云安全多層次解決方案--趨勢(shì)科技

基于 云安全多層次 解決方案 -趨勢(shì)科技 xxx 趨勢(shì)科技（中國(guó)）有限公司 電話(huà)：服務(wù)熱線(xiàn)： 800-820-8876 服務(wù)郵件： S 版本 修訂日期 修訂人 描述 1.0 2009-8-12 Michael Lu 為寫(xiě)方案提供必要的框架 目 錄 1. Xxx 安全項(xiàng)目綜述 . 3 1.1. 項(xiàng)目背景 . 3 1.2. 云安全多層次解決方案給 xxx 帶來(lái)的安全提升 . 3 1.3. 多層次安全解決方案組成 . 4 2. Xxx 應(yīng)用云安全多層次防護(hù)系統(tǒng) . 6 2.1. Xxx 現(xiàn)有的防病毒系統(tǒng)現(xiàn)狀 . 6 2.2. Xxx 基于云安全的多層次安全解決方案規(guī)劃 . 7 2.3. Xxx 基于云安全多層次防病毒系統(tǒng)詳細(xì)設(shè)計(jì) . 11 2.3.1. 系統(tǒng)體系架構(gòu) . 11 2.3.2. 終端安全防護(hù) .12 2.3.3. 網(wǎng)關(guān) Web 病毒和內(nèi)容過(guò)濾設(shè)備 .18 2.3.4. 主動(dòng)式威脅發(fā)現(xiàn)設(shè)備 TDA .21 2.3.5. 網(wǎng)關(guān) SMTP 郵件防護(hù)設(shè)備 .28 2.3.6. 中央控管體系 .34 2.3.7. xxx 整體解決方案部署示意圖 .38 3. 售后服務(wù) . 38 3.1. 趨勢(shì)科技承諾 xxx 的基本服務(wù)條款 . 38 3.1.1. 技術(shù)支持部分 .40 3.1.2. Activeupdate 自動(dòng)升級(jí)服務(wù) .40 3.1.3. 新版本更新權(quán)利 .40 1. Xxx 安全 項(xiàng)目綜述 1.1. 項(xiàng)目背景 從 2000 年至今，互聯(lián)網(wǎng)的發(fā)展日新月異， 新的引用層出不窮。從 Web1.0 到 Web2.0，從 2G 網(wǎng)絡(luò)升級(jí)到 3G 網(wǎng)絡(luò)?；ヂ?lián)網(wǎng)接入從笨 重的臺(tái)式機(jī)，到輕巧的筆記本電腦，到現(xiàn)在的上網(wǎng)本和手機(jī)終端。隨著互聯(lián)網(wǎng)的發(fā)展，人們的工作和生活已經(jīng)發(fā)生了翻天覆地的變化，與此同時(shí)，信息技術(shù)的發(fā)展也帶來(lái)了安全威脅的發(fā)展。安全威脅的攻擊，從單純的攻擊單臺(tái)電腦，到攻擊局域網(wǎng)，攻擊公司網(wǎng)絡(luò)，到現(xiàn)在整個(gè)互聯(lián)網(wǎng)充斥著各種攻擊威脅。 Xxx 在目前的網(wǎng)絡(luò)安全大環(huán)境下，現(xiàn)有的防病毒安全系統(tǒng)已經(jīng)無(wú)法承載日新月異的威脅攻擊。 為了確保 xxx 的業(yè)務(wù)連續(xù)性，避免病毒對(duì) xxx 的數(shù)據(jù)，應(yīng)用和網(wǎng)絡(luò)帶來(lái)威脅，必須對(duì) xxx 的防病毒系統(tǒng)進(jìn)行結(jié)構(gòu)化的完善。 1.2. 云安全多層次 解決方案給 xxx 帶來(lái)的安全提 升 在部署 應(yīng)用了 云安全多層次 解決方案后 （以下簡(jiǎn)稱(chēng)多層次安全解決方案） ， xxx 的系統(tǒng)安全，應(yīng)用安全和網(wǎng)絡(luò)安全將進(jìn)入到一個(gè)嶄新的階段。 從以下八個(gè)角度可以看出，多層次安全解決方案給 xxx 帶來(lái)的價(jià)值 1-完整性 多層次 安全解決方案提供給 xxx，從終端，到應(yīng)用系統(tǒng)，郵件系統(tǒng)，到 Web互聯(lián)網(wǎng)關(guān)，甚至 ISO2-7 層多達(dá) 80 多種協(xié)議的偵測(cè)。徹底阻斷的病毒可能入侵和傳播的途徑。 2-有效性 多層次安全解決方案徹底杜絕了病毒重復(fù)感染，病毒源頭無(wú)法定位的弊端。使得 xxx 在病毒安全防護(hù)系統(tǒng)有了質(zhì)的飛躍。 3-智能性 利用趨勢(shì)科 技未知威脅偵測(cè)系統(tǒng) TDA,能夠 7*24 小時(shí)主動(dòng)發(fā)現(xiàn)和定位 xxx 網(wǎng)絡(luò)環(huán)境中的未知和已知的威脅攻擊。徹底解決了傳統(tǒng)防病毒體系無(wú)法有效防護(hù)新的未知威脅。 4-可靠性 趨勢(shì)科技能夠?yàn)?xxx 提供 7*24 小時(shí)防病毒系統(tǒng)主動(dòng)監(jiān)控，確保整個(gè)防病毒系統(tǒng)不間斷的進(jìn)行運(yùn)作 5-穩(wěn)定性 考慮到 xxx 的計(jì)算機(jī)可用資源率，內(nèi)部系統(tǒng)應(yīng)用和網(wǎng)絡(luò)架構(gòu)，趨勢(shì)科技提出的多層次安全解決方案能夠最大程度的減少對(duì) xxx 各種資源的消耗，并且確保整個(gè)解決方案的兼容性。 6-管理性 趨勢(shì)科技多層次安全解決方案能夠單點(diǎn)登陸 (SSO),進(jìn)行全局的管理，能 夠?qū)K端，服務(wù)器，郵件安全的設(shè)定， Web 網(wǎng)關(guān)安全的設(shè)定和網(wǎng)絡(luò)層策略設(shè)定，日志查詢(xún)，并且能夠統(tǒng)一生成全局報(bào)表。進(jìn)行橫向和縱向的安全情況分析，得出相應(yīng)的加強(qiáng)措施。 7-擴(kuò)展性 趨勢(shì)科技多層次安全解決方案能夠連接趨勢(shì)科技云安全平臺(tái)，利用趨勢(shì)科技全球云安全技術(shù)平臺(tái)的海量安全數(shù)據(jù)，徹底幫助 xxx 提升現(xiàn)有的安全級(jí)別。 8-節(jié)省人力資源 多層次的安全防護(hù)系統(tǒng)，因?yàn)榫哂幸陨咸匦?，故能夠?xxx 完全擺脫先前的被動(dòng)式的防護(hù)，最大程度的減少 xxx 之前的防病毒系統(tǒng)需要大量人力資源去維護(hù)，去終端查殺病毒等等繁瑣的工作，提升 xxx 安全項(xiàng)目組人均生產(chǎn)力。也側(cè)面提升了所有終端用戶(hù)的人均生產(chǎn)力。 1.3. 多層次 安全解決方案 組成 結(jié)合對(duì) xxx 防病毒安全需求和現(xiàn)狀分析以及需要達(dá)成的目標(biāo)，趨勢(shì)科技的多層次安全解決方案組成如下： 趨勢(shì)公司 Trend Micro Secure Cloud Layer Protection（ 云安全多層次 解決方案） 包括： 趨勢(shì)科技 防毒墻控管中心 ： Trend Micro Control Manager 趨勢(shì)科技防毒墻網(wǎng)絡(luò)版： OfficeScan 趨勢(shì)科技 互聯(lián)網(wǎng)網(wǎng)關(guān) 安全設(shè)備 : IWSA 趨勢(shì)科技威脅發(fā)現(xiàn)設(shè)備： TDA 趨勢(shì) 科技網(wǎng)關(guān)訊息安全設(shè)備： IMSA 產(chǎn)品簡(jiǎn)要說(shuō)明 : 產(chǎn)品功能及用途 產(chǎn)品名稱(chēng) 功能 對(duì)全網(wǎng)防病毒 系統(tǒng) 實(shí)現(xiàn)中央控管 Trend Micro Control Manager5.0 提供 SSO 單一登錄的機(jī)制，統(tǒng)一管理趨勢(shì)科技所有的軟件和硬件產(chǎn)品， 實(shí)現(xiàn)對(duì)所有防毒軟件 和硬件 的集中設(shè)置、集中維護(hù)；搭建一個(gè)立體化 的管理構(gòu)架；集成臨時(shí)策略功能，有效阻止爆發(fā)初期，病毒在內(nèi)網(wǎng)的感染和擴(kuò)散；形成統(tǒng)一報(bào)告，提供分析內(nèi)網(wǎng)漏洞的有效數(shù)據(jù)。 并且提供多用戶(hù)管理機(jī)制。 終端和服務(wù)器安全 防護(hù) OfficeScan10.0 Officescan10.0 提供給 xxx 全面的終端安全解決方案。 實(shí)現(xiàn)對(duì)終端的病毒、木馬、間諜軟件、優(yōu)盤(pán)病毒的查殺；針對(duì) USB、光盤(pán)、軟盤(pán)、網(wǎng)絡(luò)資源等傳輸方式，提供完全訪(fǎng)問(wèn)、僅讀和寫(xiě)、僅讀和執(zhí)行、只讀、不能訪(fǎng)問(wèn)等多種不同的訪(fǎng)問(wèn)權(quán)限；支持以插件方式部署 IDF 主機(jī)入侵防御系統(tǒng)，在打補(bǔ)丁之前屏蔽系統(tǒng)漏洞，針對(duì)零時(shí)差攻擊，提供相應(yīng)保護(hù)。 整個(gè) OfficeScan 終端安全解決方案，采用 B/S 的管理架構(gòu)，整體實(shí)施和運(yùn)維非常簡(jiǎn)易。 網(wǎng)關(guān) Web 安全設(shè)備 IWSA 趨勢(shì)科技 IWSA 是高效的企業(yè)級(jí) HTTP/FTP 應(yīng)用防護(hù)設(shè)備，可協(xié)助 xxx阻 止 各種通過(guò) Web 瀏覽或 FTP 下載導(dǎo)致的病毒感染 ,URL Filter,防間諜軟件等多種安全防護(hù)。 同時(shí) IWSA 能夠聯(lián)動(dòng)趨勢(shì)科技 ” 云安全 ”的技術(shù)平臺(tái)，進(jìn)一步提高 xxx 在網(wǎng)關(guān) Web 防護(hù)的及時(shí)性和低資源占用率。 未知 威脅發(fā)現(xiàn)設(shè)備 TDA 在網(wǎng)絡(luò)探測(cè) 未知或者已知的 惡意威脅 定位網(wǎng)絡(luò)中的未知或者已知的威脅攻擊源頭 網(wǎng)絡(luò)內(nèi)容檢測(cè)技術(shù) 偵測(cè)多達(dá) 80 多種協(xié)議 全面發(fā)現(xiàn) SecureCloud 服務(wù) 網(wǎng)關(guān)郵件安全設(shè)備 IMSA5000 IMSA 趨勢(shì)科技網(wǎng)關(guān)訊息安全解決方案提供了全面的電子郵件安全防護(hù)，集成了病毒掃描、垃圾郵件 檢測(cè)、郵件信譽(yù)服務(wù)、間諜軟件、反釣魚(yú)程序和內(nèi)容過(guò)濾功能 ，可以實(shí)現(xiàn)完整的防護(hù)，對(duì)IT 基礎(chǔ)架構(gòu)進(jìn)行加固，減少運(yùn)營(yíng)成。 Trend Micro 作為網(wǎng)關(guān)安 全的先驅(qū)者和領(lǐng)導(dǎo)者提供成熟、穩(wěn)定的電子郵件安全解決方案以架構(gòu)全面的、多層次的網(wǎng)絡(luò)安全防護(hù)體系。 2. Xxx 應(yīng)用 云安全多層次 防護(hù)系統(tǒng) 2.1. Xxx 現(xiàn)有的防病毒系統(tǒng) 現(xiàn)狀 xxx 防病毒軟件應(yīng)用情況： 序號(hào) 項(xiàng)目 內(nèi)容 1 終端 PC 1000 臺(tái) 2 服務(wù)器 10 臺(tái) 3 終端防病毒軟件 Symantec SEP11.0 Xxx 的網(wǎng)絡(luò)架構(gòu) ： 由上圖可見(jiàn)， xxx 的網(wǎng) 絡(luò)分為內(nèi)部生產(chǎn)網(wǎng)和外部 OA 網(wǎng)。 Xxx 防病毒 系統(tǒng)管理現(xiàn)狀 防病毒管理人員 1 名 兼職管理防病毒系統(tǒng) 日常管理流程 沒(méi)有特別的流程 基于事件的被動(dòng)式的防病毒管理工作。 網(wǎng)絡(luò)中的病毒事件 沒(méi)有具體的辦法來(lái)控制 由于整個(gè)防病毒體系比較簡(jiǎn)單，在病毒分析，病毒源頭定位等方面沒(méi)有較好的措施。所以，很難徹底清查病毒事件。 防病毒管理人員的培訓(xùn) 沒(méi)有定期的病毒安全防護(hù)知識(shí)的更新 會(huì)導(dǎo)致管理員，面對(duì)層出不窮的新病毒無(wú)法防范 終端用戶(hù)的安全意識(shí)培訓(xùn) 沒(méi)有 定期的對(duì)終端用戶(hù)進(jìn)行病毒意識(shí)的普及性宣傳 終端用戶(hù)安全防范意 識(shí)薄弱，會(huì)造成 病毒安全事件無(wú)法控制。 從 xxx 防病毒軟件應(yīng)用，網(wǎng)絡(luò)架構(gòu)和系統(tǒng)管理現(xiàn)狀三方面來(lái)分析，目前 xxx 的防病毒安全系統(tǒng)無(wú)法滿(mǎn)足，當(dāng)今世界的病毒攻擊，傳播和感染的現(xiàn)狀。 趨勢(shì)科技基于 云安全多層次 防護(hù)體系架構(gòu)，能夠從技術(shù)上，流程上和人員培訓(xùn)這三個(gè)方面 提升 xxx 的防病毒安全系統(tǒng)，真正做到 100%的安全防護(hù)。 2.2. Xxx 基于云安全的多層次安全解決方案規(guī)劃 技術(shù) 規(guī)劃 ： 主動(dòng)防御 ： 趨勢(shì)科技為 xxx 設(shè)計(jì)的基于云安全的多層次安全體系，能夠主動(dòng)防御已知和未知趨勢(shì)科技對(duì) xxx 的方案規(guī)劃： 從三個(gè)角度進(jìn)行提升： 1. 技術(shù)：即具體的 Solution 2. 流程：結(jié)合 xxx 實(shí)際情況，定制各種必要的流程，變被動(dòng)為主動(dòng) 3. 人員：基于 xxx 防病毒管理人員和普通終端電腦使用者進(jìn)行專(zhuān)業(yè)性和普及性的防病毒知識(shí)培訓(xùn) 病毒。即使面對(duì)新病毒，還沒(méi)有病毒碼的情況下， xxx 也 在 趨勢(shì)科技防病毒體系下阻擋新病毒。 多層次：網(wǎng)關(guān)層 -網(wǎng)絡(luò) 2-7 層 -應(yīng)用層 -終端層 集中管理 1. 網(wǎng)關(guān)層： 目前 xxx 的防病毒系統(tǒng)非常單一，僅部署了基于桌面端的防病毒軟件。然后，當(dāng)今 80%的病毒來(lái)自互聯(lián)網(wǎng)。 Xxx 僅僅依靠終端上的防病毒軟件根本無(wú)法抵御現(xiàn)在多樣的病毒傳播， 所以 xxx 的互聯(lián)網(wǎng)出口成為防病毒系統(tǒng)的重中之重。 2. 網(wǎng)絡(luò) 2-7 層： 當(dāng)病毒進(jìn)入到 xxx 內(nèi)部網(wǎng)絡(luò)后，可以 第一時(shí)間偵測(cè)病毒流 量 ，定位病毒源頭，將病毒事件遏制在源頭。 3. 應(yīng)用層： 郵件應(yīng)用以及 FTP 應(yīng)用也是病毒傳播的主要途徑 之一，也要做相應(yīng)的防護(hù)。 4. 終端層： 傳統(tǒng)意 義上的防病毒軟件已經(jīng)不足以防護(hù)當(dāng)今多樣性的病毒，趨勢(shì)科技會(huì)通過(guò)防病毒，木馬查殺，防火墻和 IDS 等組件給予 xxx 終端全面的保護(hù)。同時(shí)，對(duì)于 U 盤(pán)，移動(dòng)硬盤(pán)， CD DVD 介質(zhì)以及共享文件夾的防護(hù)也必須加強(qiáng)，在整個(gè)08 年和 09 年上半年， U 盤(pán)病毒等類(lèi)似病毒給 xxx 也帶來(lái)了相當(dāng)大的困擾。 5. 集中管理：整個(gè)多層次的解決方案，都能夠通過(guò)趨勢(shì)科技集中管理平臺(tái)進(jìn)行統(tǒng)一管理，策略配置和報(bào)表制作。 技術(shù)拓展 ：病毒碼匹配 -智能掃描引擎 云安全技術(shù) 1. 病毒碼匹配 ：傳統(tǒng)技術(shù)。 2. 智 能掃描引擎： 利用啟發(fā)式的掃描引擎和 3. 云安全技術(shù)： 趨勢(shì)科技利用 特別研發(fā)出的信譽(yù)評(píng)估技術(shù)，通過(guò)實(shí)時(shí)更新的安全等級(jí)信息，在各種威脅入侵前徹底防御這些危險(xiǎn)攻擊。信譽(yù)評(píng)估技術(shù)是由收錄郵件服務(wù)器評(píng)估數(shù)據(jù)的 “郵件信譽(yù)技術(shù) ”、收錄 Web 評(píng)估數(shù)據(jù)的 “Web 信譽(yù)技術(shù) ”，以及收錄文件評(píng)估數(shù)據(jù)的 “文件信譽(yù)服務(wù) ”三者結(jié)合而成。 通過(guò)云安全技術(shù)， xxx 網(wǎng)絡(luò)的安全級(jí)別會(huì)有一個(gè)質(zhì)的飛躍，在更節(jié)省資源的情況下，第一時(shí)間獲得最新的安全防護(hù)。 云安全技術(shù)示意圖： 流程規(guī)劃 流程設(shè)計(jì) 1. 常規(guī)病毒和產(chǎn)品問(wèn)題處理流程 2. 依托病毒和產(chǎn)品監(jiān)控服務(wù)建立的主動(dòng)病毒處理流程 3. 緊急惡性病毒 處理流程 4. 異地緊急病毒事件處理流程 5. 病毒預(yù)警處理流程 服務(wù)體系 設(shè)計(jì) 1. 800 標(biāo)準(zhǔn)服務(wù) 2. 7*24 小時(shí)監(jiān)控服務(wù) 3. 防毒顧問(wèn)服務(wù) 4. 專(zhuān)屬的服務(wù)管理 5. 主動(dòng)式的服務(wù) 6. 快速響應(yīng)服務(wù) 7. 在線(xiàn)服務(wù)支持 8. 巡檢服務(wù) 人員培訓(xùn)規(guī)劃 防病毒管理人員的培訓(xùn) 1. 現(xiàn)場(chǎng)培訓(xùn)：通過(guò)現(xiàn)在對(duì) xxxIT 管理員的培訓(xùn)，使其獲得對(duì)趨勢(shì)科技 多層次安全體系管理的技能，同時(shí)也提供病毒安全知識(shí)的培訓(xùn)，確保其對(duì)病毒特性的了解，能夠很好的掌握具體的操作。 2. Web 教程的培訓(xùn)： xxxIT 管理人員能夠隨時(shí)隨地點(diǎn)播趨勢(shì)科及 Web 在線(xiàn)培訓(xùn)教程。 終端電腦使用者的培訓(xùn) 1. 通過(guò)定期的安全小貼士，用簡(jiǎn)單易懂的內(nèi)容，宣傳用戶(hù)病毒基本支持，提升終端電腦使用者的安全意識(shí)。 2.3. Xxx 基于云安全多層次防病毒 系統(tǒng)詳細(xì) 設(shè)計(jì) 2.3.1. 系統(tǒng)體系架構(gòu) 網(wǎng)關(guān)層 在 xxx 網(wǎng)關(guān)處，對(duì) Internet 的 HTTP 流量進(jìn)行實(shí)時(shí)監(jiān)控 。阻擋 80%以上的病毒感染情況。 根據(jù) xxx 的網(wǎng)絡(luò)結(jié)構(gòu) 分析 ，趨勢(shì)科技網(wǎng)關(guān)設(shè)備 IWSA5000 主要是部署在核心交換機(jī)和 防火墻之間，采用透明串聯(lián)的方式。 應(yīng)用層 對(duì)于 xxx 的 郵件應(yīng)用， 將部署趨勢(shì)科技 IMSA 垃圾郵件和病毒郵件過(guò)濾設(shè)備。 對(duì)進(jìn)出xxx 的郵件進(jìn)行全面過(guò)濾 終端層 對(duì)于 xxx 網(wǎng)絡(luò)中的所 有終端 PC 和服務(wù)器進(jìn)行 全面的安全防護(hù)。 趨勢(shì)科技OfficeScan10.0 提供病毒過(guò)濾，木馬查殺，防火墻和 IDS。同時(shí)對(duì) U 盤(pán)等移動(dòng)介質(zhì)也進(jìn)行嚴(yán)格的權(quán)限管理。 網(wǎng)絡(luò) 2-7 層 1- IWSA5000 網(wǎng)關(guān)防護(hù) Internet 的HTTP 出口 2- IMSA5000 應(yīng)用層防護(hù)垃圾郵件和病毒郵件 3- OfficeScan10.0 終端層防護(hù)所有計(jì)算機(jī)的安全 4- TDA網(wǎng)絡(luò) 2-7 層偵測(cè)所有網(wǎng)絡(luò)流量 5- 和協(xié)議，主動(dòng)偵測(cè)已知或未知病毒，實(shí)時(shí)報(bào)警并監(jiān)控 6- TMCM 統(tǒng)一進(jìn)行集中管理 與其它傳統(tǒng)防病毒解決方案最大的不同是，趨勢(shì)科技的未知病毒偵測(cè) 設(shè)備 TDA，可以對(duì) xxx 網(wǎng)絡(luò)中所有協(xié)議的流量進(jìn)行監(jiān)控，通過(guò)內(nèi)置 文件型 病毒掃描引擎， 網(wǎng)絡(luò)型病毒掃描引擎， 啟發(fā)式掃描引擎， 俄規(guī)則掃描引擎和信譽(yù)評(píng)估機(jī)制引擎五大掃描機(jī)制，能夠?qū)崟r(shí)監(jiān)控到 xxx 網(wǎng)絡(luò)中的病毒跡象，一旦發(fā)覺(jué)立刻自動(dòng) Email 通知管理員，第一時(shí)間阻斷病毒的傳播和擴(kuò)散。 TDA 同時(shí) 還能夠解決一直以來(lái)，其它解決方案無(wú)法處理的病毒源頭定位的問(wèn)題，通過(guò)對(duì)海量數(shù)據(jù)的自動(dòng)分析， TDA 能夠迅速定位網(wǎng)絡(luò)中的病毒源頭，完全杜絕了病毒事件無(wú)法徹底處理干凈，重復(fù)感染一直發(fā)生的情況。 TDA 還能夠監(jiān)測(cè) 網(wǎng)絡(luò)中是否存在的僵尸網(wǎng)絡(luò)病毒，確保 xxx 網(wǎng)絡(luò)不被黑客利用偷竊機(jī)密信息和向外發(fā)送攻擊包。 2.3.2. 終端安全 防護(hù) 趨勢(shì)科技防毒墻網(wǎng)絡(luò)版 OfficeScan 趨勢(shì)科技 OfficeScan 10 是一款革命性的防御解決方案，它 在利用傳統(tǒng)技術(shù)的同時(shí)，利用 趨勢(shì)科技云安全 2.0(Smart Protection Network)中獨(dú)創(chuàng)的文件信譽(yù)技術(shù) (FRT)管理病毒特征碼，當(dāng)用戶(hù)訪(fǎng)問(wèn)某文件時(shí)，將直接到云端查詢(xún)?cè)撐募淖钚掳踩燃?jí)， FRT 會(huì)阻止用戶(hù)訪(fǎng)問(wèn)低安全等級(jí)的文件，從而在最大程度上確保終端無(wú)論是否接入企業(yè)網(wǎng)絡(luò)都可以受到保護(hù) 。 同時(shí)，也能夠提供 Web 信譽(yù)評(píng)估，當(dāng)終端在局域網(wǎng)內(nèi)或離開(kāi)局域網(wǎng)訪(fǎng)問(wèn)網(wǎng)頁(yè)時(shí)，OfficeScan 會(huì)自動(dòng)判斷該網(wǎng)頁(yè)是否安全，是否曾經(jīng)被檢測(cè)到感染過(guò)病毒。自動(dòng)阻斷終端對(duì)惡意網(wǎng)頁(yè)的訪(fǎng)問(wèn) 1- Xxx 應(yīng)用了趨勢(shì)科技 OfficeScan10.0 中的文件信譽(yù)評(píng)估技術(shù)后，在未來(lái)的病毒 幾年中 不會(huì)因?yàn)椴《就{的增加而導(dǎo)致 病毒碼大量占用 內(nèi)存，從而使得終端運(yùn)行速度變慢。 2- Xxx 在應(yīng)用了趨勢(shì)科技的文件信譽(yù)評(píng)估技術(shù)后，面對(duì)新的惡意威脅時(shí)，獲得安全防護(hù)或者最新病毒特征碼的速度將會(huì)變得沒(méi)有延遲。無(wú)論網(wǎng)絡(luò)多大，只要本地掃描服務(wù)器獲得更新后，所有內(nèi)部終端自動(dòng)獲得最新更新，從而零時(shí)間防御新病毒。 產(chǎn)品功能： 整合性的計(jì)算機(jī)安全防護(hù)軟件 ： 趨勢(shì)科技防毒墻網(wǎng)絡(luò)版 OfficeScan 能夠提供給計(jì)算機(jī)防病毒，防火墻， IDS 以及防間諜軟件 、 Web 安全評(píng)估 等安全防護(hù)功能，給予計(jì)算機(jī)最完整的安全防護(hù)。 業(yè)界領(lǐng)先的 Web 信譽(yù) 評(píng)估服務(wù)（ Web Reputation Services）： 趨勢(shì)科技防毒墻網(wǎng)絡(luò)版OfficeScan 能對(duì)客戶(hù)機(jī)上網(wǎng)瀏覽的 Web 站點(diǎn)進(jìn)行安全評(píng)估，實(shí)時(shí)保護(hù)客戶(hù)機(jī)不受惡意網(wǎng)站的威脅。 增加 Rootkit 偵測(cè)技術(shù) 病毒爆發(fā)防御服務(wù)（ Outbreak Prevent Service） ： 防病毒軟件永遠(yuǎn)滯后于病毒，這是一個(gè)不爭(zhēng)的實(shí)事，因此防毒軟件病毒代碼、引擎的快速升級(jí)將是阻止最新病毒攻擊的有效手段，但病毒代碼升級(jí)前的 “ 空窗期 ” 是病毒攻擊企業(yè)網(wǎng)絡(luò)的最佳時(shí)期。趨勢(shì)科技防毒墻網(wǎng)絡(luò)版 OfficeScan 獨(dú)有的病毒爆發(fā)防御服務(wù)有效解決了這個(gè)問(wèn)題，它可在防毒代碼未 完成之前，自動(dòng)獲取趨勢(shì)科技提供的預(yù)防代碼，提前對(duì)通過(guò)端口、共享等方式進(jìn)行傳播的最新病毒，大大降低最新病毒對(duì)企業(yè)用戶(hù)造成的損害。 內(nèi)嵌防火墻自身保護(hù)系統(tǒng) ： 趨勢(shì)科技防毒墻網(wǎng)絡(luò)版 OfficeScan 具備個(gè)人防火墻功能，對(duì)多種協(xié)議數(shù)據(jù)包進(jìn)行阻擋，同時(shí)還具備 IDS、網(wǎng)絡(luò)病毒掃描（ Network Virus Scanning）、網(wǎng)絡(luò)異常監(jiān)控等功能，滿(mǎn)足各層次用戶(hù)的需要。 智能處理措施 ： 趨勢(shì)科技防毒墻網(wǎng)絡(luò)版 OfficeScan 的智能型處理措施 (ActiveAction)能針對(duì)不同類(lèi)型病毒，設(shè)定不同的處理措施，如特洛依型 病毒或蠕蟲(chóng)就直接執(zhí)行刪除動(dòng)作，增加掃描的效能。 智能性?huà)呙杓夹g(shù) ： 趨勢(shì)科技防毒墻網(wǎng)絡(luò)版 OfficeScan 的智能型掃描 (IntelliScan)功能是以文檔真正內(nèi)容格式 (True file type)作掃描，且支持 OLE 文檔的掃描，增加偵測(cè)病毒的準(zhǔn)確性，防止漏掃病毒。 自動(dòng)更新軟件 ： 趨勢(shì)科技防毒墻網(wǎng)絡(luò)版 OfficeScan 自動(dòng)而且集中式的更新和部署，確?？蛻?hù)端的 OfficeScan 防毒軟件維持在最新版；軟件的更新與維護(hù)，完全不需使用者介入，減輕管理者的負(fù)擔(dān)。 客戶(hù)端軟件可以將整個(gè)計(jì)算機(jī)群組 一次更新，以達(dá) 到最佳部署效率，對(duì)帶寬的沖擊可降至最低。 提供遠(yuǎn)程代理更新（ Remote Agent）功能，可以設(shè)定分公司或分支機(jī)構(gòu)的一部計(jì)算機(jī)成為遠(yuǎn)程代理主機(jī)去更新病毒碼及修補(bǔ)程序，增加更新的效率。 采用趨勢(shì)科技的智能型病毒碼更新技術(shù)，只針對(duì)新增加的病毒碼部分進(jìn)行更新，有助加快更新程序，尤其對(duì)使用窄帶寬線(xiàn)路的遠(yuǎn)程辦公室收效更大。 移動(dòng)裝置使用者可以直接通過(guò) Internet 下載更新程序，既簡(jiǎn)單又便利。 集中式管理、配置設(shè)置和報(bào)表功能 ： 趨勢(shì)科技防毒墻網(wǎng)絡(luò)版 OfficeScan 提供 Web 接口的管理控制臺(tái)，系統(tǒng)人員可以在任 何時(shí)間、任何地點(diǎn)通過(guò) Internet，執(zhí)行軟件更新、變更防毒配置和處理緊急狀況。 集中式控管功能，系統(tǒng)人員可以鎖定客戶(hù)端配置，計(jì)算機(jī)使用者無(wú)法變更或移除他們的防毒軟件，降低錯(cuò)誤操作所造成的病毒事件。 系統(tǒng)人員可以針對(duì)每一臺(tái)計(jì)算機(jī)，設(shè)置執(zhí)行實(shí)時(shí)、手動(dòng)或預(yù)設(shè)的病毒掃描。 定制報(bào)表能夠更清楚地呈現(xiàn)客戶(hù)端的安全狀態(tài)，而且報(bào)表可以轉(zhuǎn)換成 SQL 數(shù)據(jù)形式，以便通過(guò)其它數(shù)據(jù)庫(kù)進(jìn)行更有彈性的數(shù)據(jù)管理。 系統(tǒng)需求： 操作系統(tǒng)： Microsoft Windows 2000 Server with Service Pack 3 or 4、 Microsoft Windows 2000 Advanced Server with Service Pack 3 or 4、 Microsoft Windows Server 2003 32-bit Edition with or without Service Pack 1 or 2、 Microsoft Windows Server 2003 64-bit Edition with or without Service Pack 1 or 2、 Microsoft Windows Server 2003 R2 32-bit Edition with or without Service Pack 1 or 2、 Microsoft Windows Server 2003 R2 64-bit Edition with or without Service Pack 1 or 2、 Microsoft Windows Storage Server 2003 32-bit Edition、 Microsoft Windows Storage Server 2003 64-bit Edition、 Microsoft Cluster Server 2000、 Microsoft Cluster Server 2003 處理器： Intel Pentium 800MHz or above 內(nèi)存： 512MB 磁盤(pán)空間： 至少 1GB 部署建議： Officescan10.0 可以對(duì) Windows 95/98/2000/XP/2003 進(jìn)行病毒防護(hù) 。 趨勢(shì)科技 網(wǎng)絡(luò)版防病毒軟件的組織架構(gòu)為： 通過(guò)一臺(tái) Officescan 服務(wù)器去遠(yuǎn)程的控制和管理局域網(wǎng)內(nèi)部，甚至廣域網(wǎng)中 Officescan 客戶(hù)端。 Officescan 客戶(hù)端可以通 過(guò)多種方式安裝到計(jì)算機(jī)上： 通過(guò)網(wǎng)頁(yè)遠(yuǎn)程自動(dòng)下載安裝； 通過(guò)制作 Officescan 客戶(hù)端安裝包安裝； 通過(guò)共享文件夾方式安裝 通過(guò)集成 Windows 域自動(dòng)安裝客戶(hù)端 通過(guò)微軟 SMS 安裝； 產(chǎn)品部署架構(gòu)： 增加部署結(jié)構(gòu)圖 ，選擇傳統(tǒng)模式和 Smart Scan Server 模式 如上圖所示： 趨勢(shì)科技建議 xxx 采用上述結(jié)構(gòu)來(lái)部署 Officescan，通過(guò)該種方式部署 Officescan， xxx網(wǎng)絡(luò)中計(jì)算機(jī)防病毒體系達(dá)到如下效果 ： 一體化的管理機(jī)制： Officescan 服務(wù)器統(tǒng)一控管整個(gè)網(wǎng)絡(luò)的 Officescan 客戶(hù)端，包括，防病毒策略的設(shè)定和配置，日志的收集，病毒碼，掃描引擎等組件的更新；以點(diǎn)蓋面大大的簡(jiǎn)化整個(gè)防病毒系統(tǒng)，防病毒管理人員只需利用有 IE 瀏覽器的計(jì)算機(jī)就可以對(duì)Officescan 服務(wù)器進(jìn)行操作，移動(dòng)的進(jìn)行遠(yuǎn)程 Web 管理。從而確保 xxx 能夠用最少的人力資源，維護(hù)好整個(gè)網(wǎng)絡(luò)的計(jì)算機(jī)防病毒； 分組管理的機(jī)制：根據(jù) xxx 內(nèi)部不同的部門(mén)在 Officescan 中設(shè)置不同的管理組，便于xxx 防病毒管理員針對(duì)不同的組設(shè)定不同的策略，開(kāi)放不同的權(quán)限； 集成病毒專(zhuān)殺工具，清除病毒更徹底：病毒專(zhuān)殺工具和客戶(hù)端防病毒 軟件無(wú)縫集成，專(zhuān)殺工具的掃描引擎和病毒碼可以自動(dòng)更新；完全擺脫傳統(tǒng)防病毒軟件需要獨(dú)立使用專(zhuān)殺工具，并且每一個(gè)病毒都有特定的專(zhuān)殺工具，造成數(shù)量巨大；此項(xiàng)技術(shù)能夠讓 xxx 的防病毒管理人員從服務(wù)器端主動(dòng)觸發(fā)整個(gè)網(wǎng)絡(luò)所有客戶(hù)機(jī)的專(zhuān)殺工具去掃描本機(jī)內(nèi)存和注冊(cè)表，清除內(nèi)存中的病毒進(jìn)程和恢復(fù)被病毒修改的注冊(cè)表鍵值，從而徹底擺脫傳統(tǒng)的清除病毒的工作：針對(duì)不同病毒，下載不同的專(zhuān)殺工具，到每一臺(tái)計(jì)算機(jī)前，手動(dòng)執(zhí)行不同種類(lèi)的專(zhuān)殺工具，反復(fù)重起計(jì)算機(jī)；同時(shí)，客戶(hù)機(jī)也可以手動(dòng)點(diǎn)擊按鈕，觸發(fā)專(zhuān)殺工具清除病毒； 病毒爆發(fā)預(yù)防策略： Officescan 應(yīng)用該策略能夠有選擇性的關(guān)閉某些病毒攻擊網(wǎng)絡(luò)，服務(wù)器和客戶(hù)機(jī)的端口，或共享文件夾等，從而，阻擋大量的蠕蟲(chóng)病毒，在網(wǎng)絡(luò)中大面積爆發(fā)。從而，保護(hù)用戶(hù)網(wǎng)絡(luò)中的所有計(jì)算機(jī)不受到病毒攻擊。當(dāng) xxx 網(wǎng)絡(luò)內(nèi)部不幸遭遇到 新病毒攻擊而病毒碼還未更新時(shí)，利用病毒爆發(fā)預(yù)防策略能夠?qū)⑿虏《舅玫木W(wǎng)絡(luò)漏洞和系統(tǒng)漏洞完全堵死，讓還沒(méi)有進(jìn)來(lái)的病毒進(jìn)不進(jìn)來(lái)，讓已經(jīng)進(jìn)來(lái)的病毒無(wú)法擴(kuò)散； 集成網(wǎng)絡(luò)版防火墻和 IDS： Officescan 網(wǎng)絡(luò)版防火墻和通過(guò)在客戶(hù)機(jī)和網(wǎng)絡(luò)之間創(chuàng)建屏障，來(lái)幫助保護(hù) Officescan 網(wǎng)絡(luò)版客戶(hù)機(jī)免受黑 客和網(wǎng)絡(luò)病毒的侵?jǐn)_， 并且可以在客戶(hù)端無(wú)法連接 Officescan 主服務(wù)器 時(shí)，通過(guò) Officescan 備用服務(wù)器下發(fā)防火墻策略。 同時(shí)， IDS確?？蛻?hù)機(jī)不受到內(nèi)部或外部的入侵攻擊，確保 xxx 內(nèi)部計(jì)算機(jī)的系統(tǒng)安全和資料安全； 抵御間諜軟件和其他類(lèi)型灰件的侵害 ： 防毒墻網(wǎng)絡(luò)版下載間諜軟件 /灰件特征碼文件以保護(hù) xxx 的計(jì)算機(jī)免受病毒之外各種潛在威脅（包括廣告軟件和間諜軟件）的侵害。防毒墻網(wǎng)絡(luò)版可以?huà)呙韬颓宄g諜軟件和其他灰件，就像可以?huà)呙韬颓宄蛻?hù)計(jì)算機(jī)上的病毒一樣。 同時(shí)提供了 臨界間諜軟件 /灰色軟件例外列表 和普通間諜軟 件 /灰色軟件例外列表，避免 防毒墻網(wǎng)絡(luò)版將某些您需要使用 的軟件 被識(shí)別 為灰色軟件 ； 分布式的病毒碼更新：鑒于 xxx 網(wǎng)絡(luò)中，有部分網(wǎng)絡(luò)或者分支機(jī)構(gòu)中的安裝有Officescan 客戶(hù)機(jī)與 Officescan 服務(wù)器之間的連接帶寬比較窄，只有幾十 K 左右。為了避免病毒碼升級(jí)時(shí)造成網(wǎng)絡(luò)帶寬被占用，趨勢(shì)科技建議在部分網(wǎng)絡(luò)或者分支機(jī)構(gòu)中選擇一臺(tái)計(jì)算機(jī)做更新代理，如上圖所示，其余計(jì)算機(jī)直接通過(guò)更新代理更新而不是通過(guò) Officescan服務(wù)器更新，如此就可以確保病毒碼更新時(shí)不會(huì)占用網(wǎng)絡(luò)帶寬，確保 xxx 的正常的業(yè)務(wù)數(shù)據(jù)不會(huì)因?yàn)榫W(wǎng)絡(luò)帶 寬被占用，無(wú)法及時(shí)同步更新，當(dāng)然，如果；部分網(wǎng)絡(luò)或者分支機(jī)構(gòu)（與Officescan 服務(wù)器用窄帶連接的環(huán)境）可以直接上 Internet，則也可以通過(guò) Intetnet 進(jìn)行病毒碼的更新； 病毒爆發(fā)監(jiān)控： “ 病毒爆發(fā)監(jiān)控 ” 可以用來(lái)監(jiān)控網(wǎng)絡(luò)上有感染跡象的可疑活動(dòng)。通過(guò)設(shè)定病毒爆發(fā)監(jiān)控的敏感度，如：設(shè)定的時(shí)間段內(nèi)，網(wǎng)絡(luò)上的并發(fā)會(huì)話(huà)數(shù)量超過(guò)設(shè)定的值，這樣在網(wǎng)絡(luò)內(nèi)部出現(xiàn)病毒爆發(fā)之前，提前向 xxx 防病毒管理人員預(yù)警，防患于未然； 掃描有防病毒漏洞的計(jì)算機(jī)：通過(guò)趨勢(shì)科技 Officescan 自帶的 TMVS 客戶(hù)機(jī)漏洞掃描工具，可以 將 xxx 網(wǎng)絡(luò)中所有客戶(hù)機(jī)做一個(gè)整體的掃描，將沒(méi)有安裝 Officescan 客戶(hù)端軟件的計(jì)算機(jī)的 IP 地址，計(jì)算機(jī)名字，操作系統(tǒng)等詳細(xì)的信息生成報(bào)表，便于 xxx 防病毒管理人員及時(shí)定位網(wǎng)絡(luò)的未安裝 Officescan 的計(jì)算機(jī)； 并入趨勢(shì)科技整體防病毒體系： Officescan 通過(guò)安裝 TMCM 代理程序，就能夠被整合在 TMCM 的管理體系中 。 2.3.3. 網(wǎng)關(guān) Web 病毒和內(nèi)容過(guò)濾設(shè)備 趨勢(shì)科技 互聯(lián)網(wǎng)網(wǎng)關(guān)安全設(shè)備 InterScan Web Security Appliance 趨 勢(shì)科技 互聯(lián)網(wǎng)網(wǎng)關(guān)安全設(shè)備（ 簡(jiǎn)稱(chēng) IWSA)是一套針 對(duì) HTTP/FTP 應(yīng)用 進(jìn)行安全 防護(hù)和策略控制的綜合性網(wǎng)關(guān)解決方案 。 產(chǎn)品外觀(guān)： 產(chǎn)品功能： IWSA 能夠在一個(gè)硬件設(shè)備中對(duì)HTTP/FTP 數(shù)硬件規(guī)格 IWSA 5000 可擴(kuò)展性 網(wǎng)絡(luò)接口 千兆銅口、千兆光口 端口數(shù)量 4 個(gè)銅口或 2 個(gè)銅口 2 個(gè)光口 硬盤(pán) 2 x 146GB( RAID1)、熱插撥 高可用性 設(shè)備故障檢測(cè) 是 硬盤(pán) 熱插撥、 RAID1 處理器 雙 2.66G（ 4 核） 鏈接失敗檢測(cè) 是 LAN Bypass(故障直通 ) 是 （銅口、光口均支持） 硬件狀態(tài) 檢 測(cè) 是 管理 內(nèi)嵌 Web 界面管理 用于單臺(tái)設(shè)備管理 控制中心 TMCM集中管理 可選，建議用于多臺(tái)設(shè)備管理 支持在線(xiàn)更新 是 自動(dòng)策略 /服務(wù)更新 是 損害清除服務(wù) 可選 URL 過(guò)濾和 Applet&ActiveX 安全 是 其他硬件替代部件 無(wú) 物理 /運(yùn)行參數(shù) 設(shè)備規(guī)格 2U 高度 3.4 英寸（ 8.656 厘米） 寬度 17.6 英寸（ 44.7 厘米） 深 度 29.79 英寸（ 75.68 厘米） 重量 59 磅（ 26.76 公斤） 運(yùn)行環(huán)境 50 95 F（ 10 35 ） 非運(yùn)行（存儲(chǔ)）環(huán)境 -40 149 F （ -40 65 ） 據(jù)流實(shí)現(xiàn)如下 幾大功能 ： 防病毒 防間諜軟件 防網(wǎng)絡(luò)釣魚(yú) 防 JaveApplet&ActiveX 惡意插件 流量配額管理 惡意 URL 阻止 URL 過(guò)濾功能 Web 信譽(yù)服務(wù) 流量及硬件狀態(tài)實(shí)時(shí)動(dòng)態(tài) 圖形 IWSA 不僅具備全面的安全防護(hù)功能，同時(shí)由于采用多種智能分析與掃描處理技術(shù)，在性能表現(xiàn)上優(yōu)于同類(lèi)產(chǎn)品，是企業(yè)網(wǎng)絡(luò)安全防護(hù)的重要防線(xiàn)。 IWSA 支持多種配置運(yùn)行模式，支持多種未來(lái)新的應(yīng)用系統(tǒng)的設(shè)計(jì)架構(gòu)，與趨勢(shì) 科技業(yè)界領(lǐng)先的企業(yè)安全防護(hù)策略 (EPS)相結(jié)合，擴(kuò)展了趨勢(shì)科技關(guān)于 Web 安全的病毒爆發(fā)生命周期管理理念，從而 保證用戶(hù) 獲取最大的投資回報(bào)率。 給 xxx 帶來(lái)的價(jià)值 ： 集成 Web信譽(yù)服務(wù)云安全技術(shù) Web 安全網(wǎng)關(guān) IWSA 集成的 Web 信譽(yù)服務(wù)云安全技術(shù)是下一代內(nèi)容安全防護(hù)技術(shù)，它與病毒代碼比對(duì)技術(shù)同時(shí)為用戶(hù)提供安全保護(hù)，但在防護(hù)的效果上云安全技術(shù)表現(xiàn)得更動(dòng)態(tài)、更主動(dòng)和更節(jié)省系統(tǒng)資源。 趨勢(shì)科技通過(guò)在 Internet 上構(gòu)建多達(dá)幾萬(wàn)臺(tái)的服務(wù)器群，實(shí)時(shí)動(dòng)態(tài)地收集 Internet 上的風(fēng)險(xiǎn)，生成惡意信息數(shù)據(jù)庫(kù)。當(dāng)用戶(hù)需要訪(fǎng) 問(wèn) Internet 資源時(shí)，安全子系統(tǒng)會(huì)自動(dòng)到趨勢(shì)科技服務(wù)器群上針對(duì)數(shù)據(jù)源的安全性進(jìn)行查詢(xún)，如果數(shù)據(jù)安全，則用戶(hù)就可以正常訪(fǎng)問(wèn)；如果數(shù)據(jù)風(fēng)險(xiǎn)很高，則用戶(hù)的訪(fǎng)問(wèn)就會(huì)被自動(dòng)阻止，實(shí)現(xiàn)惡意程序在侵入網(wǎng)絡(luò)或計(jì)算機(jī)前就被阻止掉。 綜合性的安全管理能力 IWSA 針對(duì) Web 威脅提供綜合性的安全管理能力，全面地解決了當(dāng)前客戶(hù)環(huán)境所面臨的復(fù)雜的 Web 安全問(wèn)題，特別是在惡意程序源頭對(duì) Web 威脅進(jìn)行快速阻止； 高性能、高可用性 IWSA 集合趨勢(shì)科技多年來(lái) Web 安全解決方案的經(jīng)驗(yàn)與技術(shù)，具備高可靠性和高可用性，具備靈活的擴(kuò)展能 力； 管理方便，配置靈活 IWSA 基于策略制定安全措施，管理人員可以靈活地定制個(gè)性化的安全規(guī)則； 極低的運(yùn)維成本 IWSA從整體上對(duì) Web應(yīng)用進(jìn)行了全面的防護(hù)，幫助管理人員快速地構(gòu)建起 Web防線(xiàn)，從根本上扭轉(zhuǎn) Web 安全防護(hù)的被動(dòng)局面，提高了管理效率，降低了運(yùn)維成本。 在 xxx 網(wǎng)路環(huán)境中的 部署架構(gòu)： 請(qǐng)基于用戶(hù)網(wǎng)絡(luò)環(huán)境，增加實(shí)際的部署圖。并且建議結(jié)合用戶(hù)的實(shí)際情況，把對(duì)應(yīng)的策略配置也在這部分進(jìn)行說(shuō)明。 例如： 策略配置 掃描策略， 升級(jí)策略， 性能調(diào)優(yōu) 日志查看 等等 2.3.4. 主動(dòng)式威脅發(fā)現(xiàn)設(shè)備 TDA 產(chǎn)品 功能介紹 在網(wǎng)絡(luò)探測(cè)惡意威脅 1. 探測(cè) 未知 和已知惡意威脅 2. 發(fā)現(xiàn)惡意威脅的信息竊取 3. 探測(cè)網(wǎng)絡(luò)和電子郵件攻擊 網(wǎng)絡(luò)釣魚(yú)和網(wǎng)絡(luò)漏洞利用 探測(cè)網(wǎng)絡(luò)中斷行為 1. 中斷性應(yīng)用 P2P、即時(shí)訊息等 2. 中斷性服務(wù) SMTP 中繼、流氓 DNS 等 網(wǎng)絡(luò)內(nèi)容檢測(cè)技術(shù) 1. 2-7 層協(xié)議檢測(cè) ， 80 種以上協(xié)議 2. 全面的應(yīng)用支持（超過(guò) 120 種應(yīng)用） 3. 可疑活動(dòng)關(guān)聯(lián)性 4. 文檔內(nèi)容掃描 聯(lián)動(dòng)云安全 服務(wù) 1. 與 Internet 云安全數(shù)據(jù)庫(kù)鏈接 對(duì)數(shù)據(jù)進(jìn)行 根源分析 &關(guān)聯(lián)性 對(duì) 協(xié)議和應(yīng)用 進(jìn)行名譽(yù)分析 2. 惡意事件 管理和匯報(bào) 面向客戶(hù)的 惡意事件分析 每日管理報(bào)告 事故響應(yīng) 執(zhí)行報(bào)告 整體安全情況 旁路 部署 通過(guò)鏡像數(shù)據(jù)進(jìn)行分析 ，不會(huì)中斷服務(wù) 產(chǎn)品特點(diǎn) 對(duì)由惡意威脅造成的數(shù)據(jù)丟失風(fēng)險(xiǎn)的響應(yīng)速度更快 清晰的安全狀態(tài)可見(jiàn)性所帶來(lái)的主動(dòng)安全架構(gòu)規(guī)劃 盡早發(fā)現(xiàn)新威脅并做出響應(yīng)，從而節(jié)省了損害清除費(fèi)用 破壞性應(yīng)用程序檢測(cè)，從而節(jié)省網(wǎng)絡(luò)資源 靈活的離線(xiàn)部署將網(wǎng)絡(luò)中斷降到最低 個(gè)性化的威脅管理經(jīng)驗(yàn)帶來(lái)更高的客戶(hù)滿(mǎn)意度 產(chǎn)品規(guī)格 項(xiàng)目 內(nèi)容 處理器 Quad-Core Intel Xeon Processor X5355 x 2 內(nèi)存 8 G 硬盤(pán) 300 GB X2 , Raid 0 ,熱插撥 網(wǎng)路卡 GigabitEthernet NIC 電源 Redundant Power Supply 流量支撐 700 Mbpts , 10,000 連線(xiàn)數(shù) 產(chǎn)品功能細(xì)節(jié)描述 1、人性化的 Web 管理界面 在 Web 管理界面的 Summary 中可以清晰的體現(xiàn)出當(dāng)前內(nèi)網(wǎng)的威脅等級(jí)、各種安全威脅事件的計(jì)數(shù)等信息，并且可以根據(jù)安全威脅的種類(lèi)以及外部、內(nèi)部攻擊分類(lèi)。 2、可以提供對(duì)各種即時(shí)通訊軟件的掃描 3、可以提供對(duì)各種 P2P 軟件的監(jiān)控 4、 可以提供對(duì)各種流媒體數(shù)據(jù)的監(jiān)控 5、 TDA 內(nèi)建 24 小時(shí) report 內(nèi)容，可以按照協(xié)議、偵測(cè)種類(lèi)分類(lèi)顯示各類(lèi)已知、未知安全隱患 6、 趨勢(shì)科技 SecureCloud 提供的每日管理報(bào)表。通過(guò)報(bào)表可以清晰了解當(dāng)前存在的安全隱患、感染客戶(hù)機(jī)、以及提供處理建議 每日資安事件列表 事件詳細(xì)分析 防范建議 威脅說(shuō)明及可能影響范圍 建議采取措施 部署說(shuō)明 ： 請(qǐng)根 據(jù)客戶(hù)情況詳細(xì)說(shuō)明 TDA 采用離線(xiàn)配置模式，旁路連接在交換機(jī)上。交換機(jī)需開(kāi)啟鏡像端口，將數(shù)據(jù)導(dǎo)入 TDA進(jìn)行掃描。另外，需要在防火墻上開(kāi)啟相應(yīng)策略，允許 TDA 注冊(cè)到趨勢(shì)科技的 云安全服務(wù)器 ，由趨勢(shì)科技后端計(jì)算中心定期提供威脅評(píng)估報(bào)表給用戶(hù)。 2.3.5. 網(wǎng)關(guān) SMTP 郵件防護(hù) 設(shè)備 趨勢(shì)科技 網(wǎng)關(guān)訊息安全設(shè)備 InterScan Message Security Appliance 5000 趨勢(shì)科技網(wǎng)關(guān)訊息安全解決方案提供了全面的電子郵件安全防護(hù)，集成了病毒掃描、垃圾郵件檢測(cè)、反間諜軟件、反釣魚(yú)程序和內(nèi)容過(guò)濾功能 ，可 以實(shí)現(xiàn)完整的防護(hù)，對(duì) IT基礎(chǔ)架構(gòu)進(jìn)行加固，減少運(yùn)營(yíng)成本 . Trend Micro 作為網(wǎng)關(guān)安全的先驅(qū)者和領(lǐng)導(dǎo)者提供成熟、穩(wěn)定的電子郵件安全解決方案以架構(gòu)全面的、多層次的網(wǎng)絡(luò)安全防護(hù)體系。 產(chǎn)品外觀(guān)： 產(chǎn)品規(guī)格 外觀(guān)造型 ： 19 英寸的機(jī)架， 2U 高度 處理器 ： 2 x Pentium 4 2.8GHz Xeon 內(nèi)存 ： 2GB 電源 ： 2 x 熱交換 400 瓦， 90-260 伏 風(fēng)扇 ： 2 x 熱交換風(fēng)扇 RAID： 多通道 RAID 1， 128MB 磁盤(pán)驅(qū)動(dòng)器 ： 2 x 熱交換 SATA 80G 數(shù)據(jù)容量 ： 20GB 郵件隊(duì)列， 40GB 數(shù)據(jù) /日志 以太網(wǎng) ： 2 x GB 以太網(wǎng) 10/100/1000 自動(dòng)感應(yīng) 受管理的以太網(wǎng) ： 1 x 快速以太網(wǎng) 10/100 自動(dòng)感應(yīng) 序列端口 ： 1 x RS232 協(xié)議 ： SMTP、 ESMTP、 TLS、 POP3 惡意保護(hù) ： 防病毒、間諜軟件 /灰色軟件、 Intellitrap 信譽(yù)服務(wù) (NRS、 IP Profiler)： 趨勢(shì)科技網(wǎng)絡(luò)信譽(yù)服務(wù) 垃圾郵件保護(hù) (TMASE)： 趨勢(shì)科技防垃圾郵件、防網(wǎng)絡(luò)釣魚(yú) 網(wǎng)絡(luò)管理 ： HTTP 和 HTTPS 網(wǎng)絡(luò)管理界面 命令行 ： SSH 命令行管理 產(chǎn)品功能： 病毒過(guò)濾 網(wǎng)關(guān)訊息安全設(shè)備使用掃 描引擎和病毒碼文件來(lái)檢測(cè)病毒。掃描引擎執(zhí)行實(shí)際掃描工作，并使用包含二進(jìn)制的已知病毒碼的病毒碼文件來(lái)分析流經(jīng)網(wǎng)關(guān)的文件。如果掃描引擎檢測(cè)到病毒，則 InterScan 可以通過(guò)刪除惡意代碼來(lái)嘗試清除文件（如果啟用了清除）。趨勢(shì)科技會(huì)在檢測(cè)到新威脅時(shí)定期發(fā)行新病毒碼，因此請(qǐng)定期更新網(wǎng)關(guān)訊息安全設(shè)備。 此外，網(wǎng)關(guān)訊息安全設(shè)備使用 Trend Micro MacroTrap 來(lái)掃描 Microsoft Office 文件。宏病毒陷阱會(huì)分析 Microsoft Office 文件中的宏代碼，以幫助掃描引擎檢測(cè)宏病毒。 趨勢(shì)科技 IntelliTrap 是包含在內(nèi)置防病毒和 eManager 過(guò)濾器中的防病毒功能。病毒作者通常使用不同的文件壓縮模式來(lái)逃避病毒過(guò)濾。 IntelliTrap 可幫助網(wǎng)關(guān)訊息安全設(shè)備評(píng)估可能包含病毒或其他 Internet 威脅的壓縮文件。 由于 IntelliTrap 可能會(huì)錯(cuò)誤地將非威脅文件識(shí)別為危險(xiǎn)文件，因此趨勢(shì)科技建議啟用 IntelliTrap 功能時(shí)隔離被歸為此類(lèi)別的郵件附件。此外，如果用戶(hù)經(jīng)常交換壓縮文件，則您可能會(huì)想要禁用此功能。缺省情況下會(huì)打開(kāi)此功能，并且此功能被配置為隔離歸為 此類(lèi)別的郵件附件。 IntelliTrap 提供了 zero-day 防護(hù) 最佳性能 73% 2005 年的 23 次全球病毒爆發(fā)事件 , 17 次可由 IntelliTrap 特征碼檢測(cè)到 網(wǎng)關(guān)最佳防護(hù)方案 52% 由于通過(guò)網(wǎng)關(guān)處傳播， 12 次全球爆發(fā)的病毒被過(guò)濾 (訊息相關(guān)的惡意軟件 ) 競(jìng) 爭(zhēng) 對(duì) 比 啟發(fā)式 掃描 McAfee Symantec Sophos 11/23 : 48% 0/23 : 0% 5/23 : 22% 垃圾郵件過(guò)濾 趨勢(shì)科技反垃圾郵件引擎采用 “雞尾酒 ”方法過(guò)濾垃圾郵件。 高級(jí)啟發(fā)式 （ Advanced Heuristics） 統(tǒng)計(jì)分析法（ Statistical Analysis） 黑白名單 簽名過(guò)濾法（ Signature Filtering） 多語(yǔ)言檢測(cè)（ Detection for Multi-Languages） 除上述幾種過(guò)濾垃圾郵件技術(shù)外， 趨勢(shì)科技提供 NRS 檢測(cè)技術(shù)，在外部 SMTP 服務(wù)器和企業(yè)內(nèi)部 SMTP 服務(wù)器建立起連接之前，判斷外部 SMTP 郵件服務(wù)器的 IP 地址是否屬于垃圾郵件服務(wù)器 IP 地址，若是，則連接被拒絕。同時(shí)，該項(xiàng)技術(shù)相比其他技術(shù)有著非常高的更新頻率，確保用戶(hù)能夠阻擋更 多的垃圾郵件。 趨勢(shì)科技網(wǎng)絡(luò)信譽(yù)服務(wù) (Network Reputation Services, NRS)的前身便是在 Internet 最著名的 RBL 服務(wù) - MAPS(Mail Abuse Prevention System, )。 MAPS 即為垃圾郵件 SPAM 英文單詞反過(guò)來(lái)寫(xiě)，從 1995 年便已創(chuàng)立， RBL 整個(gè)技術(shù)概念便是由MAPS 首先倡導(dǎo)，之后變?yōu)?業(yè)界的標(biāo)準(zhǔn) 。 MAPS 母公司于 2005 年 6 月并入趨勢(shì)科技，目前為趨勢(shì)科技全球威脅防護(hù)網(wǎng)絡(luò)部門(mén) (Threat Prevention Network)。 趨勢(shì)科技全球威脅防護(hù)網(wǎng)絡(luò) (Threat Prevention Network)，維護(hù)一個(gè)全球性收集超過(guò)一百六十億份問(wèn)題 IP 黑名單數(shù)據(jù)庫(kù)，同時(shí)這個(gè)數(shù)據(jù)庫(kù)為動(dòng)態(tài)更新，每天都在增加。趨勢(shì)科技已經(jīng)將此技術(shù)運(yùn)用到了網(wǎng)關(guān)郵件防護(hù)產(chǎn)品 IMSA 中，這不僅提高了 IMSA 的垃圾郵件防護(hù)效果，最重要的是大大提高了網(wǎng)關(guān)防護(hù)產(chǎn)品的性能，徹底解決了大型、中型企業(yè)網(wǎng)關(guān)產(chǎn)品面臨的性能瓶頸問(wèn)題。 當(dāng)因特網(wǎng)上一臺(tái)郵件服務(wù)器與 IMSA 建立 SMTP 連接時(shí)， NRS 會(huì)及時(shí)查詢(xún)?cè)撪]件服務(wù)器 IP 是否在 IP 黑名單內(nèi)。如果 在黑名單內(nèi) IMSA 會(huì)立即中斷 SMTP 連接，這樣就能保證垃圾郵件到達(dá)網(wǎng)關(guān)前就被阻斷，從而節(jié)省 xxx 網(wǎng)絡(luò)資源；如果不在黑名單內(nèi)， IMSA 內(nèi)置的 TMASE 智能垃圾郵件掃描引擎，就會(huì)對(duì)郵件進(jìn)行掃描，過(guò)濾垃圾郵件。 郵件內(nèi)容過(guò)濾 強(qiáng)制內(nèi)容符合 減少法律糾紛 符合企業(yè)信息安全策略 信息安全保密性要求 特定的內(nèi)容過(guò)濾 附件類(lèi)型、大小和名稱(chēng) 關(guān)鍵字 定制化的布爾或常規(guī)表達(dá)式 選擇授權(quán)發(fā)送者和接收者 公司 ,部門(mén) , 組 ,個(gè)人 指定內(nèi)容強(qiáng)制處理措施 刪除 , 隔離 , 通知 , 推遲 , 通過(guò) TLS 加密 , 備份 間諜軟件 /灰色 軟件過(guò)濾 像間諜軟件 /灰色軟件這類(lèi)因?yàn)榫W(wǎng)絡(luò)使用普及而產(chǎn)生的安全威脅正是目前讓企業(yè)所擔(dān)心的高風(fēng)險(xiǎn)威脅，在終端安裝防護(hù)軟件，僅僅是一個(gè)必須的防護(hù)手段而已，作為企業(yè)用戶(hù)來(lái)講，應(yīng)當(dāng)部署一套完整的解決方案，其中包括能夠在網(wǎng)關(guān)端、客戶(hù)端、服務(wù)器端進(jìn)行整合式的防毒部署機(jī)制來(lái)達(dá)到有效的防御，這類(lèi)安全解決方案將成為用來(lái)對(duì)付以網(wǎng)絡(luò)為管道進(jìn)行惡意入侵的惡意程序的最佳利器。 多層次、多產(chǎn)品的整合將是企業(yè)最好的安全防護(hù)機(jī)制，自從趨勢(shì)科技在 2005 年收購(gòu)了著名的反間諜軟件公司 InterMute 之后，趨勢(shì)科技反間諜軟件的研究團(tuán)隊(duì)陣 容更為堅(jiān)強(qiáng)，也在整合兩間公司所開(kāi)發(fā)的反間諜軟件掃描引擎之后，推出全功能的超強(qiáng)反間諜軟件引擎SSAPI 5。這項(xiàng)技術(shù)已經(jīng)整合到網(wǎng)關(guān)硬件產(chǎn)品 IMSA 中，透過(guò) SSAPI 強(qiáng)大的引擎功能，偵測(cè)并阻止復(fù)雜又多變的間諜軟件。再加上趨勢(shì)科技針對(duì)大、中型企業(yè)所設(shè)計(jì)的多層次安全解決方案，都能夠透過(guò) TMCM(Trend Micro Control Manager)的單一 Web 管理接口，幫助企業(yè)達(dá)到最好的安全防護(hù)機(jī)制。 反網(wǎng)絡(luò)釣魚(yú) 由于網(wǎng)絡(luò)釣魚(yú)攻擊橫跨電子郵件和 Web 應(yīng)用，所以防護(hù)方式當(dāng)然也應(yīng)從網(wǎng)關(guān)郵件及Web 應(yīng)用著手。由于防護(hù) 技術(shù)的匱乏以及網(wǎng)絡(luò)釣魚(yú)的隱蔽性，目前的多數(shù)方案，普遍具有以下瓶頸： 掃描技術(shù)瓶頸 執(zhí)行文檔變形偽裝技術(shù)的發(fā)達(dá) 惡意程序制造容易，以病毒碼比對(duì)方式的偵測(cè)技術(shù)漸露缺陷 樣本搜集不易 木馬程序的運(yùn)作隱匿性 攻擊目標(biāo)有針對(duì)性 偵測(cè)技術(shù)落后 對(duì)于 DLL Injection 的木馬偵測(cè)困難 對(duì)于 Rootkit 等特殊隱形技術(shù)束手無(wú)策 因此趨勢(shì)科技建議預(yù)防網(wǎng)絡(luò)釣魚(yú)或結(jié)合 Pharming 的目標(biāo)式攻擊，其方案必須涵蓋以下項(xiàng)目： URL 過(guò)濾 啟動(dòng)真實(shí)文件格式掃描 啟動(dòng) IntelliTrap 智能型啟發(fā)式技術(shù)偵測(cè)壓縮文檔 產(chǎn)品優(yōu) 勢(shì) ： 即插即用、容易部署 ： 軟件已經(jīng)預(yù)裝在設(shè)備中，確保了軟件的兼容性，可以快速、便捷的安裝部署。 更多安全防護(hù) ： 經(jīng)過(guò)安全與性能方面的優(yōu)化， IMSA 具備更高的穩(wěn)定性和可靠性。 高吞吐量 ： 極高的郵件吞吐量 - 150,000 msg/hour 冗余機(jī)制 ： 硬件 /軟件監(jiān)控，冗余電源、風(fēng)扇、雙熱插拔硬盤(pán)。 先進(jìn)的郵件安全防護(hù)技術(shù) ： 郵件符合性檢查 , 反垃圾郵件 , 反釣魚(yú)程序 部署建議： 趨勢(shì)科技公司給出了一個(gè)針對(duì)所有基于標(biāo)準(zhǔn) SMTP 協(xié)議的郵件服務(wù)器的防病毒方案。由于 xxx 架設(shè)了郵件服務(wù)器，為了有效對(duì)進(jìn)出郵件進(jìn)行掃描 ，趨勢(shì)科技將 IMSA 旁路在網(wǎng)絡(luò)中，在為 IMSA 設(shè)定一內(nèi)網(wǎng)地址的同時(shí)對(duì)應(yīng)映射一公網(wǎng)地址，保證 IMSA 與企業(yè)郵件服務(wù)器可通訊。同時(shí)在 DNS 服務(wù)器中添加一條優(yōu)先級(jí)別比企業(yè)郵件服務(wù)器更高的 MX 記錄（與原有郵件郵件服務(wù)器所對(duì)應(yīng)的 MX 記錄同屬一個(gè)郵件域）。這樣，外部發(fā)送過(guò)來(lái)的郵件在進(jìn)行完 DNS 解析之后，會(huì)先發(fā)送至 IMSA，便可對(duì)通過(guò)郵件傳播的病毒，垃圾郵件和郵件內(nèi)容進(jìn)行有效檢測(cè)。處理完以后， IMSA 將會(huì)把掃描后的郵件傳遞給后端真正的郵件服務(wù)器，郵件最終落地。采用此方法也不會(huì)使企業(yè)郵件產(chǎn)生丟失的危險(xiǎn)，一旦設(shè)備發(fā)生故障，郵 件將會(huì)查詢(xún)第二條 MX 記錄，這樣將確保企業(yè)郵件不會(huì)發(fā)生丟失現(xiàn)象。 產(chǎn)品部署架構(gòu)： 2.3.6. 中央控管體系 趨勢(shì)科技 防毒墻 控管 中心 Trend Micro Control Manager 趨勢(shì)科技 TMCM 是一個(gè)管理控制臺(tái)，為部署在網(wǎng)絡(luò)中的趨勢(shì)科技防毒和內(nèi)容安全產(chǎn)品和服務(wù)提供集中的管理和保證它們?cè)谡麄€(gè)企業(yè)范圍內(nèi)的協(xié)調(diào)運(yùn)行。趨勢(shì)科技 TMCM 是企業(yè)保護(hù)戰(zhàn)略 (EPS)的一個(gè)核心的組成部分，它可幫助 IT 管理人員在他們的企業(yè)內(nèi)部實(shí)施一致的安全策略，并對(duì)病毒爆發(fā)周期各個(gè)階段做出快速響應(yīng) - 對(duì)于那些能夠出現(xiàn)在網(wǎng)絡(luò)多個(gè)區(qū)域的 混合型病毒而言，這是對(duì)抗它們的一個(gè)必要條件。 趨勢(shì)科技 TMCM 可通過(guò)一個(gè)控制臺(tái)來(lái)管理防毒和內(nèi)容安全產(chǎn)品和服務(wù)，可幫助 IT 管理人員們獲得有關(guān)病毒事件或異?；顒?dòng)的準(zhǔn)確一致的信息，并創(chuàng)建用于分析和監(jiān)控的圖形報(bào)告。它可將它所支持的防毒和內(nèi)容安全產(chǎn)品分成組以利于遠(yuǎn)程管理；可對(duì)各組群中的服務(wù)器進(jìn)行同時(shí)配置或通過(guò)復(fù)制依次配置。通過(guò)趨勢(shì)科技 TMCM 可將產(chǎn)品信息和任務(wù)功能進(jìn)行映射，使管理員可以快速查看并對(duì)新安裝的產(chǎn)品進(jìn)行控制。 產(chǎn)品功能： 通過(guò) TMCM 可實(shí)現(xiàn)對(duì)防毒軟件的病毒代碼、掃描引擎、升級(jí)程序、預(yù)防策略、垃圾郵件列表的集 中分發(fā)、管理。 可實(shí)現(xiàn)對(duì)病毒侵入情況、各系統(tǒng)防毒情況、防毒軟件的工作情況等的集中監(jiān)控。并且由于 TMCM 采用 Web 管理方式，使得管理人員可以通過(guò)任何一臺(tái)聯(lián)網(wǎng)的計(jì)算機(jī)方便地訪(fǎng)問(wèn) TMCM，減輕了管理人員的負(fù)擔(dān)。 可實(shí)現(xiàn)對(duì)所有防毒軟件的集中管理、集中設(shè)置、集中維護(hù)。管理人員可以通過(guò) TMCM的統(tǒng)一界面管理防毒軟件。 可集中反映整個(gè)系統(tǒng)內(nèi)的病毒入侵情況 ,設(shè)置各種消息通報(bào)方式，對(duì)病毒的爆發(fā)進(jìn)行報(bào)警。 可以生成集中式統(tǒng)計(jì)報(bào)告，便于管理員掌握整個(gè)防病毒系統(tǒng)運(yùn)行狀況 。 漏洞掃描和防御：趨勢(shì)科技利用自身產(chǎn)品幫助用戶(hù)找出網(wǎng)絡(luò)中存在微軟安全漏洞的計(jì)算機(jī)，同時(shí)區(qū)分漏洞的輕重緩急，隔離具有系統(tǒng)漏洞的計(jì)算機(jī)，強(qiáng)制打補(bǔ)丁，以次確保當(dāng)病毒來(lái)臨時(shí)，不會(huì)因?yàn)橄到y(tǒng)的漏洞造成網(wǎng)絡(luò)的受到病毒攻擊而癱瘓 TMCM 具備災(zāi)后集中清除及漏洞分析功能，不僅可以進(jìn)行整個(gè)網(wǎng)絡(luò)的集中病毒掃描工作，還可以針對(duì)系統(tǒng)漏洞提供報(bào)告，使得整個(gè)網(wǎng)絡(luò)更加強(qiáng)健。 病毒發(fā)作防御：趨勢(shì)科技利用獨(dú)創(chuàng)的病毒爆發(fā)防御策略技術(shù)（可更新的數(shù)據(jù)包），在新病毒爆發(fā)而新病毒碼還沒(méi)更新的 “防 病毒真空期 ”，趨勢(shì)科技利用病毒爆發(fā)防御策略技術(shù)，將網(wǎng)絡(luò)內(nèi)部所有病毒可能利用的途徑全部關(guān)閉，例如：自動(dòng)關(guān)閉病毒的利用和攻擊的特定端口，并自動(dòng)的隔離已經(jīng)感染病毒的 PC，關(guān)閉共享文件夾等 。 評(píng)估與恢復(fù)：通過(guò)趨勢(shì)科技中央控管安全平臺(tái)，收集整個(gè)網(wǎng)絡(luò)所有的計(jì)算機(jī)的防病毒信息，通過(guò)周報(bào)表，月報(bào)表等方式，對(duì)整個(gè)網(wǎng)絡(luò)的防病毒工作做一個(gè)整體的評(píng)估，同時(shí)，利用趨勢(shì)損害和清理服務(wù)從后臺(tái)自動(dòng)的將被病毒感染的機(jī)器清除干凈，避免了人為手動(dòng)清除病毒，從而將網(wǎng)管從大量的手動(dòng)清除病毒的狀態(tài)下解脫出來(lái)。 獨(dú)創(chuàng)的層疊式管理： TMCM 可以直接管 理 TMCM，間接管理趨勢(shì)科技其他防病毒軟件產(chǎn)品；而 TMCM 可以直接管理趨勢(shì)科技其他防病毒軟件產(chǎn)品。 系統(tǒng)需求： 操作系統(tǒng)： Microsoft Windows 2000 Server/Advanced Server with Service Pack 3/4、Microsoft Windows Server 2003 Standard Edition / Enterprise Edition with Service Pack 1 處理器： Intel Pentium III 600MHz or above 內(nèi)存： 512MB 磁盤(pán)空間： 至少 1GB 部署建議： 企業(yè)級(jí)用戶(hù)與單機(jī)用戶(hù)對(duì)防病毒方案需求的最大區(qū)別在于：防病毒策略的快速、有效部署；集中的管理和報(bào)警；針對(duì)新情況的全網(wǎng)絡(luò)產(chǎn)品快速升級(jí)。 趨勢(shì)科技公司特有的 TMCM 系統(tǒng)，能有效的將跨平臺(tái)、跨路由、跨產(chǎn)品的所有防毒產(chǎn)品的管理綜合起來(lái)。使管理人員能在單點(diǎn)實(shí)現(xiàn)對(duì)全網(wǎng)的管理。同時(shí) TMCM 強(qiáng)大的日志和報(bào)表功能使管理人員更有效的控制內(nèi)網(wǎng)病毒防護(hù)和病毒爆發(fā)的狀態(tài)。 該產(chǎn)品的部署也十分便捷。在本案例中，我們只需在 xxx 省 信息 中心專(zhuān)用防病毒服務(wù)器上安裝 TMCM 產(chǎn)品，同時(shí)將 TMCM 的安裝至分布于省中心及各 地市 中 ，在通過(guò)每一個(gè)地市的 TMCM 去管理各地市 的 IMSS、 ServerProtect 信息服務(wù)器