中國聯通OA自動化防病毒系統建議書和實施策劃方案

1、廣東聯通OA三期整體防病毒系統方案建議書和實施方案趨勢科技網絡（中國）有限公司廣州市天河北路183號大都會廣州3702室電話 20-87553895傳真 20-87553351Web: HYPERLINK 目 錄 TOC o 1-3 h z HYPERLINK l _Toc60134408 1.方案概述 PAGEREF _Toc60134408 h 4 HYPERLINK l _Toc60134409 1.1.方案簡述 PAGEREF _Toc60134409 h 4 HYPERLINK l _Toc60134410 1.2.需求概述 PAGEREF _Toc60134410 h 4 HYPE

2、RLINK l _Toc60134411 1.3.產品選擇原則 PAGEREF _Toc60134411 h 5 HYPERLINK l _Toc60134412 1.4.網絡防病毒產品推舉 PAGEREF _Toc60134412 h 5 HYPERLINK l _Toc60134413 1.5.本方案書中的定義 PAGEREF _Toc60134413 h 6 HYPERLINK l _Toc60134414 1.6.本方案涉及內容 PAGEREF _Toc60134414 h 6 HYPERLINK l _Toc60134415 2.防病毒需求分析 PAGEREF _Toc6013441

3、5 h 8 HYPERLINK l _Toc60134416 2.1.網絡架構描述 PAGEREF _Toc60134416 h 8 HYPERLINK l _Toc60134417 2.2.病毒威脅 PAGEREF _Toc60134417 h 9 HYPERLINK l _Toc60134418 3.產品部署建議 PAGEREF _Toc60134418 h 9 HYPERLINK l _Toc60134419 3.1.產品部署建議表 PAGEREF _Toc60134419 h 9 HYPERLINK l _Toc60134420 3.2.產品部署建議 PAGEREF _Toc60134

4、420 h 11 HYPERLINK l _Toc60134421 3.2.1.文件服務器的防病毒產品部署 PAGEREF _Toc60134421 h 11 HYPERLINK l _Toc60134422 3.2.2.客戶機防病毒產品部署 PAGEREF _Toc60134422 h 13 HYPERLINK l _Toc60134423 3.2.3.Exchange系統防病毒產品部署 PAGEREF _Toc60134423 h 16 HYPERLINK l _Toc60134424 3.2.4.網關SMTP/HTTP/FTP防病毒產品部署 PAGEREF _Toc60134424 h

5、17 HYPERLINK l _Toc60134425 3.2.5.中央控管產品部署 PAGEREF _Toc60134425 h 19 HYPERLINK l _Toc60134426 3.2.6.集中治理策略 PAGEREF _Toc60134426 h 23 HYPERLINK l _Toc60134427 4.實施方案 PAGEREF _Toc60134427 h 25 HYPERLINK l _Toc60134428 4.1.實施網絡結構 PAGEREF _Toc60134428 h 25 HYPERLINK l _Toc60134429 4.2.實施步驟 PAGEREF _Toc6

6、0134429 h 26 HYPERLINK l _Toc60134430 4.3.注意事項 PAGEREF _Toc60134430 h 27 HYPERLINK l _Toc60134431 4.4.實施雙方人員配置 PAGEREF _Toc60134431 h 27 HYPERLINK l _Toc60134432 4.5.實施預備工作和任務 PAGEREF _Toc60134432 h 28 HYPERLINK l _Toc60134433 4.6.工程實施步驟 PAGEREF _Toc60134433 h 28 HYPERLINK l _Toc60134434 4.6.1.前期工程：

7、 PAGEREF _Toc60134434 h 28 HYPERLINK l _Toc60134435 4.6.2.后期工程： PAGEREF _Toc60134435 h 29 HYPERLINK l _Toc60134436 4.7.項目實施進度安排 PAGEREF _Toc60134436 h 31 HYPERLINK l _Toc60134437 5.售后服務 PAGEREF _Toc60134437 h 32 HYPERLINK l _Toc60134438 5.1.趨勢科技承諾的差不多服務條款 PAGEREF _Toc60134438 h 32 HYPERLINK l _Toc60

8、134439 5.2.豐富的趨勢網站資源 PAGEREF _Toc60134439 h 33 HYPERLINK l _Toc60134440 5.3.產品升級服務 PAGEREF _Toc60134440 h 34 HYPERLINK l _Toc60134441 5.4.廣東聯通OA三期服務打算 PAGEREF _Toc60134441 h 35 HYPERLINK l _Toc60134442 5.5.病毒響應服務 - TrendLabs PAGEREF _Toc60134442 h 35 HYPERLINK l _Toc60134443 6.大客戶專署服務打算(PSP) PAGEREF

9、 _Toc60134443 h 38 HYPERLINK l _Toc60134444 6.1.服務內容 PAGEREF _Toc60134444 h 38 HYPERLINK l _Toc60134445 6.1.1.定期安全巡檢服務 PAGEREF _Toc60134445 h 38 HYPERLINK l _Toc60134446 6.1.2.病毒爆發(fā)響應服務 PAGEREF _Toc60134446 h 39 HYPERLINK l _Toc60134447 6.1.3.主動的病毒信息提供服務 PAGEREF _Toc60134447 h 40 HYPERLINK l _Toc6013

10、4448 6.1.4.快速響應服務 PAGEREF _Toc60134448 h 40 HYPERLINK l _Toc60134449 6.1.5.人員培訓服務 PAGEREF _Toc60134449 h 41 HYPERLINK l _Toc60134450 6.2.服務等級協議 (SLA) PAGEREF _Toc60134450 h 41 HYPERLINK l _Toc60134451 6.2.1.案件優(yōu)先級 PAGEREF _Toc60134451 h 41 HYPERLINK l _Toc60134452 6.2.2.支持程序 PAGEREF _Toc60134452 h 43

11、 HYPERLINK l _Toc60134453 6.2.3.結論 PAGEREF _Toc60134453 h 49 HYPERLINK l _Toc60134454 7.附錄 PAGEREF _Toc60134454 h 51 HYPERLINK l _Toc60134455 7.1.廣東聯通現場服務紀錄報告 PAGEREF _Toc60134455 h 51 HYPERLINK l _Toc60134456 7.2.趨勢科技和Symantec的比較 PAGEREF _Toc60134456 h 54 HYPERLINK l _Toc60134457 7.2.1.廠商在中國的綜合實力比較

12、 PAGEREF _Toc60134457 h 54 HYPERLINK l _Toc60134458 7.2.2.企業(yè)客戶端防毒軟件 PAGEREF _Toc60134458 h 55 HYPERLINK l _Toc60134459 7.2.3.服務器防毒軟件 PAGEREF _Toc60134459 h 57 HYPERLINK l _Toc60134460 7.2.4.郵件服務器防毒軟件 PAGEREF _Toc60134460 h 60 HYPERLINK l _Toc60134461 7.3.趨勢科技的今天 PAGEREF _Toc60134461 h 63 HYPERLINK l

13、 _Toc60134462 7.4.趨勢科技在防毒領域的優(yōu)勢 PAGEREF _Toc60134462 h 64 HYPERLINK l _Toc60134463 7.5.要緊大客戶列表： PAGEREF _Toc60134463 h 67方案概述方案簡述本方案詳盡描述了采納趨勢科技公司的全線產品為廣東聯通OA三期構建的整體防病毒系統，該方案貫徹了如下四點整體防毒的差不多思想：防毒一定要實現全方位、多層次防毒。在廣東聯通OA三期的方案中，我們部署了多層次病毒防線，分不是網關防毒、群件服務器、應用服務器防毒和客戶端防毒，保證斬斷病毒能夠傳播、寄生的每一個節(jié)點，實現病毒的全面防范；網關防毒是整體防

14、毒的首要防線。在廣東聯通OA三期的方案中，我們將網關防毒作為最重要的一道防線來部署，全面消除外來病毒的威脅，使得病毒不能再從外網傳播進來，對內部網絡資源和系統資源造成消耗。沒有集中治理的防毒系統是無效的防毒系統。在廣東聯通OA三期的方案中，我們構建了跨子網的集中治理系統，保證了整個防毒產品能夠從治理系統中及時得到更新，同時又使得治理人員能夠在任何時刻、任何地點通過掃瞄器對整個防毒系統進行治理，使整個系統中任何一個節(jié)點都能夠被治理人員隨時治理，保證整個防毒系統有效、及時地攔截病毒。服務是整體防毒系統中極為重要的一環(huán)。防病毒系統建立起來之后，能不能對病毒進行有效的防范，與病毒廠商能否提供及時、全面

15、的服務有著極為重要的關系。這一方面要求廠商要有全球化的防毒體系為基礎，另一方面也要求廠商能有足夠的本地化技術人員作依托，不管是對系統使用中出現的問題，依舊用戶發(fā)覺的可疑文件，都能進行快速的分析和方案提供。趨勢科技作為網絡防毒及互聯網安全與服務的領導廠商，能夠全面滿足廣東聯通OA三期多層次的服務要求。需求概述基于目前廣東聯通信息網絡系統的現狀，病毒傳播的隱患要緊是由于部分業(yè)務系統和治理工作站的操作系統本身比較脆弱，易于感染病毒，從而可能成為病毒傳播的基地。廣東聯通防病毒系統建設方案要緊從以下幾個方面考慮：（1）在易于感染病毒的業(yè)務系統主機上配置相應服務器防病毒系統，愛護系統、磁盤、可移動磁盤、光

16、盤等免受病毒的感染；（2）在易于感染病毒的工作站上配置相應客戶端防病毒系統，愛護系統、磁盤、可移動磁盤、光盤等免受病毒的感染。在網管中心集中配置一臺防病毒治理服務器，實現全網防病毒系統的一級集中治理，包括客戶端自動化的安裝、維護、配置、病毒定義碼和掃描引擎的升級、定時調度、實時防護等。產品選擇原則技術先進性；廠商服務本地化、連續(xù)化；具備文件服務器、郵件服務器防病毒功能(或產品)及Desktop防病毒產品；在廣域網范圍內的可實現跨路由的全網集中防病毒治理平臺；具備可實施遠程自動分發(fā)、自動產品版本及病毒數據庫文件升級等遠程操縱功能；網絡防病毒產品推舉基于上述需求原則及對該領域技術進展前景、產品的性

17、價比等綜合因素，趨勢科技建議廣東聯通OA三期計算機網絡采納如下產品配置：趨勢公司 Trend Micro AntiVirus Total Solution 包括：趨勢科技中央控管系統：Trend Micro Control Manager TMCM趨勢科技防毒墻服務器版：ServerProtect；趨勢科技防毒墻網絡版：OfficeScan;趨勢科技防毒墻群件版： ScanMail for Exchange趨勢科技防毒墻網關版：InterScan VirusWallNotes: 具體產品部署建議請參照-趨勢科技防病毒產品部署建議本方案書中的定義趨勢防病毒軟件：趨勢公司（Trend Micro）

18、的系列防病毒軟件。病毒：指傳統概念的計算機病毒和惡意程序。傳統概念的計算機病毒是一段可執(zhí)行代碼，運行時會阻礙或附著在其他可執(zhí)行代碼上，并自行復制。當病毒被激活時，可能盜竊計算機內資料，也可能直接破壞信息資源。計算機病毒可分為六大類它們是：引導病毒、DOS病毒、Windows病毒、宏病毒、Script病毒和Java病毒。除計算機病毒外，還有能攻擊計算機系統的其他類型的惡意程序：特洛伊木馬、蠕蟲、玩笑程序、黑客工具和病毒釋放工具。病毒特征碼：病毒特征的一個集合，掃描引擎通過它來識不病毒。病毒碼文件應隨時保持更新。掃描引擎：掃描引擎是實際執(zhí)行文件掃描的軟件模塊。趨勢科技產品所使用的掃描引擎，可針對不

19、同的操作系統平臺進行病毒掃描。另外，系統資源占用、掃描速度等也是由掃描引擎決定的。更新：下載最新的病毒碼、掃描引擎版本、程序補丁、預防策略、垃圾郵件列表。升級：指下載最新的程序版本。新版本要緊有程序功能的完善、程序的補丁、對新操作系統的支持等等。預防代碼：由趨勢科技提供的在用戶更新病毒代碼之前就能夠自動更新的規(guī)則文件，它依照病毒表面特征來定義，因此它比病毒代碼更快就能夠起來防護作用。清除工具：由趨勢科技提供的能夠自動更新和分發(fā)的病毒清除工具，它能夠使系統治理員擺脫傳統的手動清除工作。本方案涉及內容本方案書是針對目前廣東聯通OA三期的網絡現狀，結合趨勢科技在防毒領域的經驗提供的廣東聯通OA三期整

20、體防毒系統建議。要緊對廣東聯通OA三期目前網絡現狀、病毒要緊入侵管道、部署哪些產品及如何部署、如何治理等方面作了講明，我們特不期望通過雙方緊密的合作，在廣東聯通OA三期構建一個嚴密的整體防毒系統。防病毒需求分析網絡架構描述中國聯通廣東分公司網絡系統能夠按功能分為互連網連接部分和內網部分，內網通過Firewall和代理服務器與因特網相連，內部用戶使用轉換后的IP地址，對非法的黑客，IP流進行攔阻和操縱。網絡服務器平臺以Windows NT/2000平臺為主，作為文件/數據庫/WEB/MAIL/DNS/VIDEO服務器。在公司總部設有統一的專線出口，公司郵件服務平臺選擇是Microsoft公司的E

21、xchange 2000，并采納Exchange 2000 Cluster群集的方式作為負載均衡。廣東聯通OA三期分布廣東省，網絡節(jié)點眾多，各種操作軟件平臺，數據庫、內部群件的數據交換和電子郵件應用極為廣泛，具有客戶端點數目多、分布距離遠、內部安全性要求高等特點。由于網絡結構比較復雜，而且涉及遠程服務器的治理和多部門，多系統之間的協調，假如不加操縱，病毒可能帶來的威脅是相當現實。病毒一旦發(fā)作，帶來的損失是不可估量的，而在信息被破壞后再殺毒也無法挽回差不多造成的損失，因此關于中國聯通廣東分公司，對計算機病毒的態(tài)度將是 防毒+殺毒的結合，以防為主。在病毒可能流傳的各個渠道中都設有監(jiān)控，結合定時病毒

22、掃描和自動更新，確保整個系統的安全。在部署防毒系統時要特不考慮以下幾個方面：須充分考慮廣域網絡的特點，系統應能跨網段和域進行維護。對安全級不較高的物理獨立的內部網，防毒系統在進行Internet升級時不能將網絡內部的任何信息向外傳送。同時應該有一臺中介的服務器對Internet進行訪問，然后再連入內網進行更新部署。為了盡量確保網絡系統的安全性，應盡量做到多層次、全方位地部署防毒系統，幸免病毒在網絡內部地大規(guī)模擴散。病毒威脅外部 廣東聯通OA三期與互聯網有直接通道，盡管中間有防火墻驗證數據的合法性，但仍會受到來自互聯網以HTTP、SMTP、FTP等數據流為載體的潛在病毒的威脅。內部 局域網中的工

23、作站及文件服務器都會受到病毒的感染，病毒的攻擊方式多種多樣，有通過局域網傳播、傳統介質(光盤、軟盤等)傳播等等，一旦受到感染，便會迅速傳播，會給日常的工作和生產帶來極大的威脅。郵件服務器 電子郵件已成為病毒傳播的最大載體，任一與外界有郵件往來的郵件服務器假如沒有采取有效的病毒防護措施，極易受到攻擊，并會導致病毒在企業(yè)內部網中快速傳播。事實上郵件服務器本身可不能受到郵件病毒的破壞，只是轉發(fā)染毒郵件至客戶信箱中，然而當客戶機染毒并產生幾何數量級的信件時，郵件服務器會由于在短時刻內需轉發(fā)大量郵件而導致性能迅速下降，直至當機。網絡帶寬 高速傳播和具有網絡攻擊能力的病毒，能占用有限的網絡帶寬，導致網絡癱

24、瘓。CodeRed確實是典型導致網絡癱瘓的病毒，能導致網絡交換機、路由器、服務器嚴峻過載癱瘓。間接損失 病毒造成的間接損失可能更大，病毒造成的事故對企業(yè)的阻礙是直接導致企業(yè)信息資產損失，可能阻礙生產運營。而病毒事故對企業(yè)造成信譽損傷可能更嚴峻，一次病毒引起網絡故障可能造成客戶的信任度嚴峻下降，而丟失大量客戶。產品部署建議產品部署建議表基于對廣東聯通OA三期網絡架構及應用系統的分析，推斷潛在的病毒防護漏洞，建議廣東聯通OA三期采納以下趨勢科技防病毒產品：產品功能及用途產品名稱部署建議對全網防病毒軟件實現中央控管Trend Micro Control Manager基于NT/2000操作系統的專用

25、防毒服務器，能有效的將跨平臺、跨路由、跨產品的所有防毒產品的治理綜合起來；使治理人員能在單點實現對全網的治理；同時TMCM強大的日志和報表功能使治理人員更有效的操縱內網病毒防護和病毒爆發(fā)的狀態(tài)，實現有效的企業(yè)安全防護戰(zhàn)略。桌面機的病毒防護OfficeScanOfficescan治理操縱臺安裝在專用防毒服務器或其它空閑服務器上，Officescan客戶端安裝在OA三期所有客戶機上。透過Web接口的治理主控臺，治理人員能夠從網絡上的任何地點，來治理和設置全公司的防毒策略，同時也能迅速響應各種緊急事件。NT/2000/Linux服務器病毒防護ServerProtect廣東聯通OA三期的各系統包含大量

26、的PC服務器，如通信服務器，應用服務器，接口網關等，ServerProtect安裝在所有服務器上。ServerProtect是通過直覺的、可攜式的主控臺來操作，它提供病毒疫情治理、集中式病毒掃描、病毒碼更新、事件報告和防毒配置等功能。 對Exchange群件系統實現全面防護ScanMail 直接與群件系統部署在同一臺服務器上，可部署在廣東聯通OA三期中的治理信息系統的郵件群件服務器上，能夠檢測和清除Exchange環(huán)境中的病毒，包括隱藏在數據庫和附件中的病毒。在網關處實現SMTP、HTTP、FTP防毒InterScan VirusWallInterScan VirusWall系統內含有三個模塊

27、，分不針對SMTP(e-mail)、HTTP(Web)、FTP協議上的數據流進行防毒。部署時三個模塊可集中安裝在一臺機器上也可分立安裝在多臺機器上，能夠采納不同的平臺安裝。產品部署建議依照廣東聯通OA三期計算機網絡潛在的病毒威脅分析，結合趨勢科技全系列防毒產品的特性，由點及面，全方位部署，完全截斷病毒入侵的所有途徑。文件服務器的防病毒產品部署趨勢科技防毒墻服務器版 ServerProtect趨勢科技的ServerProtect能夠對Windows 2000/NT、或Linux Redhat網絡上的檔案服務器，提供全面性的病毒防護。ServerProtect 通過使用三層體系結構來愛護服務器網絡

28、：治理操縱臺、信息服務器（中間件）和標準服務器。這些組件在一起創(chuàng)建了強大的集中治理的、節(jié)約成本的防毒安全系統。ServerProtect是通過直覺的、可攜式的主控臺來操作，它提供病毒疫情治理、集中式病毒掃描、病毒碼更新、事件報告和防毒配置等功能。系統需求：Microsoft Windows NT/2000 Server 含SP2及其它補丁RedHat 6.2、7.1、7.2，7.3建議至少64M內存50M可用磁盤空間Intel Pentium 166 MHZ處理器或以上（或兼容處理器）網絡通訊協議與服務：安裝機器上必須執(zhí)行TCP/IP、Microsoft Network、RPC服務所需的Net

29、bios、Gateway Serveice和RPC服務。策略：防毒軟件可通過單一的主控臺來治理，同時主控臺可多次安裝，實現移動治理。安裝時能夠依照網域分組，同時替多部服務器進行安裝。利用集中式報表，治理人員能夠監(jiān)看整個網絡的狀態(tài)。通過Task Manager，治理人員能夠輕松地完成各種病毒維護工作，例如設定掃毒模式、更新病毒碼和程序、編輯病毒報告，以及設定實時掃描的參數等反復掃描通過多層壓縮的檔案，支持的格式包括ARJ、Diet、LZEXE、LZH、PKLITE、PKZIP、Microsoft Compress，以及UUENCODE和MIME等郵件附件格式。先進的病毒檢測技術ActiveAct

30、ion, Intelligence和OLE層掃描提供了更快捷和更高效的掃描?？鐝V域網治理。 增量式自動下載和分發(fā)病毒碼、掃毒引擎和程序文件。結合TMCM，執(zhí)行OPP(病毒爆發(fā)抑制策略)。部署建議：在NT、2000、和Linux系統的服務器上安裝ServerProtect防病毒系統，提供以上系統的實時病毒防護能力。為了滿足大型企業(yè)的要求，ServerProtect本身被設計成一個多層結構的軟件。它共有三個模塊：Information Server (IS)，Normal Server (NS)，Management Console (MC)。NS是安裝在每臺文件服務器上的防毒模塊，IS是所有NS

31、的集中治理模塊，可安裝在某一臺服務器上；MC是給治理員使用的治理界面模塊，可安裝在任何一臺機器上，以此實現遠程治理。因此部署時，能夠將IS和MC安裝在防毒專用服務器上，NS安裝在真正的文件及Proxy、郵件等服務器上。在廣東聯通總部，建議增設一臺服務器，安裝ServerProtect信息服務器及治理操縱臺（SP Information Server & Managemnet Console），作為Serverprotect的治理中心，在治理中心上實現網內所有服務器的防病毒策略部署和病毒代碼、引擎的升級，然后在每一臺NT或2000服務器上安裝ServerProtect的一般服務器（SP Norm

32、al Server）。同時，通過安裝TMCM代理程序，Serverprotect就能夠被整合在TMCM的治理體系中，同時能夠通過TMCM得到“病毒爆發(fā)抑制策略”。Serverprotect應用該策略能夠愛護整個用戶網絡中的服務器，在最新的病毒碼沒做出來之前不被新病毒攻擊?？蛻魴C防病毒產品部署趨勢科技防毒墻網絡版 OfficeScan Corporate Edition趨勢科技防毒墻網絡版 (TM) 是對桌面客戶機和移動客戶機的綜合防毒策略。OfficeScan 向客戶機計算機提供完全的、可靠的和透明的病毒防護和損害清除服務。趨勢科技的OfficeScan Corporate Edition將治

33、理與部署的功能集中到服務器端。透過Web接口的治理主控臺，治理人員能夠從網絡上的任何地點，來治理和設置全公司的防毒策略，同時也能迅速響應各種緊急事件。最低系統要求：OfficeScan 服務器：硬件平臺233MHz Intel Pentium II 處理器或同等產品64MB 可用內存300MB 可用磁盤空間 軟件平臺Windows 2000 Server（帶或不帶 SP1/SP2/SP3）、或 Windows 2000 Advanced Server（帶或不帶 SP1/SP2/SP3）、或 Windows NT 4.0 Server（至少帶 SP5）Microsoft Internet Exp

34、lorer 4.0 或更新版本Microsoft Internet Information Server (IIS) 4.0 或更新版本OfficeScan 客戶機OfficeScan 客戶機 for Windows Me/98/95硬件平臺233MHz Intel Pentium 處理器或同等產品20MB 可用內存80MB 可用磁盤空間軟件平臺Windows 95/95 OSR2/98/98 SE/MeOfficeScan 客戶機 for Windows 2000/NT硬件平臺150MHz Intel Pentium 處理器或同等產品20MB 可用內存80MB 可用磁盤空間軟件平臺Windo

35、ws NT 4.0 工作站（至少安裝了 SP5），或 Windows 2000 ProfessionalOfficeScan 客戶機 for Windows XP硬件平臺233MHz Intel Pentium 處理器或同等產品20MB 可用內存80MB 可用磁盤空間軟件平臺Microsoft Windows XP Professional 或 Home Edition策略：具有多種安裝和部署方式，例如可使用硬盤映像(hard disk imaging)、Windows NT遠程安裝、Login Script或ActiveX內嵌網頁等方法，來替遠程辦公室進行安裝。Web接口的治理主控臺，讓你隨

36、時隨地都能夠透過Internet來更新軟件、修改客戶端設定或執(zhí)行緊急程序。集中式的實時治理,通過IE掃瞄器就能夠對整個網絡中的所有客戶機或某些做統一或特定配置，以確保客戶機的處于最佳狀態(tài)。采取自動和集中式的更新和部署設計，不需苦惱使用者即可更新軟件。全面的日志 使用系統事件日志、更新日志和病毒日志分析您的網絡愛護并驗證更新。假如正在將 OfficeScan 與控管中心一起使用，也可從控管中心操縱臺生成OfficeScan 的摘要報表。對漫游客戶機的增強支持 漫游客戶機現在能夠直接從趨勢科技更新服務器更新自身。無線防備治理程序 下載無線防備治理程序并將它安裝到 PDA 設備上，以愛護它們免受病毒

37、威脅郵件掃描功能 安裝郵件掃描模塊并掃描您的 POP3 郵件消息和 Outlook文件夾手動阻止爆發(fā) 具有手動關閉共享和封閉端口的功能，以幸免病毒大面積在內部網絡中傳播。具有智能的掃描引擎，自動推斷病毒的類型做最適當的處理。結合TMCM，執(zhí)行OPP(病毒爆發(fā)抑制策略)。部署建議：關于網絡中大量桌面客戶機以及便攜式計算機的病毒防護：在廣東聯通的32位操作系統的客戶端上可統一采納OfficeScan。它的統一治理、升級和高效的實時防護，能有效的保證服務應用者的應用安全。服務器端通過使用NT域的Login Script方式、或是使用Web頁面方式、網絡共享方式、文件復制方式，能夠迅速、方便地將OSC

38、E客戶端軟件部署到每個客戶機上，快速且簡便。在部署時，可將Officescan的治理中心安裝在總部及每一個分支機構的ServerProtect的治理中心上。如此就可在同一臺服務器上對該分支機構中的服務器和桌面系統進行統一的治理。全網絡Officescan客戶機的病毒碼升級，掃描引擎更新，自身防毒策略的設定，均通過Officescan服務器統一更新和制定，同時所有的更新和設定工作對客戶機群而言是完全透明的即客戶機的日常更新和維護差不多上在客戶機后臺運行的，不需要人工干預。產品實施圖：同時，通過安裝TMCM代理程序，Officescan就能夠被整合在TMCM的治理體系中，同時能夠通過TMCM得到“

39、病毒爆發(fā)抑制策略”。Officescan應用該策略能夠愛護整個用戶網絡中的所有客戶機，在最新的病毒碼沒做出來之前不被新病毒攻擊。Exchange系統防病毒產品部署趨勢科技的ScanMail for Microsoft Exchange，提供最完全的郵件安全策略。多次獲獎的防毒技術，結合了領先業(yè)界的技術服務和支持體系。從此以后，企業(yè)網絡能夠免于病毒的威脅。要確保企業(yè)郵件系統的生產力，這是最簡單、最有效的方法。系統需求：最低 Intel Pentium 200MHz 處理器（或兼容處理器）；最少128 MB RAM、建議256 MB RAM；50 MB 硬盤空間Microsoft Exchange

40、 4.0, 5.0 或 5.5（所有均需 service pack）或 Exchange 2000 + SP1 以上Windows NT 3.51 + SP5 以上、NT 4.0 + SP3 以上、Microsoft Windows 2000 Server、Microsoft Windows 2000 Professional或Microsoft Windows 2000 Advanced ServerWeb接口治理：可使用Java的掃瞄器如Netscape Navigator 3.0以上，或Microsoft Internet Explorer 3.0以上。策略：主動式郵件過濾器，可實時偵測

41、和攔截感染病毒的電子郵件和附件。郵件清除功能可立即攔截大量寄送的郵件病毒或特定的附件文件，同時可刪除夾帶零字節(jié)(zero-byte)附件文件的郵件，以幸免這類郵件造成處理困擾、降低工作效率內存掃描和多線程掃描程序，可加快郵件掃毒的速度，提高掃描效率。掃描所有通過Exchange信息儲存體的交通，對Exchange 2000環(huán)境中的SMTP、HTTP、MAPI、POP3和IMAP4等通訊協議以及IFS（Installable File System, 可安裝式文件系統）提供愛護提供群集服務器的病毒防護和內容安全檢查，即使發(fā)生部分停機事件，仍能提供一個安全的全天候訊息傳遞和協同工作環(huán)境。支持Act

42、ive/Active（主動/主動）和Active/Passive（主動/被動）兩種群集模式部署建議：廣東聯通采納了Exchange系統的郵件應用解決方案，趨勢科技建議在該臺Exchange服務器上直接部署ScanMail for Exchange。網關SMTP/HTTP/FTP防病毒產品部署趨勢科技防毒墻網關版 InterScan VirusWall趨勢科技的InterScan VirusWall提供具彈性、高效能的安全防護，可防制藉由SMTP、HTTP和FTP傳輸的病毒和各種惡性程序。系統需求（NT/2000/Linux/Solaris/HP-UX）：Windows NT/2000: Pen

43、tium III 450，Windows NT 4.0 + service pack 3 或更高版本，128 MB RAM，6 GB 硬盤空間作交換空間Linux: RedHat Linux 6.2、7.1、7.2，256 MB RAM。 Solaris：SUN OS 2.5及以上版本，32 MB RAM，12 MB 空間在目錄下安裝程序文件，至少100MB交換空間HP-UX：HP-UX 10.x以上，32MB內存，20MB安裝程序空間，100MB交換空間。推舉配置：PIII800以上CPU256M以上內存高速硬盤部署建議：InterScan VirusWall系統內含有三個模塊，分不針對SM

44、TP(e-mail)、HTTP(Web)、FTP協議上的數據流進行防毒。部署時三個模塊可集中安裝在一臺機器上也可分立安裝在多臺機器上，能夠采納不同的平臺安裝。SMTP防護（安裝在郵件服務器上）：安裝SMTP模塊之前，將原來郵件服務器的服務端口由25改為另一個沒有占用的端口，如6000。IMSS安裝上之后，占據25端口，使得外來的信件首先被IMSS同意掃描。信件被掃描之后，由InterScan轉發(fā)至本機的6000端口，從而實現郵件系統的防毒。整個流程示意圖如下：HTTP：通過在原有代理服務器上設定上層代理服務器，將Web防毒墻作為作為原有代理服務器的上層代理，實現當客戶端訪問Internet時，

45、數據首先被WEB防毒墻掃描，然后通過原有代理，到達客戶端。假如網絡環(huán)境中原來沒有代理服務器，能夠直接在客戶端設置安裝此模塊的機器為代理，實現HTTP防毒。整個HTTP訪問流程示意圖如下：FTP：要緊用來愛護客戶端下載或上傳數據時的防毒安全，也能夠與原有FTP SERVER配合來愛護FTP服務器。愛護FTP Server時，它占據21端口，FTP Server修改為其它非占用端口，使得FTP服務請求首先被它同意，當用戶向FTP Server上傳或下載數據時，數據都被該FTP防毒模塊掃描。愛護客戶端時它等同于一個FTP Proxy，客戶端工作流程圖如下：中央控管產品部署操縱治理中心TMCM是一種軟

46、件治理解決方案，使治理員能從一個中心位置操縱防毒和內容安全程序，而不管該程序的物理位置或平臺如何。此應用程序簡化了企業(yè)的病毒和內容安全策略的治理。它使用以下軟件治理哲學： 三層治理體系結構：客戶機機器、產品級治理服務器、操縱服務器。 能夠通過因特網訪問的基于Web 的治理操縱臺的使用。 用于操縱被治理產品的代理的網絡的使用。系統需求：TMCM 服務器：NT Server 4.0/2000 server上，Microsoft IIS 3.0 或更高版本，50MB 硬盤空間來儲存軟件程序，200MB 硬盤空間來儲存紀錄文件。 TMCM 代理程序(Agent)：NT Workstation 或 Se

47、rver 3.51 或更新版本，20MB 硬盤空間來儲存軟件程序。 掃瞄器：Netscape Navigator 3.0 或更新版本， 或者用 Microsoft Internet Explorer 3.02 或更新版本。 操縱治理中心向您提供以下優(yōu)點：積極的爆發(fā)預防使用爆發(fā)指揮中心，您能夠采取積極的步驟愛護您的網絡不受逼近的病毒爆發(fā)的威脅。安全通信基礎架構操縱治理中心使用一種新的通信基礎架構 建立在安全套接層(SSL) 協議上。依照使用的安全設置，通信能夠加密或使用認證加密。任務委派能夠向每個用戶提供一個具有其自己的權限的個性化帳戶，該帳戶定義用戶能夠看到和操作的內容。帳戶使用能夠通過用戶日

48、志跟蹤。命令跟蹤此功能使您能夠監(jiān)控在操縱治理中心上執(zhí)行的所有命令。這關于確定長持續(xù)時刻的命令（如病毒碼更新）能否成功執(zhí)行尤其有用。實時按需產品操縱操縱治理中心向您提供實時的產品操縱。在操縱臺上做出的配置更改會立即發(fā)送到產品，甚至能夠從操縱臺上運行手動掃描。這種沒有等待時刻的命令系統在病毒爆發(fā)期間是不可缺少的。集中式更新操縱集中式更新垃圾郵件規(guī)則、病毒碼和掃描引擎文件，能夠確保所有被治理的產品都使用最新的組件。也使您能夠從一個單擊的治理操縱臺查看整個網絡的防護狀態(tài)。集中式配置集中式配置使您能夠從一個單一操縱臺協調病毒響應和安全措施。這確保了公司的防毒和內容安全策略的一致實施。集中式日志報告使用全

49、面的日志能夠得到對防毒和內容安全網絡性能的一個概覽。操縱治理中心能夠從所有其治理的產品收集日志；您不再需要檢查每個單個產品的日志。TMCM在趨勢科技最新提出的EPS企業(yè)病毒防護戰(zhàn)略起著至關重要的作用：病毒爆發(fā)指揮中心的所有功能差不多上通過TMCM實現，TMCM的出現，把防毒軟件傳統且單一的升級病毒碼抵御新病毒的方式，擴展成為兩部分： 當一個新的病毒出現： 在第一時刻內，趨勢科技在最短的時刻內會提供病毒爆發(fā)策略，依照新病毒的特征，以及新病毒的攻擊方式：如通過某個特定端口進行攻擊，通過電子郵件的方式進行傳播，通過共享文件夾互相傳染。那么，趨勢科技所提供的病毒爆發(fā)策略就會針對病毒攻擊，傳播的方式，做

50、出相應的設定。通過TMCM把病毒爆發(fā)策略自動部署到趨勢科技 ScanMail For Exchange, OfficeScan, ServerProtect等全系列產品上。每個產品就會通過所更新的策略，去做一些相應的動作，例如：臨時關閉病毒傳播的特定端口，臨時關閉服務器或客戶機的共享文件夾等等。如此，就能在新病毒沒有大面積爆發(fā)之前，把病毒傳播的所有通道全部攔截。 在第二個時期，最新的病毒碼，病毒掃描引擎，包括一些相應的專殺工具：如TSC和System Clean都會制作出來。用戶就能夠利用客戶機，服務器防毒軟件，以及郵件服務器的防毒軟件，對整個網絡做一個全面的清除工作。部署建議：企業(yè)級用戶與單

51、機用戶對防病毒方案需求的最大區(qū)不在于：防病毒策略的快速、有效部署；集中的治理和報警；針對新情況的全網絡產品快速升級。趨勢科技公司特有的TMCM系統，能有效的將跨平臺、跨路由、跨產品的所有防毒產品的治理綜合起來。使治理人員能在單點實現對全網的治理。同時TMCM強大的日志和報表功能使治理人員更有效的操縱內網病毒防護和病毒爆發(fā)的狀態(tài)。該產品的部署也十分便捷。在本案例中，我們只需在ScanMail for Exchange、ServerProtect治理中心、OfficeScan治理中心上安裝TMCM的客戶端產品；而在一臺防病毒專用服務器上安裝TMCM的服務器端，治理員就能夠實現全網防病毒產品的治理及

52、監(jiān)控。部署架構：集中治理策略由于Nimda之類的混合型病毒的快速散播，一旦病毒疫情爆發(fā)，系統治理人員只有極短暫的反應時刻。此外，治理整個企業(yè)的防毒軟件，也變成日益困難的一大挑戰(zhàn)。目前有太多信息管道可能成為病毒入侵的途徑，這不但嚴峻威脅企業(yè)網絡的安全，也使得全面監(jiān)控和更新防毒軟件變成冗長、耗時的工作。趨勢科技的TMCM為企業(yè)網絡的防毒策略，提供了強大的集中控管能力。因為能夠從單一地點來進行軟件的治理、監(jiān)控和部署，因此公司企業(yè)能夠更有效地治理整個企業(yè)的防毒策略。TMCM的設計旨在能夠快速部署、積極防制，主動遏止新病毒，這關于減少大量郵件病毒的危害以及降低技術支持成本均大有關心。借助TMCM產品的特

53、點，趨勢科技建議廣東聯通采取三層防毒治理體系：第一層是中央治理層，通過部署在總部的TMCM來實現，要緊是利用TMCM集中治理、遠程監(jiān)控的功能，對部署在廣東聯通下屬分支機構中的防病毒產品（服務器端）進行集中治理，改善和簡化公司內部防毒安全策略的治理。如此，總部的工程師只需通過一個單一的主控臺就可實時監(jiān)管整個公司網絡中病毒防護狀況，提高治理功效及縮短響應時刻。第二層是趨勢防病毒產品服務端層，位于總部及每一個下屬分支機構中，包括InterScan、ScanMail、 ServerProtect IS & NS及OfficeScan Server，在每一個產品的服務器端安裝TMCM Agent，就可建

54、立與TMCM的聯系，將最新的產品信息及病毒防護狀況進行及時的反饋。下屬機構中的工程師利用每個產品的治理監(jiān)控臺對產品進行配置，實施防毒策略。第三層是趨勢科技防病毒產品客戶機層，指的是總部及每一個下屬分支機構中OfficeScan Clients的治理及配置。這些Clients的差不多狀況均會在OfficeScan Server中顯示出來，然后在TMCM匯總。實施方案實施網絡結構省中心7206省中心7206ADM/DCSTMCM ServerTMCM ServerServerProtect ISServerProtect ISServerProtect NSServerProtect NSServ

55、erProtect NSServerProtect NSOfficescan ServerLinuxOfficescan ServerLinux nat服務器Officescan ServerOfficescan ServerWindows nat Windows nat 服務器Officescan clientOfficescan clientOfficescan clientOfficescan client以上是實施網絡的結構示意圖。我們打算分不在各地區(qū)分公司安裝OfficeScan服務器，各分公司的工作站通過各地區(qū)的OfficeScan服務器進行部署。再利用云景機房的TMCM對各地Of

56、ficescan server進行統一治理。最后各地區(qū)分公司的OfficeScan注冊到TMCM服務器上進行統一治理。按照以上的部署實施后，全省廣域網防病毒架構如下：1、按照廣東聯通省市縣的三級結構，建立以省為中心的集中治理、操縱、報警病毒防護處理處置系統。實現廣域網絡上的可分級治理、操縱、逐級自動上報病毒處理LOG的分布式，實時通訊的結構。做到病毒情況跟蹤，操縱。特不是在病毒大規(guī)模爆發(fā)時。2、建立包括中心服務器、部門應用服務器、E-MAIL服務器、客戶機在內的多層次病毒防護處理解決方案。3、實現從省中心病毒防護操縱中心逐級向下級分中心直到客戶機病毒特征碼和殺毒軟件的分發(fā)、升級和從客戶機分中心

57、省廳病毒防護中心的請求式病毒特征碼和殺毒軟件的升級。4、實現從省病毒防護中心逐級向下級分中心直至客戶機的統一查殺病毒操縱。從客戶機分中心省病毒防護中心的查殺LOG匯總報告。5、實現從省病毒防護中心逐級向下級分中心直至客戶機的統一防病毒策略設置，并通過密碼愛護等措施禁止下級用戶隨意更改設置或卸載防病毒軟件。6、從INTERNET網關處，基于HTTP,FTP,SMTP協議過濾的防毒和SPAM MAIL處理。實施步驟1了解各地市分公司具體網絡結構，確定Officescan Server、ServerProtect IS的具體部署位置，及機器名和IP地址的分配。2確定Officescan Server

58、、Officescan Client、ServerProtect IS、ServerProtect NS和TMCM Server網絡連接中所涉及的網絡設備，由專人確認這些設備關于80、12345、10319、3628、5168、1000、5005端口的訪問沒有限制。3確定各地市分公司服務器的IP地址，在各地市分公司的服務器上部署Officescan Server、ServerProtect IS，采納統一的更新部署策略，安裝代理，進行連接TMCM測試，關于確實由于網絡環(huán)境限制無法連接TMCM的Officescan Server和ServerProtect IS，可讓Officescan Ser

59、ver和ServerProtect IS直接到互聯網進行更新。4在各地市分公司的服務器上部署ServerProtect NS，并進行更新測試。5召集各地市分公司的OA網管進行officescan使用和治理培訓。6各地市分公司網管回當地部署Officescan Client，并進行更新測試。最好在筆記本電腦上安裝移動用戶策略，以便筆記本電腦不在公司時能夠通過互聯網進行更新，確保所有用戶均運行在最新版本上。7利用TMCM對各地市分公司的Officescan Client部署情況進行檢查，必要時到現場抽查一些地市分公司的部署情況。8在TMCM上對所有 Officescan產品進行治理。9提交部署文檔

60、及進行項目驗收。注意事項TMCM Server 對外更新病毒碼: 采納TCP 80 port，需要TMCM Server聯接互聯網的通道上80端口必須打開。Officescan Server 代理對TMCM Server 連接和治理用端口：TCP 10319 port，因此各地Officescan Server的安裝地點應該是能夠和云景TMCM Server能夠互相PING通的網段，同時通路上所有網絡設備不能限制10319端口的訪問，即各地市的Officescan Server最好安裝在NAT地址轉換之前。各地Officescan Client安裝在每臺客戶機上，但要保證所有的客戶機能夠pin