启明星辰-企业网络安全解决方案(编辑修改稿)

启明星辰-企业网络安全解决方案(编辑修改稿)内容摘要：

的防病毒产品。 策略管理器 包括三个关健部件： 管理台（ ADMINISTRATOR） 管理台是基于 Java的应用程序，可以跨不同平台上运行，提供集中式的管理控制台，以保障网络中被管理的主机安全。 管理服务器（ Management Server） 存储管理员发布的策略、软件的更新和被管理的主机发出的状态信息及警报。 管理代理（ Management Agent） 用来实施管理员在被管理的主机上设置的安全策略，并为最终用户提供用户界面和其它服务。 其层次关系是管理员工作站、 后台服务器和终端用户工作站。 所有在管理员工作站和终端用户工作站之间的通讯都通过这个体系结构来实现。 天蘅安防的策略管理器可以通过 HTTP协议或共享目录进行通讯，因此管理员所下发的策略文件和最新的病毒定义文件可以通过广域网及国际互联网传输，实现真正的对广泛分布用户的集中管理。 世界 一流的病毒检测和清除能力 天蘅安防网络防病毒系统采用 Countersign技术将多个不同的扫描引擎集合在一个产品内，这几个扫 描引擎分别是： FProt最好的宏病毒检测和清除引擎，同时拥有一流的文件和引导扇区病毒检测和清除能力。 AVP最好的多态文件病毒检测和清除引擎，一流的宏病毒检测和清除能力。 Orion世界上第一个也是仅有的提供启发式的和模拟方式的扫描引擎，可探测出基于设备文件的变体 WIN32病毒。 多重引擎扫描技术是唯一可跨平台使用的产品，多个内置扫描引擎可同时应用基于签名的病毒扫描器、启发式分析算法和校验和认证三种扫描技术，使之成为唯一能扫描出加密文件内病毒的防病毒产品 多重引擎扫描技术可以提供非常高的病毒清除率。 所有的防病毒产品都工作在一个通用的框架 （ Framework）之下，并且，因为内置的多个病毒扫描引擎可以应用不同的检测技术，利用每个扫描引擎对 不同种类病毒的扫描优势，使得病毒处于交叉火力之下，从而大大提高了查杀率。 天蘅安防网络 防病毒系统是一个完全模块化的防病毒程序，不同的模块可以被单独维护和升级。 自动更新病毒定义文件 防病毒客户端以轮询方式自动从管理服务器获得更新，轮询时间间隔可以由管理员设定； 更新的病毒定义库可以由管理员手动放置到管理服务器上，也可以通过 BackWeb服务器端程序自动从 Inter接收更新。 Back Web客户端与 Back Web服务器端以频道订阅式连接， 所有更新文件将自动从服务器端 Push到客户端，此过程支持断点续传，同时病毒定义库的更 新是以字节级增量式进行的，它使用闲置带宽，不抢占宝贵资源。 通过这种方式，用户可以建立一个 100%全自动的病毒定义更新系统。 完备的病毒定义数据库 病毒定义数据库的内容是衡量防病毒产品检测和清除病毒能力的一个重要指标。 天蘅安防同时拥有世界五大病毒库之一的 FSecure公司的病毒定 义库和国内完备的病毒定义数据库，使得天蘅安防的病毒检测和清除能力技高一筹，无论是国际上流行的病毒还是国内流行的病毒，天蘅安防都可以及时准确的将其检测和清除。 独特的邮件服务器扫描技术 天蘅安防使用 Content Scanner 与邮件服务器分开查杀病毒的方式。 天蘅安防网络防病毒系统服务器版由两部分组成： AntiVirus Agent和 Content Scanner Server。 其中 AntiVirus Agent主要负责在服务器中向 Content Scanner Server转发邮件或文件， Content Scanner Server进行文件的病毒检测和清除工作，并向服务器返回结果。 具体说就是将所有要检测病毒的邮件写入天蘅安防在邮件服务器中建立的数据库，通过FNP（ FSecure work protocol）协议，将数据库内的邮件传到 CSS（ Content Scanner Servers），在此处对邮件进行查杀，检测之后将邮件传到邮件服务器内。 天蘅安防所建立的数据库可以被设置清理邮件的时间和次数，也可被中止扫描 .。 如有通讯中断的情况，所有邮件会被存放在这个数据库中，并按系统设置定期试图建立连接。 一旦接通，继续正常工作。 特别在 Lotus notes下，由于 Lotus Notes 的 39。 脆弱 39。 性，天蘅安防数据库中的邮件，可以作为 lotus notes 的备份。 这种方式可以减少在邮件查杀过程中给邮件服务器增加的额外负载，避免邮件服务器因过载而崩溃。 下图是天蘅安防网络防病毒系统框架及实现功能的应用结构图。 Webkeeper网站监测与修复系统 随着互联网络的迅猛发展，建设网站，通过建立 WEB网站宣传形象、开展业务，已经成为政府办公，企业发展的重要手段。 然而人们在享受网络带来的便捷和机遇的同时，也越来越被黑客入侵事件所困扰，确保 Web网站的安全是亟需解决的问题。 启明星辰信息技术有限公司最新研发的网络安全产品 WebKeeper ，结合实时触发和比较 扫描的双重技术的各自优点，采用贴近操作系统内核方式的控制技术，有效保障网站数据的安全性和真实性，为您的网站提供实时自动的安全监护。 主要功能 实时阻断和自动恢复 在对网页文件、 ASP 页面的控制原理上采用两种保护机制：产品即可以对被保护内容的非法操作进行实时阻断而拒绝非法修改、替换和删除，也可以通过实时监控和定期扫描的方式对已被非法操作的文件进行自动恢复。 两种机制还可以结合使用，极大的增强了用户使用的灵活性和安全性。 触发式自动扫描 采用触发式扫 描方式，利用文件特征码只对被修改的文件进行扫描，大大减少了对被保护文件的监控反应时间，并节省了大量的系统资源。 及时报警 对所有的非授权网页修改、删除操作做到立即发现，及时报警。 增量备份 采用增量备份方式增加备份库内容，每次修改静态页面不需要将备份库初始化，备份文件耗时非常短，占用资源少。 多用户管理 允许用户设定上传工具 , 系统运行期间可对保护项目添加、减少，同时能够实施多用户管理，便于多点发布合法更新网站内容，无须停止本系统。 异机备份 备份库可在异机实行，确保备份库安全。 远程控制 可以进行远端控制，也能进行本机操作，用户可根据实际情况灵活应用。 日志管理 提供完整的日志记录，易于查阅、管理，同时也可以进行合法修改的日志过滤，免除因日志记录过多造成的管理员负担过重。 安全可靠 用户如果选择不允许关机，则系统不能被强行关闭，并具备自行锁定功能，相关操作需要严格的密码认证。 使用特点 安装简便 安装程序引导，依照提示进行，无须繁琐设置。 界面友好 所有管理是基于图形界面操作，用户界面简洁、友好，网站管理员可以非常容易的根据用户手册独立操作。 配置简便 提供对整机文件系统的浏览，用鼠标点按或拖拉，即可完成配置库的设置。 资源占用 系统平时处于后台监测状态，在没有发现异常时占用系统资源很少，一旦发现异常及时阻断或恢复，并释放占用资源，对系统正常工作无不良影响。 运行环境 监测端操作系统要求： ； Win2020 Professional/Server/Advanced Server 监测端硬件配置要求： Pentium 133以上， 64MB以上内存， 2GB以上预留硬盘空间 控制端普通 PC机即可 升级与更新 不定期进行版本更新，用户可从网上直接下载最新升级文件。 安星主机保护系统 1 安星单机版 系统定义 安 星个人主机防护系统是对 Windows9X环境下的资源进行保护的一个应用，用于防止黑客入侵、木马程序和重要的个人系统信息泄露的信息安全保护系统。