银行趋势科技防毒产品部署资料文档.pptVIP

Copyright 2002-2003, Trend Micro, Inc. Trend Confidential 银行趋势科技防毒产品部署 内容介绍 银行防病毒体系架构规划 银行实施和运行维护注意事项 银行防病毒体系架构 补丁检查客户端工具 工具： Microsoft Baseline Security Analyzer 作用： 1 发现客户端操作系统确实的补丁 2 配合SUS服务器，按照管理员制定的策略部署系统补丁程序 操作系统漏洞扫描SUS服务器部署 总行SUS服务器： P 采取双备方式确保高可用性 各分行SUS服务器命名规则： Patch.XX.C 建议使用稳定的服务器设备 #各分行SUS指向总行SUS同步 趋势科技防病毒解决方案 主要功能的实现各分行防毒状态检查 工作方式： 心跳检查 主要功能的实现全行范围集中更新 主要功能的实现重大病毒爆发“预防策略” 病毒爆发“预防策略” 接收/审核趋势科技样本 总行自定义预防策略 从总行管理中心推送到各级分行的被管理节点 各级防毒产品执行功能设置，例如： 客户端：共享只读 服务器：关闭指定端口 邮件服务器：拒收特定邮件（发件人 / 主题 / 附件） 主要功能的实现自动报表生成 预设的报表样本 十大病毒统计表 前十名感染工作站 … 可选的报表格式 PDF（可存档） RTF（可修改） HTM（可发布） 自动寄发功能 预定义的管理角色 e-mail：可以为各分行的管理员指定管理范围，并生成针对此范围的报表，自动寄送到管理员信箱。 小结——全行的防毒管理根节点TMCM的功用 图形化显示防病毒架构 各级防毒的工作状态监控 协助各分行完成防毒组件的更新 重大病毒爆发“预防策略”发布 自动生成安全周报、安全月报 局域网环境的防毒产品 服务器主机及自助设备： InterScan: 用于 Unix 主机防护（第二阶段） Server Protect: 用于Win NT/2000、NetWare、Linux主机防护 网络客户端： OfficeScan：用于Windows 9x / Me / 2000 / XP客户端防护 局域网环境的防毒产品 部署方式 主要功能的实现客户端状态实时监控 主要功能的实现常规日志信息查询 主要功能的实现病毒来源跟踪 主要功能的实现静默方式工作 主要功能的实现安全漏洞扫描工具 小结—局域网防毒产品的功用 Windows 平台服务器、客户端实时防护 分组配置的防毒策略 高效率、静默的工作方式 病毒来源追踪 详细的日志信息 银行实施过程注意事项 趋势科技产品部署原则 安全稳妥 逐步推进 前进中完善 理论与实际相结合 趋势科技产品部署 人员组成 项目指导组（总行网管 + 趋势科技工程师） 项目实施小组（趋势认证工程师 + 分行病毒管理员） 职责划分 项目指导组-负责汇总、分析、解答实施过程中出现的各种技术问题 项目实施小组-负责协助分行防病毒管理员在各分行的网络环境中具体完成首次的部署、配置、测试工作；负责对分行管理员的现场技术培训 分行防病毒管理员-负责协助项目实施小组保质保量按时完成防病毒系统的普装工作；负责系统运行的日常维护 趋势科技产品部署 工程实施针对对象： Unix主机 - 所有使用SUN Solaris / IBM AIX / HP HPUX操作系统的设备 服务器 - 所有安装了Windows NT/2000 server / ADV server版本操作系统的设备；ATM自助设备 客户端 - 所有使用Windows 9x/Me/2000 Pro/XP作为操作系统的设备 防毒服务器 - 专门用来承担防病毒管理的服务器设备 趋势科技产品部署 总行部署产品 （独立的防病毒服务器） 防病毒集中管理中心——TMCM 服务器主机防毒—— Server Protect / InterScan 网络客户端防毒 —— OfficeScan 分行部署产品 （独立的防病毒服务器 / AV + Patch合一） 服务器主机防毒—— Server Protect / InterScan 网络客户端防毒 —— OfficeScan 趋势科技产品部署 趋势科技产品部署产品安装流程 部 署 流 程 示 意 图 试点行部署前准备网络情况核查 下列准备工作需要在实施小组开始工作前完成： 网络拓扑核查： 各楼层或科室的网段分配 DHCP / VLAN 等设置情况 服务器清点： 编制目标服务器清单，记录下列信息： 服务器名 / IP设置 / 操作系统版本补丁 / 业务应用情况 根据清单安排实施步骤 客户端清点 机器名 / IP设置 / 应用程序情况 操作系统版本补丁 现有防毒产品 试点行