同时,安装TMCM代理程序。Officescan就能够被整合在TMCM的管理体系中,并且能够通过TMCM得到“病毒爆发抑制策略”。Officescan应用该策略能够有选择性的关闭某些病毒攻击网络,服务器和客户机的端口,或共享文件夹,从而,阻挡大量的蠕虫病毒,在网络中大面积爆发。从而,保护用户网络中的所有客户机和服务器不受到病毒攻击。
2.1.5.
产品简介:
网络层防病毒
Trend MicroTM Network VirusWallTM 是基于网络层,针对企业网络内网安全管理的设备。可协助公司企业防止ARP病毒攻击,在爆发病毒疫情时隔绝高危险的网络脆弱环节,在网络层部署由趋势科技提供的安全防御策略,并能在缺乏防毒保护的设备等潜在感染源连接网络时,予以隔离和清除。不同于只监测安全威胁或提供信息的安全解决方案,Network VirusWall协助企业采取准确、快速的安全措施,并且主动侦测、预防围堵与进行善后清理。当企业在网络的各网段之间部署Network VirusWall之后,即可大幅降低安全威胁、网络宕机时间以疫情管理的负担。同时,Network VirusWall支持趋势科技的「企业安全防护策略」(Enterprise Protection Strategy)。
NVW提供以下主要功能: 1、 防止ARP欺骗
? 主动免疫,识别攻击者发送的ARP欺骗包,并阻止发送 ? 被动防护,保护终端免受ARP欺骗包影响 2、 网络流量侦测与网络病毒过滤
? 在网络层清除带毒数据包
? 分析网络数据流量,定位可疑计算机
? 使用智能型规则,提供关于网络病毒疫情的早期预警信息 3、 隔离薄弱环节
? 侦测带有安全漏洞的计算机,预防病毒利用网络上的薄弱环节入侵 ? 爆发病毒疫情时,阻止未安装相关补丁程序的计算机访问网络资源 4、 强制实施安全策略
? 隔离特定IP地址段
- 20 -
? 隔离实施通讯软件(MSN,Yahoo ICQ) ? 隔离特定文件传输
? 隔离特定的网络协议(TCP,UDP,ICMP) 5、 客户端补丁及防病毒软件管理
? 管理未安装防病毒软件(Symantec,MacFee,TrendMicro)的机器 ? 确保客户端安装最新的病毒代码(支持OfficeScan,PC-Cillin) ? 管理未打安全补丁的机器 6、 自动损害清除
? 自动远程清除病毒 ? 系统修复 ? 定时病毒查杀 ? 自动升级专杀工具 ? 集中管理
? 找出网络上的染毒来源并在清除完成前予以隔离 7、 报表管理
? 提供多种报表类型 ? 提供详细的安全报告 ? 定期安全性评估 .................
- 21 -
2、部署实施方案
由于***酒店整个网络物理位置分散的较开,这就给企业网络内网安全管理造成了非常大的困难。一旦出现ARP病毒攻击,无法快速定位攻击源。
基于***酒店目前的网络连接以及网络内网安全管理的存在的问题,趋势科技建议采用网络病毒墙Network Viruswall来为***酒店解决网络内网安全管理存在的问题。特别是ARP病毒攻击问题。一旦在***酒店网络中部署了NVW,应对先前对***酒店网络内网安全管理所存在的问题,NVW能够帮助***酒店在ARP病毒爆发生命周期中的每个环节,提高对整个网络的防病毒控制能力和管理能力:
阶段一:微软更新了新的补丁,新病毒随时可能爆发
1、NVW在网络监听待命,可在ARP攻击行动前,主动封锁。如针对ARP传播和感染利用的漏洞,NVW会将其定义为(最热门)(hot)的漏洞,作为企业安全政策执行,如果使用者未补好某些漏洞,则无法连上企业网络,避免被感染或灾区扩大
NVW强制检测网络中所有计算机是否有会被病毒所利用的操作系统漏洞和应用程序漏洞,同时,将漏洞的危险等级进行分类,针对具备不同危险等级漏洞的计算机,有不同的处理方式。NVW会将有漏洞的计算机隔离,同时,自动重定向到微软官方补丁更新网站或内部网络中的补丁升级服务器。有漏洞的机器只有把补丁更新好之后,才能被NVW释放,这样就确保***酒店网络中不会有防病毒的漏洞存在。
2、NVW能侦测高危险的网络薄弱环节,并加以隔离,它可以扫描全网内的系统漏洞,阻止漏洞机器上网,并立即针对可疑机器进行杀毒和系统恢复
NVW可以自动实时监测和扫描***酒店网络中所有的计算机的防病毒状态,并且能够按照管理员预先设定的处理措施,将那些没有安装防病毒软件的计算机以及病毒码过期的计算机,自动暂时隔离,同时,NVW会自动将有防病毒漏洞的计算机自动重定向到通过网页安装防病毒软件客户端的界面,从而强制计算机安装防病毒软件的客户端,而那些病毒码过期的计算机在被隔离的时间段内会自动从防病毒软件主控端升级到病毒码。一旦漏洞被弥补之后,所有被隔离计算机会被NVW自动释放。同时为了避免重要计算机被隔离,管理员可以在NVW中设定例外IP地址,确保重要计算机的可用性。
3、将笔记本电脑引导至指定的网址安装防病毒软件或者引导至在线杀毒服务器,一
- 22 -
避免笔记本电脑可能夹带的ARP病毒散播到企业的网络上
为了避免客户或者供应商的笔记本电脑在没有防护的情况下直接联入***酒店内部网络,在***酒店网络中可以设定特定的网段供他们上网,NVW会检测客户或者供应商的笔记本电脑是否具备防病毒能力,若有,则允许通过;若无,管理员则可以设定将笔记本电脑引导至指定的网址安装防病毒软件或者引导至在线杀毒服务器。即使什么防护动作都不开启,NVW也可以确保这些笔记本中所携带的网络病毒不能通过NVW向整个网络内部散播。
4、管理员在NVWE的控制台上输入各子网网关、代理服务器、邮件服务器的正确IP和MAC地址;
管理员输入的IP and MAC信息被 PEAgent 传输到客户端并被写入ARP静态表;客户端访问网关、代理服务器、邮件服务器等重要目标时就不会再被欺骗,同时也不需要进行ARP查询。
阶段二:ARP病毒在***酒店网络内部爆发阶段
4、捕获ARP包分析包中的IP是否是本机IP,如果是本机, ARP包允许发送。如果不是本机的,ARP包就被阻止并弹出警报信息给用户
根据ARP数据包的特征,NVW可以完全摆脱传统的单纯的依靠病毒码进行病毒查杀的方式,可以直接将ARP病毒的欺骗数据包丢弃并弹出警报信息给用户,来解决ARP病毒在***酒店网络中攻击和散播。
阶段三:***酒店全网络清除ARP病毒 5、自动远程清除ARP病毒
一旦发现网络中有机器感染了ARP病毒,对外进行ARP攻击。NVW会自动调用损害清除服务,远程自动清除感染ARP病毒的机器。
6、NVW的损害清除服务能够持续性的监控网络,避免病毒重复感染
NVW能够实时地,持续性的检测网络中的ARP病毒,能够发现依靠人力无法发现的防ARP病毒遗漏的死角,从而确保能够真真正正的消灭网络中的ARP病毒。
添加产品介绍????
- 23 -
第六章 内网管理产品设计方案
----南京联成科技为***酒店构建的整体内网管理体系的建立简述如下: 1.需求概述
1.1 背景介绍
***酒店建有完备的内网信息系统。网关处部署了防火墙,等安全设备。整个酒店应用了,OA系统、ERP系统、WEB服务器、邮件服务器等同过互联网平台得到整体应用…
酒店规模... 酒店发展状况... 酒店员工组成...
1.2 需求分析
***酒店的网络有两部分:办公网络和客房网络,两个网络通过一条Internet出口连接互联网,客房用户上网随意性较大,需要带宽管理措施来限制占用带宽过高的用户,并保障办公网络的网速正常。
酒店用户流动性很大,随身携带的移动电脑中经常带有病毒,一旦爆发将影响整个网络的正常,例如常见的ARP地址欺骗病毒,当中毒电脑冒充网关地址时,整个网络的客户端都将受此影响而无法访问互联网,因此急需有效的防内部攻击措施来保障网络正常。 宾馆酒店的管理人员不具备网络专业能力,而管理的网络却又是复杂多样的.
传统的ARP地址双向绑定技术虽能有效防止ARP地址欺骗,但对于酒店这种流动性非常大的网络来说并不适用。
1.3 客户具体需求分析
##***酒店网络访问控制详细需求分析……
随着业务的发展,信息化建设步伐的加快,某某酒店的网络安全问题也日益严峻,虽然在网络出口处已部署了专门的防火墙设备,但无孔不入的病毒(尤其是木马病毒)、垃圾邮件仍然大肆泛滥,严重影响了企业应用系统的运行和公司业务的正常运作;另外,在针对内网的安全方面(尤其是PC客户端准入安全检查),由于缺少专门的客户端安全检查设备,无法有效的保护整个局域网的安全性。
最为重要的是企业对入住客户使用方面没有很好的限制方法,导致bt下载严重影响了企业内部关键应用的使用。
- 24 -