趨勢科技防病毒模板方案書

...v.xxx防病毒建議書xxx趨勢科技中國趨勢科技〔XX〕XX：9效勞熱線：800-820-8876效勞：Servicetrendmicro..目錄TOC\o"1-3"\h\z1.工程綜述41.1.方案特點簡述4整體防毒系統所到達的效果71.3.網絡防病毒產品推薦82.整體方案建議13網絡系統現狀13潛在病毒威脅分析142.3.病毒對xxx網絡運營威脅152.4.整體防病毒體系建議162.4.1.防病毒體系設計思路162.4.2.產品部署建議182.4.3.網關SMTP防護182.4.4.網關垃圾防治232.4.5.趨勢科技網關訊息平安設備-IMSA272.4.6.網關Http防病毒產品部署302.4.7.網關Web病毒和內容過濾軟件—IWSS312.4.8.趨勢科技IWSA網關Http/FTP平安設備352.4.9.網關SMTP/HTTP/FTP防病毒產品部署43網關平安設備IGSA46系統防病毒產品部署47系統防病毒產品部署492.4.13.效勞器防護502.4.14.計算機防護532.4.15.在線殺毒效勞器部署582.4.16.趨勢科技網絡病毒墻—Networkviruswall592.4.17.中央控管體系672.4.18.趨勢科技企業(yè)保護戰(zhàn)略703.趨勢科技病毒爆發(fā)抑制策略案例分析754.趨勢科技防病毒系統的整體優(yōu)勢804.1.業(yè)界領先的專業(yè)平安廠商804.2.快速的全球病毒響應體系804.3.國內投資規(guī)模最大的防毒廠商804.4.國內最具權威的病毒信息發(fā)布提供商814.5.惟一具備一級效勞資質的防毒廠商814.6.創(chuàng)新的病毒防護處理機制814.7.全方位、多層次的防毒體系814.8.集中統一的高管理性824.9.平安防護技術的全面集成824.10.高可靠性和高擴展性824.11.低本錢實施和最小影響性824.12.全面及時的病毒響應和機制構建效勞835.設備配置清單836.產品培訓方案847.售后效勞907.1.趨勢科技承諾的根本效勞條款907.2.趨勢科技專家效勞TMES-EOG〔ExpertOnGuard〕917.2.1.一、7*24專家在線與響應927.2.2.二、平安分析報告977.3.大客戶專署效勞方案(PSP)：1067.4.病毒響應效勞-TrendLabs1158.附錄：117成功案例117趨勢科技介紹124工程綜述方案特點簡述本方案系對xxx的整體防病毒平安系統提出建議，采用基于業(yè)界最領先的防病毒產品――趨勢科技〔Trendmicro〕公司的產品和解決方案。趨勢科技為xxx構建的整體防病毒平安體系的建立簡述如下：分級管理，集中控制的三層次防病毒體系：〔全省解決方案〕鑒于xxx防病毒體系涉及到了省中心，下屬地市以及大量的防病毒客戶端，趨勢科技為xxx防病毒所設計的防病毒體系，采用了三層次的架構，從省中心，到地市分中心，最終到每一個客戶端。三層次管理體系可以防止采用兩個層次的防病毒體系所帶來的“單點故障〞〔單點故障：中心效勞器一旦出現故障，整個防病毒體系處于癱瘓〕。同時，整個防病毒系統中的病毒日志都可以集中收集到省中心?！簿钟蚓W解決方案〕趨勢科技為xxx網絡設計的防病毒系統共分為三層架構，第一層是防病毒系統主控端，通過趨勢科技中央控管產品單一的界面將xxx網絡中的所有防病毒系統進展整合，做到“以點蓋面〞，一個IT管理員人員就能夠輕松的控制xxx網絡中的整個防病毒系統；第二層是防病毒產品的效勞器層，趨勢科技針對xxx網絡中所存在的防病毒漏洞通過部署相應的防病毒產品來彌補漏洞；第三層是防病毒系統的客戶機防病毒層，趨勢科技將提供網絡版防病毒產品OfficeScan為xxx網絡中的所有客戶機提供防病毒，防黑客的整體平安防護。三層次管理體系可以防止采用兩個層次的防病毒體系所帶來的“單點故障〞〔單點故障：中心效勞器一旦出現故障，整個防病毒體系處于癱瘓〕。同時，整個防病毒系統中的病毒日志都可以集中收集。強制網絡內部行為平安管理，引入準入控制技術NAC：網絡行為的不標準，例如：不安裝防病毒軟件，防病毒軟件病毒碼過期；操作系統補丁漏洞嚴重等等，都是病毒大爆發(fā)的隱患。趨勢科技提供網絡內部行為平安管理解決方案，利用趨勢科技網絡病毒墻確保網絡內部行為平安管理的執(zhí)行。防病毒體系的完整性，領先性：采用全方位，多層次防毒的方式，部署多層次病毒防線，具體來說就是在網關利用趨勢科技的網關類平安產品,實現對Http,FTP,SMTP,POP3等協議，針對上網瀏覽和下載，電子病毒和垃圾等進展全面的平安過濾。針對網絡中的群件效勞器Exchange和Domino部署群件版的防病毒軟件ScanMail，而對整個xxx網絡中的計算機操作系統病毒和間諜軟件平安防護，包括效勞器和客戶機采用趨勢科技OfficeScan，。對于整個xxx整體的防病毒系統的中央控管那么可以通過趨勢科技中央控管軟件TMCM來整體中央控管。獨創(chuàng)的企業(yè)保護戰(zhàn)略：趨勢科技結合當今病毒的特性，提出并應用了針對病毒生命周期的新一代的防病毒體系，將其他防病毒廠商只是針對病毒碼更新的解決方案擴展到四個階段：漏洞掃描和防御：趨勢科技利用自身產品幫助用戶找出網絡中存在微軟平安漏洞的計算機，同時區(qū)分漏洞的輕重緩急，隔離具有系統漏洞的計算機，強制打補丁，以次確保當病毒降臨時，不會因為系統的漏洞造成網絡的受到病毒攻擊而癱瘓病毒發(fā)作防御：趨勢科技利用獨創(chuàng)的病毒爆發(fā)防御策略技術〔可更新的數據包〕，在新病毒爆發(fā)而新病毒碼還沒更新的“防病毒真空期〞，趨勢科技利用病毒爆發(fā)防御策略技術，將網絡內部所有病毒可能利用的途徑全部關閉，例如：自動關閉病毒的利用和攻擊的特定端口，并自動的隔離已經感染病毒的PC，關閉共享文件夾等病毒響應：利用趨勢科技全球病毒響應系統，同時，結合全球唯一病毒響應承諾—即病毒碼制作有嚴格的時間限制“無論什么病毒2小時給出解決方案〞。這也是趨勢科技對自己效勞和病毒響應信心的表達，從而確保用戶在更新病毒碼時，有時間上的保證評估與恢復：通過趨勢科技中央控管平安平臺，收集整個網絡所有的計算機的防病毒信息，通過周報表，月報表等方式，對整個網絡的防病毒工作做一個整體的評估，同時，利用趨勢損害和清理效勞從后臺自動的將被病毒感染的機器去除干凈，防止了人為手動去除病毒，從而將網管從大量的手動去除病毒的狀態(tài)下解脫出來。廠商和代理商全面的產品效勞：趨勢科技授權效勞商和趨勢科技，xxx相關人員組成專門的防病毒以及平安小組，負責對xxx的防病毒體系部署，防病毒平安標準的制定。趨勢科技授權效勞商相關人員將對xxx的防病毒體系定期進展巡檢，在xxx的病毒爆發(fā)造成業(yè)務影響的緊急時刻，趨勢科技授權效勞商工程師將至xxx現場效勞。趨勢廠商提供的專家管理效勞：趨勢科技授權效勞商和趨勢科技，共同為xxx用戶提供客制化，專業(yè)化的在線職守的效勞。通過專業(yè)認證的趨勢平安認證專家和在國內組建的“MOC-趨勢專家效勞中心〞，為xxx提供防毒效勞代管，在線值守效勞。效勞包括從平安級別確認到KPI執(zhí)行到專業(yè)咨詢報表的生成和平安意識演習等，減輕用戶的效勞支持及管理上的壓力，并幫助xxx用戶建立適宜的效勞模式和管理條例，到達用戶對防病毒產品的使用效果的期望。趨勢科技防病毒體系顯著優(yōu)勢：廠商優(yōu)勢：趨勢科技是目前業(yè)界唯一僅專注于防病毒和防病毒平安體系建立的廠商，相對其他的防病毒廠商，趨勢科技的產品更具有技術的領先性。其設在菲律賓的，業(yè)界唯一獲得ISO9002認證的TrendLab病毒實驗室提供7*24小時、全年無休的專人專業(yè)效勞，包括從最早的防毒內容及范圍的規(guī)劃、企業(yè)防毒網的建立、人員的教育訓練、病毒爆發(fā)時保證兩小時提供解藥的最高等級支持等。防范和查殺病毒的自動化：針對像xxx比擬大型的網絡，單純的依靠xxx的各級網絡管理人員進展分散的人為管理不可能將防病毒工作做到完美無缺。趨勢科技提供高度自動化的管理和病毒防范，查殺技術。掃描在線用戶是否已經安裝趨勢客戶端軟件，并且可以有選擇性的強制用戶進展安裝；掃描在線用戶是否安裝了微軟操作系統的補丁，并且可以有選擇性的強制用戶進展安裝；中央控管軟件定期自動進展全網絡的病毒查殺，自動的更新病毒碼和掃描引擎，自動的生成全網絡的病毒日志，分析報表，并且通過日志查找網絡中的病毒源頭等。所有這一切都是通過位于中心的中央控管軟件自動進展。業(yè)界獨一無二的病毒預防范：針對目前病毒出現――影響用戶――病毒庫和防病毒代碼的出現這一時間段的病毒最可能蔓延和爆發(fā)的“真空期〞，趨勢科技提供業(yè)界獨一無二的“企業(yè)保護戰(zhàn)略技術〞EPS，其中央控管軟件能夠在防病毒代碼出現之前，就自動的關閉客戶端可能引起病毒蔓延的端口，并自動的隔離已經感染病毒的PC，文件夾等。第一時間的做到了病毒的預防范。本方案詳盡描述了采用趨勢科技公司的全線產品為xxx構建的整體防病毒系統，該方案貫徹了如下整體防毒的根本思想：防毒一定要實現全方位、多層次防毒。在xxx的方案中，我們部署了多層次病毒防線，分別是網關防毒、應用效勞器防毒和客戶端防毒，保證斬斷病毒可以傳播、寄生的每一個節(jié)點，實現病毒的全面防范；網關防毒和防垃圾是整體防毒的首要防線。在xxx的方案中，我們將網關防毒和防垃圾作為最重要的一道防線來部署，全面消除外來病毒的威脅，使得病毒，垃圾不能再從外網傳播進來，對內部網絡資源和系統資源造成消耗。同時，全面防范垃圾的侵擾以及內部XX數據的外泄，在整個防毒系統中起到事半功倍的效果。網絡內部行為平安的管理：利用趨勢科技網絡病毒墻，強制標準網絡內部難以管理的終端計算機的行為平安，例如：是否安裝防病毒軟件，操作系統補丁是否更新到最新等等。確保防病毒工作的一致性。沒有集中管理的防毒系統是無效的防毒系統。在xxx的方案中，趨勢科技構建了跨子網，跨地市的集中管理系統，保證了整個防毒產品可以從管理系統中及時得到更新，同時又使得管理人員可以在任何時間、任何地點通過瀏覽器對整個防毒系統進展管理，使整個系統中任何一個節(jié)點都可以被管理人員隨時管理，保證整個防毒系統有效、及時地攔截病毒。效勞是整體防毒系統中極為重要的一環(huán)。防病毒系統建立起來之后，能不能對病毒進展有效的防范，實際減輕用戶得維護壓力，到達購置產品期望的使用效果，與病毒廠商能否提供及時、全面的效勞有著極為重要的關系。這一方面要求廠商要有全球化的防毒體系，與防毒咨詢效勞提供為根底，另一方面也要求廠商以及本地趨勢科技授權效勞商能有足夠的本地化技術人員作依托，不管是對系統使用中出現的問題，還是防毒系統與效勞系統發(fā)現的可疑文件，都能進展快速的分析和方案提供。趨勢科技作為網絡防毒及互聯網平安與效勞的領導廠商，可以全面滿足xxx多層次的效勞要求。xxx整體防毒系統所到達的效果xxx希望部署趨勢科技防病毒整體解決方案后，能夠到達以下效果：確保xxx業(yè)務不中斷，確保xxx網絡的可用性。對xxx網絡中的計算機通過Http和FTP對Internet進展的所有訪問進展全面的病毒檢測，間諜軟件檢測甚至URL的過濾，確保xxxInternet網關的平安，提升整個防病毒系統的效率。對進出xxx的進展全面防毒掃描，發(fā)現病毒即時進展處理，并且給出系統管理員即時的通知信息；對進出網關的進展內容過濾，全面阻擋垃圾的侵擾，并根據xxx的XX規(guī)定制訂發(fā)送平安策略，保證XX資料不外泄；對xxx網絡內的應用效勞器進展全面防護，斬斷病毒在效勞器內的寄生及傳播；對所有的客戶機進展全面防護，徹底消除病毒對客戶機的破壞，保證所有員工都有一個干凈、平安的平臺；所有防毒軟件的升級、防毒策略的制定，通過控管系統集中實現，一方面保證所有防毒軟件得到即時更新，另一方面保證整個防毒策略的一致。同時生成整個xxx統一的病毒報告日志，便于系統管理人員即時對病毒發(fā)現情況進展掌握，制定更加有效的網絡平臺平安使用策略，實現真正意義上的集中控管。建立及時、快速的病毒爆發(fā)響應機制，能夠迅速抑制病毒在網絡中傳播。有效，及時的效勞模式，以業(yè)界首創(chuàng)的在線值守的效勞模式，以廠商的專業(yè)人員承當用戶方的管理和效勞支持，并對用戶提供使用中的報告反響，以主動效勞的模式提高用戶使用效果。真正到達“三分技術，七分管理〞里面的管理完善。網絡防病毒產品推薦基于上述原那么及對該領域技術開展前景、產品的性價比等綜合因素，趨勢科技建議xxx計算機網絡采用如下產品配置：趨勢公司TrendMicroAntiVirusTotalSolution包括：趨勢科技中央控管系統：TrendMicroControlManager–TMCM趨勢科技防毒墻訊息平安版：InterScanMessageSecuritySuite–IMSS趨勢科技防毒墻垃圾防治效勞：SpamPreventionSolution—SPS趨勢科技網關訊息平安設備：IMSA5000趨勢科技ISA防毒軟件：InterScanWebProtect趨勢科技HTTP和FTP防病毒軟件：InterscanWebSecuritySuite—IWSS趨勢科技網關Http/Ftp平安設備:IWSA2500趨勢科技防毒墻網關版：InterScanVirusWallInterScan網關平安設備：IGSA趨勢科技防毒墻群件版：ScanMailforDomino,ScanMailforExchange趨勢科技防毒墻效勞器版：ServerProtect；趨勢科技防毒墻網絡版：OfficeScan趨勢科技在線殺毒：HouseCall;趨勢科技網絡病毒墻：NetworkViruswall趨勢科技效勞：趨勢科技專家值守效勞EOG：ExpertonGuard趨勢科技專署效勞：PSPservice產品簡要說明:產品功能及用途產品名稱功能和部署建議對全網防病毒軟件實現中央控管TrendMicroControlManager基于NT/2000操作系統的專用防毒效勞器或其它空閑效勞器,本效勞器建議放置在xxx信息中心統一管理所有趨勢產品，實現對所有防毒軟件的集中管理、集中設置、集中維護；在xxx搭建一個三層的病毒防護、管理構架；集成臨時策略功能，有效阻止爆發(fā)初期，病毒在內網的感染和擴散；形成統一報告，提供分析內網漏洞的有效數據。提供漏洞評估工具，為整個網絡內部的計算機做一次整體的掃描，結合趨勢科技提供趨勢科技損害去除效勞，從后臺自動的將被病毒感染的機器去除干凈，防止了人為手動去除病毒，從而將網管從大量的手動去除病毒的狀態(tài)下解脫出來。提供病毒爆發(fā)防御效勞，將網絡內部所有病毒可能利用的途徑全部關閉，例如：自動關閉病毒的利用和攻擊的特定端口，并自動的隔離已經感染病毒的PC，關閉共享文件夾等對病毒和內容進展網關掃描并對關鍵字進展過濾IMSS安裝在專用的防毒效勞器上.對進出xxx效勞器進展病毒掃描對xxx用戶使用的免費XX進展掃描對垃圾進展阻擋可以定義關鍵字對信件內容進展過濾，符合規(guī)那么的信件可以刪除、隔離、延遲發(fā)送，同時通知相關人員隔離信件可以重新進展發(fā)送對大可以定義延遲發(fā)送SpamPreventionService〔簡稱SPS〕為企業(yè)IT網絡資源提供一套高性能、基于策略的網關垃圾過濾解決方案，架設于企業(yè)的SMTP對外網關上。SPS通過集成趨勢科技網關病毒過濾產品IMSS的嚴密集成，實現在進展病毒過濾的同時，也防范垃圾對企業(yè)網絡資源的消耗與破壞，運用先進的智能垃圾掃描引擎及已有垃圾數據庫匹配，能有效判別并阻止各類或未知的垃圾進出企業(yè)IMSA趨勢科技網關訊息平安解決方案提供了全面的電子平安防護，集成了病毒掃描、垃圾檢測、反間諜軟件、反釣魚程序和內容過濾功能，可以實現完整的防護，對IT根底架構進展加固，減少運營本錢.TrendMicro作為網關平安的先驅者和領導者提供成熟、穩(wěn)定的電子平安解決方案以架構全面的、多層次的網絡平安防護體系IMSA病毒檢測垃圾檢測內容過濾InterScanWebProtectforMicrosoftISAServer是專為ISA效勞器設計的一款防毒軟件，WebProtect偵測所有通過ISA進入到內部網絡的所有基于HTTP的數據包，結合病毒掃描引擎和病毒碼，自動去除所有病毒，到達保護內部網絡的目的。InterscanWebprotect直接與ISA效勞器安裝在一起，對所有通過ISA進入到內部網絡的所有基于HTTP的數據包進展病毒檢測，剔除病毒數據包以保護內部網絡的平安。IWSS是基于網關的，針對Http和FTP傳輸過程中進展病毒檢測的防病毒軟件IWSS通過與企業(yè)內部自帶的HTTP和FTP代理軟件結合，或者利用IWSS自己作為HTTP和FTP的代理軟件對企業(yè)內部用戶在上網和FTP文件傳輸時，進展實時病毒監(jiān)控，以確保用戶的處于“無毒〞狀態(tài)。趨勢科技網關Http/Ftp平安設備IWSA2500趨勢科技IWSA-2500是一款高效的企業(yè)級HTTP/FTP應用防護設備，可協助企業(yè)阻止各種通過Web瀏覽或FTP下載導致的病毒感染,URLFilter,防間諜軟件等多種平安防護在網關處實現SMTP、HTTP、FTP防毒InterscanViruswall視具體應用而定，可直接安裝在原有應用效勞器上，也可分開安裝在專用的防毒效勞器上全合一的網關平安IGSA防止病毒、間諜軟件、垃圾、網絡釣魚以及僵尸網絡攻擊進入網絡攔截不需要的電子，從而減少收件箱混亂、流量、不適當內容監(jiān)管費用以及存儲問題實時掃描SMTP、HTTP、FTP以及POP3協議包括URL過濾功能，按照分類和方案阻止對有害以及不適當的訪問對Domino及Exchange群件系統實現全面防護Scanmail直接與群件系統部署在同一臺效勞器上桌面機的病毒防護OfficeScanOfficescan效勞器端安裝在xxx的防病毒專用效勞器上，Officescan客戶端可自動安裝在所有客戶機上,透過Web接口的管理主控臺，管理人員可以從網絡上的任何地點，來管理和設置整個網絡客戶機防毒策略，并且也能迅速響應各種緊急事件。NT/Novell/Linux效勞器病毒防護ServerProtectServerProtect遠程安裝在所有效勞器上對Windows?2000/NT、Novell?NertWare或LinuxRedhat網絡上的效勞器，提供全面性的病毒防護。它提供病毒疫情管理、集中式病毒掃描、病毒碼更新、事件報告和防毒配置等功能。在線殺毒效勞器HouseCall安裝在專用的防毒效勞器上去除中毒機器中殘存于系統內存的木馬、病毒，恢復受損的注冊表鍵值。去除計算機系統中的間諜軟件程序，保護企業(yè)的信息資產平安檢測微軟系統漏洞，降低整個網絡的平安風險不需安裝任何Agent，通過瀏覽器即可實現遠程掃描，且不受任何廠牌的防毒軟件影響。Web式管理接口，方便IT人員隨時隨地掌握企業(yè)內部防毒狀況。提供詳細的紀錄與報告，利于IT人員檢視所有機器的中毒狀況。網絡層病毒防護NetworkViruswall病毒爆發(fā)防護效勞網絡病毒掃描網絡病毒爆發(fā)監(jiān)控隔離病毒爆發(fā)的那些特定網段損害去除效勞DamageCleanupService主動并且自動去除被病毒感染的系統強制策略強制進展防病毒產品部署病毒相關的漏洞評估趨勢科技效勞簡要說明：效勞功能效勞名稱效勞選項7*24專家在線與響應平安強化分析報告平安安康檢查平安意識演習和審計平安培訓課堂災情響應預案ＥＯＧ專家值守效勞EOG-標準版EOG-專業(yè)版病毒快速響應效勞專人效勞培訓效勞快速現場效勞主動效勞PSP客戶專署效勞PSP–銀級PSP-黃金級PSP-白金級PSP-鉆石級整體方案建議xxx網絡系統現狀插入用戶網絡架構圖：由于xxx網絡構造比擬復雜，而且涉及效勞器的管理和多部門，多系統之間的協調，如果不加控制，病毒可能帶來的威脅是相當現實。病毒一旦發(fā)作，帶來的損失是不可估量的，而在信息被破壞后再殺毒也無法挽回已經造成的損失，所以對于xxx來說，對計算機病毒的態(tài)度將是防毒+殺毒的結合，以防為主。在病毒可能流傳的各個渠道中都設有監(jiān)控，結合定時病毒掃描和自動更新，并與廠商的專家效勞和咨詢結合，才能保證系統的平安。同時需要結合對應的管理策略，充分發(fā)揮趨勢產品在病毒防護集中管理、監(jiān)控中的優(yōu)勢，在xxx企業(yè)網中構建有效的病毒監(jiān)控體系。xxx潛在病毒威脅分析基于上述病毒入侵途徑的分析，評估xxx目前是否存在以下病毒防護漏洞：是否具有良好的防病毒平安策略，且能構成動態(tài)自適應防病毒系統構建一個全面有效的網絡防病毒系統，應根據特定的網絡環(huán)境定制病毒防護策略：策略包括預防策略、升級策略、病毒爆發(fā)初期管理控制策略、集中去除策略、審計謀略、集中管理策略等。從宏觀角度統籌規(guī)劃網絡平安體系，全面顧及到網絡系統病毒發(fā)生、預防、去除、審核等各個階段，能夠在病毒爆發(fā)生命周期各個階段對病毒進展有效的控制，將病毒造成的損失降到最低。是否部署針對不同操作系統平臺及應用防病毒軟件在xxx的網絡體系中，各類操作系統平臺有大量應用，如Windows/NT/2000/2003系統，Linux等系統，此外還分布有大量應用系統，如系統，數據庫系統等。如果沒有采取任何病毒防護措施，這樣信息交換很難保證該網絡系統的平安，會對各類操作系統及關鍵應用業(yè)務產生潛在的平安威脅。缺少防病毒中央控管系統由于xxx網絡節(jié)點太多，且分布較散，要管理好整個防病毒系統良好運行必須有一個良好的管理控制系統。能通過瀏覽器方式實現遠程異地管理遠程防病毒軟件，監(jiān)視該軟件的運行狀況參數〔如防病毒軟件病毒庫、掃描引擎更新日期，系統配置等〕。能實現病毒集中報警，準確定位病毒入侵節(jié)點，讓管理員對病毒入侵節(jié)點做適當處理以防危險擴大?？刂浦行哪芘c其它網絡平安系統實現聯動，協同管理工作。缺少全網病毒代碼統一自動更新功能構建有效病毒防護的關鍵環(huán)節(jié)需要保證產品能做到定期升級，網絡防病毒軟件必須具備主動式、零干預、增量式的自動升級功能，同時具備自動分發(fā)功能，能夠在單點更新，然后在不需要人為干預的情況下，實現全網所有產品的病毒碼更新。尚未建立完善的平安制度和制定平安培訓機制防病毒工作是一項復雜、長期的任務，需要全體人員配合，提高對病毒的警覺和防范意識。xxx防病毒系統需要建立良好的平安標準，以制度嚴格控制不良行為，另外還得提高全體人員的防范病毒的能力。網絡平安應急小組至少配備2-3人才能很好的處理網絡平安運營的所有事件，應急處理技術和人員管理也需要專業(yè)應急小組提供技術培訓和長時間的跟蹤培訓。缺乏完善的防病毒信息支援體系防病毒廠商長期提供防病毒信息，新病毒預警信息，平安培訓等專業(yè)的支持，以提高整個網絡使用人員的防病毒素質。xxx內部尚未建立完善的信息支援系統。終端用戶不知道正確平安的使用規(guī)那么，因為病毒碼防御機制，防病毒系統對新病毒/未知病毒攻擊還需要廠商快速效勞響應支持，難以有技術人員人負責7×24看著網絡，隨時應對可能爆發(fā)的平安問題，在系統的配置上不懂得如何配置，很可能出現誤報的問題，也缺少專業(yè)的平安報告說明KPI和ROI情況真正表達IT對公司的價值。缺乏對未知威脅和新病毒的信息支援體系在目前的防病毒體系下，新的威脅和病毒種類出現的速度越來越快，如SPYWARE，如釣魚軟件，新的僵尸病毒，新的攻擊模式迅速出現，快速傳播。如何應對改變的外部世界，提升產品性能，對于未知威脅也保持防毒體系的有效性。病毒對xxx網絡運營威脅外部–xxx與互聯網有直接通道，雖然中間有防火墻驗證數據的合法性，但仍會受到來自互聯網以HTTP、SMTP、FTP等數據流為載體的潛在病毒的威脅。內部–局域網中的工作站及文件效勞器都會受到病毒的感染，病毒的攻擊方式多種多樣，有通過局域網傳播、傳統介質(光盤、軟盤等)傳播等等，一旦受到感染，便會迅速傳播，會給日常的工作和生產帶來極大的威脅。OA應用平臺－xxx內部大量的公文流轉通過OA的應用平臺來實現，如果不加防護，會成為病毒迅速擴散的溫床。效勞器–電子已成為病毒傳播的最大載體，任一與外界有往來的效勞器如果沒有采取有效的病毒防護措施，極易受到攻擊，并會導致病毒在企業(yè)內部網中快速傳播。其實效勞器本身不會受到病毒的破壞，只是轉發(fā)染毒至客戶信箱中，但是當客戶機染毒并產生幾何數量級的信件時，效勞器會由于在短時間內需轉發(fā)大量而導致性能迅速下降，直至當機。網絡帶寬–高速傳播和具有網絡攻擊能力的病毒，能占用有限的網絡帶寬，導致網絡癱瘓。CodeRed就是典型導致網絡癱瘓的病毒，能導致網絡交換機、路由器、效勞器嚴重過載癱瘓。間接損失–病毒造成的間接損失可能更大，病毒造成的事故對xxx的影響是直接導致xxx信息資產損失，影響整個網絡的正常運行。而病毒事故對xxx造成嚴重的間接影響，一次病毒引起網絡故障會對xxx的信譽造成嚴重影響。IT部門–病毒持續(xù)出現，不斷地需要IT部門及時地處理，大量影響IT的正常工作時間來殺毒和恢復系統，不僅占用人力，而且在多份公司，多部門管理權限的情況下，難以及時處理，并留下處理不及時的防護隱患。而且在用戶平安意識比擬低的情況下，網絡中的隱患比擬多的情況下，IT部門將面對一次次的病毒發(fā)作，造成整體防御水平比擬低。整體防病毒體系建議防病毒體系設計思路為了構建一個強壯、有效的防病毒體系，在分析了xxx網絡架構及相關應用之后，針對潛在的病毒傳播威脅，趨勢科技建議采用結合產品、防御策略、效勞為一體的防病毒體系。由于xxx防病毒管理具有明顯的地域性，為了方便集中管理，需要有一套切實可行的集中管理機制，以方便管理員實時掌控全省防病毒狀況。同時還要求按地市進展權限分派管理，不同地市的管理人員在中央控管體系中只能夠管理到本地市范圍內的防病毒軟件，包括防病毒策略設定、病毒碼及掃描引擎升級等。趨勢科技在為xxx設計的防病毒體系中，充分考慮到集中及分權管理的需求，構建邏輯構造為三層的防病毒體系：第一層：中央管理層〔省中心〕在省中心部署趨勢科技中央控管產品TMCM，該管理軟件能夠對部署在全省范圍的防病毒軟件進展集中化的監(jiān)控及管理。借助其層疊全球控制臺的分布式管理效勞器的功能和全球合并報告的功能，將各個地市的趨勢科技中央控管TMCM統一控管起來，即通過省中心的TMCM就能夠直接和間接收理到xxx全省網絡中所有計算機和所有趨勢科技防病毒軟件產品。同時各地市的防病毒管理人員可以直接通過部署在該地市TMCM，對該地市內網絡中所有計算機和所有趨勢科技防病毒軟件產品統一控管。通過TMCM和TMCM的結合，就可以做到：省中心的中央控管整個省防病毒系統，各地市分別控管各自網絡內部的防病毒系統。第二層：產品層〔省中心、及各地市〕把三層防病毒體系的第二層放在了省中心及各地市〔以下簡稱為各地市〕，考慮到一方面需要防病毒系統的集中管理，同時也各地市防病毒系統權限下放以及本地化管理的要求，為了減少省中心防病毒工作的壓力，將管理工作分發(fā)至各地市分完成，建議在各個地市分別設立TMCM，客戶機及效勞器防護的管理控制中心。這樣，各地市的管理人員可根據各地市的實際情況進展管理，而省中心的管理人員可通過TMCM產品對各地市部署TMCM進展集中控管，監(jiān)控病毒日志，給予指導意見。此外，采用這種架構，可有效降低防病毒系統對原有網絡性能的影響。對于網絡性能的影響主要表現在病毒碼及掃描引擎的更新上，如果采用這種架構，中央控管產品獲取該病毒碼后，可實時分發(fā)至各地市相應的TMCM，然后通過各地市的TMCM再部署至各個產品的效勞器段，最后分發(fā)到被管理的客戶端上。這樣就可以保證會占用大量網絡帶寬的這一分發(fā)過程可以在高帶寬的條件下完成〔LAN100M第三層：產品客戶端層〔省中心及各地市分公司，各縣，鄉(xiāng)鎮(zhèn)〕位于防護體系的第三層次，由客戶端防護產品OfficeScan構成，向安裝在專用防病毒效勞器的OfficeScan管理中心報告，并進展集中管理。產品部署建議根據xxx計算機網絡潛在的病毒威脅分析，結合趨勢科技全系列防毒產品的特性，由點及面，全方位部署，徹底截斷病毒入侵的所有途徑。網關SMTP防護趨勢科技防毒墻訊息版–InterScanMessageSecuritySuite趨勢科技的IMSS提供企業(yè)一套高效能、以策略為架構的內容平安解決方案，架設于企業(yè)的SMTP對外網關處，透過網關端快速且全面防護，防制病毒疫情的發(fā)生。功能描述：對進出效勞器進展病毒掃描對本單位使用的免費XX進展掃描對垃圾進展阻擋可以定義關鍵字對信件內容進展過濾，符合規(guī)那么的信件可以刪除、隔離、延遲發(fā)送，同時通知相關人員隔離信件可以重新進展發(fā)送對大可以定義延遲發(fā)送推薦系統需求：Windows平臺Windows2003Server,Windows2000Server/AdvancedServer(remended)+IIS5.0或以上,MicrosoftInternetExplorer(tm)5.5orabovePentiumIII1G1GB內存500MB硬盤空間Linux平臺RedHat(TM)AdvancedServer3.0，2.1；RedHat9.0，SUSE(TM)8.2，Turbolinux(TM)8.0，UnitedLinux1.0Intel(tm)PentiumIII1GHz或以上orabove1GB內存4GB交換分區(qū)至少500MB硬盤空間Solaris平臺Solaris2.8and2.9SPARC(TM)IIICpu1GHz1GB內存4GB交換分區(qū)策略：可在網關端偵測和攔截達量的病毒，防止消耗網絡資源及發(fā)生效勞阻斷攻擊〔DoS攻擊〕。提供掃描SMTP和POP3的功能，且自動從TrendLabs下載掃描規(guī)那么和病毒碼。智能型傳輸和隊列管理，提高傳輸效率。具彈性的策略式管理，可針對不同對象設定不同的管理策略。友好的Web管理界面，集中處理更新、報表和遠程配置的工作。競爭優(yōu)勢：趨勢科技于1995年就開發(fā)并提供網關防毒解決方案，目前，趨勢科技高據網關防毒市場的第一位；IMSS支持預防代碼，當惡性病毒出現時，用戶在得到病毒代碼之前就可以快速地獲得預防代碼，從而減少損失；IMSS自動下載群發(fā)病毒代碼，針對群發(fā)的病毒可以直接刪除信件，防止毫無價值的信件進入網絡內部；IMSS具備極強的訪問控制功能，可以針對某一IP進展訪問拒絕。可以維護黑和白，加固系統的平安性；IMSS具備收件人數量控制，可以自行定義當收件數量超過多少人時就拒絕承受，有效地防范垃圾及廣告的侵擾；IMSS采用加密控制臺管理，可以從任一客戶端進展Web管理；IMSS對承受的基于域進展轉發(fā)，所以一臺IMSS可以實現對多個效勞器的防毒。部署建議：趨勢科技公司給出了一個針對所有基于標準SMTP協議的效勞器的防病毒方案。由于xxx架設了效勞器，為了有效對進出進展病毒掃描，趨勢科技建議添加一臺Windows或linux系統的效勞器，將TrendIMSS(InterScanMessageSecuritySuite)安裝在此。在DNS效勞器中添加一條優(yōu)先級別較高的MX記錄〔與原有效勞器所對應的MX記錄同屬一個域〕。這樣，外部發(fā)送過來的在進展完DNS解析之后，會先發(fā)送至IMSS，便可對通過傳播的病毒進展有效查殺。處理完以后，根據IMSS的設定，會將該轉發(fā)至內部效勞器上，最終落地。IMSS同時綁定趨勢科技的eManager內容檢測系統，通過企業(yè)策略及規(guī)那么的定制，保證系統和用戶不受大規(guī)?！懊舾楔暤那謹_，同時有效防止企業(yè)XX的外泄?？勺远x規(guī)那么，判斷進入內部網絡的是否為垃圾，在垃圾到達效勞器之前予以阻絕隔離。可依據信件表頭(Header)、檢查轉發(fā)站(RoutingDomain)、寄件人XX、收信人XX、副本收件人(CC)、信件標題、寄入或寄出，和檔案大小來設限作過濾。此外，可以掃描內文，檢查其中的關鍵詞和句子是否符合不良的定義規(guī)那么﹝Profilesetting﹞，來防止有敏感信息及不當內容的進出內部網絡。每當偵測到不當時,立刻寄送警示訊息給寄件人、收件人及系統管理者。此外，趨勢科技TrendLabs提供全球范圍定期更新的垃圾列表，以增強對全球范圍內傳播的垃圾的控制力度。由于目前網絡上垃圾傳播泛濫〔如各類反動、XX、商業(yè)等〕，除了對xxx的系統性能會造成較大影響外，同時也會造成不良的社會影響，因此需要充分考慮對這類的過濾產品部署架構：網關垃圾防治趨勢科技防毒墻垃圾防治效勞：SpamPreventionSolution—SPS趨勢科技的SpamPreventionService〔簡稱SPS〕為企業(yè)IT網絡資源提供一套高性能、基于策略的網關垃圾過濾解決方案，架設于企業(yè)的SMTP對外網關上，運用先進的智能垃圾掃描引擎及已有垃圾數據庫匹配，能有效判別并阻止各類或未知的垃圾進出企業(yè)，同時通過集成趨勢科技網關病毒過濾產品IMSS的嚴密集成，實現在進展病毒過濾的同時，也防范垃圾對企業(yè)網絡資源的消耗與破壞。主要功能：利用智能掃描引擎實現垃圾過濾，擺脫傳統的依靠關鍵字匹配的技術支持彈性設定垃圾過濾器規(guī)那么支持黑〔惡意地址〕及白〔可信地址〕功能實現與IMSS病毒過濾網關集成。多平臺支持：Windows,Linux,Solaris系統需求：Windows平臺Windows(tm)2003Server,Windows2000Server/AdvancedServer(remended)+IIS5.0或以上,MicrosoftInternetExplorer(tm)5.5orabovePentiumIII1G1GB內存500MB硬盤空間Linux平臺RedHat(TM)AdvancedServer2.1，RedHat9.0，SUSE(TM)8.2，Turbolinux(TM)8.0，UnitedLinux1.0Intel(tm)PentiumIII1GHz或以上orabove1GB內存4GB交換分區(qū)至少500MB硬盤空間Solaris平臺Solaris2.8and2.9SPARC(TM)IIICpu1GHz1GB內存4GB交換分區(qū)由于SPS垃圾防治是完全整合在IMSS網關病毒防治中的一個整合性軟件，所以SPS在Windows，Linux和Solaris三個操作系統平臺上的系統需求完全和IMSS一樣。SPS的運作流程SPS的核心技術就是一組詳細計算架構出的演算式，依據email的標頭、內容、格式等特征去進展計算與判斷。當一封email通過SPS的啟發(fā)式引擎時，會有許多組演算式同時被啟動進展運算。然后得出一組垃圾機率值。如果這封email的垃圾機率值分數超過了使用者設定的界限，那么就會被視為垃圾加以處理。當email經過SPS的垃圾引擎(Anti-SpamEngine)時，會經過底下六個步驟，完成運算、判斷及處理動作。檢查email是否屬于黑(Blockedsenders)或是例外清單(Approvedsenders)之中。如果列在黑中那么加以攔截，屬于例外清單的寄件者那么允許通過不需要再經過垃圾引擎。接著檢查email的標頭及內文是否符合特別例外清單(TextexemptionRules)內的條件式。符合特別例外清單條件的email可以直接寄送。除了列在上述特別中的email以外，第三步驟那么是經過SPS的垃圾引擎來幫經過的email打分數。給定垃圾機率值。主要有以下兩種分數Baseline(基準線):根據的各項特征來判斷是否為垃圾。然后進一步的判斷可能為以下四種廣告類型的可能機率值:商業(yè)廣告、賺錢廣告、XX廣告、種族歧視廣告當有了垃圾引擎所計算出來的垃圾機率值和四種廣告類型的可能機率值之后。再根據使用者的偵測率及敏感度設定來標示這封信件是否為垃圾。接下來便是根據SPS的分數和判斷結果，在email中參加SPS的標頭訊息(X-Header:x-imss-????)。因為IMSS可以彈性的設定過濾器處理動作(FilterAction)，所以可以針對這些email經過垃圾引擎處理過后的結果加以執(zhí)行不同的動作。SPS的日志報表與此同時，還能夠對大量的垃圾日志進展分析和整合，輸出圖形化的報表，如以下圖。便于IT管理人員能夠根據相應的結果調整或優(yōu)化產品的配置。EUQ功能：當大量的垃圾被SPS隔離后，電子終端使用者可以利用SPS中的EUQ模塊，如以下圖，利用自己的域用戶名或LADP用戶名和密碼去檢索那些和自己有關的垃圾，確認一下是否存在有價值的電子。部署建議：SPS是一款在網關處直接與IMSS集成在一起工作的產品，在安裝IMSS的時候，會自動安裝好SPS這個產品，假設XXX需要使用，那么只需簡單的在IMSS的界面中輸入SPS這個產品的序列號，即可激活SPS,可以正常使用。趨勢科技網關訊息平安設備-IMSA趨勢科技網關訊息平安解決方案提供了全面的電子平安防護，集成了病毒掃描、垃圾檢測、反間諜軟件、反釣魚程序和內容過濾功能，可以實現完整的防護，對IT根底架構進展加固，減少運營本錢.TrendMicro作為網關平安的先驅者和領導者提供成熟、穩(wěn)定的電子平安解決方案以架構全面的、多層次的網絡平安防護體系硬件特性：IntelXeon2.8GHZx22GMemory3WareSATARaid1(128MCache,BBU)80G7200RPMHDDx2(hotswappable)HotSwappablePowerx2HotSwappableFanx2主要特性：1、即插即用、容易部署

軟件已經預裝在設備中，確保了軟件的兼容性，可以快速、便捷的安裝部署。2、更多平安防護

經過平安與性能方面的優(yōu)化，IMSA具備更高的穩(wěn)定性和可靠性。3、高吞吐量

極高的吞吐量

–150,000msg/hour4、冗余機制硬件/軟件監(jiān)控，冗余電源、風扇、雙熱插拔硬盤。5、先進的平安防護技術符合性檢查,反垃圾,反釣魚程序IMSA提供三大功能模塊：病毒過濾，垃圾過濾和內過濾。病毒過濾模塊中：趨勢科技擁有獨特的IntelliTrap病毒檢測技術：一項壓縮文件啟發(fā)式掃描技術從而減少病毒通過電子傳播的威脅。IntelliTrap提供了zero-day防護最正確性能—73%2005年的23次全球病毒爆發(fā)事件,17次可由IntelliTrap特征碼檢測到網關最正確防護方案—52%由于通過網關處傳播，12次全球爆發(fā)的病毒被過濾(訊息相關的惡意軟件)競爭比照啟發(fā)式掃描McAfeeSymantecSophos11/23:48%0/23:0%5/23:22%垃圾過濾模塊中：趨勢科技反垃圾引擎采用“雞尾酒〞方法過濾垃圾和釣魚程序.高級啟發(fā)式〔AdvancedHeuristics〕統計分析法〔StatisticalAnalysis〕黑白簽名過濾法〔SignatureFiltering〕多語言檢測〔DetectionforMulti-Languages〕同時，趨勢科技提供NRS檢測技術，在外部SMTP效勞器和企業(yè)內部SMTP效勞器建立起連接之前，判斷外部SMTP效勞器的IP地址是否屬于垃圾效勞器IP地址，假設是，那么連接被拒絕。同時，該項技術相比其他技術有著非常高的更新頻率，確保用戶能夠阻擋更多的垃圾。內容過濾模塊中：強制內容符合減少法律糾紛符合企業(yè)信息平安策略信息平安XX性要求特定的內容過濾附件類型、大小和名稱關鍵字定制化的布爾或常規(guī)表達式選擇授權發(fā)送者和接收者公司,部門,組,個人指定內容強制處理措施刪除,隔離,通知,推遲,通過,

TLS加密,備份部署建議：趨勢科技公司給出了一個針對所有基于標準SMTP協議的效勞器的防病毒方案。由于xxx架設了效勞器，為了有效對進出進展掃描，趨勢科技建議將IMSA旁路在網絡中并且設定一個公網IP地址，，同時在DNS效勞器中添加一條優(yōu)先級別較高的MX記錄〔與原有效勞器所對應的MX記錄同屬一個域〕。這樣，外部發(fā)送過來的在進展完DNS解析之后，會先發(fā)送至IMSA，便可對通過傳播的病毒，垃圾和內部進展有效檢測。處理完以后，根據IMSA的設定，會將該轉發(fā)至內部效勞器上，最終落地。網關Http防病毒產品部署趨勢科技Http防毒軟件：InterScanWebProtect趨勢科技的InterScanWebProtectforMicrosoftISAServer是專為ISA效勞器設計的一款防毒軟件，WebProtect偵測所有通過ISA進入到內部網絡的所有基于HTTP的數據包，結合病毒掃描引擎和病毒碼，自動去除所有病毒，到達保護內部網絡的目的。主要功能：1、實時病毒檢測和去除2、實時木馬檢測和去除3、實時間諜軟件檢測和去除系統需求：處理器:450MHz或更高IntelPentiumIII-patibleCPU操作系統:MicrosoftWindows?2000/2003ServerorWindows2000AdvancedServerwithServicePack1orlater內存:256MBofRAM硬盤容量:20MBofavailablehard-diskspaceMicrosoftISAServer2000/2004MicrosoftIIS5.0或以上部署建議：趨勢科技Http防毒軟件-InterScanWebProtect試一款與微軟ISA效勞器嚴密結合的網關型的防病毒軟件，所以在安裝部署時，只要與ISA效勞器安裝在一臺機器上即可起到防病毒作用。WebProtect通過IE瀏覽器即可方便的進展遠程管理。網關Web病毒和內容過濾軟件—IWSS趨勢科技的IWSS提供性能穩(wěn)定的的網關Web平安防護，可防制藉由HTTP和FTP傳輸的病毒和各種惡性程序，以及網頁內容主要功能：高性能靈活地配置和安裝支持ICAP協議所有Http,Ftp事務日志紀錄URLAccessLogURLBlockingLogVirusLogFTPGet/PutLogsPerformanceLogUpdateLogMailLog支持LDAP支持URL過濾和訪問配額的管理〔控制每用戶一定時間內的帶寬〕PhishTrapandSpyware的檢測和防護支持趨勢科技企業(yè)防護戰(zhàn)略EPS提供給第三方內容過濾軟件的API接口可以獨立地做Http和Ftp代理效勞器，同時，提供對該兩種協議提供內容和病毒防護?？梢越Y合現有的Http和Ftp代理效勞器,對該兩種協議提供內容和病毒防護。系統需求：Windows平臺微軟Windows?2000/2003Professional/Server/AdvancedServerIntelPentium?41000MHz或以上1G內存或以上ICAP1.0pliantcacheserver(NetApp?NetCache?release5.3D1或以上;);但如果IWSS工作于獨立模式就不需要

Sun?Solari平臺SunSolaris2.8and2.9onSunUltraSPARCplatform1G或以上內存交換分區(qū)是內存的4倍或以上至少50MB硬盤空間ICAP1.0pliantcacheserver(NetApp?NetCache?release5.3D1或以上;);但如果IWSS工作于獨立模式就不需要Linux平臺RedHat?7.3,RedHatLinux?

AdvancedServer2.1,SuSE?8.1,orUnitedLinux1.01G內存或以上交換分區(qū)是內存的4倍或以上至少50MB硬盤空間ICAP1.0pliantcacheserver(NetApp?NetCache?release5.3D1或以上;);但如果IWSS工作于獨立模式就不需要競爭優(yōu)勢：趨勢科技于1995年就開發(fā)并提供網關防毒解決方案，目前，趨勢科技高據網關防毒市場的第一位；IWSS集合趨勢科技多年來Web防毒解決方案的經歷與技術，具備極高的處理性能；IWSS提供了眾多掃毒和平安選項，便于管理人員定制個性化的平安設定；IWSS結合了規(guī)那么判斷和模式比對兩種掃毒方法，可有效偵測和未知的病毒，包括具多重形態(tài)和突變能力的病毒；IWSS支持對不良、不良URL地址、惡意文件、惡意文件類型的過濾和阻擋；IWSS透過TMCM支持「OPS疫情防御效勞」，可在病毒疫情剛爆發(fā)之時，立即判斷并鎖定可疑的網址、字符串和文件。在新的病毒碼尚未備妥之前，接收趨勢科技主動布署的疫情防御策略(OutbreakPreventionPolicy，OPP)，預防疫情蔓延和損害擴大。部署建議：IWSS是針對企業(yè)級用戶所設計的網關web病毒防護軟件。IWSS系統內含有2個模塊，分別針對HTTP(Web)、FTP協議上的數據流進展防毒和內容過濾。針對兩種協議的病毒掃描分別有獨立模式和依存模式兩種方式。獨立模式：利用IWSS自身具備的代理功能在客戶端上網瀏覽，上傳下載數據的同時，監(jiān)控病毒，以確?？蛻舳松暇W過程中的無病毒狀態(tài)。依存模式：利用用戶自身網絡內部已經存在的代理效勞器軟件同時結合IWSS病毒防治功能，在客戶端上網瀏覽，上傳下載數據的同時，監(jiān)控病毒，以確保客戶端上網過程中的無病毒狀態(tài)。針對HTTP防護：1、在部署IWSS時，假設xxx內部已經沒有任何代理效勞器軟件那么可以采用IWSS的獨立模式，進展網關web病毒防護。邏輯構造如以下圖所示：獨立模式獨立模式:客戶端IWSS內嵌代理外部WEB所有客戶端必須在IE瀏覽器的將代理效勞器IP地址以及端口設置為IWSS的IP地址和設定得端口。在部署IWSS時，假設xxx內部已經有相應的代理效勞器軟件那么可以采用IWSS的依存模式，進展網關web病毒防護。邏輯構造如以下圖所示：依存模式依存模式:客戶端IWSS內嵌代理企業(yè)內部代理外部WEB只需要將IWSS和企業(yè)內部已有的代理效勞器的IP地址互換即可，客戶端的IE瀏覽器中的代理效勞器配置選項無需做任何改動。針對FTP防護：在部署IWSS時，假設xxx內部已經沒有任何代理效勞器軟件那么可以采用IWSS的獨立模式，進展FTP傳輸過程中的病毒防護。邏輯構造如以下圖所示：獨立模式獨立模式:客戶端IWSS內嵌代理FTP效勞器客戶端在對FTP效勞器進展訪問時，必須在FTP客戶端軟件里面設置代理，填入IWSS的IP地址和端口。如此，就可以在FTP傳輸過程中進展病毒查殺。在部署IWSS時，假設xxx內部已經有相應的代理效勞器軟件那么可以采用IWSS的依存模式，進展FTP傳輸過程中的病毒防護。邏輯構造如以下圖所示：依存模式依存模式:客戶端IWSS內嵌代理企業(yè)內部代理FTP效勞器只需要將IWSS和企業(yè)內部已有的代理效勞器的IP地址互換即可，客戶端的FTP客戶端軟件代理效勞器配置選項無需做任何改動。趨勢科技IWSA網關Http/FTP平安設備ICSA2004年病毒流行調查-20%病毒感染是通過WEB瀏覽網頁或者internet下載，pTIA第二次年度IT調查-36.8%受訪者說他們在過去的六個月，瀏覽網頁時遭到過攻擊—這個數據比去年的調查增長了25%。趨勢科技防毒墻—Web平安硬件版(簡稱IWSA)提供了基于網關的，對HTTP及FTP數據傳輸進展平安掃描的完善功能，并且具備可應用于各種規(guī)模企業(yè)的高性能、可自動更新升級特性?？紤]到Web用戶的實際應用要求，IWSA重點解決了網關病毒掃描所造成的性能瓶頸問題，從而在保證平安掃描的前提下，大大提高了用戶訪問Web的速度。為企業(yè)網絡提供靈活的平安防御策略。IWSA基于支持多種配置與運行模式，支持多種未來新的應用系統的設計架構，再與趨勢科技業(yè)界領先的企業(yè)平安防護策略(EPS)相結合，擴展了趨勢科技關于Web平安的病毒爆發(fā)生命周期管理理念，從而獲取最大的投資回報率。IWSA，包含名為PhishTrap的反釣魚技術、Applets&ActiveX掃描技術、反間諜軟件技術及URL過濾技術等。IWSA產品支持以下幾種部署模式：透明網橋模式；獨立運行模式；ICAP集成模式。另外，還可以在L4交換機的配合之下起到負載均衡的功能。為了能夠在不同的客戶環(huán)境部署與之相適應的運行模式，起到IWSA最正確的效能，在下面的章節(jié)中詳細說明各種部署方式所適應的客戶群及其優(yōu)點。主要特色：高性能靈活地配置和安裝支持ICAP協議所有Http,Ftp事務日志紀錄URLAccessLogURLBlockingLogVirusLogFTPGet/PutLogsPerformanceLogUpdateLogMailLog支持LDAP支持URL過濾和訪問配額的管理〔控制每用戶一定時間內的帶寬〕PhishTrapandSpyware的檢測和防護支持趨勢科技企業(yè)防護戰(zhàn)略EPS提供給第三方內容過濾軟件的API接口可以獨立地做Http和Ftp代理效勞器，同時，提供對該兩種協議提供內容和病毒防護。可以結合現有的Http和Ftp代理效勞器,對該兩種協議提供內容和病毒防護。IWSA部署模式一覽1、與Proxy聯動適應的客戶群：客戶擁有自身的代理效勞器〔如ISA、Proxy2.0等〕客戶目前備受間諜軟件、釣魚的困擾客戶環(huán)境中有大局部人通過Web方式收取客戶端總數在5000U以下客戶環(huán)境：IWSA部署方式IWSA部署構造圖：部署方式：把IWSA部署在原來的代理效勞器之前，客戶端的IE代理設置指向IWSA的IP及偵聽端口，IWSA承受客戶端HTTP請求后在重定向至原有的Proxy效勞器。通過這樣的部署，所有客戶端發(fā)起的HTTP請求及Internet返回的HTTP數據流都必須經過IWSA的掃描，從而保證了企業(yè)內部的HTTP訪問平安。優(yōu)勢所在：部署簡單，原來Proxy效勞器上的配置無需更改，并可以配合原有的Proxy效勞器作更多靈活的配置；保護投資，原來的Proxy效勞器可以繼續(xù)使用，并且無需額外購置效勞器，增加硬件投資；可以根據管理員的需求定義HTTP的代理端口；可以在一款產品里同時對HTTP/FTP、間諜軟件、釣魚、Javaapplet進展防護，最大程度減少用戶投資；與DCS聯動，協助管理員有效抵御間諜軟件對企業(yè)網絡的攻擊；考前須知：管理員需要更改所有客戶機的代理設置。2、透明橋模式適應的客戶群：客戶總共數量在5000U以下客戶為透明網關上網方式，沒有代理、ICAP客戶目前備受間諜軟件、釣魚的困擾客戶環(huán)境中有大局部人通過Web方式收取客戶希望廠家能夠提供Web平安網關解決方案因為客戶端數量眾多，客戶不希望因為Web平安網關更改客戶端代理設置客戶場景：IWSA部署構造圖：透明橋模式：..PAGE.v.部署方式：把IWSA部署在客戶端與Web效勞器之間〔如果需要保護企業(yè)Internet訪問平安，那么直接放在企業(yè)的Internet出口處〕，客戶端發(fā)起的HTTP請求及Internet返回的HTTP數據流都必須經過IWSA的掃描，從而保證了企業(yè)內部的HTTP訪問平安。優(yōu)勢所在：即插即用，部署簡單，客戶無須擁有代理效勞器也可以部署，無需改動客戶的網絡環(huán)境；客戶端無需作任何的改動，只需要客戶端的HTTP/FTP數據流經過IWSA，IWSA即可對此進展病毒的查殺；可以在一款產品里同時對HTTP/FTP、間諜軟件、釣魚、Javaapplet進展防護，最大程度減少用戶投資；與DCS聯動，協助管理員有效抵御間諜軟件對企業(yè)網絡的攻擊；需要注意的地方：只能夠檢查80〔HTTP〕及21〔FTP〕兩個端口，其它端口無法檢測；3、與ICAP聯動適應的客戶群：客戶人數在5000U以下客戶擁有自身的緩存效勞器〔如NetApp、Bluecoat等〕客戶目前備受間諜軟件、釣魚的困擾客戶環(huán)境中有大局部人通過Web方式收取客戶希望廠家能夠提供與Catch效勞器聯動的Web平安網關解決方案客戶場景：IWSA部署構造圖：ICAP聯動模式：優(yōu)勢所在：通過ICAP的緩存功能，提供更高的Web平安處理性能；穩(wěn)定性比其他部署模式更高；對客戶透明，客戶機無需作任何改動〔如果客戶原來部署了ICAP〕；可以在一款產品里同時對HTTP/FTP、間諜軟件、釣魚、Javaapplet進展防護，最大程度減少用戶投資；與DCS聯動，協助管理員有效抵御間諜軟件對企業(yè)網絡的攻擊；需要注意的地方：需要額外的硬件設備〔ICAP效勞器〕。4、多臺IWSA聯動適應的客戶群：客戶端數量超過5000u客戶擁有4層交換機客戶目前備受間諜軟件、釣魚的困擾客戶環(huán)境中有大局部人通過Web方式收取客戶希望廠家能夠提供Web平安網關解決方案客戶不希望因為Web平安網關更改客戶端代理設置客戶場景：IWSA部署構造圖：多臺IWSA聯動模式：部署方式：通過L4交換機對多臺IWSA作負載均衡的處理。優(yōu)勢所在：支持用戶數更多，支持用戶總數=單臺IWSA支持數*IWSA臺數；通過L4交換機，起到負載均衡的作用；具備更高的可用性及穩(wěn)定性；網橋工作模式，客戶端無需更改任何設置；即插即用，部署簡單；網關SMTP/HTTP/FTP防病毒產品部署趨勢科技防毒墻網關版–InterScanVirusWall趨勢科技的InterScanVirusWall提供具彈性、高效能的平安防護，可防制藉由SMTP、HTTP和FTP傳輸的病毒和各種惡性程序。系統需求〔NT/2000/2003/Linux/Solaris/HP-UX〕：WindowsNT/2000/2003:PentiumIII450，WindowsNT4.0+servicepack3或更高版本，128MBRAM，6GB硬盤空間作交換空間Linux:RedHatLinux6.2、7.1、7.2，256MBRAM。Solaris：SUNOS2.5及以上版本，32MBRAM，12MB空間在目錄下安裝程序文件，至少100MB交換空間HP-UX：HP-UX10.x以上，32MB內存，20MB安裝程序空間，100MB交換空間。推薦配置：PIII800以上CPU256M以上內存高速硬盤部署建議：InterScanVirusWall系統內含有三個模塊，分別針對SMTP()、HTTP(Web)、FTP協議上的數據流進展防毒。部署時三個模塊可集中安裝在一臺機器上也可分立安裝在多臺機器上，可以采用不同的平臺安裝。SMTP防護〔安裝在效勞器上〕：安裝SMTP模塊之前，將原來效勞器的效勞端口由25改為另一個沒有占用的端口，如6000。IMSS安裝上之后，占據25端口，使得外來的信件首先被IMSS承受掃描。信件被掃描之后，由InterScan轉發(fā)至本機的6000端口，從而實現系統的防毒。整個流程示意圖如下：HTTP：通過在原有代理效勞器上設定上層代理效勞器，將Web防毒墻作為作為原有代理效勞器的上層代理，實現當客戶端訪問Internet時，數據首先被WEB防毒墻掃描，然后經過原有代理，到達客戶端。如果網絡環(huán)境中原來沒有代理效勞器，可以直接在客戶端設置安裝此模塊的機器為代理，實現HTTP防毒。整個HTTP訪問流程示意圖如下：FTP：主要用來保護客戶端下載或上傳數據時的防毒平安，也可以與原有FTPSERVER配合來保護FTP效勞器。保護FTPServer時，它占據21端口，FTPServer修改為其它非占用端口，使得FTP效勞請求首先被它承受，當用戶向FTPServer上傳或下載數據時，數據都被該FTP防毒模塊掃描。保護客戶端時它等同于一個FTPProxy，客戶端工作流程圖如下：InterScan網關平安設備IGSA眾所周知，病毒、間諜軟件、垃圾以及不適當的內容會破壞業(yè)務運營，并對員工生產力造成影響。隱藏在電子或網頁中的這些威脅消耗著系統和網絡資源，并增加了支持本錢。此外，網絡釣魚攻擊會使用虛假電子竊取身份，而一些間諜軟件那么偷取財務或其他XX資料。趨勢科技IGSA可以在各種平安威脅損害網絡之前，就在網關處提供全面而綜合的保護。通過減少支持、提高員工生產力、自動去除威脅以及保護網絡資源，這種平安內容管理工具可以節(jié)約大量時間和資金。主要功能：防止病毒、間諜軟件、垃圾、網絡釣魚以及僵尸網絡攻擊進入網絡攔截不需要的電子，從而減少收件箱混亂、流量、不適當內容監(jiān)管費用以及存儲問題實時掃描SMTP、HTTP、FTP以及POP3協議包括URL過濾功能，按照分類和方案阻止對有害以及不適當的訪問部署建議：趨勢科技IGSA作為一款網關類的硬件產品，部署方面最大的優(yōu)勢在于它能夠完全透明的接入到xxx網絡中，在完全不影響xxx原有網絡的構造以及用戶計算機原有設置的情況下，針對SMTP、HTTP、FTP以及POP3四種協議，做病毒過濾，垃圾過濾〔包括智能評分以及NRS和RBL+〕，間諜軟件過濾以及URL過濾等等功能，全方位的網關平安防護。鑒于xxx網絡的現有構造，建議將趨勢科技IGSA按照如下方式部署：將IGSA透明的接入到xxx網絡中，在完全不影響原有網絡應用和系統應用的情況下，就能夠對xxx網絡進展全面的網關平安防護。真正做到網關的多合一平安防護。同時，管理員僅僅需要通過IE瀏覽器就可以對IGSA進展遠程的管理和配置，非常簡便。產品規(guī)格：CPU3.0GHzIntelPentium4操作系統內存1GM隨即訪問存儲網絡接口3個10/100/1000吉比特，后置機架〔2xPCI-E和1xPCI〕硬盤可用容量80GBUSB套接22.0，并兼容1.1PCI擴展槽1PCI-X，133MHz/64字節(jié)