针对企业网络内网安全管理的设备。可协助公司企业防止ARP病毒攻击,在爆发病毒疫情时隔绝高危险的网络脆弱网络层防病毒 NVWE 环节,在网络层部署由趋势科技提供的安全防御策略,并能在缺乏防毒保护的设备等潜在感染源连接网络时,予以隔离和清除。 Asic 内容处理器 行为特征扫描 VPN加密处理 (DES,3DES,MD5,SHA1) 网络防护 防火墙 状态检测防火墙会话处理 流量管理 每个芯片200-400 Mbps 的吞吐量 EsOS专用的, 高度安全的,基于需求定制的操作系统 - 15 -
2. 整体方案建议
2.1. 整体防病毒体系建议 2.1.1.
防病毒体系设计思路
为了构建一个强壮、有效的防病毒体系,在分析了***酒店网络架构及相关应用之后,针对潜在的病毒传播威胁,趋势科技建议采用结合产品、防御策略、服务为一体的防病毒体系。
由于***酒店防病毒管理具有明显的地域性,为了方便集中管理,需要有一套切实可行的集中管理机制,以方便管理员实时掌控全市防病毒状况。同时还要求按分支机构进行权限分派管理,不同分支机构的管理人员在中央控管体系中只能够管理到本分支机构范围内的防病毒软件,包括防病毒策略设定、病毒码及扫描引擎升级等。
联成科技在为***酒店设计的防病毒体系中,充分考虑到集中及分权管理的需求,构建逻辑结构为三层的防病毒体系:
2.1.2. 产品部署建议
根据***酒店计算机网络潜在的病毒威胁分析,结合趋势科技全系列防毒产品的特性,由点及面,全方位部署,彻底截断病毒入侵的所有途径。
2.1.3. 服务器防护
趋势科技防毒墙服务器版 – ServerProtect
趋势科技的ServerProtect可以对Windows? 2000/NT、Novell? NertWare或Linux Redhat网络上的档案服务器,提供全面性的病毒防护。ServerProtect是通过直觉的、可携式的主控台来操作,它提供病毒疫情管理、集中式病毒扫描、病毒码更新、事件报告和防毒配置等功能。 策略:
? 防毒软件可通过单一的主控台来管理。
? 安装时可以依照网域分组,同时替多部服务器进行安装。 ? 利用集中式报表,管理人员可以监看整个网络的状态。
? 通过Task Manager,管理人员可以轻松地完成各种病毒维护工作,例如设定扫毒模式、更新病毒码和程序、编辑病毒报告,以及设定实时扫描的参数等
- 16 -
? 反复扫描经过多层压缩的档案,支持的格式包括ARJ、Diet、LZEXE、LZH、PKLITE、PKZIP、Microsoft Compress,以及UUENCODE和MIME等邮件附件格式。 ? 自动下载和分发病毒码、扫毒引擎和程序文件。 ? 支持MPLS VPN和IPSec等VPN 竞争优势:
? IDC统计数据:连续多年占据全球市场份额第一位 ? 病毒代码到来之前具备网络控制功能,有效控制病毒扩散 ? 可集中分发病毒清除工具,免除手动清除烦恼 ? 跨网段安装与管理
? 有集中隔离工具,可以将感染病毒档案集中隔离到一台服务器
? 有病毒追踪工具,当有病毒通过网络共享扩散时,可以侦测到感染病毒的机器 ? 可以实现远程集中安装、扫描、更新、管理
? 软件安装时可对病毒进行预处理,安装后不需要重新启动 ? 强大、完善的日志管理功能
? 安装简单、产品成熟、运行稳定、高效防毒
部署建议:
在NT、2000、Netware和Linux系统的服务器上安装ServerProtect防病毒系统,提供以上系统的实时病毒防护能力。
? 为了满足大型企业的要求,ServerProtect本身被设计成一个多层结构的软件。它共有三个模块:Information Server (IS),Normal Server (NS),Management Console (MC)。NS是安装在每台文件服务器上的防毒模块,IS是所有NS的集中管理模块,可安装在某一台服务器上;MC是给管理员使用的管理界面模块,可安装在任何一台机器上。
? 因此部署时,可以将IS和MC安装在防毒专用服务器上,NS安装在真正的文件及Proxy、邮件服务器上。
在***酒店总部及下属各分支机构分公司中,建议各增设一台病毒防护专用服务器(系统配置需求请见产品布署列表)安装ServerProtect信息服务器及管理控制台(SP Information Server & Managemnet Console),作为Serverprotect的管理中心。在管理中心上实现每一个管理单位内所有服务器的防病毒策略部署和病毒代码、引擎的升级,然后在每一台NT或2000服务器上安装ServerProtect的普通服务器(SP Normal Server)。 产品部署架构:
- 17 -
同时,通过安装TMCM代理程序,Serverprotect就能够被整合在TMCM的管理体系中,并且能够通过TMCM得到“病毒爆发抑制策略”。Serverprotect应用该策略能够有选择性的关闭某些病毒攻击网络,服务器和客户机的端口,或共享文件夹。从而保护网络中的服务器群,在最新的病毒码没做出来之前不被新病毒攻击。
2.1.4. 客户机防护
趋势科技防毒墙网络版 – OfficeScan Corporate Edition
趋势科技的OfficeScan Corporate Edition将管理与部署的功能集中到服务器端。透过Web接口的管理主控台,管理人员可以从网络上的任何地点,来管理和设置全公司的防毒策略,并且也能迅速响应各种紧急事件。 竞争优势:
? 支持防护策略的自动/手动配置,有效控制病毒扩散 ? 支持多种客户端的安装方式
? HTTP Base具有Web管理功能,可以跨WAN进行管理 ? 方便而简单的配置管理与实时报告
? 先进的自动更新技术,无须管理员与用户的手动操作,不需要重新启动 ? 增量式、队列式更新防毒组件,节省网络带宽,提高网络性能 ? 主动关闭用户共享,阻绝病毒通过网络共享传播 ? 客户端POP3扫描功能
? 支持客户端自行上互联网更新防毒组件
? 支持网段扫描侦测尚未安装OfficeScan的用户机,杜绝防毒漏洞
- 18 -
? 支持将纪录数据导入SQL服务器方便数据分析与管理
? 支持在客户端可以在不同的OfficeScan服务器中转移,不需重新安装 ? 无论是域模式网络还是对等网络OfficeScan都完全支持 ? 软件安装时可对病毒进行预处理 ? 强大、完善的日志管理功能
? 病毒、客户机的排行榜功能,帮助网管了解毒源、善后处理、报告领导 ? 安装简单快捷、产品成熟、运行稳定、高效防毒
部署建议:
对桌面系统的病毒防护:在***酒店的32位操作系统的客户端上可统一采用OfficeScan。它的统一管理、升级和高效的实时防护,能有效的保证服务应用者的应用安全。
通过使用NT域的Login Script方式、或是使用Web页面方式、安装程序打包方式、SMS方式、文件共享方式(最多提供9种安装方式),可以迅速、方便地将OSCE客户端软件部署到每个客户机上。
在部署时,可将OfficeScan管理服务器安装在***酒店总部及各分支机构分公司的专用防病毒服务器上。这样就可在同一台服务器上实现服务器和桌面系统统一的防病毒策略部署和病毒代码、引擎升级。 产品部署架构:
- 19 -