ESETNOD32防病毒解決方案

1、PHer我們?yōu)閿?shù)字世界提供保護第1頁共13頁ESET-NOD32 病 毒 解 決 方我們?yōu)閿?shù)字世界提供保護第2頁共13頁PHer我們?yōu)閿?shù)字世界提供保護第3頁共13頁目錄1網(wǎng)絡安全概述.31.1什么是網(wǎng)絡安全 .31.2網(wǎng)絡安全的威脅來自哪些方面 .31.3安全體系設計范疇 .31.3.1物理安全 .41.3.2鏈路安全 .41.3.3網(wǎng)絡安全 .41.3.4信息安全 .51.4防病毒系統(tǒng)整體規(guī)劃 . 52企業(yè)現(xiàn)階段網(wǎng)絡情況分析 .73ESET NOD32整體解決方案.83.1關于ESET公司 .83.2ESET NOD32防病毒軟件產(chǎn)品介紹 .83.3ESET NO

2、D32企業(yè)版介紹 .93.3.1ESET 企業(yè)版組成.93.3.2遠程管理服務器（RAS）及遠程管理控制臺（RAC） . 103.3.3強大的中央管理功能 . 103.3.4本地更新，提高工作效率 . 113.3.5強大的報表功能 . 113.4ESET NOD32 針對企業(yè)解決方案示意圖 .113.4.1ESET NOD3 2 整體解決方案實現(xiàn)的主要功能.123.4.2方案特點 .124ESETNOD32防病毒服務體系.134.1ESET NOD32廠商提供售服務 .134.2本地化售后服務 .14我們?yōu)閿?shù)字世界提供保護第4頁共13頁ESET-NOD32 028-685999181網(wǎng)絡安全概

3、述i.i什么是網(wǎng)絡安全計算機安全事業(yè)始于本世紀 60年代末期，由于當時計算機的速度和性能較落后，使用的范圍也不廣，再加上美國政府把它當作敏感問題而施加控制，因此，有關計算機安全的研究一直局限在比較小的范圍內(nèi)。進入80年代后，計算機的性能得到了成百上千倍的提高，應用的范圍也在不斷擴大， 計算機已遍及世界各個角落。并且，人們利用通信網(wǎng)絡把孤立的單機系統(tǒng)連接起來，相互通信和共享資源。但是，隨之而來并日益嚴峻的問題就是計算機信息的安全問題。由于計算機信息有共享和易于擴散等特性，它在處理、存儲、傳輸和使用上有著嚴重的脆弱性，很容易被干擾、濫用、遺漏和丟失，甚至被泄露、竊取、篡改、冒充和破壞，還有可能受到

4、計算機病毒的感染。 計算機安全的內(nèi)容應包括兩方面：即物理安全和邏輯安全。物理安全指系統(tǒng)設備及相關設施受到物理保護，免于破壞、丟失等。邏輯安全包括信息完整性、保密性和可用性。一個系統(tǒng)存在的安全問題可能主要來源于 兩方面：或者是安全控制機構有故障； 或者是系統(tǒng)安全定義有缺陷。1.2網(wǎng)絡安全的威脅來自哪些方面由于大型網(wǎng)絡系統(tǒng)內(nèi)運行多種網(wǎng)絡協(xié)議( TCP/IP, IPX/SPX, NETBEU)，而這些網(wǎng)絡協(xié)議并非專為 安全通訊而設計。所以，網(wǎng)絡系統(tǒng)網(wǎng)絡可能存在的安全威脅來自以下方面：操作系統(tǒng)的安全性：目前流行的許多操作系統(tǒng)均存在網(wǎng)絡安全漏洞，如UNIX服務器，NT服務器及Windows 桌面 PC。

5、采用的TCP/IP協(xié)議族軟件，本身缺乏安全性。防火墻的安全性：防火墻產(chǎn)品自身是否安全，是否設置錯誤，需要經(jīng)過檢驗。來自內(nèi)部網(wǎng)用戶的安全威脅。缺乏有效的手段監(jiān)視、評估網(wǎng)絡系統(tǒng)的安全性。未能對來自In ternet的電子郵件挾帶的病毒及 Wei瀏覽可能存在的惡意Java/ActiveX 控件進行有效控制。應用服務的安全：許多應用服務系統(tǒng)在訪問控制及安全通訊方面考慮較少，并且，如果系統(tǒng)設置錯誤，很容易造成損失。1.3安全體系設計范疇1.3.1物理安全保證計算機信息系統(tǒng)各種設備的物理安全是整個計算機信息系統(tǒng)安全的前提。物理安全是保護計算機網(wǎng)絡設備、設施以及其它媒體免遭地震、水災、火災等環(huán)境事故以及人為

6、操作ESET-NOD32失誤或錯誤及各種計算機犯罪行為導致的破壞過程。它主要包括三個方面：PHer我們?yōu)閿?shù)字世界提供保護第5頁共13頁環(huán)境安全：對系統(tǒng)所在環(huán)境的安全保護，如區(qū)域保護和災難保護；設備安全：包括設備的防盜、防毀、防電磁信息輻射泄漏、抗電磁干擾及電源保護等；媒體安全：包括媒體數(shù)據(jù)的安全及媒體本身的安全。1.3.2鏈路安全鏈路安全主要解決網(wǎng)絡系統(tǒng)中，鏈路級點對點公用信道上的安全。因此在公共鏈路上采用一定的安全 手段可以保證信息傳輸?shù)陌踩?，對抗通信鏈路上的竊聽、篡改、重放、流量分析等攻擊。鏈路加密是解決鏈路安全的主要手段，而鏈路加密主要依靠鏈路加密機（如DDN

7、鏈路加密機）實現(xiàn)。1.3.3網(wǎng)絡安全網(wǎng)絡系統(tǒng)是一個廣域網(wǎng)絡系統(tǒng)，具有如下特點：作為專用網(wǎng)絡，主要為下屬各級部門提供數(shù)據(jù)庫服務、日常辦公、管理服務及往來文電信信息的處理、傳輸與存儲等業(yè)務。通過與In ternet或國內(nèi)其它網(wǎng)絡互連，可以使工作人員訪問、禾U用國內(nèi)外各種信息資 源，進一步加強國內(nèi)國際使用， 并進一步加強同上級主管部門及地方政府之間的相互聯(lián)系?；诰W(wǎng)絡的這些特點，本方案主要從網(wǎng)絡層次考慮， 將網(wǎng)絡系統(tǒng)設計成一個支持各級別用戶或用戶群的安全網(wǎng)絡，該網(wǎng)在保證系統(tǒng)內(nèi)部網(wǎng)絡安全的同時，還實現(xiàn)與I nternet或國內(nèi)其它網(wǎng)絡的安全互連。具體而言,采用下面的安全措施 實現(xiàn)網(wǎng)絡系統(tǒng)的安全。網(wǎng)絡系

8、統(tǒng)內(nèi)各局域網(wǎng)邊界的安全，可使用防火墻的訪問控制功能來完成。同時，如果使用支持多網(wǎng)段劃分的防火墻，可同時實現(xiàn)局域網(wǎng)內(nèi)部各網(wǎng)段的隔離與訪問控制。網(wǎng)絡與其它網(wǎng)絡如因特網(wǎng)互連的安全，要使用防火墻來實現(xiàn)二者的隔離與訪問控制。同時，建議網(wǎng)絡系統(tǒng)的重要主機或服務器的地址使用I nternet保留地址，并有統(tǒng)一的地址和域名分配辦法，這樣一方面解決合法I P不足的問題，另一方面，利用I nternet無法對保留地址進行路由的特點，杜絕與I nternet直接互連。1.3.4信息安全主要涉及到用戶身份鑒別、 信息傳輸?shù)陌踩⑿畔⒋鎯Φ陌踩约皩W(wǎng)絡傳輸信息內(nèi)容的審計等幾方 面。信息傳輸安全對于在網(wǎng)絡系統(tǒng)內(nèi)信息傳輸

9、的安全，根據(jù)其實際需求與安全強度的不同，可以有多種解決方案。 如鏈路層加密方案、IP層加密方案、應用層加密解決方案等。PHer我們?yōu)閿?shù)字世界提供保護第6頁共13頁ESET-NOD32息存儲安全在網(wǎng)絡系統(tǒng)中存儲的信息主要包括純粹的數(shù)據(jù)信息和各種功能信息兩大類。對純數(shù)據(jù)信息的安全保護，以數(shù)據(jù)庫信息的保護最為典型。而對各種功能文件的保護，終端安全很重要。為確保這些數(shù)據(jù)的安全，在網(wǎng)絡 信息安全系統(tǒng)的設計中必須包括以下內(nèi)容：1.數(shù)據(jù)備份和恢復工具2.數(shù)據(jù)訪問控制措施3.用戶的身份鑒別與權限控制4.數(shù)據(jù)機密性保護措施，如密文存儲5.數(shù)據(jù)完整性保護措施6.防止非法軟盤拷貝和硬盤啟

10、動7.防病毒8.備份數(shù)據(jù)的安全保護9 信息審計針對網(wǎng)絡系統(tǒng)，在系統(tǒng)內(nèi)容納了很多敏感或涉密信息。如果這些信息被有意或無意中泄漏出去，將會產(chǎn)生嚴重的后果。另外由于與In ternet的互連，不可避免地使一些不良信息流入。為防止與追查網(wǎng)上機密信息的泄漏行為，并防止不良信息的流入，可在網(wǎng)絡系統(tǒng)與I nternet的連接處，對進出網(wǎng)絡的信息流實施內(nèi)容審計。1.4防病毒系統(tǒng)總體規(guī)劃防病毒系統(tǒng)不僅是檢測和清除病毒，還應加強對病毒的防護工作，在網(wǎng)絡中不僅要部署被動防御體系（防病毒系統(tǒng)）還要采用主動防御機制（防火墻、安全策略、系統(tǒng)漏洞偵測等），將病毒隔離在網(wǎng)絡大門之外。通過管理控制臺統(tǒng)一部署防病毒系統(tǒng)，保證不出

11、現(xiàn)防病毒漏洞。因此，遠程安裝、集中管理、統(tǒng)一防病毒策 略成為企業(yè)級防病毒產(chǎn)品的重要需求。在跨區(qū)域的廣域網(wǎng)內(nèi)，要保證整個廣域網(wǎng)安全無毒，首先要保證每一個局域網(wǎng)的安全無毒。也就是說，一個企業(yè)網(wǎng)的防病毒系統(tǒng)是建立在每個局域網(wǎng)的防病毒系統(tǒng)上的。應該根據(jù)每個局域網(wǎng)的防病毒要求，建立 局域網(wǎng)防病毒控制系統(tǒng)，分別設置有針對性的防病毒策略。從總部到分支機構，由上到下，各個局域網(wǎng)的防 病毒系統(tǒng)相結合，最終形成一個立體的、完整的企業(yè)網(wǎng)病毒防護體系。1.4.1構建控管中心集中管理架構PHer我們?yōu)閿?shù)字世界提供保護第7頁共13頁ESET-NOD32證網(wǎng)絡中的所有客戶端計算機、服務器可以從管

12、理系統(tǒng)中及時得到更新，同時系統(tǒng)管理人員可以在任 何時間、任何地點通過瀏覽器對整個防毒系統(tǒng)進行管理，使整個系統(tǒng)中任何一個節(jié)點都可以被系統(tǒng)管理人員 隨時管理，保證整個防毒系統(tǒng)有效、及時地攔截病毒。142構建全方位、多層次的防毒體系結合企業(yè)實際網(wǎng)絡防毒需求，構建了多層次病毒防線，分別是網(wǎng)絡層防毒、郵件網(wǎng)關防毒、Web網(wǎng)關防毒、群件防毒、應用服務器防毒、客戶端防毒，保證斬斷病毒可以傳播、寄生的每一個節(jié)點，實現(xiàn)病毒的全 面布控。143構建高效的網(wǎng)關防毒子系統(tǒng)網(wǎng)關防毒是最重要的一道防線，一方面消除外來郵件SMTP POP3病毒的威脅，另一方面消除通過HTTRFTP等應用的病毒風險，同時對郵件中的關鍵字、垃

13、圾郵件進行阻擋，有效阻斷病毒最主要傳播途徑。144構建高效的網(wǎng)絡層防毒子系統(tǒng)企業(yè)中網(wǎng)絡病毒的防范是最重要的防范工作，通過在網(wǎng)絡接口和重要安全區(qū)域部署網(wǎng)絡病毒系統(tǒng)，在網(wǎng) 絡層全面消除外來病毒的威脅，使得網(wǎng)絡病毒不再肆意傳播，同時結合病毒所利用的傳播途徑，結合安全策 略進行主動防御。1.4.5構建覆蓋病毒發(fā)作生命周期的控制體系當一個惡性病毒入侵時，防毒系統(tǒng)不僅僅使用病毒代碼來防范病毒，而是具備完善的預警機制、清除機 制、修復機制來實現(xiàn)病毒的高效處理，特別是對利用系統(tǒng)漏洞、端口攻擊為手段癱瘓整個網(wǎng)絡的新型病毒具 有很好的防護手段。防毒系統(tǒng)在病毒代碼到來之前，可以通過網(wǎng)關可疑信息過濾、端口屏蔽、共享控

14、制、重 要文件/文件夾寫保護等多種手段來對病毒進行有效控制，使得新病毒未進來的進不來、進來后又沒有擴散 的途徑。在清除與修復階段又可以對發(fā)現(xiàn)的病毒高效清除，快速恢復系統(tǒng)至正常狀態(tài)。1.4.6病毒防護能力防病毒能力要強、產(chǎn)品穩(wěn)定、操作系統(tǒng)兼容性好、占用系統(tǒng)資源少、不影響應用程序的正常運行，減少 誤報的幾率。1.4.7系統(tǒng)服務PHer我們?yōu)閿?shù)字世界提供保護第8頁共13頁ESET-NOD32統(tǒng)服務是整體防毒系統(tǒng)中極為重要的一環(huán)。防病毒體系建立起來之后，能否對病毒進行有效的防范， 與病毒廠商能否提供及時、全面的服務有著極為重要的關系。這一方面要求軟件提供商要有全球化的防毒體

15、 系為基礎，另一方面也要求廠商能有精良的本地化技術人員作依托，不管是對系統(tǒng)使用中出現(xiàn)的問題，還是 用戶發(fā)現(xiàn)的可疑文件，都能進行快速的分析和方案提供。如果有新病毒爆發(fā)及其它網(wǎng)絡安全事件，需要防病 毒廠商具有較強的應急處理能力及售后服務保障，并且做出具體、詳細的應急處理機制計劃表和完善的售后 服務保障體系。2現(xiàn)階段網(wǎng)絡情況分析現(xiàn)階段企業(yè)內(nèi)部網(wǎng)絡約有 300臺機器(不排除后期繼續(xù)擴容)，分布在2個網(wǎng)段中。中心機房有一臺專業(yè)服務器，各終端和服務器能正常通訊。通過和信息科技術員溝通后得知：目前單位內(nèi)部擁有“用友系統(tǒng)”、“思宇系統(tǒng)”、“STARTLIM系統(tǒng)”、“ QA系統(tǒng)”、”考情系統(tǒng)”。需要對所有系統(tǒng)進

16、行全面防護，斬斷病毒在服務器內(nèi)的傳播。需要防病毒軟件能對所有客戶機進行全面主 動式的防護，確保計算機應用環(huán)境干凈、安全，同時也需要防病毒產(chǎn)品能對進出網(wǎng)關的郵件進行安全審核，發(fā)現(xiàn)病毒能及時有效的干預，并及時產(chǎn)生日志報告讓管理員第一時間進行人為干預。企業(yè)現(xiàn)階段在病毒防護方面缺乏專業(yè)的、可集中管理的防病毒方案，雖然部分機器裝有某些防毒 軟件，但均由網(wǎng)絡下載獲得，這樣獲取的防毒軟件本身就存在安全隱患，另外病毒庫也無法及時得到 更新。另外部分未安裝任何防病毒軟件的機器更加容易導致內(nèi)部局域網(wǎng)電腦交叉感染。針對國藥單位的防病毒功能需要，我們提出以下解決方案。3 ESET NOD32防病毒產(chǎn)品整體解決方案3.

17、1關于ESET公司ESET 于1992年成立，是一間全球性的計算機安全解決方案及軟件公司，主要為企業(yè)和計算機用戶提供服務，其旗艦防病毒產(chǎn)品一ESET NOD32 在全球屢獲殊榮。ESET NOD32以其最準確的病毒偵測功能、最快的偵測速度及占用最少系統(tǒng)資源，向用戶提供最好的安全保護；在Virus Bulletin 的公開測試中連績第48次獲取VB100%獎項，是其卓越表現(xiàn)的最好印證。ESET更被Deloitte連續(xù)三年選為成長最快的500間科技公司之一 (Deloitte Technology Fast500)，并擁有一個廣泛強大的合作伙伴網(wǎng)絡，其中包括佳能(Canon),戴爾(Dell)和微

18、軟(Microsoft) 。ESET在全球超過80個國家都設有辦公室。PHer我們?yōu)閿?shù)字世界提供保護第9頁共13頁3.2 ESET NOD32防病毒軟件產(chǎn)品介紹ESET-NOD32Her我們?yōu)閿?shù)字世界提供保護第10頁共13頁狠ESET Smart SecurityUS醪動設備進”采用智能緩存技術，降低磁盤及頁面文件的訪問頻率，系統(tǒng)資源占用率低至4%,遠低于其他防病輕毒軟件。丿快在硬盤容量迅速增長的“海量存儲”時代，我們決不能容忍防病毒軟件蝸牛爬似的掃描速度；ESETSmart Security在設計過程中，通過將冗余操作降至最低，為用戶提供最快的掃描速度。在Wind

19、owsXP SP2平臺下平均掃描速度達到 42M/秒。獨有的ThreatSe nse?引擎，包含高級啟發(fā)式掃描以及虛擬機技術，可迅速查殺最新變種和未知病毒。連續(xù)10年通過In The Wild 病毒檢測，無一遺漏。并可實時對行實時監(jiān)控，防止病毒通過 US醪動存儲設備進行傳播。3.2.1病毒查殺能力ESETNOD3防病毒產(chǎn)品具有對普通文件監(jiān)控、內(nèi)存監(jiān)控、網(wǎng)頁監(jiān)控、引導區(qū)和注冊表監(jiān)控功能；具有間諜軟件防護功能；可檢測并清除隱藏于電子郵件、公共文件夾及數(shù)據(jù)庫中的計算機病毒、惡 性程序和垃圾郵件功能，能夠自動隔離感染而暫時無法修復的文件；具有全網(wǎng)漏洞掃描和管理功能，可以通過掃描系統(tǒng)中存在的漏洞和不安全

20、的設置，提供相應的解決方案，支持共享文件、OFFICE文檔的病毒查殺、能夠實現(xiàn)立體的多層面的病毒防御體系。ESETNOD3防病毒產(chǎn)品具有對電子郵件接收/發(fā)送檢測、郵件文件和郵箱的靜態(tài)檢測及清毒、至少同時支持 Outlook、Outlook Express、Windows mail/Live mail、雷鳥（Thunderbird ）等客戶端郵件系統(tǒng)的防（殺）病毒、防止DDoS意攻擊，保護重要的郵件服務器資源，不被大量散布的郵件病毒攻擊，維護正常運作。3.2.2對新病毒的反應能力ESET公司在全球各地都建立了病毒信息的收集網(wǎng)絡，通過自主專利技術一Threatsense.NET技術（云技術）提交到

21、ESET病毒實驗室進行分析，使 ESETNOD3防病毒產(chǎn)品能更加及時、有效地查殺新 出現(xiàn)的病毒。3.2.3病毒實時監(jiān)測能力按照統(tǒng)計，目前的病毒中最常見的是通過郵件系統(tǒng)來傳輸，另外還有一些病毒通過網(wǎng)頁傳播。這些傳播途徑都有一定的實時性，用戶無法人為地了解可能感染的時間。因此，ESET NOD3防病毒產(chǎn)品的Treatsense TM引擎的病毒特征碼、虛擬機技術，不僅能對已知的病毒，而且能夠對未知病毒進 行實時監(jiān)控，確保用戶計算機的數(shù)字世界不被侵擾。PHer我們?yōu)閿?shù)字世界提供保護第11頁共13頁ESET-NOD32Her我們?yōu)閿?shù)字世界提供保護安裝 ESET NOD32第1

22、2頁共13頁324資源占用率ESET N0D3防病毒產(chǎn)品采用智能緩存技術，降低磁盤及頁面文件的訪問頻率，系統(tǒng)資源占用率低至4%,遠低于其他防病毒軟件。325支持平臺ESET NOD32防病毒產(chǎn)品有不同的版本支持多種平臺， 其中包括 Windows 98/ME/NT/2000/XP/2003, Linux Desktop/Server, Linux Mail Server, MSExchange, Lotus, Netware, NAS（Network Attached Storage）。3.3 ESET NOD32企業(yè)版介紹3.3.1企業(yè)版組成ESETNOD3防病毒產(chǎn)品企業(yè)版 =ESETNOD

23、32遠程管理組件 + ESETNOD3防病毒產(chǎn)品（Windows Server 系統(tǒng)）+ESET NOD3防病毒產(chǎn)品（非 Windows Server系統(tǒng)）ESETNOD32Windows只有區(qū)分9x系列及NT系列兩個版本，而沒有按客戶端或服務器來區(qū)分。其中,ESET NOD3防病毒產(chǎn)品（非 Windows Server 系統(tǒng)）適用于 Windows 98/Me/NT/2000/XP/Vista/Windows 7。ESET NOD3防病毒產(chǎn)品（Windows Server系統(tǒng)）除了支持上述的操作系統(tǒng)之外，還支持Windows2000/2003/2008 server 這些操作系統(tǒng)。ESETN

24、OD32遠程管理組件除了進行網(wǎng)內(nèi)統(tǒng)一管理，還可以制作更新鏡像-主要提供企業(yè)內(nèi)部所有的客 戶端通過此服務器進行病毒庫及程序組件的更新，避免直接從ESET NOD32服務器下載，以節(jié)省網(wǎng)絡帶寬。3.3.2 ESET NOD32 靈活的部署方式ESET NOD32 遠程管理組件 =ESET NOD32遠程管理服務器（RAS）+ESET NOD3遠程管理控制臺（RAC）ESET NOD3遠程管理服務器（RAS）及ESET NOD3遠程管理控制臺（RAC）主要提供集中化的管理功能，可減輕企業(yè)電腦管理人員的管理工作，并降低企業(yè)執(zhí)行防毒策略的成本。同樣地，視情況可部署多部遙控 管理服務器及遙控管理控制臺。也

25、可由一部遙控管理控制臺統(tǒng)一管理全公司的遙控管理服務器。如果企業(yè) 分散在多處，也可通過遙控管理控制臺來管理分散在各地的遙控管理服務器。通過ESET NOD3遠程管理控制臺，電腦管理人員可以直接進行部署及管理全公司的ESET NOD32部署的方式主要有下列幾種方式 ：A推送安裝如果客戶端是NT/2000/XP Professional ，可以在遙控管理控制臺直接啟動ESET NOD32的安裝。B登錄腳本如果企業(yè)內(nèi)的計算機，開機之后有登錄域控制器或域名轉換之類的機制，可通過登錄腳本來啟動PHer我們?yōu)閿?shù)字世界提供保護安裝 ESET NOD32第13頁共13頁ESET-NOD32 028-685999

26、18PHer我們?yōu)閿?shù)字世界提供保護第14頁共13頁C發(fā)送郵件如果有使用 Outlook （ 不是Outlook Express） 的話，可以將 ESET NOD32以電郵的方式送給用戶安 裝。D手動安裝如果上述三種方式都不適用，也可以將ESET NOD32放在網(wǎng)絡磁盤驅動器，或任何方式讓用戶手動啟動安裝的程序。無論采用上述哪一種方式來部署ESET NOD32均可直接將ESET NOD32的相關設定預先設定好，安裝后會直接套用到客戶端的 ESET NOD32而且安裝過程可采用靜態(tài)模式，用戶不必回答任何問題，即可完成 安裝。安裝完成后，可通過 ESET NOD3遠程管理控制臺進行整個企業(yè)的ESET

27、 NOD32的管理。包括：所有客戶端設定、最新狀況的監(jiān)測、偵測病毒的記錄、報表等。執(zhí)行ESET NOD32企業(yè)版并沒有太多額外的系統(tǒng)需求，對大多數(shù)的環(huán)境而言，都可以使用。3.3.3強大的中央管理功能強大的中央控制臺，能在一小時內(nèi)安裝部署500個節(jié)點的機器。ESET NOD32局域網(wǎng)升級服務器，通過集中下載分發(fā)更新文件來節(jié)省公司網(wǎng)絡帶寬。集中管理ESET NOD32工作站和服務器，提高病毒防護效率，降低企業(yè)安全成本。.集中的ESET NOD32防病毒管理，更加方便有效的管理分散在企業(yè)局域網(wǎng)中的各臺計算機。遙控配置ESET NOD32客戶端，ESET NOD32的客戶端會掃描每一個正在訪問的文件，

28、如果發(fā)現(xiàn)病毒 會立即在管理控制臺上顯示出來。管理員可以隨時查看每一臺機器上的病毒警報情況，并能夠遙控指揮系統(tǒng)全面掃描，整個過程都在后臺自動完成，不影響客戶端的正常使用。降低了企業(yè)的管理和維護 成本。多種遠程安裝方式，提供在線和離線的ESET NOD32客戶端安裝服務。ESETNOD32安全套裝企業(yè)版產(chǎn)品還具有防火墻和反垃圾郵件功能，在中央控制臺能夠針對客戶端的 防火墻日志，生成報表，更加方便管理員的統(tǒng)籌管理。3.3.4本地更新，提高工作效率ESET NOD32企業(yè)版擁有強大的病毒分發(fā)服務器（更新服務器），每小時一次的自動更新保障了安全資訊的及時發(fā)布。網(wǎng)絡中的客戶機只需要連接到本地架設的病毒更新

29、服務器即可完成升級，更新服 務器支持共享文件訪問和HTTP訪問兩種方式，方便靈活，大大節(jié)省了網(wǎng)絡帶寬，加快了更新速度，直接或間接的提高企業(yè)的工作效率。3.3.5強大的報表功能ESET-NOD32SET NOD32企業(yè)版每月均會自動做出病毒報表，病毒感染歷史記錄能幫助您加強您的病毒防護 策略。管理員可以根據(jù)需要定制不同的報表，如月報，周報，或者特定時期的情況報告，報告可以針 PHer我們?yōu)閿?shù)字世界提供保護第15頁共13頁對所有病毒，也可以具體到特定的病毒，還可以針對具體的用戶來定義報表。3.4.1 ESET NOD32整體解決方案實現(xiàn)的主要功能A、實時監(jiān)控的預警系統(tǒng)E

30、SET N0D3預警系統(tǒng)能夠實時捕獲內(nèi)外網(wǎng)之間傳輸?shù)乃袛?shù)據(jù)，實時發(fā)現(xiàn)來自于網(wǎng)絡內(nèi)部和外部的非法攻擊行為，并實時報警，保護企業(yè)信息安全。B、計算機病毒的監(jiān)控和清除ESET N0D3企業(yè)版防毒軟件可以實現(xiàn)防病毒體系的統(tǒng)一、集中管理，實時掌握、了解當前網(wǎng)絡內(nèi)計算機病毒事件，并實現(xiàn)對網(wǎng)絡內(nèi)的所有計算機遠程防病毒策略設置和安全操作。C、集中的控制臺管理方式ESET N0D3企業(yè)版防毒軟件通過遠程控制臺集中管理，管理員可以靈活、簡便地根據(jù)自身實際 情況設置、修改安全策略，及時掌握了解網(wǎng)絡當前的運行基本信息。簡化了管理員的工作，并保證了 網(wǎng)絡安全策略實施的統(tǒng)一性、安全性。D、強大的日志分析和統(tǒng)計報表能力E

31、SET N0D3企業(yè)版防毒軟件產(chǎn)品對網(wǎng)絡內(nèi)的安全事件都做出詳細的日志記錄，此外，報表系統(tǒng)可以自動生成各種形式的攻擊統(tǒng)計報表，以直觀、清晰的方式從總體上分析網(wǎng)絡上發(fā)生的各種安全事 件。E、模塊化的安全組合本方案中使用的ESET N0D3企業(yè)版防毒軟件產(chǎn)品分別具有文件實時監(jiān)控、網(wǎng)絡監(jiān)控器、電子郵件 監(jiān)控器、辦公文件監(jiān)控器四個模塊，給內(nèi)部局域網(wǎng)機器提供完美的保護。3.4.2方案特點A 、應用在企業(yè)內(nèi)網(wǎng)與In ternet或其他非安全網(wǎng)絡的唯一出入口，防止病毒通過In ternet應用傳播到內(nèi)部網(wǎng)絡。B、應用在企業(yè)內(nèi)網(wǎng)與In ternet或其他非安全網(wǎng)絡的唯一出入口，防止外部用戶對內(nèi)網(wǎng)和對外服務器的非

32、法訪問和攻擊。C、 應用在不同企業(yè)內(nèi)網(wǎng)與In ternet的出入口，實現(xiàn)企業(yè)網(wǎng)之間的安全連接和數(shù)據(jù)交換。D、應用在不同企業(yè)內(nèi)網(wǎng)與In ternet的出入口，實現(xiàn)移動、遠程用戶對企業(yè)網(wǎng)的安全連接訪問和數(shù)據(jù)交換。E、對所有的客戶機進行全面防護，徹底消除病毒對客戶機的破壞，保證所有客戶端計算機都有一ESET-N0D32干凈、安全的工作平臺。PHer我們?yōu)閿?shù)字世界提供保護第16頁共13頁F、對整個網(wǎng)絡內(nèi)的應用服務器進行全面防護，斬斷病毒在服務器內(nèi)的寄生及傳播。G對收發(fā)的郵件進行全面防毒掃描，發(fā)現(xiàn)病毒即時進行處理，并且給出管理員即時通知信息。H、所有防毒軟件的升級、防毒策略的制定，將通過控管系統(tǒng)集中實現(xiàn)，一方面保證所有防毒軟件 得到即時更新，另一方面保證整個防毒策略的一致。同時生成整個網(wǎng)絡統(tǒng)一的病毒報告日志，便于 系統(tǒng)管理人員即時對病毒發(fā)現(xiàn)情況進行掌握，制定更加有效的網(wǎng)絡平臺安全使用策略。4 ESET NOD32防病毒服務體系4.1 ESET NOD32廠商提供售后服務防病毒產(chǎn)品是構建防病毒體系的必要條件，防病毒技術決定防病毒產(chǎn)品能力的核心和基礎，防病