防病毒解決方案.doc

.防病毒解決方案目錄1 網(wǎng)絡(luò)安全概述31.1 什么是網(wǎng)絡(luò)安全31.2 網(wǎng)絡(luò)安全的威脅來自哪些方面31.3 安全體系設(shè)計范疇31.3.1 物理安全41.3.2 鏈路安全41.3.3 網(wǎng)絡(luò)安全41.3.4 信息安全51.4 防病毒系統(tǒng)整體規(guī)劃52 企業(yè)現(xiàn)階段網(wǎng)絡(luò)情況分析73 ESET NOD32整體解決方案83.1 關(guān)于ESET公司83.2 ESET NOD32防病毒軟件產(chǎn)品介紹83.3 ESET NOD32企業(yè)版介紹93.3.1 ESET 企業(yè)版組成93.3.2 遠(yuǎn)程管理服務(wù)器(RAS)及遠(yuǎn)程管理控制臺(RAC)103.3.3 強(qiáng)大的中央管理功能103.3.4 本地更新，提高工作效率113.3.5 強(qiáng)大的報表功能113.4 ESET NOD32 針對企業(yè)解決方案示意圖113.4.1 ESET NOD32 整體解決方案實現(xiàn)的主要功能123.4.2 方案特點124 ESET NOD32防病毒服務(wù)體系134.1 ESET NOD32 廠商提供售服務(wù)134.2 本地化售后服務(wù)141 網(wǎng)絡(luò)安全概述1.1 什么是網(wǎng)絡(luò)安全計算機(jī)安全事業(yè)始于本世紀(jì)60 年代末期，由于當(dāng)時計算機(jī)的速度和性能較落后，使用的范圍也不廣，再加上美國政府把它當(dāng)作敏感問題而施加控制，因此，有關(guān)計算機(jī)安全的研究一直局限在比較小的范圍內(nèi)。進(jìn)入80 年代后，計算機(jī)的性能得到了成百上千倍的提高，應(yīng)用的范圍也在不斷擴(kuò)大，計算機(jī)已遍及世界各個角落。并且，人們利用通信網(wǎng)絡(luò)把孤立的單機(jī)系統(tǒng)連接起來，相互通信和共享資源。但是，隨之而來并日益嚴(yán)峻的問題就是計算機(jī)信息的安全問題。由于計算機(jī)信息有共享和易于擴(kuò)散等特性，它在處理、存儲、傳輸和使用上有著嚴(yán)重的脆弱性，很容易被干擾、濫用、遺漏和丟失，甚至被泄露、竊取、篡改、冒充和破壞，還有可能受到計算機(jī)病毒的感染。計算機(jī)安全的內(nèi)容應(yīng)包括兩方面：即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息完整性、保密性和可用性。一個系統(tǒng)存在的安全問題可能主要來源于兩方面：或者是安全控制機(jī)構(gòu)有故障；或者是系統(tǒng)安全定義有缺陷。1.2 網(wǎng)絡(luò)安全的威脅來自哪些方面由于大型網(wǎng)絡(luò)系統(tǒng)內(nèi)運行多種網(wǎng)絡(luò)協(xié)議（TCP/IP,IPX/SPX,NETBEUI），而這些網(wǎng)絡(luò)協(xié)議并非專為安全通訊而設(shè)計。所以，網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)可能存在的安全威脅來自以下方面：操作系統(tǒng)的安全性：目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，如UNIX 服務(wù)器，NT 服務(wù)器及Windows 桌面PC。采用的TCP/IP 協(xié)議族軟件，本身缺乏安全性。防火墻的安全性：防火墻產(chǎn)品自身是否安全，是否設(shè)置錯誤，需要經(jīng)過檢驗。來自內(nèi)部網(wǎng)用戶的安全威脅。缺乏有效的手段監(jiān)視、評估網(wǎng)絡(luò)系統(tǒng)的安全性。未能對來自Internet的電子郵件挾帶的病毒及Web瀏覽可能存在的惡意Java/ActiveX 控件進(jìn)行有效控制。應(yīng)用服務(wù)的安全：許多應(yīng)用服務(wù)系統(tǒng)在訪問控制及安全通訊方面考慮較少，并且，如果系統(tǒng)設(shè)置錯誤，很容易造成損失。1.3 安全體系設(shè)計范疇1.3.1物理安全保證計算機(jī)信息系統(tǒng)各種設(shè)備的物理安全是整個計算機(jī)信息系統(tǒng)安全的前提。物理安全是保護(hù)計算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯誤及各種計算機(jī)犯罪行為導(dǎo)致的破壞過程。它主要包括三個方面：環(huán)境安全：對系統(tǒng)所在環(huán)境的安全保護(hù)，如區(qū)域保護(hù)和災(zāi)難保護(hù)；設(shè)備安全：包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、抗電磁干擾及電源保護(hù)等；媒體安全：包括媒體數(shù)據(jù)的安全及媒體本身的安全。1.3.2鏈路安全鏈路安全主要解決網(wǎng)絡(luò)系統(tǒng)中，鏈路級點對點公用信道上的安全。因此在公共鏈路上采用一定的安全手段可以保證信息傳輸?shù)陌踩?，對抗通信鏈路上的竊聽、篡改、重放、流量分析等攻擊。鏈路加密是解決鏈路安全的主要手段，而鏈路加密主要依靠鏈路加密機(jī)（如DDN 鏈路加密機(jī)）實現(xiàn)。1.3.3網(wǎng)絡(luò)安全網(wǎng)絡(luò)系統(tǒng)是一個廣域網(wǎng)絡(luò)系統(tǒng)，具有如下特點：作為專用網(wǎng)絡(luò)，主要為下屬各級部門提供數(shù)據(jù)庫服務(wù)、日常辦公、管理服務(wù)及往來文電信信息的處理、傳輸與存儲等業(yè)務(wù)。通過與Internet 或國內(nèi)其它網(wǎng)絡(luò)互連，可以使工作人員訪問、利用國內(nèi)外各種信息資源，進(jìn)一步加強(qiáng)國內(nèi)國際使用，并進(jìn)一步加強(qiáng)同上級主管部門及地方政府之間的相互聯(lián)系。基于網(wǎng)絡(luò)的這些特點，本方案主要從網(wǎng)絡(luò)層次考慮，將網(wǎng)絡(luò)系統(tǒng)設(shè)計成一個支持各級別用戶或用戶群的安全網(wǎng)絡(luò)，該網(wǎng)在保證系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全的同時，還實現(xiàn)與Internet 或國內(nèi)其它網(wǎng)絡(luò)的安全互連。具體而言，采用下面的安全措施實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全。 網(wǎng)絡(luò)系統(tǒng)內(nèi)各局域網(wǎng)邊界的安全，可使用防火墻的訪問控制功能來完成。同時，如果使用支持多網(wǎng)段劃分的防火墻，可同時實現(xiàn)局域網(wǎng)內(nèi)部各網(wǎng)段的隔離與訪問控制。網(wǎng)絡(luò)與其它網(wǎng)絡(luò)如因特網(wǎng)互連的安全，要使用防火墻來實現(xiàn)二者的隔離與訪問控制。同時，建議網(wǎng)絡(luò)系統(tǒng)的重要主機(jī)或服務(wù)器的地址使用Internet 保留地址，并有統(tǒng)一的地址和域名分配辦法，這樣一方面解決合法IP 不足的問題，另一方面，利用Internet 無法對保留地址進(jìn)行路由的特點，杜絕與Internet 直接互連。1.3.4信息安全主要涉及到用戶身份鑒別、信息傳輸?shù)陌踩?、信息存儲的安全以及對網(wǎng)絡(luò)傳輸信息內(nèi)容的審計等幾方面。信息傳輸安全對于在網(wǎng)絡(luò)系統(tǒng)內(nèi)信息傳輸?shù)陌踩?，根?jù)其實際需求與安全強(qiáng)度的不同，可以有多種解決方案。如鏈路層加密方案、IP層加密方案、應(yīng)用層加密解決方案等。信息存儲安全在網(wǎng)絡(luò)系統(tǒng)中存儲的信息主要包括純粹的數(shù)據(jù)信息和各種功能信息兩大類。對純數(shù)據(jù)信息的安全保護(hù)，以數(shù)據(jù)庫信息的保護(hù)最為典型。而對各種功能文件的保護(hù)，終端安全很重要。為確保這些數(shù)據(jù)的安全，在網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計中必須包括以下內(nèi)容：1. 數(shù)據(jù)備份和恢復(fù)工具2. 數(shù)據(jù)訪問控制措施3. 用戶的身份鑒別與權(quán)限控制4. 數(shù)據(jù)機(jī)密性保護(hù)措施，如密文存儲5. 數(shù)據(jù)完整性保護(hù)措施6. 防止非法軟盤拷貝和硬盤啟動7. 防病毒8. 備份數(shù)據(jù)的安全保護(hù)9信息審計針對網(wǎng)絡(luò)系統(tǒng)，在系統(tǒng)內(nèi)容納了很多敏感或涉密信息。如果這些信息被有意或無意中泄漏出去，將會產(chǎn)生嚴(yán)重的后果。另外由于與Internet 的互連，不可避免地使一些不良信息流入。為防止與追查網(wǎng)上機(jī)密信息的泄漏行為，并防止不良信息的流入，可在網(wǎng)絡(luò)系統(tǒng)與Internet 的連接處，對進(jìn)出網(wǎng)絡(luò)的信息流實施內(nèi)容審計。1.4防病毒系統(tǒng)總體規(guī)劃防病毒系統(tǒng)不僅是檢測和清除病毒，還應(yīng)加強(qiáng)對病毒的防護(hù)工作，在網(wǎng)絡(luò)中不僅要部署被動防御體系（防病毒系統(tǒng)）還要采用主動防御機(jī)制（防火墻、安全策略、系統(tǒng)漏洞偵測等），將病毒隔離在網(wǎng)絡(luò)大門之外。通過管理控制臺統(tǒng)一部署防病毒系統(tǒng)，保證不出現(xiàn)防病毒漏洞。因此，遠(yuǎn)程安裝、集中管理、統(tǒng)一防病毒策略成為企業(yè)級防病毒產(chǎn)品的重要需求。在跨區(qū)域的廣域網(wǎng)內(nèi)，要保證整個廣域網(wǎng)安全無毒，首先要保證每一個局域網(wǎng)的安全無毒。也就是說，一個企業(yè)網(wǎng)的防病毒系統(tǒng)是建立在每個局域網(wǎng)的防病毒系統(tǒng)上的。應(yīng)該根據(jù)每個局域網(wǎng)的防病毒要求，建立局域網(wǎng)防病毒控制系統(tǒng)，分別設(shè)置有針對性的防病毒策略。從總部到分支機(jī)構(gòu)，由上到下，各個局域網(wǎng)的防病毒系統(tǒng)相結(jié)合，最終形成一個立體的、完整的企業(yè)網(wǎng)病毒防護(hù)體系。1.4.1 構(gòu)建控管中心集中管理架構(gòu) 保證網(wǎng)絡(luò)中的所有客戶端計算機(jī)、服務(wù)器可以從管理系統(tǒng)中及時得到更新，同時系統(tǒng)管理人員可以在任何時間、任何地點通過瀏覽器對整個防毒系統(tǒng)進(jìn)行管理，使整個系統(tǒng)中任何一個節(jié)點都可以被系統(tǒng)管理人員隨時管理，保證整個防毒系統(tǒng)有效、及時地攔截病毒。1.4.2 構(gòu)建全方位、多層次的防毒體系 結(jié)合企業(yè)實際網(wǎng)絡(luò)防毒需求，構(gòu)建了多層次病毒防線，分別是網(wǎng)絡(luò)層防毒、郵件網(wǎng)關(guān)防毒、Web網(wǎng)關(guān)防毒、群件防毒、應(yīng)用服務(wù)器防毒、客戶端防毒，保證斬斷病毒可以傳播、寄生的每一個節(jié)點，實現(xiàn)病毒的全面布控。1.4.3 構(gòu)建高效的網(wǎng)關(guān)防毒子系統(tǒng) 網(wǎng)關(guān)防毒是最重要的一道防線，一方面消除外來郵件SMTP、POP3病毒的威脅，另一方面消除通過HTTP、FTP等應(yīng)用的病毒風(fēng)險，同時對郵件中的關(guān)鍵字、垃圾郵件進(jìn)行阻擋，有效阻斷病毒最主要傳播途徑。1.4.4 構(gòu)建高效的網(wǎng)絡(luò)層防毒子系統(tǒng) 企業(yè)中網(wǎng)絡(luò)病毒的防范是最重要的防范工作，通過在網(wǎng)絡(luò)接口和重要安全區(qū)域部署網(wǎng)絡(luò)病毒系統(tǒng)，在網(wǎng)絡(luò)層全面消除外來病毒的威脅，使得網(wǎng)絡(luò)病毒不再肆意傳播，同時結(jié)合病毒所利用的傳播途徑，結(jié)合安全策略進(jìn)行主動防御。1.4.5 構(gòu)建覆蓋病毒發(fā)作生命周期的控制體系 當(dāng)一個惡性病毒入侵時，防毒系統(tǒng)不僅僅使用病毒代碼來防范病毒，而是具備完善的預(yù)警機(jī)制、清除機(jī)制、修復(fù)機(jī)制來實現(xiàn)病毒的高效處理，特別是對利用系統(tǒng)漏洞、端口攻擊為手段癱瘓整個網(wǎng)絡(luò)的新型病毒具有很好的防護(hù)手段。防毒系統(tǒng)在病毒代碼到來之前，可以通過網(wǎng)關(guān)可疑信息過濾、端口屏蔽、共享控制、重要文件/文件夾寫保護(hù)等多種手段來對病毒進(jìn)行有效控制，使得新病毒未進(jìn)來的進(jìn)不來、進(jìn)來后又沒有擴(kuò)散的途徑。在清除與修復(fù)階段又可以對發(fā)現(xiàn)的病毒高效清除，快速恢復(fù)系統(tǒng)至正常狀態(tài)。1.4.6 病毒防護(hù)能力 防病毒能力要強(qiáng)、產(chǎn)品穩(wěn)定、操作系統(tǒng)兼容性好、占用系統(tǒng)資源少、不影響應(yīng)用程序的正常運行，減少誤報的幾率。1.4.7 系統(tǒng)服務(wù) 系統(tǒng)服務(wù)是整體防毒系統(tǒng)中極為重要的一環(huán)。防病毒體系建立起來之后，能否對病毒進(jìn)行有效的防范，與病毒廠商能否提供及時、全面的服務(wù)有著極為重要的關(guān)系。這一方面要求軟件提供商要有全球化的防毒體系為基礎(chǔ)，另一方面也要求廠商能有精良的本地化技術(shù)人員作依托，不管是對系統(tǒng)使用中出現(xiàn)的問題，還是用戶發(fā)現(xiàn)的可疑文件，都能進(jìn)行快速的分析和方案提供。如果有新病毒爆發(fā)及其它網(wǎng)絡(luò)安全事件，需要防病毒廠商具有較強(qiáng)的應(yīng)急處理能力及售后服務(wù)保障，并且做出具體、詳細(xì)的應(yīng)急處理機(jī)制計劃表和完善的售后服務(wù)保障體系。2現(xiàn)階段網(wǎng)絡(luò)情況分析現(xiàn)階段企業(yè)內(nèi)部網(wǎng)絡(luò)約有300臺機(jī)器（不排除后期繼續(xù)擴(kuò)容），分布在2個網(wǎng)段中。中心機(jī)房有一臺專業(yè)服務(wù)器，各終端和服務(wù)器能正常通訊。通過和信息科技術(shù)員溝通后得知：目前單位內(nèi)部擁有“用友系統(tǒng)”、“思宇系統(tǒng)”、“STARTLIMS系統(tǒng)”、“QA系統(tǒng)”、”考情系統(tǒng)”。需要對所有系統(tǒng)進(jìn)行全面防護(hù)，斬斷病毒在服務(wù)器內(nèi)的傳播。需要防病毒軟件能對所有客戶機(jī)進(jìn)行全面主動式的防護(hù)，確保計算機(jī)應(yīng)用環(huán)境干凈、安全，同時也需要防病毒產(chǎn)品能對進(jìn)出網(wǎng)關(guān)的郵件進(jìn)行安全審核，發(fā)現(xiàn)病毒能及時有效的干預(yù)，并及時產(chǎn)生日志報告讓管理員第一時間進(jìn)行人為干預(yù)。企業(yè)現(xiàn)階段在病毒防護(hù)方面缺乏專業(yè)的、可集中管理的防病毒方案，雖然部分機(jī)器裝有某些防毒軟件，但均由網(wǎng)絡(luò)下載獲得，這樣獲取的防毒軟件本身就存在安全隱患，另外病毒庫也無法及時得到更新。另外部分未安裝任何防病毒軟件的機(jī)器更加容易導(dǎo)致內(nèi)部局域網(wǎng)電腦交叉感染。針對國藥單位的防病毒功能需要，我們提出以下解決方案。3 ESET NOD32 防病毒產(chǎn)品整體解決方案 3.1 關(guān)于ESET公司ESET 于 1992 年成立，是一間全球性的計算機(jī)安全解決方案及軟件公司，主要為企業(yè)和計算機(jī)用戶提供服務(wù)，其旗艦防病毒產(chǎn)品 ESET NOD32 在全球?qū)耀@殊榮。ESET NOD32 以其最準(zhǔn)確的病毒偵測功能、最快的偵測速度及占用最少系統(tǒng)資源，向用戶提供最好的安全保護(hù)；在 Virus Bulletin 的公開測試中連績第48 次獲取 VB100%獎項，是其卓越表現(xiàn)的最好印證。ESET 更被 Deloitte 連續(xù)三年選為成長最快的 500 間科技公司之一(DeloitteTechnology Fast 500)，并擁有一個廣泛強(qiáng)大的合作伙伴網(wǎng)絡(luò), 其中包括佳能(Canon),戴爾(Dell)和微軟(Microsoft)。ESET 在全球超過 80 個國家都設(shè)有辦公室。 3.2 ESET NOD32防病毒軟件產(chǎn)品介紹輕 采用智能緩存技術(shù)，降低磁盤及頁面文件的訪問頻率，系統(tǒng)資源占用率低至4，遠(yuǎn)低于其他防病毒軟件?？旌菰谟脖P容量迅速增長的“海量存儲”時代，我們決不能容忍防病毒軟件蝸牛爬似的掃描速度；ESET Smart Security在設(shè)計過程中，通過將冗余操作降至最低，為用戶提供最快的掃描速度。在Windows XP SP2平臺下平均掃描速度達(dá)到42M/秒。ESET Smart Security獨有的ThreatSense引擎，包含高級啟發(fā)式掃描以及虛擬機(jī)技術(shù)，可迅速查殺最新變種和未知病毒。準(zhǔn)ESET Smart Security連續(xù)10年通過In The Wild病毒檢測，無一遺漏。并可實時對USB移動設(shè)備進(jìn)行實時監(jiān)控，防止病毒通過USB移動存儲設(shè)備進(jìn)行傳播。3.2.1 病毒查殺能力ESET NOD32防病毒產(chǎn)品具有對普通文件監(jiān)控、內(nèi)存監(jiān)控、網(wǎng)頁監(jiān)控、引導(dǎo)區(qū)和注冊表監(jiān)控功能；具有間諜軟件防護(hù)功能；可檢測并清除隱藏于電子郵件、公共文件夾及數(shù)據(jù)庫中的計算機(jī)病毒、惡性程序和垃圾郵件功能，能夠自動隔離感染而暫時無法修復(fù)的文件；具有全網(wǎng)漏洞掃描和管理功能，可以通過掃描系統(tǒng)中存在的漏洞和不安全的設(shè)置，提供相應(yīng)的解決方案，支持共享文件、OFFICE文檔的病毒查殺、能夠?qū)崿F(xiàn)立體的多層面的病毒防御體系。ESET NOD32防病毒產(chǎn)品具有對電子郵件接收/發(fā)送檢測、郵件文件和郵箱的靜態(tài)檢測及清毒、至少同時支持Outlook、Outlook Express、Windows mail/Live mail、雷鳥（Thunderbird）等客戶端郵件系統(tǒng)的防（殺）病毒、防止DDoS惡意攻擊，保護(hù)重要的郵件服務(wù)器資源，不被大量散布的郵件病毒攻擊，維護(hù)正常運作。3.2.2 對新病毒的反應(yīng)能力 ESET公司在全球各地都建立了病毒信息的收集網(wǎng)絡(luò)，通過自主專利技術(shù)Threatsense.NET技術(shù)（云技術(shù)）提交到ESET 病毒實驗室進(jìn)行分析，使ESET NOD32防病毒產(chǎn)品能更加及時、有效地查殺新出現(xiàn)的病毒。3.2.3 病毒實時監(jiān)測能力按照統(tǒng)計，目前的病毒中最常見的是通過郵件系統(tǒng)來傳輸，另外還有一些病毒通過網(wǎng)頁傳播。這些傳播途徑都有一定的實時性，用戶無法人為地了解可能感染的時間。因此，ESET NOD32防病毒產(chǎn)品的TreatsenseTM引擎的病毒特征碼、虛擬機(jī)技術(shù)，不僅能對已知的病毒，而且能夠?qū)ξ粗《具M(jìn)行實時監(jiān)控，確保用戶計算機(jī)的數(shù)字世界不被侵?jǐn)_。3.2.4 資源占用率ESET NOD32防病毒產(chǎn)品采用智能緩存技術(shù)，降低磁盤及頁面文件的訪問頻率，系統(tǒng)資源占用率低至4，遠(yuǎn)低于其他防病毒軟件。3.2.5 支持平臺ESET NOD32防病毒產(chǎn)品有不同的版本支持多種平臺，其中包括Windows 98/ME/NT/2000/XP/2003, Linux Desktop/Server, Linux Mail Server, MS Exchange, Lotus, Netware, NAS(Network Attached Storage)。3.3ESET NOD32 企業(yè)版介紹3.3.1 企業(yè)版組成ESET NOD32防病毒產(chǎn)品企業(yè)版 = ESET NOD32 遠(yuǎn)程管理組件+ ESET NOD32防病毒產(chǎn)品（Windows Server系統(tǒng)）+ESET NOD32防病毒產(chǎn)品（非Windows Server系統(tǒng)）ESET NOD32 Windows 只有區(qū)分 9x 系列及 NT 系列兩個版本，而沒有按客戶端或服務(wù)器來區(qū)分。其中，ESET NOD32防病毒產(chǎn)品（非Windows Server系統(tǒng)）適用于 Windows 98/Me/NT/2000/XP/Vista/Windows 7。ESET NOD32防病毒產(chǎn)品（Windows Server系統(tǒng)）除了支持上述的操作系統(tǒng)之外，還支持Windows 2000/2003/2008 server這些操作系統(tǒng)。ESET NOD32 遠(yuǎn)程管理組件除了進(jìn)行網(wǎng)內(nèi)統(tǒng)一管理，還可以制作更新鏡像-主要提供企業(yè)內(nèi)部所有的客戶端通過此服務(wù)器進(jìn)行病毒庫及程序組件的更新，避免直接從 ESET NOD32 服務(wù)器下載，以節(jié)省網(wǎng)絡(luò)帶寬。3.3.2 ESET NOD32 靈活的部署方式 ESET NOD32遠(yuǎn)程管理組件 = ESET NOD32遠(yuǎn)程管理服務(wù)器(RAS)+ESET NOD32遠(yuǎn)程管理控制臺(RAC) ESET NOD32遠(yuǎn)程管理服務(wù)器(RAS) 及 ESET NOD32遠(yuǎn)程管理控制臺(RAC) 主要提供集中化的管理功能，可減輕企業(yè)電腦管理人員的管理工作，并降低企業(yè)執(zhí)行防毒策略的成本。同樣地，視情況可部署多部遙控管理服務(wù)器及遙控管理控制臺。也可由一部遙控管理控制臺統(tǒng)一管理全公司的遙控管理服務(wù)器。如果企業(yè)分散在多處，也可通過遙控管理控制臺來管理分散在各地的遙控管理服務(wù)器。通過ESET NOD32遠(yuǎn)程管理控制臺，電腦管理人員可以直接進(jìn)行部署及管理全公司的ESET NOD32。部署的方式主要有下列幾種方式:A、 推送安裝如果客戶端是 NT/2000/XP Professional，可以在 遙控管理控制臺直接啟動 ESET NOD32 的安裝。B、 登錄腳本如果企業(yè)內(nèi)的計算機(jī)，開機(jī)之后有登錄域控制器或域名轉(zhuǎn)換之類的機(jī)制，可通過登錄腳本來啟動安裝ESET NOD32。C、 發(fā)送郵件如果有使用Outlook (不是Outlook Express)的話，可以將ESET NOD32以電郵的方式送給用戶安裝。D、 手動安裝如果上述三種方式都不適用，也可以將ESET NOD32放在網(wǎng)絡(luò)磁盤驅(qū)動器，或任何方式讓用戶手動啟動安裝的程序。無論采用上述哪一種方式來部署ESET NOD32，均可直接將ESET NOD32 的相關(guān)設(shè)定預(yù)先設(shè)定好，安裝后會直接套用到客戶端的ESET NOD32。而且安裝過程可采用靜態(tài)模式，用戶不必回答任何問題，即可完成安裝。安裝完成后，可通過ESET NOD32遠(yuǎn)程管理控制臺進(jìn)行整個企業(yè)的 ESET NOD32 的管理。包括: 所有客戶端設(shè)定、最新狀況的監(jiān)測、偵測病毒的記錄、報表 等。執(zhí)行 ESET NOD32 企業(yè)版并沒有太多額外的系統(tǒng)需求，對大多數(shù)的環(huán)境而言，都可以使用。3.3.3強(qiáng)大的中央管理功能 強(qiáng)大的中央控制臺，能在一小時內(nèi)安裝部署 500 個節(jié)點的機(jī)器。 ESET NOD32 局域網(wǎng)升級服務(wù)器 , 通過集中下載分發(fā)更新文件來節(jié)省公司網(wǎng)絡(luò)帶寬。 集中管理ESET NOD32 工作站和服務(wù)器，提高病毒防護(hù)效率，降低企業(yè)安全成本。 集中的ESET NOD32 防病毒管理，更加方便有效的管理分散在企業(yè)局域網(wǎng)中的各臺計算機(jī)。 遙控配置ESET NOD32 客戶端，ESET NOD32的客戶端會掃描每一個正在訪問的文件，如果發(fā)現(xiàn)病毒會立即在管理控制臺上顯示出來。管理員可以隨時查看每一臺機(jī)器上的病毒警報情況，并能夠遙控指揮系統(tǒng)全面掃描，整個過程都在后臺自動完成，不影響客戶端的正常使用。降低了企業(yè)的管理和維護(hù)成本。 多種遠(yuǎn)程安裝方式，提供在線和離線的ESET NOD32 客戶端安裝服務(wù)。 ESET NOD32安全套裝企業(yè)版產(chǎn)品還具有防火墻和反垃圾郵件功能，在中央控制臺能夠針對客戶端的防火墻日志，生成報表，更加方便管理員的統(tǒng)籌管理。3.3.4本地更新，提高工作效率ESET NOD32企業(yè)版擁有強(qiáng)大的病毒分發(fā)服務(wù)器（更新服務(wù)器），每小時一次的自動更新保障了安全資訊的及時發(fā)布。網(wǎng)絡(luò)中的客戶機(jī)只需要連接到本地架設(shè)的病毒更新服務(wù)器即可完成升級，更新服務(wù)器支持共享文件訪問和HTTP訪問兩種方式，方便靈活，大大節(jié)省了網(wǎng)絡(luò)帶寬，加快了更新速度，直接或間接的提高企業(yè)的工作效率。3.3.5強(qiáng)大的報表功能ESET NOD32 企業(yè)版每月均會自動做出病毒報表，病毒感染歷史記錄能幫助您加強(qiáng)您的病毒防護(hù)策略。管理員可以根據(jù)需要定制不同的報表，如月報，周報，或者特定時期的情況報告，報告可以針對所有病毒，也可以具體到特定的病毒，還可以針對具體的用戶來定義報表。3.4.1ESET NOD32 整體解決方案實現(xiàn)的主要功能A、實時監(jiān)控的預(yù)警系統(tǒng)ESET NOD32預(yù)警系統(tǒng)能夠?qū)崟r捕獲內(nèi)外網(wǎng)之間傳輸?shù)乃袛?shù)據(jù)，實時發(fā)現(xiàn)來自于網(wǎng)絡(luò)內(nèi)部和外部的非法攻擊行為，并實時報警，保護(hù)企業(yè)信息安全。 B、計算機(jī)病毒的監(jiān)控和清除ESET NOD32企業(yè)版防毒軟件可以實現(xiàn)防病毒體系的統(tǒng)一、集中管理，實時掌握、了解當(dāng)前網(wǎng)絡(luò)內(nèi)計算機(jī)病毒事件，并實現(xiàn)對網(wǎng)絡(luò)內(nèi)的所有計算機(jī)遠(yuǎn)程防病毒策略設(shè)置和安全操作。 C、集中的控制臺管理方式ESET NOD32企業(yè)版防毒軟件通過遠(yuǎn)程控制臺集中管理，管理員可以靈活、簡便地根據(jù)自身實際情況設(shè)置、修改安全策略，及時掌握了解網(wǎng)絡(luò)當(dāng)前的運行基本信息。簡化了管理員的工作，并保證了網(wǎng)絡(luò)安全策略實施的統(tǒng)一性、安全性。D、強(qiáng)大的日志分析和統(tǒng)計報表能力ESET NOD32企業(yè)版防毒軟件產(chǎn)品對網(wǎng)絡(luò)內(nèi)的安全事件都做出詳細(xì)的日志記錄，此外，報表系統(tǒng)可以自動生成各種形式的攻擊統(tǒng)計報表，以直觀、清晰的方式從總體上分析網(wǎng)絡(luò)上發(fā)生的各種安全事件。 E、模塊化的安全組合本方案中使用的ESET NOD32企業(yè)版防毒軟件產(chǎn)品分別具有文件實時監(jiān)控、網(wǎng)絡(luò)監(jiān)控器、電子郵件監(jiān)控器、辦公文件監(jiān)控器四個模塊，給內(nèi)部局域網(wǎng)機(jī)器提供完美的保護(hù)。3.4.2 方案特點 A、應(yīng)用在企業(yè)內(nèi)網(wǎng)與Internet或其他非安全網(wǎng)絡(luò)的唯一出入口，防止病毒通過Internet應(yīng)用傳播到內(nèi)部網(wǎng)絡(luò)。 B、應(yīng)用在企業(yè)內(nèi)網(wǎng)與Internet或其他非安全網(wǎng)絡(luò)的唯一出入口，防止外部用戶對內(nèi)網(wǎng)和對外服務(wù)器的非法訪問和攻擊。 C、應(yīng)用在不同企業(yè)內(nèi)網(wǎng)與Internet的出入口，實現(xiàn)企業(yè)網(wǎng)之間的安全連接和數(shù)據(jù)交換。 D、應(yīng)用在不同企業(yè)內(nèi)網(wǎng)與Internet的出入口，實現(xiàn)移動、遠(yuǎn)程用戶對企業(yè)網(wǎng)的安全連接訪問和數(shù)據(jù)交換。E、對所有的客戶機(jī)進(jìn)行全面防護(hù)，徹底消除病毒對客戶機(jī)的破壞，保證所有客戶端計算機(jī)都有一個干凈、安全的工作平臺。F、對整個網(wǎng)絡(luò)內(nèi)的應(yīng)用服務(wù)器進(jìn)行全面防護(hù)，斬斷病毒在服務(wù)器內(nèi)的寄生及傳播。G、對收發(fā)的郵件進(jìn)行全面防毒掃描，發(fā)現(xiàn)病毒即時進(jìn)行處理，并且給出管理員即時通知信息。H、所有防毒軟件的升級、防毒策略的制定，將通過控管系統(tǒng)集中實現(xiàn)，一方面保證所有防毒軟件得到即時更新，另一方面保證整個防毒策略的一致。同時生成整個網(wǎng)絡(luò)統(tǒng)一的病毒報告日志，便于系統(tǒng)管理人員即時對病毒發(fā)現(xiàn)情況進(jìn)行掌握，制定更加有效的網(wǎng)絡(luò)平臺安全使用策略。4 ESET NOD32防病毒服務(wù)體系 4.1 ESET NOD32 廠商提供售后服務(wù)防病毒產(chǎn)品是構(gòu)建防病毒體系的必要條件，防病毒技術(shù)決定防病毒產(chǎn)品能力的核心和