设备及技术均已进入成熟期,应有类似的实际应用,系统运行稳定,在国内应用领域中占主导地位。采用安全系统之后,不会对南京中央商场的现有网络和应用系统有大的影响。在保证网络和应用系统正常运转的前提下,提供最优安全保障。
?
标准性原则
方案的设计、实施以及产品的选择以相关国际安全管理、安全控制、安全规程为参考依据。
?
投资保护原则
本次方案的设计和已经存在的设备具有兼容性,可以对已有设备进行有效的利用,保护已有投资
(二)安全应对策略及建议
在明确这些威胁与风险以后下一步需要做的就是在此基础上制定相应的安全策略,以求实现有效的平衡,即一方面需要保持可靠的信息安全,另一方面则要建立和易操作的有效安全系统。一个系统的安全强度实际等于它最薄弱环节的安全强度。即当一个网络系统存在一点薄弱环节时,其就有可能危及到整个网络系统的整体安全。
电子业务安全关键基础之一就是构成企业总体信息安全方案的综合策略。我公司根据贵单位网络现状分析,及工作业务的需求分析,从保护投资的角度考虑,提出了保证网络系统的高性能正常运行的建设建议:
1、建立多层次、全方面的防病毒系统
?
首先,根据病毒寄存的环境,在所有服务器和客户机上安装网络版防毒系统,通过趋势科技的Serverprotect加强服务器系统中的病毒防护,通过趋势科技的Officescan加强对网络中所有客户机的病毒防护。
?
其次,在内部交换层,通过硬件的网络防毒墙NVW对网络中的数据包
- 10 -
进行检测,有效的进行网络层病毒、蠕虫、恶意攻击行为的防护,及时的清除和隔离网络层的病毒包,保护内部网络的稳定与畅通,防止ARP病毒的侵害。
?
另外,根据病毒传播的途径,可以在网关处安装趋势防毒网关IWSA、 IMSA,在浏览网页、下载资料、收发邮件时进行有效的病毒防护。
?
最后,通过趋势统一集中控制管理平台TMCM实现对所有系统的集中病毒防护、策略的实施和管理
2、加强网络管理
信息系统的安全只靠安全设备是不能解决问题的,三分技术七分管理,必须加强对信息系统设备的管理以及用户应用的管理。可以通过网络管理软件配合完成,使信息系统管理人员对信息系统的运行状况一目了然。
酒店客户的移动接入支持和安全的管理。需要酒店网络移动服务的大多是商务人士,他们需要酒店提供移动的支持、更主要的是安全性。 酒店是一个流动性很强的场所,所以这对网络的安全和管理是有很高的要求。例如:防止客户对一些非法网站的访问而带给网络中其它用户的伤害,还有客户用BT等软件会对其他网络用户的网速有非常大的影响,同时一网双用,内部办公网络和客户使用网络并用一个网络,而又互相隔离。
通过深信服AC设备实现:
(一)控制功能:细致的访问控制功能,有效管理用户上网
(二)监控功能:完善的内容过虑和访问审计功能,防止机密信息泄漏 (三)报表功能:强大的数据报表中心,提供直观的上网数据统计 (四)带宽及流量管理功能:强大的QOS功能及流量分析 (五)负载均衡和高可用性
(六)丰富的外网安全功能:包括防火墙、VPN、IPS、网关杀毒及防垃圾邮件等 .
第五章 防病毒产品设计方案
----南京联成科技为***酒店构建的整体防病毒安全体系的建立简述如下:
1、区分内外网,加强内部网络的安全防护:找到网络的对外接口(互联网接口、上级门、下级单位、同级部门、第三方关联单位等其它非信任网络),在对外网络的接口处安装防火墙系统,通过防火墙实现内外网的隔离,保证内部网络的安全。
通过防火墙实现访问控制,控制内部用户的上网行为; 通过防火墙验证访问内部的用户身份、访问权限等;
- 11 -
通过入侵防护检测访问者的访问行为;
因为数据在网络上的传输都是明文的,为了保证数据传输的安全性须对数据进行加密,可以通过防火墙的VPN模块或专用的VPN设备建立VPN通道。
2、 防病毒产品的全面性,领先性:采用全方位,多层次防毒的方式,部署多层次病
毒防线,具体来说就是在网关利用趋势科技的IMSS以及SPS, 实现在进行病毒过滤的同时,也防范垃圾邮件对企业网络资源的消耗与破坏。对整个***酒店网络中的客户端采用趋势科技防毒墙网络版Officescan,对整个***酒店网络中的服务器部署趋势科技防病毒墙服务器版Serverprotect。对于整个***酒店整体的防病毒系统的中央控管则可以通过趋势科技中央控管软件TMCM来整体中央控管。 3、 厂商和代理商全面的服务:趋势科技授权服务商和趋势科技,***酒店相关人员组
成专门的防病毒以及安全小组,负责对***酒店的防病毒体系部署,防病毒安全规范的制定。趋势科技授权服务商相关人员将对***酒店的防病毒体系定期进行巡检,在***酒店的病毒爆发造成业务影响的紧急时刻,趋势科技授权服务商工程师将至***酒店现场服务。
趋势科技防病毒体系显著优势:
1. 厂商优势:趋势科技是目前业界唯一仅专注于防病毒和防病毒安全体系建立的厂商,相对其他的防病毒厂商,趋势科技的产品更具有技术的领先性。其设在菲律宾的,业界唯一获得ISO9002认证的TrendLab病毒实验室提供7*24小时、全年无休的专人专业服务,包括从最早的防毒内容及范围的规划、企业防毒网的建立、人员的教育训练、病毒爆发时保证两小时提供解药的最高等级支持等。
2. 高扩展性:由于专注于防病毒安全产品和解决方案,趋势科技有能力为***酒店提供全方位,多层次,具可扩展性的防病毒安全体系。除了提供用于客户机防病毒的officescan产品,用于服务器的ServerProtect产品,用于网关防病毒的IMSS产品和网关垃圾邮件防范的SPS,还可以在将来***酒店需要时提供专注于LotusNotes/Exchange的病毒防范软件 Scanmail,专注于Web防病毒的IWSS软件和提供所有在线用户的在线杀毒工具――DCS等。全方位的产品和解决方案支持使得趋势科技的防病毒安全体系的提供是具备高扩展性的。 3. 防范和查杀病毒的自动化:针对像***酒店比较大型的网络,单纯的依靠***酒店的各级网络管理人员进行分散的人为管理不可能将防病毒工作做到完美无缺。趋势科技提供高度自动化的管理和病毒防范,查杀技术。
? 扫描在线用户是否已经安装趋势客户端软件,并且可以有选择性的强制用户进行安装; ? 扫描在线用户是否安装了微软操作系统的补丁,并且可以有选择性的强制用户进行安装;
- 12 -
? 中央控管软件定期自动进行全网络的病毒查杀,自动的更新病毒码和扫描引擎,自动的生成全网络的病毒日志,分析报表,并且通过日志查找网络中的病毒源头等。所有这一切都是通过位于中心的中央控管软件自动进行。
4. 业界独一无二的病毒预防范:针对目前病毒出现――影响用户――病毒库和防病毒代码的出现这一时间段的病毒最可能蔓延和爆发的“真空期”,趋势科技提供业界独一无二的“企业保护战略技术”EPS,其中央控管软件能够在防病毒代码出现之前,就自动的关闭客户端可能引起病毒蔓延的端口,并自动的隔离已经感染病毒的PC,文件夹等。第一时间的做到了病毒的预防范。
本方案详尽描述了采用趋势科技公司的全线产品为***酒店构建的整体防病毒系统,该方案贯彻了如下整体防毒的基本思想:
1. 防毒一定要实现全方位、多层次防毒。在***酒店的方案中,我们部署了多层次病毒防线,分别是网关防毒、应用服务器防毒和客户端防毒,保证斩断病毒可以传播、寄生的每一个节点,实现病毒的全面防范;
2. 网关防毒和防垃圾邮件是整体防毒的首要防线。在***酒店的方案中,我们将网关防毒和防垃圾邮件作为最重要的一道防线来部署,全面消除外来病毒的威胁,使得病毒,垃圾邮件不能再从外网传播进来,对内部网络资源和系统资源造成消耗。同时,全面防范垃圾邮件的侵扰以及内部机密数据的外泄,在整个防毒系统中起到事半功倍的效果。 3. 网络层病毒直接清除:利用趋势科技网络病毒墙确保了病毒在网络设备之间传播的过程中就能够直接被清除,以避免对整个网络造成冲击。
4. 没有集中管理的防毒系统是无效的防毒系统。在***酒店的方案中,趋势科技构建了跨子网,跨分支机构的集中管理系统,保证了整个防毒产品可以从管理系统中及时得到更新,同时又使得管理人员可以在任何时间、任何地点通过浏览器对整个防毒系统进行管理,使整个系统中任何一个节点都可以被管理人员随时管理,保证整个防毒系统有效、及时地拦截病毒。
5. 服务是整体防毒系统中极为重要的一环。防病毒系统建立起来之后,能不能对病毒进行有效的防范,与病毒厂商能否提供及时、全面的服务有着极为重要的关系。这一方面要求厂商要有全球化的防毒体系为基础,另一方面也要求厂商以及本地趋势科技授权服务商能有足够的本地化技术人员作依托,不管是对系统使用中出现的问题,还是用户发现的可疑文件,都能进行快速的分析和方案提供。趋势科技作为网络防毒及互联网安全与服务的领导厂商,可以全面满足***酒店多层次的服务要求。
***酒店整体防毒系统所达到的效果
- 13 -
***酒店希望部署趋势科技防病毒整体解决方案后,能够达到以下效果: ? 对***酒店通过防火墙实现内外网的隔离,保证内部网络的安全
? 对***酒店网络内的应用服务器进行全面防护,斩断病毒在服务器内的寄生及传播; ? 对所有的客户机进行全面防护,彻底消除病毒对客户机的破坏,保证所有员工都有一个干净、安全的平台;
? 建立及时、快速的病毒响应机制,能够迅速抑制病毒在企业网中传播。
1.1. 网络防病毒产品推荐
基于上述原则及对该领域技术发展前景、产品的性价比等综合因素,联成科技建议***酒店计算机网络采用如下产品配置:
趋势公司 Trend Micro AntiVirus Total Solution 包括:
? 趋势科技防毒墙服务器版:ServerProtect; ? 趋势科技防毒墙网络版:OfficeScan
? 网络病毒墙: Trend MicroTM Network VirusWallTM-NVWE ? **防火墙: ?
自己添加????????.
产品简要说明:
产品功能及用途 产品名称 功能和部署建议 Officescan服务器端安装在***酒店的防病毒专用服务器桌面机的病毒防护 OfficeScan 上,Officescan客户端可自动安装在所有客户机上,透过Web接口的管理主控台,管理人员可以从网络上的任何地点,来管理和设置整个网络客户机防毒策略,并且也能迅速响应各种紧急事件。 ServerProtect远程安装在所有服务器上对Windows? NT/Novell/Linux服务器病毒防护 ServerProtect 2000/NT、Novell? NertWare或Linux Redhat网络上的服务器,提供全面性的病毒防护。它提供病毒疫情管理、集中式病毒扫描、病毒码更新、事件报告和防毒配置等功能。 - 14 -