xxx网络防病毒技术方案书

xxx网络防病毒技术方案书内容摘要：

，只是转发染毒邮件至客户信箱中，但是当客户机染毒并产生几何数量级的信件时，邮件服务器会由于在短时间内需转发大量邮件而导致性能迅速下降，直至当机。  网络带宽 – 高速传播和具有网络攻击能力的病毒，能占用有限的网络带宽，导致网络瘫痪。 CodeRed 就是典型导致网络瘫痪的病毒，能导致网络交换机、路由器、服务器严重过载瘫痪。  间接损失 – 病毒造成的间接损失可能更大，病毒造成的事故对企业的影响是直接导致企业信息资产损失，可能影响生产运营。 而病毒事故对企业造成信誉损伤可能更严重，一次病毒 引起网络故障可能造成客户的信任度严重下降，而丢失大量客户。 4. 产品部署建议 . 产品部署建议表 基于对 XXX 网络架构及应用系统的分析，判断潜在的病毒防护漏洞，建议 XXX 采用以下趋势科技防病毒产品： 产品功能及用途 产品名称 部署建议 License 数量 对全网防病毒软件实现中央控管 Trend Micro Control Manager 基于 NT/2020 操作系统的专用防毒服务器或其它空闲服务器 桌面机的病毒防护 OfficeScan Officescan 管理控制台安装在专用防毒服务器或其它空闲服务 器上， Officescan客户端安装在所有客户机上 NT/Novell/Linux 服务器病毒防护 ServerProtect ServerProtect 信息服务器安装在专用防毒服务器或其它空闲服务器上，ServerProtect 普通服务器安装在所有服务器上 对病毒邮件和邮件内容进行网关扫描并对关键字进行过滤 IMSS 安装在专用的防毒服务器上 在网关处实现 Http 防病毒 InterScan WebProtect 与 ISA 服务器安装在一起 在网关处实现 SMTP、HTTP、 FTP 防毒 InterScan VirusWall 视具体应用而定，可直接安装在原有应用服务器上，也可分开安装在专用的防毒服务器上 对 Domino 及Exchange 群件系统实现全面防护 ScanMail 直接与群件系统部署在同一台服务器 上 集中病毒清除服务器 DCS 安装在专用的防毒服务器上 . 产品部署建议 根据 XXX 计算机网络潜在的病毒威胁分析，结合趋势科技全系列防毒产品的特性，由点及面，全方位部署，彻底截断病毒入侵的所有途径。 . 网关邮件防病毒产品部署 趋势科技防毒墙讯息安全版 InterScan Messaging Security Suite IMSS 趋势科技的 IMSS 提供企业一套高效能、以策略为架构的内容安全解决方案，架设于企业的 SMTP 对外网关处，透过网关端快速且全面防护，防制病毒疫情的发生。 功能描述：  对进出邮件服务器邮件进行病毒扫描  对本单位使用的免费邮件帐户进行扫描  对垃圾邮件进行阻挡  可以定义关键字对信件内容进行过滤，符合规则的信件可以删除、隔离、延迟发送，同时通知相关人员  隔离信件可以重新进行发送  对大邮件可以定义延迟发送 系统需求：  Windows NT/2020 Server + IIS  Pentium III 450  256 MB RAM  300MB 硬盘空间 推荐方式  PIII800 以上 CPU  512 以上内存  高速硬盘 策略：  可在网关端侦测和拦截达量邮件的病毒，避免耗费网络资源及发生服务阻断攻击（ DoS 攻击）。  提供扫描 SMTP 和 POP3 邮件的功能，且自动从 TrendLabs 下载扫描规则和病毒码。  智能型邮件传输和队列管理，提高邮件传输效率。  具弹性的策略式管理，可针对不同对象设定不同的邮件管理策略。  友好的 Web 管理界面，集中处理更新、报表和远程配置的工作。 部署建议： 趋势科技公司给出了一个针对所有基于标准 SMTP 协议的邮件服务器的防病毒方案。 由于 XXX 设有标准的 SMTP 邮件服务器，趋势科技建议添加一台 2020 系统的服务器，将 Trend IMSS 安装在此。 在 DNS 服务器中添加一条优先级别较高的 MX 记录（与原有邮件邮件服务器所对应的 MX 记录同属一个邮件域）。 这样，外部发送过来的邮件在进行完DNS 解析之后，会先发送至 IMSS，便可对通过邮件传播的病毒进行有效查杀。 处理完以后，根据 IMSS 的设定，会将该邮件转发至内部邮件服务器上，邮件最终落地。 IMSS 同时绑定趋势科技的 eManager 系统，通过企业策略及规则的定制，保证邮件系统和邮件用户不受大规模垃圾邮件的侵扰，同时有效防止企业机密的外泄。 . 网关 Http 防病毒产品部署 趋势科技 Http 防毒软件： InterScan WebProtect 趋势科技的 InterScan WebProtect for Microsoft ISA Server 是专为 ISA 服务器设计的一款防毒软件， WebProtect 侦测所有通过 ISA 进入到内部网络的所有基于 HTTP 的数据包，结合病毒扫描引擎和病毒码，自动清除所有病毒，达到保护内部网络的目的。 系统需求： 处理器 : 450MHz 或更高 Intel Pentium IIIpatible CPU 操作系统 : Microsoft Windows174。 2020 Server or Windows 2020 Advanced Server with Service Pack 1 or later 内存 : 256MB of RAM 硬盘容量 : 20MB of available harddisk space Microsoft ISA Server 2020 Microsoft IIS 部署建议： 趋势科技 Http 防毒软件 InterScan WebProtect 试一款与微软 ISA 服务器紧密结合的网关型的防病毒软件，所以在安装部署时，只要与 ISA 服务器安装在一台机器上即可起到防病毒作用。 WebProtect 通过 IE 浏览器即可方便的进行远程管理。 . 网关 SMTP/HTTP/FTP 防病毒产品部署 趋势科技防毒墙网关版 – InterScan VirusWall 趋势科技的 InterScan VirusWall 提供具弹性、高效能的安全防护，可防制藉由 SMTP、HTTP 和 FTP 传输的病毒和各种恶性程序。 系统需求 （ NT/2020/Linux/Solaris/HPUX） ：  Windows NT/2020: Pentium III 450， Windows NT + service pack 3 或更高版本， 128 MB RAM， 6 GB 硬盘空间作交换空间  Linux: RedHat Linux 、 、 ， 256 MB RAM。  Solaris： SUN OS 及以上版本， 32 MB RAM， 12 MB 空间在目录下安装程序文件，至少 100MB 交换空间  HPUX： HPUX 以上， 32MB 内存， 20MB 安装程序空间， 100MB 交换空间。 推荐配置：  PIII800 以上 CPU  256M 以上内存  高速硬盘 部署建议： InterScan VirusWall 系统内含有三个模块，分别针对 SMTP()、 HTTP(Web)、 FTP协议上的数据流进行防毒。 部署时三个模块可集中安装在一台机器上也可分立安装在多台机器上，可以采用不同的平台安装。 SMTP 防护（安装在邮件服务器上）：安装 SMTP 模块之前，将原来邮件服务器的服务端口由 25 改 为另一个没有占用的端口，如 6000。 IMSS 安装上之后，占据 25 端口，使得外来的信件首先被 IMSS 接受扫描。 信件被扫描之后，由 InterScan 转发至本机的 6000端口，从而实现邮件系统的防毒。 整个流程示意图如下： HTTP：通过在原有代理服务器上设定上层代理服务器，将 Web 防毒墙作为作为原有代理服务器的上层代理，实现当客户端访问 Inter 时，数据首先被 WEB 防毒墙扫描，然后经过原有代理，到达客户端。 如果网络环境中原来没有代理服务器，可以直接在客户端设置安装此模块的机器为代理，实现 HTTP 防毒。 整个 HTTP 访问流程示意图如下： FTP：主要用来保护客户端下载或上传数据时的防毒安全，也可以与原有 FTP SERVER配合来保护 FTP 服务器。 保护 FTP Server 时，它占据 21 端口， FTP Server 修改为其它非占用端口，使得 FTP服务请求首先被它接受，当用户向 FTP Server 上传或下载数据时，数据都被该 FTP 防毒模块扫描。 保护客户端时它等同于一个 FTP Proxy，客户端工作流程图如下： . Notes 系统防病毒产品部署 趋势科技防毒墙群件版 – ScanMail for Lotus Notes ScanMail for Lotus Notes，可以检测和清除 Lotus Domino 环境中的病毒，包括隐藏在数据库和附件中的病毒。 这是目前第一款能够作为 Domino 服务器应用来可靠运作的防病 毒产品。 ScanMail 可以及时提供自动的、基于 Web 的病毒定义文件升级、维护一个综合活动日志并充分与 Lotus Notes 用户接口相集成。 系统需求： Windows NT/2020 平台：  奔腾或兼容处理器  Windows NT 或 Windows 2020  128 MB 内存  程序安装需至少 40 MB 硬盘空间，另需 100 MB 文件交换空间  Lotus Notes 或更高版本  Inter 连接（下载病毒码和扫描引擎） Solaris 平台：  及以上版本  64MB 闲置内存  程序安装需至少 40 MB 硬盘空间，另需 100 MB 文件交换空间  Lotus Notes 或更高版本 策略：  实时扫描并清除在邮件邮箱中附加文件和公共文件中附带的病毒，结合其强大的扫压缩病毒的能力，彻底解决如 NIMDA、“梅莉莎 (Melisha)”，“网络蠕虫 (IE Exploer)”，“ I LOVE YOU”等危害力极大的邮件病毒和木马 /黑客程序。  同时给发件人，收件人，系统管理员警告信息，并可作出报告和各种警告。  在数据库复制（ Replication）中，实时扫描并清除病毒。  智能扫描和增量扫描功能，避免各类重复扫描，大大提高系统工作效率。  与邮件系统保持高度一致，是 Domino 的底层应用开发。 采用智能扫描技术，保证了运行速度和扫描性能的优势。  自动从 Inter 上下载最新的病毒码和扫毒引擎，可以接受趋势科技 TVCS 系统的集中管理，组成完善的防病毒系统。  强大的邮件内容过滤功能能够对邮件 做全面的内容检查，把大量的垃圾邮件以及符合用户自定义的敏感内容邮件做及时的处理。 部署建议： XXX 如果采用了 Domino 系统的邮件及 OA 应用解决方案，趋势科技建议在该台Domino 服务器上直接部署 ScanMail for Lotus Notes。 . Exchange 系统防病毒产品部署 趋势科技的。