officescan-10.5技术方案

XXX网络版防病毒安全方案趋势科技（中国）有限公司2011年06月©2011趋势科技密级：秘密-2-目录1XXX信息化建设现状...........................................................................................31.1XXX网络及应用基本情况............................................................................31.2XXX主要安全问题........................................................................................31.2.1防病毒软件零散没有统一应用...............................................................31.2.2现有网络版防毒系统功能不够全面.......................................................31.2.3现有网络版防毒系统可操控性差...........................................................41.2.4不具备安全策略控制能力.......................................................................41.2.5防毒服务不到位.......................................................................................41.3来自互联网的威胁不断激增..........................................................................42病毒防治建设要求................................................................................................63防病毒系统建设....................................................................................................73.1防病毒体系设计思路......................................................................................73.2网络防病毒部署架构......................................................................................73.3网络版防病毒软件OFFICESCAN简介...........................................................83.4详细部署介绍................................................................................................103.4.1网络版系统需求.....................................................................................103.4.2网络版部署方式.....................................................................................153.4.3网络版管理方式.....................................................................................153.4.4网络版升级方式.....................................................................................163.5趋势OFFICESCAN产品优势..........................................................................163.6权威评测报告................................................................................................184趋势科技标准服务..............................................................................................204.1服务对象........................................................................................................204.2服务提供者....................................................................................................204.3服务提供方式................................................................................................204.4服务内容........................................................................................................205附录1：关于趋势科技.......................................................................................226附录2：趋势科技中国研发中心.......................................................................247附录3：趋势科技的整体优势...........................................................................27©2011趋势科技密级：秘密-3-1XXX信息化建设现状1.1XXX网络及应用基本情况XXX业务基本情况和信息化建设现状.1.2XXX主要安全问题随着XXX最近几年网络应用的快速发展和具有黑客攻击特征的新类型病毒的大量出现，原有的防毒措施已经不能很好满足XXX网络系统的需要，突出表现在如下几个方面：1.2.1防病毒软件零散没有统一应用整个XXX都没有统一部署防病毒软件，各个单位自行建设，没有统一部署和统一管理，桌面计算机的病毒防护能力相对较低。最终导致病毒、木马软件、间谍软件、僵尸程序等恶意程序经过一机多用，U盘使用，网络共享等方式悄无声息的入侵到网络和计算机中来。然而，依据信息安全建设的“木桶原理”，一台计算机不安全，就会降低整个企业的信息安全治理水平。所以，只要还有未部署防病毒软件的不安全计算机存在，XXX的信息安全水平就会受到极大的影响。1.2.2现有网络版防毒系统功能不够全面随着新型病毒的不断出现，在网络节点上的病毒防护要求变得越来越高，一方面要求网络版防毒系统对病毒、木马、蠕虫、间谍软件、灰色软件等恶意程序具备综合的防护能力，另一方面要兼具网络层扫描、防火墙、IDS等精细化策略控制。原有网络版防毒系统由于不能很好满足当前的防护要求，在网络节点防范方面存在着潜在的安全隐患。此外，现有防病毒系统采用传统的病毒码比对技术，严重依靠单一的病毒码防范机制，导致大量新病毒出现的今天无法有效地抵御威胁，特别是当前大量的恶意站点威胁，计算机用户一不小心就在网络应用中感染木马、间谍程序。©2011趋势科技密级：秘密-4-1.2.3现有网络版防毒系统可操控性差在原网络版防毒系统中，管理人员常常是被动地面对病毒的攻击，无法采取主动性的安全策略实施，来提高整个网络系统的安全防护能力，如没有办法对整个网络节点的安装状况进行随时监控、没有办法对潜在病毒的传播途径进行整体封堵、没有办法对病毒传染源进行及时掌控等。1.2.4不具备安全策略控制能力在今天的防毒系统构建中，我们为了保证防毒系统平稳、顺利地运行，就必须对网络节点补丁的部署、防毒系统的安装、防毒系统的更新、是否加入域等节点状态进行必要的监控和控制，在网关层次上拒绝掉不符合安全策略要求的节点的对外访问。只有这样，才能构建起良性互动的病毒防护安全体系。1.2.5防毒服务不到位原先部署的网络版防毒系统，仅仅是产品的部署和应用，然而，安全防护能力是一个动态的过程，今天有效的防御能力并不代表明天还具有同样的水平，必须有相应的项目运维保障。没有合作伙伴及厂商良好的服务支持，这对安全性要求极高的XXX网络系统来讲是远远不够的，XXX网络系统需要的是专职服务工程师的快速响应和咨询顾问式服务，并在厂商技术人员的指导下构建起XXX的快速防毒应急体系，随时与厂商的防毒应急体系进行互动。1.3来自互联网的威胁不断激增据国际权威的第三方监测组织AV-Test统计数据看，当前互联网上已有超过1600万种恶意程序，并且还在不断激增，每小时有1883多种新病毒产生。根据国家计算机病毒应急处理中心2009年调查的数据，国内病毒感染率自2001年以来一直处于高水平。感染过计算机病毒的用户比例2001年为73%，2002年为83.98%，2003年增长到85.57%，2008年感染率达到87.50%，2009年略有下降，感染率为70.51%。©2011趋势科技密级：秘密-5-计算机病毒感染率73%74.06%85.50%70.51%91.47%80.00%87.93%85.57%83.98%0%10%20%30%40%50%60%70%80%90%100%200120022003200420052006200720082009感染率信息来源：2009年8月公安部国家计算机病毒应急处理中心从病毒传播的方式上看越来越多样化，比如网络浏览、文件下载、收发电子邮件、局域网访问、光盘等存储介质使用。计算机用户在一不小心，就感染了病毒等恶意程序。0%5%10%15%20%25%30%35%40%45%50%电子邮件网络下载或浏览局域网移动存储介质其他计算机病毒传播的主要途径200120022003200420052006200720082009信息来源：2009年8月公安部国家计算机病毒应急处理中心©2011趋势科技密级：秘密-6-2病毒防治建设要求基于XXX安全建设现状的分析，以及业界信息安全建设最佳实践，我们提出了下一步病毒防治建设的规划要求。1)具有良好的防病毒安全策略，且能构成动态自适应防病毒系统构建一个全面有效的网络防病毒系统，应根据特定的网络环境定制病毒防护策略：策略包括预防策略、升级策略、病毒爆发初期管理控制策略、集中清除策略、审计策略、集中管理策略等。从宏观角度统筹规划网络安全体系，全面顾及到网络系统病毒发生、预防、清除、审核等各个阶段，能够在病毒爆发生命周期各个阶段对病毒进行有效的控制，将病毒造成的损失降到最低。2)部署针对不同操作系统平台及应用防病毒软件在XXX的网络体系中，各类操作系统平台有大量应用，如Windows2000/20