OSCE书要点解析.docVIP

XXX 网络版防病毒安全方案 趋势科技（中国）有限公司 2010年6月 目 录 1 XXX信息化建设现状 3 1.1 XXX网络及应用基本情况 3 1.2 XXX主要安全问题 4 1.2.1 防病毒软件零散没有统一应用 5 1.2.2 现有网络版防毒系统功能不够全面 5 1.2.3 现有网络版防毒系统可操控性差 6 1.2.4 不具备安全策略控制能力 6 1.2.5 防毒服务不到位 6 2 病毒防治建设要求 6 3 防病毒系统建设 8 3.1 防病毒体系设计思路 8 3.2 网络防病毒部署架构 9 3.3 网络版防病毒软件OfficeScan简介 9 3.4 详细部署介绍 11 3.4.1 网络版系统需求 11 3.4.2 网络版部署方式 16 3.4.3 网络版管理方式 16 3.4.4 网络版升级方式 17 3.5 趋势Officescan产品优势 17 3.6 权威评测报告 19 4 趋势科技标准服务 21 4.1 服务对象 21 4.2 服务提供者 21 4.3 服务提供方式 21 4.4 服务内容 21 5 项目清单 23 6 附录1：关于趋势科技 24 7 附录2：趋势科技中国研发中心 26 8 附录3：趋势科技的整体优势 29  XXX信息化建设现状 XXX网络及应用基本情况 XXX业务基本情况和信息化建设现状. 网络平台方面 XXX的网络在已有四级网络的基础上，新增三级网包括计、质量系统、数据集中系统，生产制造等。四级网主要包括OA和ERP系统。三级和四级是通过网络交换设备逻辑隔离，物理上连接到互联网。 示意图如下： 信息系统方面 XXX的信息系统主要包括OA、金蝶ERP、Web门户网站等，为企业员工提供生产流转、办公交流、上传下达、对外服务等业务应用。 XXX约有1200台计算机，其中约有300台计算机可能访问互联网。 安全建设方面 目前，在网络核心交换机交换机Cisco6510上应用了访问控制列表ACL实现VLAN间特定数据流的隔离控制，此外还部署趋势科技网络版防病毒软件、互联网边界防火墙、东软NIDS、深信服上网行为控制等安全系统。 管理运维方面 唐山国丰钢铁设有信息化科室，负责总体的规划和具体运维。 XXX主要安全问题 据国际权威的第三方监测组织AV-Test统计数据看，当前互联网上已有超过1600万种恶意程序，并且还在不断激增，每小时有1800多支新病毒产生。 根据国家计算机病毒应急处理中心2008年调查的数据，国内病毒感染率自2001年以来一直处于高水平。感染过计算机病毒的用户比例2001年为73%，2002年为83.98%，2003年增长到85.57%，2008年感染率达到87.50%。 信息来源：2008年10月公安部国家计算机病毒应急处理中心 从病毒传播的方式上看越来越多样化，比如网络浏览、文件下载、收发电子邮件、局域网访问、光盘等存储介质使用。计算机用户在一不小心，就感染了病毒等恶意程序。 信息来源：2008年10月公安部国家计算机病毒应急处理中心 随着XXX最近几年网络应用的快速发展和具有黑客攻击特征的新类型病毒的大量出现，原有的防毒措施已经不能很好满足XXX网络系统的需要，突出表现在如下几个方面： 防病毒软件零散没有统一应用 整个XXX都没有统一部署防病毒软件，各个单位自行建设，没有统一部署和统一管理，桌面计算机的病毒防护能力相对较低。最终导致病毒、木马软件、间谍软件、僵尸程序等恶意程序经过一机多用，U盘使用，网络共享等方式悄无声息的入侵到网络和计算机中来。 然而，依据信息安全建设的“木桶原理”，一台计算机不安全，就会降低整个企业的信息安全治理水平。所以，只要还有未部署防病毒软件的不安全计算机存在，XXX的信息安全水平就会受到极大的影响。 现有网络版防毒系统功能不够全面 随着新型病毒的不断出现，在网络节点上的病毒防护要求变得越来越高，一方面要求网络版防毒系统对病毒、木马、蠕虫、间谍软件、灰色软件等恶意程序具备综合的防护能力，另一方面要兼具网络层扫描、防火墙、IDS等精细化策略控制。原有网络版防毒系统由于不能很好满足当前的防护要求，在网络节点防范方面存在着潜在的安全隐患。 此外，现有防病毒系统采用传统的病毒码比对技术，严重依靠单一的病毒码防范机制，导致大量新病毒出现的今天无法有效地抵御威胁，特别是当前大量的恶意站点威胁，计算机用户一不小心就在网络应用中感染木马、间谍程序。 现有网络版防毒系统可操控性差 在原网络版防毒系统中，管理人员常常是被动地面对病毒的攻击，无法采取主动性的安全策略实施，来提高整个网络系统的安全防护能力，如没有办法对整个网络节点的安装状况进行随时监控、没有办法对潜在病毒的传播途径进行整体封堵、没有办法对病毒传染源进行及时掌控等。 不具备安全策略控制能力 在今天的防