企业安全防毒解决方案

企业安全防毒解决方案内容摘要：

、生成病毒报告等。  服务器防病毒 负责网络中的所有服务器的病毒防护。  客户端防病毒 全面防护各种类型操作系统的客户端的病毒 下面分别对防病毒体系对以上几方面功能组件的需求进行具体描述： 防病毒中央控制台需求 具体需求如下： 1． 要求可以提供病毒集中管理工具。 允许系统管理员控制网络中的防病毒产品，系统管理员更可从单一主控台进行配置、监视防毒程序及产品维护工作、制定病毒扫描调度及代码下发等策略； 广州伊登软件科技有限公司 10 地址 :广州市天河区天河路 490 号壬丰大厦 1015 室 电话： 0203888 8686 传真： 02038888286 2． 集中控制台自身必须具备很强的安全性，能够实现通过用户验证和数字证书认证实现对服务器和客户端的管理。 3． 通过防病毒管理平台可以自动发现整个网络中所有客户端防病毒软件的安装情况，可以找出哪些客户端安装了防病毒软件，哪些客户端没有安装防病毒软件，以及安装的是什么版本的防病毒软件等相关信息，便于管理员及时掌握整个网络中防病毒软件的运行情况，要生成相应的客户端防病毒产品情况报表； 4． 配置简便，网络拓展发生变化时不需做较大改动； 5． 要有病毒报警功能，发现病毒后，能自动通过多种方式通知安全管理人员，要求厂商提供报警渠道和方式； 6． 可向管辖范围内部署的所有防毒产品自动分发产品升级代码，具有客户端分组管理功能； 7． 可生成详 细病毒活动报告并及时、准确追踪病毒来源； 8． 对防病毒产品的病毒日志进行统计，并可以生成详细的分析报告，可以根据用户需求定制生成各种类型的中文报表； 9． 提供与第三方产品的通用接口； 10． 对感染病毒的计算机中央控制台能够进行自动隔离处理； 11． 中央控制台能否管理所有的同版本中、西文防病毒软件产品； 12． 能够定制对客户端分发引擎和病毒代码分发的策略； 13． 必须明确中央管理控制台最多可管理的客户端的数量； 14． 必须明确管理控制台对系统的配置最低要求 服务器防病毒需求 文件资源共享是网络提供的基本功能。 文件服务器大大提高了资源的重复利用率， 由于文件服务器为网络中所有工作站提供文件资源共享， 并且能对信息进行长期有效的存储和保护。 因而也成为病毒理想的隐身寄居场所，进而将病毒轻易扩散到网络中的所有工作站或服务器上。 一旦服务器本身感染了病毒，就会对所有的访问者构成威胁。 因此文件服务器需要设置防病毒保护。 霸王 企业各级网络内都有 Windows NT/200X Server 的平台的服务器，为了能够有效的实施病毒防范，特提出以下需求。 服务器防病毒产品需要能够实现以下功能： 1． 能够对 Windows NT/200X Server 提供 Winsock 层的全面防护 ； 2． 服务器防毒产品能够与 Windows 200X 操作系统中的 NTFS5, UDFS 和 Encryption 广州伊登软件科技有限公司 11 地址 :广州市天河区天河路 490 号壬丰大厦 1015 室 电话： 0203888 8686 传真： 02038888286 File System (EFS) 、 FAT32 文件系统集成； 3． 对包括间谍软件、广告软件在内的扩展威胁具备良好的检测和清除能力； 4． 和簇系统相兼容的实时防病毒保护； 5． 支持 WIN NT 、 WIN 200X、 Unix、 OS2 等操作系统； 6． 支持集中管理、远程监控、自动升级、定制安装等功能； 7． 系统运行效率高、占用资源少，不影响应用系统的正常运行，要求厂商提供服务器防病毒产品对系统资源占用的相关材料，并做出承诺； 8． 系统能够提供好的安全性、稳定性，确保服务器的安全运行； 9． 快速检测和清除已知的病毒； 10． 具有强大防病毒能力和修复能力，能检测和清除来自各种途径的各类病毒、恶意代码和特洛伊木马等黑客程序；发现病毒后，有多种处理方法，支持多种压缩文件格式病毒检测，厂商能够提供几层压缩文件检测； 11． 对未知可疑行为或代码有一定的监控措施； 12． 易操作，从最终用户到管理员均可进行病毒防护工作； 13． 对用户的误操作要有一定的防范措施； 14． 必须明确服务器防病毒产品对系统的配置最低要求； 客户端防病毒需求 病毒最后的入侵途径就是最终的 桌面 用户。 由于网络共 享的便利性，某个感染病毒的桌面机可能随时会感染其它的机器，或是被种上了黑客程序而向外传送机密文件。 现代网络中的工作站数量具有数百台上千台甚至更多，如果要靠管理人员逐一到每台计算机上安装单机防毒软件，费时费力，同时难以实施统一的防病毒策略，日后的维护和更新工作也十分繁琐，容易造成部分客户端的病毒防护不彻底，成为病毒入侵的突破口。 建议加强对移动用户的管理并提高所有客户端的病毒防范能力。 具体需求如下： 1) 可扫描内存、驱动器、目录、文件和 Lotus Notes数据库和邮件系统。 在 Lotus Notes环境下，数据库和 邮件的扫描可以在本地实现； 2) 对包括间谍软件、广告软件在内的扩展威胁具备良好的检测和清除能力； 3) 可以设定集中管理，工作站防毒程序可由统一的管理程序针对所有工作站防毒程序进行集中管理；包括：预约扫描，检测到病毒时采取的行动； 4) 能够实时监测网络所有工作站，所有的病毒活动，网络管理同时给予客户端配置的权限； 广州伊登软件科技有限公司 12 地址 :广州市天河区天河路 490 号壬丰大厦 1015 室 电话： 0203888 8686 传真： 02038888286 5) 所有客户端程序在任何时候连接网络时，都可检测病毒库和扫描引擎的升级； 6) 具有强大防病毒能力和修复能力，能检测和清除来自各种途径的各类病毒、恶意代码和特洛伊木马等黑客程序；发现病毒后，有多种处理方法，支持多种 压缩文件格式病毒检测。 检测和清除已知的病毒； 7) 易用，从最终用户到管理员均可进行电脑单机的病毒防护工作； 8) 集中日志管理功能 /支持网络远程自动安装功能； ； 9) 病毒防治系统运行效率高，占用系统资源少，对原有系统影响小，要求厂商提供客户端防病毒产品对系统资源占用的相关材料，并做出承诺； 10) 支持实时防护，并可有效阻挡网络蠕虫的攻击； 防病毒的辅助手段需求 1) 流量监控 网络流量异常监控分析工具，及时发现网内的可疑流量，迅速定位可疑主机。 2) 入侵监测 在网络中关键地点部署网络入侵检测工具，及时发现源自病毒的网络攻击事件并予以 防护、向管理员发出告警。 3) 漏洞扫描 系统漏洞扫描工具，扫描网内客户端易被病毒攻击的漏洞，对未安装补丁程序的机器发出告警。 4) 客户端扫描： 通过对客户端作有针对性的扫描，自动发现整个网络中所有客户端防病毒软件的安装情况，找出哪些客户端安装了防病毒软件，哪些客户端没有安装防病毒软件，以及安装的是什么版本的防病毒软件等相关信息，便于管理员及时掌握整个网络中防病毒软件的运行情况。 此功能最好集成在防病毒中央控制台中。 5) 系统补丁分发工具 客户端的安全漏洞的消除依赖于系统补丁的安装，因此还需要部署系统补丁的自动分发工具。 要求补丁分发工具能够根据客户端操作系统的版本分发相应的补丁程序。 为了便于防病毒系统的管理，上述防病毒辅助产品要能够集成到防病毒中央控制台中。 广州伊登软件科技有限公司 13 地址 :广州市天河区天河路 490 号壬丰大厦 1015 室 电话： 0203888 8686 传真： 02038888286 第五章 企业网络防病毒体系设计 实现目标 通过赛门铁克国际领先的网络病毒防护产品和丰富的企业网络防毒设计经验，为 霸王 企业网络系统提供一个技术领先、稳定可靠的全方位、多层次病毒立体防御体系，有效抵御各种病毒和混合威胁的攻击。 提高 霸王 企业的病毒防御水平。 推存安全防毒产品 根据 霸王 企业网 络系统的现状和系统防毒安全和管理的需要， 我公司再结合选择 防病毒系统遵循 的以下几个 原则 及产品自身的优势 ，建议用 Symantec Endpoint Protection。  选择 防病毒系统遵循的以下几个原则： 1) 技术和产品的成熟性和稳定性。 充分考虑防病毒产品本身和技术上的成熟性。 网络防病毒产品必须是成熟而且经受大量考验的防病毒产品，在各种操作系统平台和服务器平台上都有相应的病毒防范软件的版本并且能够和操作系统紧密结合。 2) 满足需求为第一。 针对企业的具体应用情况，建立满足需求的病毒防护系统。 对整个病毒 防御体系进行合理建设，尽量满足各种需求。 3) 必须是主动式的，而不是在病毒发生爆发后再作出反应。 针对混合型病毒提供主动保护主要处于以下几个原因，主要是混合病毒传播的速度和它们的破坏程度；停机时间造成巨大的成本，需要大量的 IT 资源来清理病毒。 对于混合型病毒必须要提供主动式的防御。 4) 扩展性和可升级性。 可升级能力是衡量防病毒系统是否具有生命力的重要指标。 防病毒软件必须不断及时地升级病毒样本文件和引擎，在功能、性能上都在不断采用新的技术，保证系统的向前发展。 向用户提供多种病毒特征文件和病毒引擎的方便的升级方式，保 证组织机构的防病毒系统在第一时间内得到升级。 5) 可管理性。 对于 霸王 企业这样比较大的组织机构，要管理防病毒软件的分发、升级、配置和支持是一个非常难的事，这就要求提供一个方便管理的平台。 防病毒系统必须提供简化管理的工具，可以在几个集中的点上对整个网络中的客户端和服务 广州伊登软件科技有限公司 14 地址 :广州市天河区天河路 490 号壬丰大厦 1015 室 电话： 0203888 8686 传真： 02038888286 器进行管理，包括对病毒特征文件和防病毒引擎的分发升级、报警管理和日志分析整理以及病毒处理方式配置等。 6) 易用性。 在 霸王 企业这样的大的组织机构中，大部分的使用人员并非计算机专业人员，而且由于业务繁忙，不可能系统学习每一个工具软件。 这就要求客户端的防病毒 软件必须简单易用，自动化程度高，最好无须用户干预。 防病毒的客户端软件应当能够自动对病毒实时检测、清除和报告，简化使用的复杂度，结合统一的控制台，用户几乎不需要知道有防病毒软件的存在。  Symantec Endpoint Protection ： 与 SEP SBE 的功能对比 Protection Technology SEP SBE SEP Endpoint Security Antivirus / Antispyware 防病毒 /反间谍 ● ● Desktop Firewall 桌面防火墙 ● ● Intrusion Prevention 入侵防护 ● ● Generic Exploit Blocking 一般漏洞禁止功能 ● ● Device amp。 Application Control 设备与应用程序控制 ● Antivirus for Macintosh174。 Antivirus for Linux174。 ● Antivirus for Windows 174。 Mobile Network Access Control Self Enforcement 网络准入控制 SEP SBE 的用户端支持对比 Protection Technology SEP SBE SEP 客户端支持数量 不超过 250 不限 SEP SBE 的扩展性对比 SEP 的扩展性更灵活 ， SEP 许可证到期无法更新病毒库，而 在技术上不受限制 综合以上原因，推荐用户选用。