C:\WINDOWS\\system32\\IPSSVC.EXE被阻止的记录!内容全是一样,如下24090D000B0D,45,4,14,LENOVO-E286AB60,SYSTEM,,,,,,,65536,"c:\Symantec AntiVirus\Rtvscan.exe",0,,0,301 828 C:\\WINDOWS\\system32\\IPSSVC.EXE 33 1568 c:\\Symantec AntiVirus\\Rtvscan.exe c:\\Symantec AntiVirus\\Rtvscan.exe 0 1,,,,0,,,,,,,,,,,{BD324DD7-576F-45B6-BF79-E531ACC20DF7},,,,WORKGROUP,00:15:58:30:85: 4C,,,,,,,,,,,,,,,,,0,,,,LENOVO-E286AB60 找到IPSSVC.EXE,查找是Lenovo无人看管管理器(ThinkVantage Away Manager )! 【原因】Lenovo无人看管管理器(ThinkVantage Away Manager )总是试图启动Symantec AntiVirus以便在空闲时扫描病毒,而Tamper Protection将其阻止,由此而引发系统后台的持续战争。 【解决】没有找到Symantec AntiVirus与Lenovo无人看管管理器( Away Manager )和解的办法,最后把Lenovo无人看管管理器(ThinkVantage Away Manager ) 卸载。
XXXX技术方案
第1章概述 计算机技术的不断发展,信息技术在企业网络中的运用越来越广泛深入,信息安全问题也显得越来越紧迫。自从80年代计算机病毒出现以来,已经有数万种病毒及其变种出现,给计算机安全和数据安全造成了极大的破坏。根据ICSA的统计报道,98% 的企业都曾遇过病毒感染的问题,63% 都曾因为病毒感染而失去文件资料,由ICSA评估每一个受电脑病毒入侵的公司电脑,平均要花约8,366美金,但更大的成本是来自修理时间及人力的费用,据统计,平均每一电脑要花费44小时的到21.7天的工作天才能完全修复。如何保证企业内部网络抵御网络外部的病毒入侵,从而保障系统的安全运行是目前企业系统管理员最为关心的问题。所以,系统安全应该包括强大的计算机病毒防护功能。 全球的病毒攻击数量继续上升,病毒本身变得越来越复杂而且更有针对性,这种新型病毒被称为混合型病毒,混合型病毒将传统病毒原理和黑客攻击原理巧妙的结合在一起,将病毒复制、蠕虫蔓延、漏洞扫描、漏洞攻击、DDOS攻击、遗留后门等等攻击技术综合在一起。而最近对互联网威胁很大的间谍软件和广告软件,给企业不仅造成网络管理的复杂,同时可能会带给企业无法估计得损失。混合型病毒的传播速度非常快,其造成的破坏程度也要比以前的计算机病毒所造成的破坏大得多,混合型病毒的出现使人们意识必须设计一个有效的保护战略来在病毒爆发之前进行遏制。这个保护战略必须是主动式的,而不是等到事件发生后才作出反应,需要针对网络中所有可能的病毒攻击设置对应的防毒软件,建立全方位、多层次的立体防毒系统配置,通过在桌面和企业网络等级集成来提供病毒保护。作为世界互联网安全技术和整体解决方案领域的全球领导厂商,赛门铁克为个人和企业用户提供了全面的内容和网络安全解决方案。赛门铁克是病毒防护、风险管理、互联网安全、电子邮件过滤、远程管理和移动代码侦测等技术的领先供应商。为全世界1亿的客户提供了全面的Internet安全性产品、解决方案和服务。赛门铁克客户群不但包括世界上最大的公司、企业、政府部门以及高等教育机构,同时也为小型企业用户和个人用户提供服务。诺顿品牌领先世界防病毒市场,在业界颇受赞誉。
赛门铁克备份软件的介绍及安装使用 一、软件介绍 赛门铁克Veritas NetBackup软件是一个功能强大的企业级数据备份管理软件,它为Windows NT、UNIX和NetWare环境提供了完整的数据保护机制,具有保护企业中从工作组到企业级服务器的所有的数据的能力。 管理员能够通过直观的用户图形界面来管理备份和恢复的所有方面面,制定企业统一的备份策略。NetBackup针对Oracle、SAP R/3、Informix、Sybase、Microsoft SQL Server和Microsoft Exchange Server等数据库提供了备份和恢复的解决方案。 二、安装前准备 首先我们选择一台WindowsServer 2008 R2 x64位系统来做BE备份服务器,加载Symantec Backup Exce 2014安装光盘,安装前,先运行环境检查。修改hosts表,把本机的IP和计算机名及所有客户端的IP及对应的计算机名加到hosts表中。 三、运行环境检查 1.打开BE安装介质,选择简体中文
2.选择“预安装”,该选项即为环境检查,用以安装前检查系统问题 3.选择产品“Backup Exec”
4.选择“下一步” 5.根据需要选择“本地环境检查”或“远程环境检查”
6.运行环境检查 7.检查运行结果,发现系统存在问题,并及时修复问题,以保证BE 备份软件的正确安装。可根据需要将检查结果保存到指定目录
8.如上图所示,选择“完成”,完成BE备份服务器的环境检查。 四、BE的正式安装 1.选择“安装” 2. BE会自动安装Microsoft .NET Framework 4.0,耐心等待
摘要: Symantec是全球最大的安全软件厂商,拥有从终端管理到终端安全,服务器管理到服务器安全的全部尖端产品,具备丰富的全球行业安全经验。如今,symantec已帮助衢州供电公司构建了全方位的、高效的、有保障的终端以及服务器安全防护体系。而我们在使用symantec 防病毒软件时也发现了诸多问题,主要有安装时出错,防病毒定义码和扫描时间不能及时更新,防护无法启动等问题。下面我就根据我们衢州供电公司平时桌面运维的经验对这些问题加以讨论,希望能给与大家帮助。 关键字:Symantec、防病毒软件、问题、经验、防病毒定义码、扫描 正文: 经过长时间对Symantec防病毒软件的运行检查和维护,我们共发现如下问题,同时我们也给出了相对应得解决办法。 问题一: 在安装防病毒软件时出现进度条回读或者中断,读完以后没有任何反应,尤其是在服务器中出现频率较高。 解决方法: 1、由于国网要求中的密码设置规范中要求要禁用掉除当前用户以外的所有不相关用户账 号,当前用户一般都具有管理员权限,但为了以防特殊情况,请确保所登陆的用户有管理员权限。 2、如果安装出错的终端安装有其他第三方安全软件,请先卸载这些第三方安全软件,待卸 载完成后,再进行Symantec防病毒软件的安装。 3、请确认系统进程正常启动。在“开始”―“设置”—“控制面板”―“管理工具”―“服务”中进 行查看。由于防病毒产品服务依赖Windows系统服务,如果“服务”中很多系统自动启动的服务(启动类型为自动)都没有正常启动,防病毒系统无法进行安装和启动。这种情况可以手动启动系统服务,待服务正常后再安装防病毒系统,或重新启动计算机,并查看重启后服务是否恢复。 问题二: 安装后防护无法启动或模块异常,如果正常安装的话,装好后有三块模块:防病毒和防间谍软件防护、主动型威胁防护和网络威胁防护,但有的终端装好后只有两个模块或者有其中模块的防护为关闭状态。 解决方法: 1、出现此问题一般是由于终端装的Symantec软件版本过于老旧,可以先等一段时间让其 自动连接到服务器进行自动更新,如果一段时间后还未恢复正常可利用LiveUpdate进行手动更新。 2、此问题也可能是由于Symantec防病毒软件安装失败造成的,这种的只能卸载重装,对 于卸载重装需要特别注意,一定要用卸载工具以便在终端把安装错误的防病毒软件卸载干净。 3、如果在系统日志中有SRTSP:Error Lording Symantec real time Anti-Vlrus Driver,此问题 可能是计算机在安装防病毒软件之前有病毒或木马,可使用Windows清理助手等工具先对病毒或木马进行清理之后再在控制面板中的添加删除程序中点击“更改”,然后选择“修复”即可。 问题三:
Symantec Be备份操作手册 2010年4月
目录 一、配置数据备份到服务器目录 (4) 二、介质定义 (6) 三、备份服务器上安装备份代理 (8) 四、文件备份 (11) 1、备份代理设置 (11) 2、创建文件备份 (13) 3、备份文件选择 (14) 4、资源凭据选择(数据备份用户和密码) (15) 5、设备和介质选择(备份介质选择) (16) 6、备份后备份数据和目录删除 (17) 7、备份计划 (18) 8、提交备份 (19) 五、ORACLE备份 (20) 1、备份代理设置 (20) 2、服务器设置 (23) 3、创建Oracle数据备份 (25) 4、备份Oracle数据库选择 (26) 5、资源凭据选择(数据备份服务器用户和密码、Oralce用户和密码) (27) 6、设备和介质选择(备份介质选择) (28) 7、Oracle备份方法 (29) 8、备份计划 (30) 9、提交备份 (31) 六、数据恢复 (31) 1、创建数据恢复 (31) 2、数据恢复选择 (32) 3、资源凭据选择(数据备份用户和密码) (32) 4、文件重定向 (34) 5、Oracle重定向 (35)
6、提交恢复 (35) 七、备份状态日常检查 (36)
一、配置数据备份到服务器目录 如下图,选择工具——配置设备——创建“备份到磁盘”文件夹,配置数据备份到服务器目录。 选择创建“备份到磁盘”文件夹后,如下图,选择下一步开始配置数据备份到服务器目录。
如下图,定义备份到磁盘文件的名称。 定义好名称后,选择下一步,如下图,选择备份数据的文件夹。 之后按照提示完成相关设置。 在配置完成后,选择窗口——设备,如下图:
Symantec Backup Exec 2014安装配置文档 2015年8月 1 / 67
目录 1.软件安装 (1) 1.1.安装前提 (1) 1.2.安装主备份服务器 (1) 1.3.安装客户端 (6) 1.3.1.远程安装(推荐) (6) 2.软件配置 (12) 2.1.添加许可序列号和组件 (12) 2.2.用户登录和创建用户 (15) 3.设备配置 (17) 3.1.带库(带机)配置 (17) 3.2.磁盘 (19) 4.备份和恢复 (22) 4.1.文件备份 (22) 4.2.MSSQL备份 (38) 4.3.MSSQL恢复 (42) 4.4.Exchange备份 (52) 4.5.Exchange恢复 (56)
Symantec Backup Exec 2010安装配置文档 1.软件安装 1.1.安装前提 主备份服务器建议安装Windows 2008 R2 X64操作系统,内存建议4GB(至少2GB),备份软件安装和使用空间25GB;主备份服务器不能安装有SQL Server数据库;备份Exchange,需要在主备份服务器上安装版本一致的Exchange管理工具。 客户端必须是Windows 2003 SP1以上版本(不再支持Windows 2000系列),内存建议1GB以上(至少512MB),备份软件安装和使用空间大约450MB,C盘至少预留4~5GB空间(大约2GB用于虚拟内存缓存,2GB用于VSS备份快照缓存)。 主备份挂载好存储外设,如:磁盘阵列、IPSAN存储、磁带设备等。并且驱动程序正确安装。 主备份服务器和客户端通讯正常,名称解析正常。 1.2.安装主备份服务器 注:安装Backup Exec 2014,需要安装Dotnet 4.1,需要先安装IIS等组件,需要重启服务器。
部署 Symantec BackExec 2010备份软件:安装篇 2010-09-20 20:34:50 标签:软件部署Symantec BackExec 版权声明:原创作品,谢绝转载!否则将追究法律责任。 Backup Exec 2010(BE)主要新特性 Backup Exec 2010 为用户提供了全面整合的重复数据删除与数据归档技术,它是首个通过单一备份(single pass backup),为VMware 和 Hyper-V环境中的Microsoft Exchange、SQL 和 Active Directory提供粒度恢复的数据备份和恢复解决方案。Backup Exec还为Microsoft Windows 2008 R2、Hyper-V R2、Exchange 2010、Windows 7 以及VMware vSphere 4.0增加了新的支持功能。 据IDC行业分析师估计,存储容量正以每年48-50%的速度增长,这不仅为更多的数据带来了风险,还大大降低了灾难恢复的速度。事实上,高达70%的数据都是重复的,而且这些数据在90多天内从未被使用过。实施了重复数据删除及归档综合解决方案的企业,不仅能够节约20-40%的存储成本,而且还可以在需要时轻松地找到并恢复其关键信息。 无处不在的重复数据删除 基于赛门铁克无处不在的重复数据删除策略,Backup Exec 2010在提供灵活的重复数据删除技术的同时,不会增加管理的复杂度。Backup Exec 2010在客户端/数据源与媒体服务器上使用了整合的重复数据删除技术。此外,它还通过赛门铁克OpenStorage API,与第三方重复数据删除应用进行了整合。重复数据删除技术通过整合及重复利用现有存储资源,帮助企业大幅度降低存储备份的成本,而客户端重复数据删除则能够最大程度地缩小备份窗口,并可降低多达90%的网络资源占用。部署Backup Exec重复数据删除技术不需要任何额外的端点产品,而只需简单的三步:安装重复数据删除选项、定义重复数据存储位置,然后将备份目标指向这一位置。在一个广域网内,Backup Exec 2010可帮助企业轻松地实现从一个介质服务器到另一个介质服务器的自动化的重复数据删除备份设置,从而在更大范围删除重复数据,如用于灾难恢复目的的远程办公场所。通过整合的重复数据删除技术,小规模的远程办公室就可以用异地备份计划来替代本地的基于磁带的备份。这种计划针对的是中央Backup Exec介质服务器或中央NetBackup PureDisk环境,从而可以将其对网络造成的影响降到最低。 统一归档 Backup Exec 2010还整合了两种新的数据归档选择,即通过归档备份拷贝文件中的数据,而不是从源文件中单独提取数据进行归档,为Windows文档系统和Exchange环境提供统一的备份及归档。在赛门铁克Enterprise Vault归档技术的帮助下,管理员可以设定数据自动保留的时间,并将旧的、非关键数据转移到成本较低的存储环境中,从而轻松地、更有效率地管理其数据生命周期。这两种归档选择还有助于优化Exchange 和文件服务器的性能,删除服务器中多余的数据,从而进一步释放出存储空间,使存储保持在可预测的水平,并减少备份窗口。 实现虚拟化 Backup Exec 2010是首个通过单一备份(single pass backup)为微软虚拟应用提供粒度恢复的数据备份和恢复解决方案。这一独特的技术能够帮助企业在短短数秒之内恢复VMware vSphere 4.0、VMware ESX 或 Microsoft Hyper-V R2虚拟环境中的Microsoft Exchange、SQL 与Active Directory,从而缩短了业务中断的时间。管理员可以通过单一的系统备份,轻松地对整个应用进行恢复或重新定向,或迅速从客户的机器里恢复个人电子邮件、电子邮箱或文件/文件夹。重复数据删除技术还可用于VMware与Hyper-V客户端备份,从而进一步减少并整合存储资源。 下面就重点说一下BE2010的安装和客户端代理的部署。
个人总结symantec问题处理方法大全1,Symantec官方在线安全扫描-Symantec Security Check 2, SCS3.1防火墙策略配置导入和导出方法 3,Symantec官方的安全端口功能说明 4,决定SAV程序和扫描引擎版本的两个关键文件 5,离线式手动解除SAV部分功能锁定方法! 6, Symantec官方在线提交可疑文件地址 7,SAV10.1企业版防病毒系统报告服务器的帐号锁定问题的解决方法8,Symantec官方资料的查询网址。给大家参考。 9,手工下载病毒码文件连接并安装到客户端 10,如何在SSC中查看病毒版本及一些信息: 11,如何开启symantec漫游功能 12,如何进行symantec小版本的升级 13,在SSC控制台中刷新客户端连接的情况,默认天数为30天。14,在SSC控制台中客户机总是显示脱机现象解决方法 15,手工迁移客户端到另外一台服务器。 16,
1,Symantec官方在线安全扫描-Symantec Security Check https://www.doczj.com/doc/e69109868.html,/sscv6/home.asp?langid=cs&venid=symnis&plfid=23&pkj= GEZMLHFEPGEVVSDUXLX&bhcp=1 您的计算机面对在线威胁是否安全无忧?安全扫描执行以下测试,并根据结果提供建议: 黑客暴露程度检查 检查您的计算机是否允许未知和非授权的Internet 通信。 Windows 漏洞检查 检查您计算机的网络标识等计算机基本信息是否暴露给黑客。 特洛伊木马检查 检查您的计算机是否可防御特洛伊木马。 2,SCS3.1防火墙策略配置导入和导出方法 Symantec Client Security 3.1是具备防病毒、防火墙、IDS/IPS等功能的集成的综合终端防护工具。 平时我们在维护SCS3.1客户端时,防火墙的策略配置是很重要的,所以导入和导出相关策略配置就非常重要了。下面我就介绍一下: 默认的SCS3.1的安装位置,在C:\Program Files\Symantec Client Security\Symantec Client Firewall\FIO.exe,操作说明请看图:
华为赛门铁克TSM终端安全管理系统 随着企业和组织网络规模的增大,分支机构、移动办公、访客等增加了网络中的接入点,使存在于各层的网络漏洞成倍的增加,以利益驱动的专业黑客往往锁定企业终端为目标,利用终端中的安全漏洞,获取对重要资源的访问权限,进而对核心业务系统发起攻击,造成数据被窃听或破坏,核心业务中断、恶意代码传播等安全事故,使企业业务和声誉受损。 通过全面端点安全评估和统一配置,华为赛门铁克Secospace TSM (Terminal Security Management,终端安全管理)系统,在端点接入网络前主动进行安全状态评估,建立基于用户角色的网络访问机制,并为不符合安全基线的终端提供系统漏洞修复,从而将病毒屏蔽在网络之外,为企业和组织构建一个完整、简单和易于管理的终端安全环境。 纵深化防御:结合终端层、网络层、应用层形成纵深安全防御体系,为企业和组织构筑完整的网络安全防线——在终端层主动评估终端安全状态,与网络层的安全接入控制设备联动实现基于用户角色的访问控制,并协同应用层的补丁、资产管理,主动阻止和隔离风险,有效增强整网对抗风险的能力。 一体化部署:为应对日益复杂的安全攻击,往往需要部署多家厂商的终端管理产品,而这些解决方案间缺乏关联度,难以一体化运作,造成采购成本昂贵、结构复杂和难以维护。针对企业需要简化IT解决方案的实际需求,TSM系统整合接入控制、强制安全策略遵从、员工行为管理、补丁管理、资产管理和软件分发等于一体,为企业建立一个一体化、完整的终端安全管理体系,有效降低IT部署复杂度,提高成本效益。 全方位保护: 企业内部信息安全管理是以安全法规为基础、安全技术为支撑、业务流程和安全管理为保障的系统工程。TSM系统以安全策略为中心,通过策略检查、接入控制、行为审计和补丁修复建立不断完善的PDCA防护过程,为企业提供全方位内网终端安全管理和保护,持续改进企业安全状况,提升企业信息安全管理水平。 主要功能: ?网络安全接入控制,发现并控制内部员工、外来访客和合作伙伴等对企业网络资源的访问,防止非法用户和不安全的终端接入内网,并根据用户身份授权访问指定的内网资源; ?终端安全基线管理,集中配置终端的安全基线,全面评估终端的安全状态,对不符合安全基线的终端进行隔离、修复,提高终端的安全防护水平,保证企业整网的安全; ?用户行为管理,审计并控制终端用户违法企业管理制度的行为,如非法外联、计算机外设、网络访问行为等,防止计算机和网络资源的滥用和恶意破话,规范终端用户使用IT资源的行为,提高企 业整网的可用性和效率; ?补丁和软件分发,提供智能、高效的补丁和软件分发功能,准确的评估系统漏洞,在最大限度降低网络带宽占用率的同时,帮助及时终端更新补丁,消除终端的安全漏洞; ?企业资产安全审计,动态收集企业软、硬件资产信息,跟踪企业资产变更,帮助管理员全面了解 终端资产状况,提供企业整网的IT管理水平。
【原创】赛门铁克Ghost(克隆)简易使用图解教程——系统恢复、备份首选 Ghost 使用详解 一、分区备份 使用Ghost进行系统备份,有整个硬盘(Disk)和分区硬盘(Partition)两种方式。在菜单中点击 Local(本地)项,在右面弹出的菜单中有3个子项,其中 Disk表示备份整个硬盘(即克隆)、Partition 表示备份硬盘的单个分区、Check 表示检查硬盘或备份的文件,查看是否可能因分区、硬盘被破坏等造成备份或还原失败。分区备份作为个人用户来保存系统数据,特别是在恢复和复制系统分区时具有实用价值。 选Local→Partition→To Image 菜单,弹出硬盘选择窗口,开始分区备份操作。点击该窗口中白色的硬盘信息条,选择硬盘,进入窗口,选择要操作的分区(若没有鼠标,可用键盘进行操作:T AB键进行切换,回车键进行确认,方向键进行选择)。在弹出的窗口中选择备份储存的目录路径并输入备份文件名称,注意备份文件的名称带有 GHO 的后缀名。接下来,程序会询问是否压缩备份数据,并给出3个选择:No 表示不压缩,Fast表示压缩比例小而执行备份速度较快,High 就是压缩比例高但执行备份速度相当慢。最后选择 Yes 按钮即开始进行分区硬盘的备份。Ghost 备份的速度相当快,不用久等就可以完成,备份的文件以 GHO 后缀名储存在设定的目录中。 二、硬盘克隆与备份 硬盘的克隆就是对整个硬盘的备份和还原。选择菜单Local→Disk→To Disk,在弹出的窗口中选择源硬盘(第一个硬盘),然后选择要复制到的目标硬盘(第二个硬盘)。注意,可以设置目标硬盘各个分区的大小,Ghost 可以自动对目标硬盘按设定的分区数值进行分区和格式化。选择 Yes 开始执行。 Ghost 能将目标硬盘复制得与源硬盘几乎完全一样,并实现分区、格式化、复制系统和文件一步完成。只是要注意目标硬盘不能太小,必须能将源硬盘的数据内容装下。 Ghost 还提供了一项硬盘备份功能,就是将整个硬盘的数据备份成一个文件保存在硬盘上(菜单Local→Disk→To Image),然后就可以随时还原到其他硬盘或源硬盘上,这对安装多个系统很方便。使用方法与分区备份相似。 三、备份还原 如果硬盘中备份的分区数据受到损坏,用一般数据修复方法不能修复,以及系统被破坏后不能启动,都可以用备份的数据进行完全的复原而无须重新安装程序或系统。当然,也可以将备份还原到另一个硬盘上。 要恢复备份的分区,就在界面中选择菜单Local→Partition→From Image,在弹出窗口中选择还原的备份文件,再选择还原的硬盘和分区,点击 Yes 按钮即可。 赛门铁克公司出品的Ghost已经成为使用最普遍的电脑系统备份恢复软件,虽然操作略显繁琐,但效果极佳。用好它能快速解决电脑系统瘫痪、崩溃等问题,节约大量时间和能源。目前它还没有中文版和汉化版,纯英文界面手工操作会让人觉得自己更像一个电脑高手。下面就来介绍一下它的简易
Symantec Endpoint Protection Manager 服务停止,事件日志中显示Java -1 错误 如果IIS 中的SEPM Web 服务器设置为绑定到特定IP 地址而不是默认值(All Unassigned (未分配任何地址)),可能会出现此问题。 要解决此问题,请转到IIS 管理控制台中默认网站(或安装期间配置的站点)的Properties (属性)对话框,将IP 地址绑定更改回(All Unassigned(未分配任何地址))。 如果在64 位计算机上运行,则IIS 需要处于64 位模式(默认值),但如果在安装管理器之前IIS 运行其他站点,可以由其他程序更改此值。 如果您在安装数据库或者重新配置或还原数据库后看到此错误,则此错误可能是由不完整的数据库设置导致。 从开始菜单打开Management Server Configuration Wizard(管理服务器配置向导),并浏览Reconfigure the management server(重新配置管理服务器)向导,以确保数据库的所有设置都是正确的。完成此操作后,Symantec Endpoint Protection Manager 服务应该可以重新正常启动。 如果配置为使用Microsoft SQL Server 并且数据库关闭或无法访问计算机,这也可能会导致SEPM 服务关闭。 验证从SEPM 计算机到SQL 数据库的连接。 如果配置为使用嵌入式数据库,验证该数据库是否正在运行且可以访问。 验证Symantec Embedded Database 服务是否正在运行以及dbsrv9.exe 进程是否正在侦听TCP 端口2638。 如果已经有一个应用程序正在侦听其中一个TCP 端口,而已将控制台配置为使用该端口,也会导致此服务失败。 验证没有其他进程正在侦听TCP 端口8443、9090 或8005 请参见此文章了解更多信息:"Which communication ports does the Symantec Endpoint Protection Manager 11.x use?(Symantec Endpoint Protection Manager 11.x 使用哪些通信端口?)" 如果Symantec Endpoint Protection Manager 文件夹的文件夹权限不正确,可能会出现此问题。 验证用户至少有Symantec Endpoint Protection Manager 文件夹的读取和执行、列出文件内容和读取权限。 如果以上解决方案未提供任何帮助,则启用Symantec Endpoint Protection Manager 的调试日志记录以收集有关此问题的更多信息。 打开文件C:\Program Files\Symantec\Symantec Endpoint Protection Manager\tomcat\etc\conf.properties 进行编辑。 将行scm.log.loglevel=fine 添加到文件的底部。 尝试再次重新启动Symantec Endpoint Protection Manager 服务。 该服务停止后,在Symantec Endpoint Protection Manager\tomcat\logs 文件夹的catalina.out 和scm-server-0.log 文件中查找关于此问题的提示。 请参见文章"How to: Debug the Symantec Endpoint Protection Manager (SEPM) 11.x console"(如何:调试Symantec Endpoint Protection Manager (SEPM) 11.x 控制台)"以了解更多信息
Symantec 终端数据防泄露DLP ---解决方案 2018.7.21
1 方案概述1.1 产品推荐 Symantec Data Loss Prevention (下面简称DLP) 解决方案是业界第一个全面覆盖终端、网络和存储的数据防泄漏解决方案。它集发现,监控和保护于一体,为机密数据的存储和使用提供管理。无论是存储在网络的、还是不联网终端上的机密数据,DLP都可以发现它们,并且可以防止数据从存储、网关和终端处泄漏。 ●发现: 发现机密数据存储在哪里,创建敏感数据的资产清单,帮助管理 废弃数据清除。 ●监控: 帮助理解机密数据是如何被使用的,无论用户是在企业网络还是 在外网。获得机密数据使用的企业全局视图。 ●保护: 自动强制安全策略,主动式保护机密数据,防止其流失出企业。 ●管理: 所有工作在一个统一的平台上完成。如为整个企业制定统一的策 略,修复和报告事件,执行高精度检查等。 通过部署DLP从而更好地保护客户信息、知识产权;更好地遵从法规;维护品牌和声誉。
1.2 竞争优势分析 1.2.1 公司方面 1.2.1.1全球最大的信息安全厂商和服务提供商 赛门铁克公司(Nasdaq:上市公司,代号SYMC)成立于1982 年4 月, 于1989年6月23日首次发行股票上市。全球总部位于美国加利福尼亚州Cupertino,现已在40 多个国家设有分支机构,全球员工数量超过17,500 人。 赛门铁克有限公司(Symantec)是世界互联网安全技术和整体解决方案领 域的全球领导厂商,赛门铁克为个人和企业用户提供了全面的内容和网络安全 解决方案。赛门铁克是安全威胁防护、风险管理、互联网安全、电子邮件过滤、远程管理和移动代码侦测等技术的领先供应商。为全球超过五千万用户提供综 合性的互联网安全产品,方案和服务,包括大型企业,政府机构,教育机构, 小型企业和个人。 98 %的“财富(Fortune) 100 公司”使用赛门铁克的安 全方案。诺顿品牌领先世界零售市场,在业界颇受赞誉。 ●具有网络、终端、服务器、信息内容以及安全管理的整套解决方案; ●拥有并维护着全球最大的互联网安全智能预警网络和安全知识库, 并据此定期发布互联网威胁报告; ●拥有5个运营型SOC中心(日本与NTT合营),为全球上千家大型企业管理信息 安全服务;
Symantec -Veritas数据备份方案 一、前言 企业最为宝贵的财富就是数据,要保证企业业务持续的运做和成功,就要保护基于计算机的信息。人为的错误,硬盘的损毁、电脑病毒、自然灾难等等都有可能造成数据的丢失,给企业造成无可估量的损失。系统数据丢失会导致系统文件、交易资料、客户资料、技术文件、财务帐目的丢失,业务将难以正常进行。这时,最关键的问题在于如何尽快恢复计算机系统,使其能正常运行。 二、用户环境及需求分析 网络服务器系统承担着整个公司的生产业务。整个系统要求每周7天,每天24小时不间断运行。 由于公司现有业务量巨大以及今后的不断增加,需要进行现有计算机系统的改造。为保证整个公司的计算机系统7×24小时不间断运行,保证数据的高可靠性;现有的备份网络环境如下:网络中共有8台Windows 服务器系统,其中图纸备份服务器作为公司的数据备份服务器;应用服务器有两台Exchange 集群服务器和一台SQL 数据库服务器,其他为Windows 的文件服务器 2.1用户需求 对于企业网络计算机应用来说,主要是服务器应用系统。 1、不间断的24×7×365的可用性,即系统某一部分发生故障后业务能不受影响地连续运行; 2、其系统数据及其产生的业务数据的不间断的可访问能力和数据的安全性; 3、不断增长的大量业务数据的存储能力; 4、对业务数据的高的访问速度和低的响应时间; 5、灾难发生后及时恢复的能力 6、容灾的能力; 2.2公司建设备份系统的原则 2.2.1、安全性和稳定性 对于企业的应用情况,系统的安全性和稳定性是最重要的,任何性能、升级性、可管理性和经济性等的提升都不应影响系统的安全性和稳定性,一是要保证业务的连续运行,二是要保证灾难恢复和容灾的能力。 2.2.2、性能 为了保证应用系统的连续和正常稳定的运行,在不影响安全性和稳定性的前提下尽可能地提高系统的性能,
XXX公司 企业备份管理系统设计方案
目录 一.项目概述 (1) 二.系统需求分析 (2) 2.1、系统现状分析 (2) 2.2、备份管理目的 (2) 三.备份系统的设计方案 (3) 3.1、系统设计原则 (3) 3.2、备份架构设计 (3) 3.3、备份架构说明 (4) 3.4、备份软件配置及管理界面说明 (4) 3.5、NBU产品简单介绍 (5) 3.6、NBU基本概念 (6) 3.7、NBU一些配置策略 (6) 四.灾难恢复计划 (8) 4.1、灾难恢复的意义 (8) 4.2、灾难恢复的方式 (8)
一.项目概述 Xxx公司将会根据A公司的网络实际需求制定一套完整的数据备份,灾难恢复方案。一个完整的企业数据备份与恢复解决方案就意味着:安全、性能与完美的集成;一条龙式的服务,包括产品的选择、服务与支持。我们在选择备份系统时,既要做到满足系统容量不断增加的需求,又需要所用的备份软件能够支持多平台系统。要做到这些,就要充分使用网络数据存储管理系统,在分布式网络环境下,通过专业的数据备份管理软件,结合相应的硬件和存储介质,对网络式的数据备份进行集中管理,从而实现自动化的备份、数据分级存储及灾难恢复等。 我公司的企业数据备份和恢复解决方案以Symantec的Veritas Netbackup备份管理软件为基础,结合我公司多年来对各行业顶尖公司的服务支持经验,结合客户实际的业务发展与IT系统结构现状,帮助客户把重要的企业数据做备份保护,以防不测。确保企业的业务连续性,使企业的IT系统能够充分满足企业战略发展的能力要求。
二.系统需求分析 2.1、系统现状分析 A公司的网络基础结构是基于Windows和UNIX平台,现在已经拥有超过N台PC服务器,N台存储,一台小型机等。A公司的网络核心应用包括了电子邮件、数据库服务器、文件服务器、域控制器等企业信息管理系统,为企业的发展提供了强有力的信息化支持。主要数据库包括了Microsoft SQL、Exchange、Oracle和Active Directory 。 公司IT团队的日常工作之一就是数据备份,现在数据备份的主要内容就是图纸的备份,工程师设计出来的图纸放在文件服务器中,再由IT人员手动备份到存储中,一是工作繁琐,其次是容易出问题。在此之前工程师画出的效果图都是二维图,现在工程师画出的效果图都是三维图,相同的情况下存储的数据量较之前肯定是有所增加,但是具体增加多少数据量,根据实际情况判断。随着日常存储的数据量不断的增加,意味着对存储的容量要求就变得越来越高,在现有的情况下,存储的备份空间已经不是很够用了;随着时间的推移,数据量的不断增加,数据的安全性也会随之降低。根据以往的工作中的实际经验和公司发展的需要,数据备份显得越来越重要。 2.2、备份管理目的 现在随着企业对网络的依赖性越来越强,网络中数据的规模也越来越大,内、外部数据均呈几何级增长,相关的数据便成为公司的很重要的一部分资产,数据的丢失或毁坏可能会给企业带来不可估量的损失。备份的目的,简单的说就是保证数据的完整性,假设发生意外的时候,比如病毒入侵、硬件故障、软件崩溃或者是误操作等人为因素都可能导致数据丢失,如果此时备份管理软件能够及时快速的恢复丢失的数据,不但会避免数据丢失给企业带来的损失,而且还会减轻IT部门的工作压力、负担。所以如何保证企业数据的完整性和安全性便成了每个企业都必需考虑的问题,数据备份的重要性也就不言而喻了。
Ghost使用图解 Ghost是赛门铁克公司推出的一个用于系统、数据备份与恢复的工具。其最新版本是Ghost11。但是自从Ghost9之后,它就只能在windows下面运行,提供数据定时备份、自动恢复与系统备份恢复的功能。 本文将要介绍的是Ghost 11系列(最新为11),它在DOS下面运行,能够提供对系统的完整备份和恢复,支持的磁盘文件系统格式包括FAT, FAT32, NTFS, ext2, ext3, linux swap等,还能够对不支持的分区进行扇区对扇区的完全备份。 Ghost 11系列分为两个版本,Ghost(在DOS下面运行)和Ghost32(在windows下面运行),两者具有统一的界面,可以实现相同的功能,但是 Windows系统下面的Ghost不能恢复Windows操作系统所在的分区,因此在这种情况下需要使用DOS版。 工具/原料 Ghost11 步骤/方法 1.启动Ghost11之后,会出现图一所示画面
2.点击OK后,就可以看到Ghost的主菜单,如图二所示。 在主菜单中,有以下几项: Local:本地操作,对本地计算机上的硬盘进行操作。 Peer to peer:通过点对点模式对网络计算机上的硬盘进行操作。 GhostCast:通过单播/多播或者广播方式对网络计算机上的硬盘进行操作。 Option:使用Ghsot时的一些选项,一般使用默认设置即可。 Help:一个简洁的帮助。 Quit:退出Ghost。 注意:当计算机上没有安装网络协议的驱动时,Peer to peer和GhostCast选项将不可用(在DOS下一般都没有安装)。 3.使用Ghost对分区进行操作 启动Ghost之后,选择Local->Partion对分区进行操作。 To Partion:将一个分区的内容复制到另外一个分区。 To Image:将一个或多个分区的内容复制到一个镜像文件中。一般备份系统均选择此操作。 From Image:将镜像文件恢复到分区中。当系统备份后,可选择此操作恢复系统。 4.备份系统 选择Local->Partion->To Image,对分区进行备份。
Symantec终端安全防护SPS企业版3.0方案建议书 xx有限公司 2020年01月
第1章项目综述 (1) 1.1项目需求分析 (1) 1.2总体技术思路及优势 (2) 第2章XX终端安全防护架构设计方案 (5) 2.1系统架构设计 (5) 2.2服务器和终端安全防护设计(SEP) (6) 2.3安全自我隔离(SNAC S ELF E NFORCEMENT) (9) 2.4终端系统保护和快速恢复设计(BESR) (10) 2.5邮件应用的安全防护设计(F OR D OMINO以及E XCHANGE) (13) 2.6WEB安全网关设计(可选) (16) 第3章SPS企业版技术方案特点总结 (19) 3.1全面性—合适的价格,一步到位的实现 (19) 3.2安全性—第一大安全品牌的强大的安全威胁防护 (20) 3.3保险性—具备强大的系统恢复功能,避免安全事故 (21) 3.4易用性—统一的控制平台 (21)
第1章项目综述 1.1项目需求分析 随着计算机技术的不断发展,信息技术在企业网络中的运用更加广泛,信息安全问题也显得尤为迫切。自从80年代计算机病毒出现以来,已经有数万种病毒及其变种出现,给计算机安全和数据安全造成了极大的破坏。而传统防病毒产品在应对新的终端安全威胁时效果欠佳,因为病毒来自与不同的传播途径,例如邮件,网页浏览,U盘的使用,高危程序的下载安装等多种途径,因此Symantec认为企业需要同时结合多种技术手段来综合的治理企业所面临的安全问题,巩固企业安全防线。 目前xx的防病毒体系还处于依赖传统的防病毒产品来应对安全威胁的阶段,产品覆盖范围有限,缺乏统一的管理平台,没有完善的病毒防护响应机制,没有办法杜绝全部的病毒传播途径,发生大的安全事故缺乏快速恢复的保障;同时随着xx信息化步伐的加快,建立一套适应xx未来发展的防病毒安全体系迫在眉睫。通过终端安全防护项目,设计一套满足xx未来发展的防病毒体系:建立系统的运维管理规范、技术体系标准,优化企业内网环境,减少病毒对企业员工的影响,提高员工的工作效率,为企业的快速发展提供保障。 -1-