某证劵交易所内网方案部署.pdfVIP

  C U S T O M E R S E R V I C E C E N T E R 客户服务中心   某证劵交易所内网方案部署 一、 概述 某证券交易内网有 2000 多台计算机需要部署防病毒软件，且其他的地区也存在需要与 本地网络通信的局域网，并实现与现有的应用软件实现很好的兼容性甚至能够联动审计系统 和安全监控系统 二、 客户单位的模拟拓朴图 三、 现场情况分析 由于客户端数量较多，且分多个地区，每个地区的管理员不通，对通信管理的部署也不 尽相同，建议使用高级行业专用版产品，可以定制软件功能和软件界面的企业名称，同时可 以轻松的实现跨中心管理，测试结果： 1. 现场环境机测试，对该企业内部开发的软件应用服务器和客户端上安装企业版杀毒 软件 09，并测试瑞星软件的各项功能使用情况，同时测试该企业内部应用程序的功 能，对冲突问题进行策略调整和产品功能需求更改 2. 测试内部应用程序的监控软件的加载方式与主防的对全局钩子保护（即 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows 下的 AppInit_DLLs ）规则存在冲突； 3. 企业内部软件对系统登录有单独的校验方式，需要使用配合硬件 Ukey 和系统登录 方式（十次输错密码即锁定 windows ），但此方法需要更改 winlogon 的加载项，也   1   C U S T O M E R S E R V I C E C E N T E R 客户服务中心   与多家防病毒软件的主防规则冲突； 4. 需要分组内部网络，对不同的分组指定不同的防毒策略和主防规则 5. 实现对各个分中心的日志统计审核 四、 解决方案 1. 每个地区设置一个系统中心为二级中心，本地中心为一级中心，一级中心可以通过 瑞星杀软控制台对二级中心的日志进行统计审核和分析，由于网络分布广，存在一 定延迟，设置 3 小时上报一次日志，减小中心报警服务的压力； 2. 手动对中心的主防策略进行调整，实现仅对当前的冲突应用程序的启动加载放行， 主要是对 appinit_dlls 和 winlogon 登录项，并将此策略同步到每个客户端，实现对 冲突问题的解决； 3. 手动对行为监控软件添加规则，实现实时监控瑞星进程和驱动功能，出现异常实时 报警并通过使用者和管理员； 4. 对 2000 多台计算机进行 ip 和操作系统类型分组，并指定适合的防毒策略和主防规 则； 5. 对管理员进行软件应用培训和简单病毒分析培训，实现基本操作和简单的病毒分析 处理。 五、 部署效果 完全满足用户提出的各种需求，并通过后期及时升级和沟通，快速有效地解决该企业用 户的问题，有效净化了内部局域网，提高了工作效率，成为长期合作伙伴。 瑞星企业服务部 2009 年 11 月   2