趋势科技网络(中国)有限公司 www.trendmicro.com.cn 2013年5月5日
目 录
1
XXXX公司网络系统分析.......................................................................................... 4 1.1 1.2 2
XXXX公司网络基本状况................................................................................... 4 防毒现状............................................................................................................ 5
趋势科技整体防毒解决方案概述 ............................................................................... 6 2.1 2.2 2.3 2.4 2.5
整体防毒目标..................................................................................................... 6 整体防毒部署产品.............................................................................................. 6 防毒产品部署..................................................................................................... 7 服务的考虑 ........................................................................................................ 9 服务设计...........................................................................................................11
TMES服务为曲靖烟草带来的收益 ..............................................................11
2.5.1 2.6
防毒子系统设计及部署说明.............................................................................. 12
2.6.1 2.6.2 2.6.3 2.6.4 2.6.5 2.6.6 2.7
防病毒集中管理控制系统 .......................................................................... 12 网关Web防毒 ........................................................................................... 14 网络防病毒墙NVW2500/NVW1200 ............................................................. 15 网关讯息安全设备IMSA5000 ..................................................................... 16 服务器防毒 ............................................................................................... 16 客户机防毒系统 ........................................................................................ 17
趋势科技专家值守服务(EOG)简介 ............................................................... 19
2 页 共 32 页
2.7.1 3
服务具体内容............................................................................................ 20
附件:WEB安全威胁及解决方案介绍....................................................................... 26
3.1 技术+服务, WEB威胁不来犯.......................................................................... 26
3 页 共 32 页
1 XXXX公司网络系统分析
1.1 XXXX公司网络基本状况
XXXX公司,现有PC约XXX台,业务服务器若干台。服务器都放在信息中心,公司有自己的Web服务器、文件服务器、邮件服务器等。
? 公司分别租用了电信XXM的Internet链路,直接接入Internet网络。
XXXX公司的网络拓扑示意图如下:
4 页 共 32 页
1.2 防毒现状
目前XXXX公司网络系统防毒现状主要表现为如下几点:
1、 由于XXXX公司工作的需要,平时和外界联系比较紧密。邮件是和外
界通信的主要手段之一。这样给一些群发的邮件病毒造成了可乘之机,而且现在病毒的主要传播手段就是通过邮件。而且还有大量的垃圾邮件也给邮件服务器和客户端造成了很大的困扰。所以对网关处邮件病毒和垃圾邮件的阻断势在必行;
2、 由于各部门分别部署了不同厂商的防毒产品,没有集中统一的管理平
台,整个公司防毒系统的一致性很难达到保证,对XXXX公司内部的客户端无法达到一个整体有效的监控,总会有个别电脑由于各种原因没有装防毒软件,这样就给病毒的进入打开了方便之门.造成病毒爆发时不能及时采取有效措施,影响了防毒系统正常功能的发挥,从而造成了很大的损失。同时针对系统漏洞,缺乏足够的安全措施; 3、 桌面计算机的防毒与管理还有待加强,对于未安装的机器或中毒正在
发作的机器没有有效的管理措施。我们的管理员也只有疲于奔命一台台的去做杀毒,寻找专杀工具,安装客户端的防火墙,做系统的恢复。