趨勢(shì)科技防病毒模板方案書(shū)

...v.xxx防病毒建議書(shū)xxx趨勢(shì)科技中國(guó)趨勢(shì)科技〔XX〕XX：9效勞熱線：800-820-8876效勞：Servicetrendmicro..目錄TOC\o"1-3"\h\z1.工程綜述41.1.方案特點(diǎn)簡(jiǎn)述4整體防毒系統(tǒng)所到達(dá)的效果71.3.網(wǎng)絡(luò)防病毒產(chǎn)品推薦82.整體方案建議13網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀13潛在病毒威脅分析142.3.病毒對(duì)xxx網(wǎng)絡(luò)運(yùn)營(yíng)威脅152.4.整體防病毒體系建議162.4.1.防病毒體系設(shè)計(jì)思路162.4.2.產(chǎn)品部署建議182.4.3.網(wǎng)關(guān)SMTP防護(hù)182.4.4.網(wǎng)關(guān)垃圾防治232.4.5.趨勢(shì)科技網(wǎng)關(guān)訊息平安設(shè)備-IMSA272.4.6.網(wǎng)關(guān)Http防病毒產(chǎn)品部署302.4.7.網(wǎng)關(guān)Web病毒和內(nèi)容過(guò)濾軟件—IWSS312.4.8.趨勢(shì)科技IWSA網(wǎng)關(guān)Http/FTP平安設(shè)備352.4.9.網(wǎng)關(guān)SMTP/HTTP/FTP防病毒產(chǎn)品部署43網(wǎng)關(guān)平安設(shè)備IGSA46系統(tǒng)防病毒產(chǎn)品部署47系統(tǒng)防病毒產(chǎn)品部署492.4.13.效勞器防護(hù)502.4.14.計(jì)算機(jī)防護(hù)532.4.15.在線殺毒效勞器部署582.4.16.趨勢(shì)科技網(wǎng)絡(luò)病毒墻—Networkviruswall592.4.17.中央控管體系672.4.18.趨勢(shì)科技企業(yè)保護(hù)戰(zhàn)略703.趨勢(shì)科技病毒爆發(fā)抑制策略案例分析754.趨勢(shì)科技防病毒系統(tǒng)的整體優(yōu)勢(shì)804.1.業(yè)界領(lǐng)先的專業(yè)平安廠商804.2.快速的全球病毒響應(yīng)體系804.3.國(guó)內(nèi)投資規(guī)模最大的防毒廠商804.4.國(guó)內(nèi)最具權(quán)威的病毒信息發(fā)布提供商814.5.惟一具備一級(jí)效勞資質(zhì)的防毒廠商814.6.創(chuàng)新的病毒防護(hù)處理機(jī)制814.7.全方位、多層次的防毒體系814.8.集中統(tǒng)一的高管理性824.9.平安防護(hù)技術(shù)的全面集成824.10.高可靠性和高擴(kuò)展性824.11.低本錢(qián)實(shí)施和最小影響性824.12.全面及時(shí)的病毒響應(yīng)和機(jī)制構(gòu)建效勞835.設(shè)備配置清單836.產(chǎn)品培訓(xùn)方案847.售后效勞907.1.趨勢(shì)科技承諾的根本效勞條款907.2.趨勢(shì)科技專家效勞TMES-EOG〔ExpertOnGuard〕917.2.1.一、7*24專家在線與響應(yīng)927.2.2.二、平安分析報(bào)告977.3.大客戶專署效勞方案(PSP)：1067.4.病毒響應(yīng)效勞-TrendLabs1158.附錄：117成功案例117趨勢(shì)科技介紹124工程綜述方案特點(diǎn)簡(jiǎn)述本方案系對(duì)xxx的整體防病毒平安系統(tǒng)提出建議，采用基于業(yè)界最領(lǐng)先的防病毒產(chǎn)品――趨勢(shì)科技〔Trendmicro〕公司的產(chǎn)品和解決方案。趨勢(shì)科技為xxx構(gòu)建的整體防病毒平安體系的建立簡(jiǎn)述如下：分級(jí)管理，集中控制的三層次防病毒體系：〔全省解決方案〕鑒于xxx防病毒體系涉及到了省中心，下屬地市以及大量的防病毒客戶端，趨勢(shì)科技為xxx防病毒所設(shè)計(jì)的防病毒體系，采用了三層次的架構(gòu)，從省中心，到地市分中心，最終到每一個(gè)客戶端。三層次管理體系可以防止采用兩個(gè)層次的防病毒體系所帶來(lái)的“單點(diǎn)故障〞〔單點(diǎn)故障：中心效勞器一旦出現(xiàn)故障，整個(gè)防病毒體系處于癱瘓〕。同時(shí)，整個(gè)防病毒系統(tǒng)中的病毒日志都可以集中收集到省中心。〔局域網(wǎng)解決方案〕趨勢(shì)科技為xxx網(wǎng)絡(luò)設(shè)計(jì)的防病毒系統(tǒng)共分為三層架構(gòu)，第一層是防病毒系統(tǒng)主控端，通過(guò)趨勢(shì)科技中央控管產(chǎn)品單一的界面將xxx網(wǎng)絡(luò)中的所有防病毒系統(tǒng)進(jìn)展整合，做到“以點(diǎn)蓋面〞，一個(gè)IT管理員人員就能夠輕松的控制xxx網(wǎng)絡(luò)中的整個(gè)防病毒系統(tǒng)；第二層是防病毒產(chǎn)品的效勞器層，趨勢(shì)科技針對(duì)xxx網(wǎng)絡(luò)中所存在的防病毒漏洞通過(guò)部署相應(yīng)的防病毒產(chǎn)品來(lái)彌補(bǔ)漏洞；第三層是防病毒系統(tǒng)的客戶機(jī)防病毒層，趨勢(shì)科技將提供網(wǎng)絡(luò)版防病毒產(chǎn)品OfficeScan為xxx網(wǎng)絡(luò)中的所有客戶機(jī)提供防病毒，防黑客的整體平安防護(hù)。三層次管理體系可以防止采用兩個(gè)層次的防病毒體系所帶來(lái)的“單點(diǎn)故障〞〔單點(diǎn)故障：中心效勞器一旦出現(xiàn)故障，整個(gè)防病毒體系處于癱瘓〕。同時(shí)，整個(gè)防病毒系統(tǒng)中的病毒日志都可以集中收集。強(qiáng)制網(wǎng)絡(luò)內(nèi)部行為平安管理，引入準(zhǔn)入控制技術(shù)NAC：網(wǎng)絡(luò)行為的不標(biāo)準(zhǔn)，例如：不安裝防病毒軟件，防病毒軟件病毒碼過(guò)期；操作系統(tǒng)補(bǔ)丁漏洞嚴(yán)重等等，都是病毒大爆發(fā)的隱患。趨勢(shì)科技提供網(wǎng)絡(luò)內(nèi)部行為平安管理解決方案，利用趨勢(shì)科技網(wǎng)絡(luò)病毒墻確保網(wǎng)絡(luò)內(nèi)部行為平安管理的執(zhí)行。防病毒體系的完整性，領(lǐng)先性：采用全方位，多層次防毒的方式，部署多層次病毒防線，具體來(lái)說(shuō)就是在網(wǎng)關(guān)利用趨勢(shì)科技的網(wǎng)關(guān)類平安產(chǎn)品,實(shí)現(xiàn)對(duì)Http,FTP,SMTP,POP3等協(xié)議，針對(duì)上網(wǎng)瀏覽和下載，電子病毒和垃圾等進(jìn)展全面的平安過(guò)濾。針對(duì)網(wǎng)絡(luò)中的群件效勞器Exchange和Domino部署群件版的防病毒軟件ScanMail，而對(duì)整個(gè)xxx網(wǎng)絡(luò)中的計(jì)算機(jī)操作系統(tǒng)病毒和間諜軟件平安防護(hù)，包括效勞器和客戶機(jī)采用趨勢(shì)科技OfficeScan，。對(duì)于整個(gè)xxx整體的防病毒系統(tǒng)的中央控管那么可以通過(guò)趨勢(shì)科技中央控管軟件TMCM來(lái)整體中央控管。獨(dú)創(chuàng)的企業(yè)保護(hù)戰(zhàn)略：趨勢(shì)科技結(jié)合當(dāng)今病毒的特性，提出并應(yīng)用了針對(duì)病毒生命周期的新一代的防病毒體系，將其他防病毒廠商只是針對(duì)病毒碼更新的解決方案擴(kuò)展到四個(gè)階段：漏洞掃描和防御：趨勢(shì)科技利用自身產(chǎn)品幫助用戶找出網(wǎng)絡(luò)中存在微軟平安漏洞的計(jì)算機(jī)，同時(shí)區(qū)分漏洞的輕重緩急，隔離具有系統(tǒng)漏洞的計(jì)算機(jī)，強(qiáng)制打補(bǔ)丁，以次確保當(dāng)病毒降臨時(shí)，不會(huì)因?yàn)橄到y(tǒng)的漏洞造成網(wǎng)絡(luò)的受到病毒攻擊而癱瘓病毒發(fā)作防御：趨勢(shì)科技利用獨(dú)創(chuàng)的病毒爆發(fā)防御策略技術(shù)〔可更新的數(shù)據(jù)包〕，在新病毒爆發(fā)而新病毒碼還沒(méi)更新的“防病毒真空期〞，趨勢(shì)科技利用病毒爆發(fā)防御策略技術(shù)，將網(wǎng)絡(luò)內(nèi)部所有病毒可能利用的途徑全部關(guān)閉，例如：自動(dòng)關(guān)閉病毒的利用和攻擊的特定端口，并自動(dòng)的隔離已經(jīng)感染病毒的PC，關(guān)閉共享文件夾等病毒響應(yīng)：利用趨勢(shì)科技全球病毒響應(yīng)系統(tǒng)，同時(shí)，結(jié)合全球唯一病毒響應(yīng)承諾—即病毒碼制作有嚴(yán)格的時(shí)間限制“無(wú)論什么病毒2小時(shí)給出解決方案〞。這也是趨勢(shì)科技對(duì)自己效勞和病毒響應(yīng)信心的表達(dá)，從而確保用戶在更新病毒碼時(shí)，有時(shí)間上的保證評(píng)估與恢復(fù)：通過(guò)趨勢(shì)科技中央控管平安平臺(tái)，收集整個(gè)網(wǎng)絡(luò)所有的計(jì)算機(jī)的防病毒信息，通過(guò)周報(bào)表，月報(bào)表等方式，對(duì)整個(gè)網(wǎng)絡(luò)的防病毒工作做一個(gè)整體的評(píng)估，同時(shí)，利用趨勢(shì)損害和清理效勞從后臺(tái)自動(dòng)的將被病毒感染的機(jī)器去除干凈，防止了人為手動(dòng)去除病毒，從而將網(wǎng)管從大量的手動(dòng)去除病毒的狀態(tài)下解脫出來(lái)。廠商和代理商全面的產(chǎn)品效勞：趨勢(shì)科技授權(quán)效勞商和趨勢(shì)科技，xxx相關(guān)人員組成專門(mén)的防病毒以及平安小組，負(fù)責(zé)對(duì)xxx的防病毒體系部署，防病毒平安標(biāo)準(zhǔn)的制定。趨勢(shì)科技授權(quán)效勞商相關(guān)人員將對(duì)xxx的防病毒體系定期進(jìn)展巡檢，在xxx的病毒爆發(fā)造成業(yè)務(wù)影響的緊急時(shí)刻，趨勢(shì)科技授權(quán)效勞商工程師將至xxx現(xiàn)場(chǎng)效勞。趨勢(shì)廠商提供的專家管理效勞：趨勢(shì)科技授權(quán)效勞商和趨勢(shì)科技，共同為xxx用戶提供客制化，專業(yè)化的在線職守的效勞。通過(guò)專業(yè)認(rèn)證的趨勢(shì)平安認(rèn)證專家和在國(guó)內(nèi)組建的“MOC-趨勢(shì)專家效勞中心〞，為xxx提供防毒效勞代管，在線值守效勞。效勞包括從平安級(jí)別確認(rèn)到KPI執(zhí)行到專業(yè)咨詢報(bào)表的生成和平安意識(shí)演習(xí)等，減輕用戶的效勞支持及管理上的壓力，并幫助xxx用戶建立適宜的效勞模式和管理?xiàng)l例，到達(dá)用戶對(duì)防病毒產(chǎn)品的使用效果的期望。趨勢(shì)科技防病毒體系顯著優(yōu)勢(shì)：廠商優(yōu)勢(shì)：趨勢(shì)科技是目前業(yè)界唯一僅專注于防病毒和防病毒平安體系建立的廠商，相對(duì)其他的防病毒廠商，趨勢(shì)科技的產(chǎn)品更具有技術(shù)的領(lǐng)先性。其設(shè)在菲律賓的，業(yè)界唯一獲得ISO9002認(rèn)證的TrendLab病毒實(shí)驗(yàn)室提供7*24小時(shí)、全年無(wú)休的專人專業(yè)效勞，包括從最早的防毒內(nèi)容及范圍的規(guī)劃、企業(yè)防毒網(wǎng)的建立、人員的教育訓(xùn)練、病毒爆發(fā)時(shí)保證兩小時(shí)提供解藥的最高等級(jí)支持等。防范和查殺病毒的自動(dòng)化：針對(duì)像xxx比擬大型的網(wǎng)絡(luò)，單純的依靠xxx的各級(jí)網(wǎng)絡(luò)管理人員進(jìn)展分散的人為管理不可能將防病毒工作做到完美無(wú)缺。趨勢(shì)科技提供高度自動(dòng)化的管理和病毒防范，查殺技術(shù)。掃描在線用戶是否已經(jīng)安裝趨勢(shì)客戶端軟件，并且可以有選擇性的強(qiáng)制用戶進(jìn)展安裝；掃描在線用戶是否安裝了微軟操作系統(tǒng)的補(bǔ)丁，并且可以有選擇性的強(qiáng)制用戶進(jìn)展安裝；中央控管軟件定期自動(dòng)進(jìn)展全網(wǎng)絡(luò)的病毒查殺，自動(dòng)的更新病毒碼和掃描引擎，自動(dòng)的生成全網(wǎng)絡(luò)的病毒日志，分析報(bào)表，并且通過(guò)日志查找網(wǎng)絡(luò)中的病毒源頭等。所有這一切都是通過(guò)位于中心的中央控管軟件自動(dòng)進(jìn)展。業(yè)界獨(dú)一無(wú)二的病毒預(yù)防范：針對(duì)目前病毒出現(xiàn)――影響用戶――病毒庫(kù)和防病毒代碼的出現(xiàn)這一時(shí)間段的病毒最可能蔓延和爆發(fā)的“真空期〞，趨勢(shì)科技提供業(yè)界獨(dú)一無(wú)二的“企業(yè)保護(hù)戰(zhàn)略技術(shù)〞EPS，其中央控管軟件能夠在防病毒代碼出現(xiàn)之前，就自動(dòng)的關(guān)閉客戶端可能引起病毒蔓延的端口，并自動(dòng)的隔離已經(jīng)感染病毒的PC，文件夾等。第一時(shí)間的做到了病毒的預(yù)防范。本方案詳盡描述了采用趨勢(shì)科技公司的全線產(chǎn)品為xxx構(gòu)建的整體防病毒系統(tǒng)，該方案貫徹了如下整體防毒的根本思想：防毒一定要實(shí)現(xiàn)全方位、多層次防毒。在xxx的方案中，我們部署了多層次病毒防線，分別是網(wǎng)關(guān)防毒、應(yīng)用效勞器防毒和客戶端防毒，保證斬?cái)嗖《究梢詡鞑?、寄生的每一個(gè)節(jié)點(diǎn)，實(shí)現(xiàn)病毒的全面防范；網(wǎng)關(guān)防毒和防垃圾是整體防毒的首要防線。在xxx的方案中，我們將網(wǎng)關(guān)防毒和防垃圾作為最重要的一道防線來(lái)部署，全面消除外來(lái)病毒的威脅，使得病毒，垃圾不能再?gòu)耐饩W(wǎng)傳播進(jìn)來(lái)，對(duì)內(nèi)部網(wǎng)絡(luò)資源和系統(tǒng)資源造成消耗。同時(shí)，全面防范垃圾的侵?jǐn)_以及內(nèi)部XX數(shù)據(jù)的外泄，在整個(gè)防毒系統(tǒng)中起到事半功倍的效果。網(wǎng)絡(luò)內(nèi)部行為平安的管理：利用趨勢(shì)科技網(wǎng)絡(luò)病毒墻，強(qiáng)制標(biāo)準(zhǔn)網(wǎng)絡(luò)內(nèi)部難以管理的終端計(jì)算機(jī)的行為平安，例如：是否安裝防病毒軟件，操作系統(tǒng)補(bǔ)丁是否更新到最新等等。確保防病毒工作的一致性。沒(méi)有集中管理的防毒系統(tǒng)是無(wú)效的防毒系統(tǒng)。在xxx的方案中，趨勢(shì)科技構(gòu)建了跨子網(wǎng)，跨地市的集中管理系統(tǒng)，保證了整個(gè)防毒產(chǎn)品可以從管理系統(tǒng)中及時(shí)得到更新，同時(shí)又使得管理人員可以在任何時(shí)間、任何地點(diǎn)通過(guò)瀏覽器對(duì)整個(gè)防毒系統(tǒng)進(jìn)展管理，使整個(gè)系統(tǒng)中任何一個(gè)節(jié)點(diǎn)都可以被管理人員隨時(shí)管理，保證整個(gè)防毒系統(tǒng)有效、及時(shí)地?cái)r截病毒。效勞是整體防毒系統(tǒng)中極為重要的一環(huán)。防病毒系統(tǒng)建立起來(lái)之后，能不能對(duì)病毒進(jìn)展有效的防范，實(shí)際減輕用戶得維護(hù)壓力，到達(dá)購(gòu)置產(chǎn)品期望的使用效果，與病毒廠商能否提供及時(shí)、全面的效勞有著極為重要的關(guān)系。這一方面要求廠商要有全球化的防毒體系，與防毒咨詢效勞提供為根底，另一方面也要求廠商以及本地趨勢(shì)科技授權(quán)效勞商能有足夠的本地化技術(shù)人員作依托，不管是對(duì)系統(tǒng)使用中出現(xiàn)的問(wèn)題，還是防毒系統(tǒng)與效勞系統(tǒng)發(fā)現(xiàn)的可疑文件，都能進(jìn)展快速的分析和方案提供。趨勢(shì)科技作為網(wǎng)絡(luò)防毒及互聯(lián)網(wǎng)平安與效勞的領(lǐng)導(dǎo)廠商，可以全面滿足xxx多層次的效勞要求。xxx整體防毒系統(tǒng)所到達(dá)的效果xxx希望部署趨勢(shì)科技防病毒整體解決方案后，能夠到達(dá)以下效果：確保xxx業(yè)務(wù)不中斷，確保xxx網(wǎng)絡(luò)的可用性。對(duì)xxx網(wǎng)絡(luò)中的計(jì)算機(jī)通過(guò)Http和FTP對(duì)Internet進(jìn)展的所有訪問(wèn)進(jìn)展全面的病毒檢測(cè)，間諜軟件檢測(cè)甚至URL的過(guò)濾，確保xxxInternet網(wǎng)關(guān)的平安，提升整個(gè)防病毒系統(tǒng)的效率。對(duì)進(jìn)出xxx的進(jìn)展全面防毒掃描，發(fā)現(xiàn)病毒即時(shí)進(jìn)展處理，并且給出系統(tǒng)管理員即時(shí)的通知信息；對(duì)進(jìn)出網(wǎng)關(guān)的進(jìn)展內(nèi)容過(guò)濾，全面阻擋垃圾的侵?jǐn)_，并根據(jù)xxx的XX規(guī)定制訂發(fā)送平安策略，保證XX資料不外泄；對(duì)xxx網(wǎng)絡(luò)內(nèi)的應(yīng)用效勞器進(jìn)展全面防護(hù)，斬?cái)嗖《驹谛谄鲀?nèi)的寄生及傳播；對(duì)所有的客戶機(jī)進(jìn)展全面防護(hù)，徹底消除病毒對(duì)客戶機(jī)的破壞，保證所有員工都有一個(gè)干凈、平安的平臺(tái)；所有防毒軟件的升級(jí)、防毒策略的制定，通過(guò)控管系統(tǒng)集中實(shí)現(xiàn)，一方面保證所有防毒軟件得到即時(shí)更新，另一方面保證整個(gè)防毒策略的一致。同時(shí)生成整個(gè)xxx統(tǒng)一的病毒報(bào)告日志，便于系統(tǒng)管理人員即時(shí)對(duì)病毒發(fā)現(xiàn)情況進(jìn)展掌握，制定更加有效的網(wǎng)絡(luò)平臺(tái)平安使用策略，實(shí)現(xiàn)真正意義上的集中控管。建立及時(shí)、快速的病毒爆發(fā)響應(yīng)機(jī)制，能夠迅速抑制病毒在網(wǎng)絡(luò)中傳播。有效，及時(shí)的效勞模式，以業(yè)界首創(chuàng)的在線值守的效勞模式，以廠商的專業(yè)人員承當(dāng)用戶方的管理和效勞支持，并對(duì)用戶提供使用中的報(bào)告反響，以主動(dòng)效勞的模式提高用戶使用效果。真正到達(dá)“三分技術(shù)，七分管理〞里面的管理完善。網(wǎng)絡(luò)防病毒產(chǎn)品推薦基于上述原那么及對(duì)該領(lǐng)域技術(shù)開(kāi)展前景、產(chǎn)品的性價(jià)比等綜合因素，趨勢(shì)科技建議xxx計(jì)算機(jī)網(wǎng)絡(luò)采用如下產(chǎn)品配置：趨勢(shì)公司TrendMicroAntiVirusTotalSolution包括：趨勢(shì)科技中央控管系統(tǒng)：TrendMicroControlManager–TMCM趨勢(shì)科技防毒墻訊息平安版：InterScanMessageSecuritySuite–IMSS趨勢(shì)科技防毒墻垃圾防治效勞：SpamPreventionSolution—SPS趨勢(shì)科技網(wǎng)關(guān)訊息平安設(shè)備：IMSA5000趨勢(shì)科技ISA防毒軟件：InterScanWebProtect趨勢(shì)科技HTTP和FTP防病毒軟件：InterscanWebSecuritySuite—IWSS趨勢(shì)科技網(wǎng)關(guān)Http/Ftp平安設(shè)備:IWSA2500趨勢(shì)科技防毒墻網(wǎng)關(guān)版：InterScanVirusWallInterScan網(wǎng)關(guān)平安設(shè)備：IGSA趨勢(shì)科技防毒墻群件版：ScanMailforDomino,ScanMailforExchange趨勢(shì)科技防毒墻效勞器版：ServerProtect；趨勢(shì)科技防毒墻網(wǎng)絡(luò)版：OfficeScan趨勢(shì)科技在線殺毒：HouseCall;趨勢(shì)科技網(wǎng)絡(luò)病毒墻：NetworkViruswall趨勢(shì)科技效勞：趨勢(shì)科技專家值守效勞EOG：ExpertonGuard趨勢(shì)科技專署效勞：PSPservice產(chǎn)品簡(jiǎn)要說(shuō)明:產(chǎn)品功能及用途產(chǎn)品名稱功能和部署建議對(duì)全網(wǎng)防病毒軟件實(shí)現(xiàn)中央控管TrendMicroControlManager基于NT/2000操作系統(tǒng)的專用防毒效勞器或其它空閑效勞器,本效勞器建議放置在xxx信息中心統(tǒng)一管理所有趨勢(shì)產(chǎn)品，實(shí)現(xiàn)對(duì)所有防毒軟件的集中管理、集中設(shè)置、集中維護(hù)；在xxx搭建一個(gè)三層的病毒防護(hù)、管理構(gòu)架；集成臨時(shí)策略功能，有效阻止爆發(fā)初期，病毒在內(nèi)網(wǎng)的感染和擴(kuò)散；形成統(tǒng)一報(bào)告，提供分析內(nèi)網(wǎng)漏洞的有效數(shù)據(jù)。提供漏洞評(píng)估工具，為整個(gè)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)做一次整體的掃描，結(jié)合趨勢(shì)科技提供趨勢(shì)科技損害去除效勞，從后臺(tái)自動(dòng)的將被病毒感染的機(jī)器去除干凈，防止了人為手動(dòng)去除病毒，從而將網(wǎng)管從大量的手動(dòng)去除病毒的狀態(tài)下解脫出來(lái)。提供病毒爆發(fā)防御效勞，將網(wǎng)絡(luò)內(nèi)部所有病毒可能利用的途徑全部關(guān)閉，例如：自動(dòng)關(guān)閉病毒的利用和攻擊的特定端口，并自動(dòng)的隔離已經(jīng)感染病毒的PC，關(guān)閉共享文件夾等對(duì)病毒和內(nèi)容進(jìn)展網(wǎng)關(guān)掃描并對(duì)關(guān)鍵字進(jìn)展過(guò)濾IMSS安裝在專用的防毒效勞器上.對(duì)進(jìn)出xxx效勞器進(jìn)展病毒掃描對(duì)xxx用戶使用的免費(fèi)XX進(jìn)展掃描對(duì)垃圾進(jìn)展阻擋可以定義關(guān)鍵字對(duì)信件內(nèi)容進(jìn)展過(guò)濾，符合規(guī)那么的信件可以刪除、隔離、延遲發(fā)送，同時(shí)通知相關(guān)人員隔離信件可以重新進(jìn)展發(fā)送對(duì)大可以定義延遲發(fā)送SpamPreventionService〔簡(jiǎn)稱SPS〕為企業(yè)IT網(wǎng)絡(luò)資源提供一套高性能、基于策略的網(wǎng)關(guān)垃圾過(guò)濾解決方案，架設(shè)于企業(yè)的SMTP對(duì)外網(wǎng)關(guān)上。SPS通過(guò)集成趨勢(shì)科技網(wǎng)關(guān)病毒過(guò)濾產(chǎn)品IMSS的嚴(yán)密集成，實(shí)現(xiàn)在進(jìn)展病毒過(guò)濾的同時(shí)，也防范垃圾對(duì)企業(yè)網(wǎng)絡(luò)資源的消耗與破壞，運(yùn)用先進(jìn)的智能垃圾掃描引擎及已有垃圾數(shù)據(jù)庫(kù)匹配，能有效判別并阻止各類或未知的垃圾進(jìn)出企業(yè)IMSA趨勢(shì)科技網(wǎng)關(guān)訊息平安解決方案提供了全面的電子平安防護(hù)，集成了病毒掃描、垃圾檢測(cè)、反間諜軟件、反釣魚(yú)程序和內(nèi)容過(guò)濾功能，可以實(shí)現(xiàn)完整的防護(hù)，對(duì)IT根底架構(gòu)進(jìn)展加固，減少運(yùn)營(yíng)本錢(qián).TrendMicro作為網(wǎng)關(guān)平安的先驅(qū)者和領(lǐng)導(dǎo)者提供成熟、穩(wěn)定的電子平安解決方案以架構(gòu)全面的、多層次的網(wǎng)絡(luò)平安防護(hù)體系IMSA病毒檢測(cè)垃圾檢測(cè)內(nèi)容過(guò)濾InterScanWebProtectforMicrosoftISAServer是專為ISA效勞器設(shè)計(jì)的一款防毒軟件，WebProtect偵測(cè)所有通過(guò)ISA進(jìn)入到內(nèi)部網(wǎng)絡(luò)的所有基于HTTP的數(shù)據(jù)包，結(jié)合病毒掃描引擎和病毒碼，自動(dòng)去除所有病毒，到達(dá)保護(hù)內(nèi)部網(wǎng)絡(luò)的目的。InterscanWebprotect直接與ISA效勞器安裝在一起，對(duì)所有通過(guò)ISA進(jìn)入到內(nèi)部網(wǎng)絡(luò)的所有基于HTTP的數(shù)據(jù)包進(jìn)展病毒檢測(cè)，剔除病毒數(shù)據(jù)包以保護(hù)內(nèi)部網(wǎng)絡(luò)的平安。IWSS是基于網(wǎng)關(guān)的，針對(duì)Http和FTP傳輸過(guò)程中進(jìn)展病毒檢測(cè)的防病毒軟件IWSS通過(guò)與企業(yè)內(nèi)部自帶的HTTP和FTP代理軟件結(jié)合，或者利用IWSS自己作為HTTP和FTP的代理軟件對(duì)企業(yè)內(nèi)部用戶在上網(wǎng)和FTP文件傳輸時(shí)，進(jìn)展實(shí)時(shí)病毒監(jiān)控，以確保用戶的處于“無(wú)毒〞狀態(tài)。趨勢(shì)科技網(wǎng)關(guān)Http/Ftp平安設(shè)備IWSA2500趨勢(shì)科技IWSA-2500是一款高效的企業(yè)級(jí)HTTP/FTP應(yīng)用防護(hù)設(shè)備，可協(xié)助企業(yè)阻止各種通過(guò)Web瀏覽或FTP下載導(dǎo)致的病毒感染,URLFilter,防間諜軟件等多種平安防護(hù)在網(wǎng)關(guān)處實(shí)現(xiàn)SMTP、HTTP、FTP防毒InterscanViruswall視具體應(yīng)用而定，可直接安裝在原有應(yīng)用效勞器上，也可分開(kāi)安裝在專用的防毒效勞器上全合一的網(wǎng)關(guān)平安IGSA防止病毒、間諜軟件、垃圾、網(wǎng)絡(luò)釣魚(yú)以及僵尸網(wǎng)絡(luò)攻擊進(jìn)入網(wǎng)絡(luò)攔截不需要的電子，從而減少收件箱混亂、流量、不適當(dāng)內(nèi)容監(jiān)管費(fèi)用以及存儲(chǔ)問(wèn)題實(shí)時(shí)掃描SMTP、HTTP、FTP以及POP3協(xié)議包括URL過(guò)濾功能，按照分類和方案阻止對(duì)有害以及不適當(dāng)?shù)脑L問(wèn)對(duì)Domino及Exchange群件系統(tǒng)實(shí)現(xiàn)全面防護(hù)Scanmail直接與群件系統(tǒng)部署在同一臺(tái)效勞器上桌面機(jī)的病毒防護(hù)OfficeScanOfficescan效勞器端安裝在xxx的防病毒專用效勞器上，Officescan客戶端可自動(dòng)安裝在所有客戶機(jī)上,透過(guò)Web接口的管理主控臺(tái)，管理人員可以從網(wǎng)絡(luò)上的任何地點(diǎn)，來(lái)管理和設(shè)置整個(gè)網(wǎng)絡(luò)客戶機(jī)防毒策略，并且也能迅速響應(yīng)各種緊急事件。NT/Novell/Linux效勞器病毒防護(hù)ServerProtectServerProtect遠(yuǎn)程安裝在所有效勞器上對(duì)Windows?2000/NT、Novell?NertWare或LinuxRedhat網(wǎng)絡(luò)上的效勞器，提供全面性的病毒防護(hù)。它提供病毒疫情管理、集中式病毒掃描、病毒碼更新、事件報(bào)告和防毒配置等功能。在線殺毒效勞器HouseCall安裝在專用的防毒效勞器上去除中毒機(jī)器中殘存于系統(tǒng)內(nèi)存的木馬、病毒，恢復(fù)受損的注冊(cè)表鍵值。去除計(jì)算機(jī)系統(tǒng)中的間諜軟件程序，保護(hù)企業(yè)的信息資產(chǎn)平安檢測(cè)微軟系統(tǒng)漏洞，降低整個(gè)網(wǎng)絡(luò)的平安風(fēng)險(xiǎn)不需安裝任何Agent，通過(guò)瀏覽器即可實(shí)現(xiàn)遠(yuǎn)程掃描，且不受任何廠牌的防毒軟件影響。Web式管理接口，方便IT人員隨時(shí)隨地掌握企業(yè)內(nèi)部防毒狀況。提供詳細(xì)的紀(jì)錄與報(bào)告，利于IT人員檢視所有機(jī)器的中毒狀況。網(wǎng)絡(luò)層病毒防護(hù)NetworkViruswall病毒爆發(fā)防護(hù)效勞網(wǎng)絡(luò)病毒掃描網(wǎng)絡(luò)病毒爆發(fā)監(jiān)控隔離病毒爆發(fā)的那些特定網(wǎng)段損害去除效勞DamageCleanupService主動(dòng)并且自動(dòng)去除被病毒感染的系統(tǒng)強(qiáng)制策略強(qiáng)制進(jìn)展防病毒產(chǎn)品部署病毒相關(guān)的漏洞評(píng)估趨勢(shì)科技效勞簡(jiǎn)要說(shuō)明：效勞功能效勞名稱效勞選項(xiàng)7*24專家在線與響應(yīng)平安強(qiáng)化分析報(bào)告平安安康檢查平安意識(shí)演習(xí)和審計(jì)平安培訓(xùn)課堂災(zāi)情響應(yīng)預(yù)案ＥＯＧ專家值守效勞EOG-標(biāo)準(zhǔn)版EOG-專業(yè)版病毒快速響應(yīng)效勞專人效勞培訓(xùn)效勞快速現(xiàn)場(chǎng)效勞主動(dòng)效勞PSP客戶專署效勞PSP–銀級(jí)PSP-黃金級(jí)PSP-白金級(jí)PSP-鉆石級(jí)整體方案建議xxx網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀插入用戶網(wǎng)絡(luò)架構(gòu)圖：由于xxx網(wǎng)絡(luò)構(gòu)造比擬復(fù)雜，而且涉及效勞器的管理和多部門(mén)，多系統(tǒng)之間的協(xié)調(diào)，如果不加控制，病毒可能帶來(lái)的威脅是相當(dāng)現(xiàn)實(shí)。病毒一旦發(fā)作，帶來(lái)的損失是不可估量的，而在信息被破壞后再殺毒也無(wú)法挽回已經(jīng)造成的損失，所以對(duì)于xxx來(lái)說(shuō)，對(duì)計(jì)算機(jī)病毒的態(tài)度將是防毒+殺毒的結(jié)合，以防為主。在病毒可能流傳的各個(gè)渠道中都設(shè)有監(jiān)控，結(jié)合定時(shí)病毒掃描和自動(dòng)更新，并與廠商的專家效勞和咨詢結(jié)合，才能保證系統(tǒng)的平安。同時(shí)需要結(jié)合對(duì)應(yīng)的管理策略，充分發(fā)揮趨勢(shì)產(chǎn)品在病毒防護(hù)集中管理、監(jiān)控中的優(yōu)勢(shì)，在xxx企業(yè)網(wǎng)中構(gòu)建有效的病毒監(jiān)控體系。xxx潛在病毒威脅分析基于上述病毒入侵途徑的分析，評(píng)估xxx目前是否存在以下病毒防護(hù)漏洞：是否具有良好的防病毒平安策略，且能構(gòu)成動(dòng)態(tài)自適應(yīng)防病毒系統(tǒng)構(gòu)建一個(gè)全面有效的網(wǎng)絡(luò)防病毒系統(tǒng)，應(yīng)根據(jù)特定的網(wǎng)絡(luò)環(huán)境定制病毒防護(hù)策略：策略包括預(yù)防策略、升級(jí)策略、病毒爆發(fā)初期管理控制策略、集中去除策略、審計(jì)謀略、集中管理策略等。從宏觀角度統(tǒng)籌規(guī)劃網(wǎng)絡(luò)平安體系，全面顧及到網(wǎng)絡(luò)系統(tǒng)病毒發(fā)生、預(yù)防、去除、審核等各個(gè)階段，能夠在病毒爆發(fā)生命周期各個(gè)階段對(duì)病毒進(jìn)展有效的控制，將病毒造成的損失降到最低。是否部署針對(duì)不同操作系統(tǒng)平臺(tái)及應(yīng)用防病毒軟件在xxx的網(wǎng)絡(luò)體系中，各類操作系統(tǒng)平臺(tái)有大量應(yīng)用，如Windows/NT/2000/2003系統(tǒng)，Linux等系統(tǒng)，此外還分布有大量應(yīng)用系統(tǒng)，如系統(tǒng)，數(shù)據(jù)庫(kù)系統(tǒng)等。如果沒(méi)有采取任何病毒防護(hù)措施，這樣信息交換很難保證該網(wǎng)絡(luò)系統(tǒng)的平安，會(huì)對(duì)各類操作系統(tǒng)及關(guān)鍵應(yīng)用業(yè)務(wù)產(chǎn)生潛在的平安威脅。缺少防病毒中央控管系統(tǒng)由于xxx網(wǎng)絡(luò)節(jié)點(diǎn)太多，且分布較散，要管理好整個(gè)防病毒系統(tǒng)良好運(yùn)行必須有一個(gè)良好的管理控制系統(tǒng)。能通過(guò)瀏覽器方式實(shí)現(xiàn)遠(yuǎn)程異地管理遠(yuǎn)程防病毒軟件，監(jiān)視該軟件的運(yùn)行狀況參數(shù)〔如防病毒軟件病毒庫(kù)、掃描引擎更新日期，系統(tǒng)配置等〕。能實(shí)現(xiàn)病毒集中報(bào)警，準(zhǔn)確定位病毒入侵節(jié)點(diǎn)，讓管理員對(duì)病毒入侵節(jié)點(diǎn)做適當(dāng)處理以防危險(xiǎn)擴(kuò)大?？刂浦行哪芘c其它網(wǎng)絡(luò)平安系統(tǒng)實(shí)現(xiàn)聯(lián)動(dòng)，協(xié)同管理工作。缺少全網(wǎng)病毒代碼統(tǒng)一自動(dòng)更新功能構(gòu)建有效病毒防護(hù)的關(guān)鍵環(huán)節(jié)需要保證產(chǎn)品能做到定期升級(jí)，網(wǎng)絡(luò)防病毒軟件必須具備主動(dòng)式、零干預(yù)、增量式的自動(dòng)升級(jí)功能，同時(shí)具備自動(dòng)分發(fā)功能，能夠在單點(diǎn)更新，然后在不需要人為干預(yù)的情況下，實(shí)現(xiàn)全網(wǎng)所有產(chǎn)品的病毒碼更新。尚未建立完善的平安制度和制定平安培訓(xùn)機(jī)制防病毒工作是一項(xiàng)復(fù)雜、長(zhǎng)期的任務(wù)，需要全體人員配合，提高對(duì)病毒的警覺(jué)和防范意識(shí)。xxx防病毒系統(tǒng)需要建立良好的平安標(biāo)準(zhǔn)，以制度嚴(yán)格控制不良行為，另外還得提高全體人員的防范病毒的能力。網(wǎng)絡(luò)平安應(yīng)急小組至少配備2-3人才能很好的處理網(wǎng)絡(luò)平安運(yùn)營(yíng)的所有事件，應(yīng)急處理技術(shù)和人員管理也需要專業(yè)應(yīng)急小組提供技術(shù)培訓(xùn)和長(zhǎng)時(shí)間的跟蹤培訓(xùn)。缺乏完善的防病毒信息支援體系防病毒廠商長(zhǎng)期提供防病毒信息，新病毒預(yù)警信息，平安培訓(xùn)等專業(yè)的支持，以提高整個(gè)網(wǎng)絡(luò)使用人員的防病毒素質(zhì)。xxx內(nèi)部尚未建立完善的信息支援系統(tǒng)。終端用戶不知道正確平安的使用規(guī)那么，因?yàn)椴《敬a防御機(jī)制，防病毒系統(tǒng)對(duì)新病毒/未知病毒攻擊還需要廠商快速效勞響應(yīng)支持，難以有技術(shù)人員人負(fù)責(zé)7×24看著網(wǎng)絡(luò)，隨時(shí)應(yīng)對(duì)可能爆發(fā)的平安問(wèn)題，在系統(tǒng)的配置上不懂得如何配置，很可能出現(xiàn)誤報(bào)的問(wèn)題，也缺少專業(yè)的平安報(bào)告說(shuō)明KPI和ROI情況真正表達(dá)IT對(duì)公司的價(jià)值。缺乏對(duì)未知威脅和新病毒的信息支援體系在目前的防病毒體系下，新的威脅和病毒種類出現(xiàn)的速度越來(lái)越快，如SPYWARE，如釣魚(yú)軟件，新的僵尸病毒，新的攻擊模式迅速出現(xiàn)，快速傳播。如何應(yīng)對(duì)改變的外部世界，提升產(chǎn)品性能，對(duì)于未知威脅也保持防毒體系的有效性。病毒對(duì)xxx網(wǎng)絡(luò)運(yùn)營(yíng)威脅外部–xxx與互聯(lián)網(wǎng)有直接通道，雖然中間有防火墻驗(yàn)證數(shù)據(jù)的合法性，但仍會(huì)受到來(lái)自互聯(lián)網(wǎng)以HTTP、SMTP、FTP等數(shù)據(jù)流為載體的潛在病毒的威脅。內(nèi)部–局域網(wǎng)中的工作站及文件效勞器都會(huì)受到病毒的感染，病毒的攻擊方式多種多樣，有通過(guò)局域網(wǎng)傳播、傳統(tǒng)介質(zhì)(光盤(pán)、軟盤(pán)等)傳播等等，一旦受到感染，便會(huì)迅速傳播，會(huì)給日常的工作和生產(chǎn)帶來(lái)極大的威脅。OA應(yīng)用平臺(tái)－xxx內(nèi)部大量的公文流轉(zhuǎn)通過(guò)OA的應(yīng)用平臺(tái)來(lái)實(shí)現(xiàn)，如果不加防護(hù)，會(huì)成為病毒迅速擴(kuò)散的溫床。效勞器–電子已成為病毒傳播的最大載體，任一與外界有往來(lái)的效勞器如果沒(méi)有采取有效的病毒防護(hù)措施，極易受到攻擊，并會(huì)導(dǎo)致病毒在企業(yè)內(nèi)部網(wǎng)中快速傳播。其實(shí)效勞器本身不會(huì)受到病毒的破壞，只是轉(zhuǎn)發(fā)染毒至客戶信箱中，但是當(dāng)客戶機(jī)染毒并產(chǎn)生幾何數(shù)量級(jí)的信件時(shí)，效勞器會(huì)由于在短時(shí)間內(nèi)需轉(zhuǎn)發(fā)大量而導(dǎo)致性能迅速下降，直至當(dāng)機(jī)。網(wǎng)絡(luò)帶寬–高速傳播和具有網(wǎng)絡(luò)攻擊能力的病毒，能占用有限的網(wǎng)絡(luò)帶寬，導(dǎo)致網(wǎng)絡(luò)癱瘓。CodeRed就是典型導(dǎo)致網(wǎng)絡(luò)癱瘓的病毒，能導(dǎo)致網(wǎng)絡(luò)交換機(jī)、路由器、效勞器嚴(yán)重過(guò)載癱瘓。間接損失–病毒造成的間接損失可能更大，病毒造成的事故對(duì)xxx的影響是直接導(dǎo)致xxx信息資產(chǎn)損失，影響整個(gè)網(wǎng)絡(luò)的正常運(yùn)行。而病毒事故對(duì)xxx造成嚴(yán)重的間接影響，一次病毒引起網(wǎng)絡(luò)故障會(huì)對(duì)xxx的信譽(yù)造成嚴(yán)重影響。IT部門(mén)–病毒持續(xù)出現(xiàn)，不斷地需要IT部門(mén)及時(shí)地處理，大量影響IT的正常工作時(shí)間來(lái)殺毒和恢復(fù)系統(tǒng)，不僅占用人力，而且在多份公司，多部門(mén)管理權(quán)限的情況下，難以及時(shí)處理，并留下處理不及時(shí)的防護(hù)隱患。而且在用戶平安意識(shí)比擬低的情況下，網(wǎng)絡(luò)中的隱患比擬多的情況下，IT部門(mén)將面對(duì)一次次的病毒發(fā)作，造成整體防御水平比擬低。整體防病毒體系建議防病毒體系設(shè)計(jì)思路為了構(gòu)建一個(gè)強(qiáng)壯、有效的防病毒體系，在分析了xxx網(wǎng)絡(luò)架構(gòu)及相關(guān)應(yīng)用之后，針對(duì)潛在的病毒傳播威脅，趨勢(shì)科技建議采用結(jié)合產(chǎn)品、防御策略、效勞為一體的防病毒體系。由于xxx防病毒管理具有明顯的地域性，為了方便集中管理，需要有一套切實(shí)可行的集中管理機(jī)制，以方便管理員實(shí)時(shí)掌控全省防病毒狀況。同時(shí)還要求按地市進(jìn)展權(quán)限分派管理，不同地市的管理人員在中央控管體系中只能夠管理到本地市范圍內(nèi)的防病毒軟件，包括防病毒策略設(shè)定、病毒碼及掃描引擎升級(jí)等。趨勢(shì)科技在為xxx設(shè)計(jì)的防病毒體系中，充分考慮到集中及分權(quán)管理的需求，構(gòu)建邏輯構(gòu)造為三層的防病毒體系：第一層：中央管理層〔省中心〕在省中心部署趨勢(shì)科技中央控管產(chǎn)品TMCM，該管理軟件能夠?qū)Σ渴鹪谌》秶姆啦《拒浖M(jìn)展集中化的監(jiān)控及管理。借助其層疊全球控制臺(tái)的分布式管理效勞器的功能和全球合并報(bào)告的功能，將各個(gè)地市的趨勢(shì)科技中央控管TMCM統(tǒng)一控管起來(lái)，即通過(guò)省中心的TMCM就能夠直接和間接收理到xxx全省網(wǎng)絡(luò)中所有計(jì)算機(jī)和所有趨勢(shì)科技防病毒軟件產(chǎn)品。同時(shí)各地市的防病毒管理人員可以直接通過(guò)部署在該地市TMCM，對(duì)該地市內(nèi)網(wǎng)絡(luò)中所有計(jì)算機(jī)和所有趨勢(shì)科技防病毒軟件產(chǎn)品統(tǒng)一控管。通過(guò)TMCM和TMCM的結(jié)合，就可以做到：省中心的中央控管整個(gè)省防病毒系統(tǒng)，各地市分別控管各自網(wǎng)絡(luò)內(nèi)部的防病毒系統(tǒng)。第二層：產(chǎn)品層〔省中心、及各地市〕把三層防病毒體系的第二層放在了省中心及各地市〔以下簡(jiǎn)稱為各地市〕，考慮到一方面需要防病毒系統(tǒng)的集中管理，同時(shí)也各地市防病毒系統(tǒng)權(quán)限下放以及本地化管理的要求，為了減少省中心防病毒工作的壓力，將管理工作分發(fā)至各地市分完成，建議在各個(gè)地市分別設(shè)立TMCM，客戶機(jī)及效勞器防護(hù)的管理控制中心。這樣，各地市的管理人員可根據(jù)各地市的實(shí)際情況進(jìn)展管理，而省中心的管理人員可通過(guò)TMCM產(chǎn)品對(duì)各地市部署TMCM進(jìn)展集中控管，監(jiān)控病毒日志，給予指導(dǎo)意見(jiàn)。此外，采用這種架構(gòu)，可有效降低防病毒系統(tǒng)對(duì)原有網(wǎng)絡(luò)性能的影響。對(duì)于網(wǎng)絡(luò)性能的影響主要表現(xiàn)在病毒碼及掃描引擎的更新上，如果采用這種架構(gòu)，中央控管產(chǎn)品獲取該病毒碼后，可實(shí)時(shí)分發(fā)至各地市相應(yīng)的TMCM，然后通過(guò)各地市的TMCM再部署至各個(gè)產(chǎn)品的效勞器段，最后分發(fā)到被管理的客戶端上。這樣就可以保證會(huì)占用大量網(wǎng)絡(luò)帶寬的這一分發(fā)過(guò)程可以在高帶寬的條件下完成〔LAN100M第三層：產(chǎn)品客戶端層〔省中心及各地市分公司，各縣，鄉(xiāng)鎮(zhèn)〕位于防護(hù)體系的第三層次，由客戶端防護(hù)產(chǎn)品OfficeScan構(gòu)成，向安裝在專用防病毒效勞器的OfficeScan管理中心報(bào)告，并進(jìn)展集中管理。產(chǎn)品部署建議根據(jù)xxx計(jì)算機(jī)網(wǎng)絡(luò)潛在的病毒威脅分析，結(jié)合趨勢(shì)科技全系列防毒產(chǎn)品的特性，由點(diǎn)及面，全方位部署，徹底截?cái)嗖《救肭值乃型緩健＞W(wǎng)關(guān)SMTP防護(hù)趨勢(shì)科技防毒墻訊息版–InterScanMessageSecuritySuite趨勢(shì)科技的IMSS提供企業(yè)一套高效能、以策略為架構(gòu)的內(nèi)容平安解決方案，架設(shè)于企業(yè)的SMTP對(duì)外網(wǎng)關(guān)處，透過(guò)網(wǎng)關(guān)端快速且全面防護(hù)，防制病毒疫情的發(fā)生。功能描述：對(duì)進(jìn)出效勞器進(jìn)展病毒掃描對(duì)本單位使用的免費(fèi)XX進(jìn)展掃描對(duì)垃圾進(jìn)展阻擋可以定義關(guān)鍵字對(duì)信件內(nèi)容進(jìn)展過(guò)濾，符合規(guī)那么的信件可以刪除、隔離、延遲發(fā)送，同時(shí)通知相關(guān)人員隔離信件可以重新進(jìn)展發(fā)送對(duì)大可以定義延遲發(fā)送推薦系統(tǒng)需求：Windows平臺(tái)Windows2003Server,Windows2000Server/AdvancedServer(remended)+IIS5.0或以上,MicrosoftInternetExplorer(tm)5.5orabovePentiumIII1G1GB內(nèi)存500MB硬盤(pán)空間Linux平臺(tái)RedHat(TM)AdvancedServer3.0，2.1；RedHat9.0，SUSE(TM)8.2，Turbolinux(TM)8.0，UnitedLinux1.0Intel(tm)PentiumIII1GHz或以上orabove1GB內(nèi)存4GB交換分區(qū)至少500MB硬盤(pán)空間Solaris平臺(tái)Solaris2.8and2.9SPARC(TM)IIICpu1GHz1GB內(nèi)存4GB交換分區(qū)策略：可在網(wǎng)關(guān)端偵測(cè)和攔截達(dá)量的病毒，防止消耗網(wǎng)絡(luò)資源及發(fā)生效勞阻斷攻擊〔DoS攻擊〕。提供掃描SMTP和POP3的功能，且自動(dòng)從TrendLabs下載掃描規(guī)那么和病毒碼。智能型傳輸和隊(duì)列管理，提高傳輸效率。具彈性的策略式管理，可針對(duì)不同對(duì)象設(shè)定不同的管理策略。友好的Web管理界面，集中處理更新、報(bào)表和遠(yuǎn)程配置的工作。競(jìng)爭(zhēng)優(yōu)勢(shì)：趨勢(shì)科技于1995年就開(kāi)發(fā)并提供網(wǎng)關(guān)防毒解決方案，目前，趨勢(shì)科技高據(jù)網(wǎng)關(guān)防毒市場(chǎng)的第一位；IMSS支持預(yù)防代碼，當(dāng)惡性病毒出現(xiàn)時(shí)，用戶在得到病毒代碼之前就可以快速地獲得預(yù)防代碼，從而減少損失；IMSS自動(dòng)下載群發(fā)病毒代碼，針對(duì)群發(fā)的病毒可以直接刪除信件，防止毫無(wú)價(jià)值的信件進(jìn)入網(wǎng)絡(luò)內(nèi)部；IMSS具備極強(qiáng)的訪問(wèn)控制功能，可以針對(duì)某一IP進(jìn)展訪問(wèn)拒絕?？梢跃S護(hù)黑和白，加固系統(tǒng)的平安性；IMSS具備收件人數(shù)量控制，可以自行定義當(dāng)收件數(shù)量超過(guò)多少人時(shí)就拒絕承受，有效地防范垃圾及廣告的侵?jǐn)_；IMSS采用加密控制臺(tái)管理，可以從任一客戶端進(jìn)展Web管理；IMSS對(duì)承受的基于域進(jìn)展轉(zhuǎn)發(fā)，所以一臺(tái)IMSS可以實(shí)現(xiàn)對(duì)多個(gè)效勞器的防毒。部署建議：趨勢(shì)科技公司給出了一個(gè)針對(duì)所有基于標(biāo)準(zhǔn)SMTP協(xié)議的效勞器的防病毒方案。由于xxx架設(shè)了效勞器，為了有效對(duì)進(jìn)出進(jìn)展病毒掃描，趨勢(shì)科技建議添加一臺(tái)Windows或linux系統(tǒng)的效勞器，將TrendIMSS(InterScanMessageSecuritySuite)安裝在此。在DNS效勞器中添加一條優(yōu)先級(jí)別較高的MX記錄〔與原有效勞器所對(duì)應(yīng)的MX記錄同屬一個(gè)域〕。這樣，外部發(fā)送過(guò)來(lái)的在進(jìn)展完DNS解析之后，會(huì)先發(fā)送至IMSS，便可對(duì)通過(guò)傳播的病毒進(jìn)展有效查殺。處理完以后，根據(jù)IMSS的設(shè)定，會(huì)將該轉(zhuǎn)發(fā)至內(nèi)部效勞器上，最終落地。IMSS同時(shí)綁定趨勢(shì)科技的eManager內(nèi)容檢測(cè)系統(tǒng)，通過(guò)企業(yè)策略及規(guī)那么的定制，保證系統(tǒng)和用戶不受大規(guī)模“敏感〞的侵?jǐn)_，同時(shí)有效防止企業(yè)XX的外泄。可自定義規(guī)那么，判斷進(jìn)入內(nèi)部網(wǎng)絡(luò)的是否為垃圾，在垃圾到達(dá)效勞器之前予以阻絕隔離?？梢罁?jù)信件表頭(Header)、檢查轉(zhuǎn)發(fā)站(RoutingDomain)、寄件人XX、收信人XX、副本收件人(CC)、信件標(biāo)題、寄入或寄出，和檔案大小來(lái)設(shè)限作過(guò)濾。此外，可以掃描內(nèi)文，檢查其中的關(guān)鍵詞和句子是否符合不良的定義規(guī)那么﹝Profilesetting﹞，來(lái)防止有敏感信息及不當(dāng)內(nèi)容的進(jìn)出內(nèi)部網(wǎng)絡(luò)。每當(dāng)偵測(cè)到不當(dāng)時(shí),立刻寄送警示訊息給寄件人、收件人及系統(tǒng)管理者。此外，趨勢(shì)科技TrendLabs提供全球范圍定期更新的垃圾列表，以增強(qiáng)對(duì)全球范圍內(nèi)傳播的垃圾的控制力度。由于目前網(wǎng)絡(luò)上垃圾傳播泛濫〔如各類反動(dòng)、XX、商業(yè)等〕，除了對(duì)xxx的系統(tǒng)性能會(huì)造成較大影響外，同時(shí)也會(huì)造成不良的社會(huì)影響，因此需要充分考慮對(duì)這類的過(guò)濾產(chǎn)品部署架構(gòu)：網(wǎng)關(guān)垃圾防治趨勢(shì)科技防毒墻垃圾防治效勞：SpamPreventionSolution—SPS趨勢(shì)科技的SpamPreventionService〔簡(jiǎn)稱SPS〕為企業(yè)IT網(wǎng)絡(luò)資源提供一套高性能、基于策略的網(wǎng)關(guān)垃圾過(guò)濾解決方案，架設(shè)于企業(yè)的SMTP對(duì)外網(wǎng)關(guān)上，運(yùn)用先進(jìn)的智能垃圾掃描引擎及已有垃圾數(shù)據(jù)庫(kù)匹配，能有效判別并阻止各類或未知的垃圾進(jìn)出企業(yè)，同時(shí)通過(guò)集成趨勢(shì)科技網(wǎng)關(guān)病毒過(guò)濾產(chǎn)品IMSS的嚴(yán)密集成，實(shí)現(xiàn)在進(jìn)展病毒過(guò)濾的同時(shí)，也防范垃圾對(duì)企業(yè)網(wǎng)絡(luò)資源的消耗與破壞。主要功能：利用智能掃描引擎實(shí)現(xiàn)垃圾過(guò)濾，擺脫傳統(tǒng)的依靠關(guān)鍵字匹配的技術(shù)支持彈性設(shè)定垃圾過(guò)濾器規(guī)那么支持黑〔惡意地址〕及白〔可信地址〕功能實(shí)現(xiàn)與IMSS病毒過(guò)濾網(wǎng)關(guān)集成。多平臺(tái)支持：Windows,Linux,Solaris系統(tǒng)需求：Windows平臺(tái)Windows(tm)2003Server,Windows2000Server/AdvancedServer(remended)+IIS5.0或以上,MicrosoftInternetExplorer(tm)5.5orabovePentiumIII1G1GB內(nèi)存500MB硬盤(pán)空間Linux平臺(tái)RedHat(TM)AdvancedServer2.1，RedHat9.0，SUSE(TM)8.2，Turbolinux(TM)8.0，UnitedLinux1.0Intel(tm)PentiumIII1GHz或以上orabove1GB內(nèi)存4GB交換分區(qū)至少500MB硬盤(pán)空間Solaris平臺(tái)Solaris2.8and2.9SPARC(TM)IIICpu1GHz1GB內(nèi)存4GB交換分區(qū)由于SPS垃圾防治是完全整合在IMSS網(wǎng)關(guān)病毒防治中的一個(gè)整合性軟件，所以SPS在Windows，Linux和Solaris三個(gè)操作系統(tǒng)平臺(tái)上的系統(tǒng)需求完全和IMSS一樣。SPS的運(yùn)作流程SPS的核心技術(shù)就是一組詳細(xì)計(jì)算架構(gòu)出的演算式，依據(jù)email的標(biāo)頭、內(nèi)容、格式等特征去進(jìn)展計(jì)算與判斷。當(dāng)一封email通過(guò)SPS的啟發(fā)式引擎時(shí)，會(huì)有許多組演算式同時(shí)被啟動(dòng)進(jìn)展運(yùn)算。然后得出一組垃圾機(jī)率值。如果這封email的垃圾機(jī)率值分?jǐn)?shù)超過(guò)了使用者設(shè)定的界限，那么就會(huì)被視為垃圾加以處理。當(dāng)email經(jīng)過(guò)SPS的垃圾引擎(Anti-SpamEngine)時(shí)，會(huì)經(jīng)過(guò)底下六個(gè)步驟，完成運(yùn)算、判斷及處理動(dòng)作。檢查email是否屬于黑(Blockedsenders)或是例外清單(Approvedsenders)之中。如果列在黑中那么加以攔截，屬于例外清單的寄件者那么允許通過(guò)不需要再經(jīng)過(guò)垃圾引擎。接著檢查email的標(biāo)頭及內(nèi)文是否符合特別例外清單(TextexemptionRules)內(nèi)的條件式。符合特別例外清單條件的email可以直接寄送。除了列在上述特別中的email以外，第三步驟那么是經(jīng)過(guò)SPS的垃圾引擎來(lái)幫經(jīng)過(guò)的email打分?jǐn)?shù)。給定垃圾機(jī)率值。主要有以下兩種分?jǐn)?shù)Baseline(基準(zhǔn)線):根據(jù)的各項(xiàng)特征來(lái)判斷是否為垃圾。然后進(jìn)一步的判斷可能為以下四種廣告類型的可能機(jī)率值:商業(yè)廣告、賺錢(qián)廣告、XX廣告、種族歧視廣告當(dāng)有了垃圾引擎所計(jì)算出來(lái)的垃圾機(jī)率值和四種廣告類型的可能機(jī)率值之后。再根據(jù)使用者的偵測(cè)率及敏感度設(shè)定來(lái)標(biāo)示這封信件是否為垃圾。接下來(lái)便是根據(jù)SPS的分?jǐn)?shù)和判斷結(jié)果，在email中參加SPS的標(biāo)頭訊息(X-Header:x-imss-????)。因?yàn)镮MSS可以彈性的設(shè)定過(guò)濾器處理動(dòng)作(FilterAction)，所以可以針對(duì)這些email經(jīng)過(guò)垃圾引擎處理過(guò)后的結(jié)果加以執(zhí)行不同的動(dòng)作。SPS的日志報(bào)表與此同時(shí)，還能夠?qū)Υ罅康睦罩具M(jìn)展分析和整合，輸出圖形化的報(bào)表，如以下圖。便于IT管理人員能夠根據(jù)相應(yīng)的結(jié)果調(diào)整或優(yōu)化產(chǎn)品的配置。EUQ功能：當(dāng)大量的垃圾被SPS隔離后，電子終端使用者可以利用SPS中的EUQ模塊，如以下圖，利用自己的域用戶名或LADP用戶名和密碼去檢索那些和自己有關(guān)的垃圾，確認(rèn)一下是否存在有價(jià)值的電子。部署建議：SPS是一款在網(wǎng)關(guān)處直接與IMSS集成在一起工作的產(chǎn)品，在安裝IMSS的時(shí)候，會(huì)自動(dòng)安裝好SPS這個(gè)產(chǎn)品，假設(shè)XXX需要使用，那么只需簡(jiǎn)單的在IMSS的界面中輸入SPS這個(gè)產(chǎn)品的序列號(hào)，即可激活SPS,可以正常使用。趨勢(shì)科技網(wǎng)關(guān)訊息平安設(shè)備-IMSA趨勢(shì)科技網(wǎng)關(guān)訊息平安解決方案提供了全面的電子平安防護(hù)，集成了病毒掃描、垃圾檢測(cè)、反間諜軟件、反釣魚(yú)程序和內(nèi)容過(guò)濾功能，可以實(shí)現(xiàn)完整的防護(hù)，對(duì)IT根底架構(gòu)進(jìn)展加固，減少運(yùn)營(yíng)本錢(qián).TrendMicro作為網(wǎng)關(guān)平安的先驅(qū)者和領(lǐng)導(dǎo)者提供成熟、穩(wěn)定的電子平安解決方案以架構(gòu)全面的、多層次的網(wǎng)絡(luò)平安防護(hù)體系硬件特性：IntelXeon2.8GHZx22GMemory3WareSATARaid1(128MCache,BBU)80G7200RPMHDDx2(hotswappable)HotSwappablePowerx2HotSwappableFanx2主要特性：1、即插即用、容易部署

軟件已經(jīng)預(yù)裝在設(shè)備中，確保了軟件的兼容性，可以快速、便捷的安裝部署。2、更多平安防護(hù)

經(jīng)過(guò)平安與性能方面的優(yōu)化，IMSA具備更高的穩(wěn)定性和可靠性。3、高吞吐量

極高的吞吐量

–150,000msg/hour4、冗余機(jī)制硬件/軟件監(jiān)控，冗余電源、風(fēng)扇、雙熱插拔硬盤(pán)。5、先進(jìn)的平安防護(hù)技術(shù)符合性檢查,反垃圾,反釣魚(yú)程序IMSA提供三大功能模塊：病毒過(guò)濾，垃圾過(guò)濾和內(nèi)過(guò)濾。病毒過(guò)濾模塊中：趨勢(shì)科技擁有獨(dú)特的IntelliTrap病毒檢測(cè)技術(shù)：一項(xiàng)壓縮文件啟發(fā)式掃描技術(shù)從而減少病毒通過(guò)電子傳播的威脅。IntelliTrap提供了zero-day防護(hù)最正確性能—73%2005年的23次全球病毒爆發(fā)事件,17次可由IntelliTrap特征碼檢測(cè)到網(wǎng)關(guān)最正確防護(hù)方案—52%由于通過(guò)網(wǎng)關(guān)處傳播，12次全球爆發(fā)的病毒被過(guò)濾(訊息相關(guān)的惡意軟件)競(jìng)爭(zhēng)比照啟發(fā)式掃描McAfeeSymantecSophos11/23:48%0/23:0%5/23:22%垃圾過(guò)濾模塊中：趨勢(shì)科技反垃圾引擎采用“雞尾酒〞方法過(guò)濾垃圾和釣魚(yú)程序.高級(jí)啟發(fā)式〔AdvancedHeuristics〕統(tǒng)計(jì)分析法〔StatisticalAnalysis〕黑白簽名過(guò)濾法〔SignatureFiltering〕多語(yǔ)言檢測(cè)〔DetectionforMulti-Languages〕同時(shí)，趨勢(shì)科技提供NRS檢測(cè)技術(shù)，在外部SMTP效勞器和企業(yè)內(nèi)部SMTP效勞器建立起連接之前，判斷外部SMTP效勞器的IP地址是否屬于垃圾效勞器IP地址，假設(shè)是，那么連接被拒絕。同時(shí)，該項(xiàng)技術(shù)相比其他技術(shù)有著非常高的更新頻率，確保用戶能夠阻擋更多的垃圾。內(nèi)容過(guò)濾模塊中：強(qiáng)制內(nèi)容符合減少法律糾紛符合企業(yè)信息平安策略信息平安XX性要求特定的內(nèi)容過(guò)濾附件類型、大小和名稱關(guān)鍵字定制化的布爾或常規(guī)表達(dá)式選擇授權(quán)發(fā)送者和接收者公司,部門(mén),組,個(gè)人指定內(nèi)容強(qiáng)制處理措施刪除,隔離,通知,推遲,通過(guò),

TLS加密,備份部署建議：趨勢(shì)科技公司給出了一個(gè)針對(duì)所有基于標(biāo)準(zhǔn)SMTP協(xié)議的效勞器的防病毒方案。由于xxx架設(shè)了效勞器，為了有效對(duì)進(jìn)出進(jìn)展掃描，趨勢(shì)科技建議將IMSA旁路在網(wǎng)絡(luò)中并且設(shè)定一個(gè)公網(wǎng)IP地址，，同時(shí)在DNS效勞器中添加一條優(yōu)先級(jí)別較高的MX記錄〔與原有效勞器所對(duì)應(yīng)的MX記錄同屬一個(gè)域〕。這樣，外部發(fā)送過(guò)來(lái)的在進(jìn)展完DNS解析之后，會(huì)先發(fā)送至IMSA，便可對(duì)通過(guò)傳播的病毒，垃圾和內(nèi)部進(jìn)展有效檢測(cè)。處理完以后，根據(jù)IMSA的設(shè)定，會(huì)將該轉(zhuǎn)發(fā)至內(nèi)部效勞器上，最終落地。網(wǎng)關(guān)Http防病毒產(chǎn)品部署趨勢(shì)科技Http防毒軟件：InterScanWebProtect趨勢(shì)科技的InterScanWebProtectforMicrosoftISAServer是專為ISA效勞器設(shè)計(jì)的一款防毒軟件，WebProtect偵測(cè)所有通過(guò)ISA進(jìn)入到內(nèi)部網(wǎng)絡(luò)的所有基于HTTP的數(shù)據(jù)包，結(jié)合病毒掃描引擎和病毒碼，自動(dòng)去除所有病毒，到達(dá)保護(hù)內(nèi)部網(wǎng)絡(luò)的目的。主要功能：1、實(shí)時(shí)病毒檢測(cè)和去除2、實(shí)時(shí)木馬檢測(cè)和去除3、實(shí)時(shí)間諜軟件檢測(cè)和去除系統(tǒng)需求：處理器:450MHz或更高IntelPentiumIII-patibleCPU操作系統(tǒng):MicrosoftWindows?2000/2003ServerorWindows2000AdvancedServerwithServicePack1orlater內(nèi)存:256MBofRAM硬盤(pán)容量:20MBofavailablehard-diskspaceMicrosoftISAServer2000/2004MicrosoftIIS5.0或以上部署建議：趨勢(shì)科技Http防毒軟件-InterScanWebProtect試一款與微軟ISA效勞器嚴(yán)密結(jié)合的網(wǎng)關(guān)型的防病毒軟件，所以在安裝部署時(shí)，只要與ISA效勞器安裝在一臺(tái)機(jī)器上即可起到防病毒作用。WebProtect通過(guò)IE瀏覽器即可方便的進(jìn)展遠(yuǎn)程管理。網(wǎng)關(guān)Web病毒和內(nèi)容過(guò)濾軟件—IWSS趨勢(shì)科技的IWSS提供性能穩(wěn)定的的網(wǎng)關(guān)Web平安防護(hù)，可防制藉由HTTP和FTP傳輸?shù)牟《竞透鞣N惡性程序，以及網(wǎng)頁(yè)內(nèi)容主要功能：高性能靈活地配置和安裝支持ICAP協(xié)議所有Http,Ftp事務(wù)日志紀(jì)錄URLAccessLogURLBlockingLogVirusLogFTPGet/PutLogsPerformanceLogUpdateLogMailLog支持LDAP支持URL過(guò)濾和訪問(wèn)配額的管理〔控制每用戶一定時(shí)間內(nèi)的帶寬〕PhishTrapandSpyware的檢測(cè)和防護(hù)支持趨勢(shì)科技企業(yè)防護(hù)戰(zhàn)略EPS提供給第三方內(nèi)容過(guò)濾軟件的API接口可以獨(dú)立地做Http和Ftp代理效勞器，同時(shí)，提供對(duì)該兩種協(xié)議提供內(nèi)容和病毒防護(hù)。可以結(jié)合現(xiàn)有的Http和Ftp代理效勞器,對(duì)該兩種協(xié)議提供內(nèi)容和病毒防護(hù)。系統(tǒng)需求：Windows平臺(tái)微軟Windows?2000/2003Professional/Server/AdvancedServerIntelPentium?41000MHz或以上1G內(nèi)存或以上ICAP1.0pliantcacheserver(NetApp?NetCache?release5.3D1或以上;);但如果IWSS工作于獨(dú)立模式就不需要

Sun?Solari平臺(tái)SunSolaris2.8and2.9onSunUltraSPARCplatform1G或以上內(nèi)存交換分區(qū)是內(nèi)存的4倍或以上至少50MB硬盤(pán)空間ICAP1.0pliantcacheserver(NetApp?NetCache?release5.3D1或以上;);但如果IWSS工作于獨(dú)立模式就不需要Linux平臺(tái)RedHat?7.3,RedHatLinux?

AdvancedServer2.1,SuSE?8.1,orUnitedLinux1.01G內(nèi)存或以上交換分區(qū)是內(nèi)存的4倍或以上至少50MB硬盤(pán)空間ICAP1.0pliantcacheserver(NetApp?NetCache?release5.3D1或以上;);但如果IWSS工作于獨(dú)立模式就不需要競(jìng)爭(zhēng)優(yōu)勢(shì)：趨勢(shì)科技于1995年就開(kāi)發(fā)并提供網(wǎng)關(guān)防毒解決方案，目前，趨勢(shì)科技高據(jù)網(wǎng)關(guān)防毒市場(chǎng)的第一位；IWSS集合趨勢(shì)科技多年來(lái)Web防毒解決方案的經(jīng)歷與技術(shù)，具備極高的處理性能；IWSS提供了眾多掃毒和平安選項(xiàng)，便于管理人員定制個(gè)性化的平安設(shè)定；IWSS結(jié)合了規(guī)那么判斷和模式比對(duì)兩種掃毒方法，可有效偵測(cè)和未知的病毒，包括具多重形態(tài)和突變能力的病毒；IWSS支持對(duì)不良、不良URL地址、惡意文件、惡意文件類型的過(guò)濾和阻擋；IWSS透過(guò)TMCM支持「OPS疫情防御效勞」，可在病毒疫情剛爆發(fā)之時(shí)，立即判斷并鎖定可疑的網(wǎng)址、字符串和文件。在新的病毒碼尚未備妥之前，接收趨勢(shì)科技主動(dòng)布署的疫情防御策略(OutbreakPreventionPolicy，OPP)，預(yù)防疫情蔓延和損害擴(kuò)大。部署建議：IWSS是針對(duì)企業(yè)級(jí)用戶所設(shè)計(jì)的網(wǎng)關(guān)web病毒防護(hù)軟件。IWSS系統(tǒng)內(nèi)含有2個(gè)模塊，分別針對(duì)HTTP(Web)、FTP協(xié)議上的數(shù)據(jù)流進(jìn)展防毒和內(nèi)容過(guò)濾。針對(duì)兩種協(xié)議的病毒掃描分別有獨(dú)立模式和依存模式兩種方式。獨(dú)立模式：利用IWSS自身具備的代理功能在客戶端上網(wǎng)瀏覽，上傳下載數(shù)據(jù)的同時(shí)，監(jiān)控病毒，以確保客戶端上網(wǎng)過(guò)程中的無(wú)病毒狀態(tài)。依存模式：利用用戶自身網(wǎng)絡(luò)內(nèi)部已經(jīng)存在的代理效勞器軟件同時(shí)結(jié)合IWSS病毒防治功能，在客戶端上網(wǎng)瀏覽，上傳下載數(shù)據(jù)的同時(shí)，監(jiān)控病毒，以確?？蛻舳松暇W(wǎng)過(guò)程中的無(wú)病毒狀態(tài)。針對(duì)HTTP防護(hù)：1、在部署IWSS時(shí)，假設(shè)xxx內(nèi)部已經(jīng)沒(méi)有任何代理效勞器軟件那么可以采用IWSS的獨(dú)立模式，進(jìn)展網(wǎng)關(guān)web病毒防護(hù)。邏輯構(gòu)造如以下圖所示：獨(dú)立模式獨(dú)立模式:客戶端IWSS內(nèi)嵌代理外部WEB所有客戶端必須在IE瀏覽器的將代理效勞器IP地址以及端口設(shè)置為IWSS的IP地址和設(shè)定得端口。在部署IWSS時(shí)，假設(shè)xxx內(nèi)部已經(jīng)有相應(yīng)的代理效勞器軟件那么可以采用IWSS的依存模式，進(jìn)展網(wǎng)關(guān)web病毒防護(hù)。邏輯構(gòu)造如以下圖所示：依存模式依存模式:客戶端IWSS內(nèi)嵌代理企業(yè)內(nèi)部代理外部WEB只需要將IWSS和企業(yè)內(nèi)部已有的代理效勞器的IP地址互換即可，客戶端的IE瀏覽器中的代理效勞器配置選項(xiàng)無(wú)需做任何改動(dòng)。針對(duì)FTP防護(hù)：在部署IWSS時(shí)，假設(shè)xxx內(nèi)部已經(jīng)沒(méi)有任何代理效勞器軟件那么可以采用IWSS的獨(dú)立模式，進(jìn)展FTP傳輸過(guò)程中的病毒防護(hù)。邏輯構(gòu)造如以下圖所示：獨(dú)立模式獨(dú)立模式:客戶端IWSS內(nèi)嵌代理FTP效勞器客戶端在對(duì)FTP效勞器進(jìn)展訪問(wèn)時(shí)，必須在FTP客戶端軟件里面設(shè)置代理，填入IWSS的IP地址和端口。如此，就可以在FTP傳輸過(guò)程中進(jìn)展病毒查殺。在部署IWSS時(shí)，假設(shè)xxx內(nèi)部已經(jīng)有相應(yīng)的代理效勞器軟件那么可以采用IWSS的依存模式，進(jìn)展FTP傳輸過(guò)程中的病毒防護(hù)。邏輯構(gòu)造如以下圖所示：依存模式依存模式:客戶端IWSS內(nèi)嵌代理企業(yè)內(nèi)部代理FTP效勞器只需要將IWSS和企業(yè)內(nèi)部已有的代理效勞器的IP地址互換即可，客戶端的FTP客戶端軟件代理效勞器配置選項(xiàng)無(wú)需做任何改動(dòng)。趨勢(shì)科技IWSA網(wǎng)關(guān)Http/FTP平安設(shè)備ICSA2004年病毒流行調(diào)查-20%病毒感染是通過(guò)WEB瀏覽網(wǎng)頁(yè)或者internet下載，pTIA第二次年度IT調(diào)查-36.8%受訪者說(shuō)他們?cè)谶^(guò)去的六個(gè)月，瀏覽網(wǎng)頁(yè)時(shí)遭到過(guò)攻擊—這個(gè)數(shù)據(jù)比去年的調(diào)查增長(zhǎng)了25%。趨勢(shì)科技防毒墻—Web平安硬件版(簡(jiǎn)稱IWSA)提供了基于網(wǎng)關(guān)的，對(duì)HTTP及FTP數(shù)據(jù)傳輸進(jìn)展平安掃描的完善功能，并且具備可應(yīng)用于各種規(guī)模企業(yè)的高性能、可自動(dòng)更新升級(jí)特性。考慮到Web用戶的實(shí)際應(yīng)用要求，IWSA重點(diǎn)解決了網(wǎng)關(guān)病毒掃描所造成的性能瓶頸問(wèn)題，從而在保證平安掃描的前提下，大大提高了用戶訪問(wèn)Web的速度。為企業(yè)網(wǎng)絡(luò)提供靈活的平安防御策略。IWSA基于支持多種配置與運(yùn)行模式，支持多種未來(lái)新的應(yīng)用系統(tǒng)的設(shè)計(jì)架構(gòu)，再與趨勢(shì)科技業(yè)界領(lǐng)先的企業(yè)平安防護(hù)策略(EPS)相結(jié)合，擴(kuò)展了趨勢(shì)科技關(guān)于Web平安的病毒爆發(fā)生命周期管理理念，從而獲取最大的投資回報(bào)率。IWSA，包含名為PhishTrap的反釣魚(yú)技術(shù)、Applets&ActiveX掃描技術(shù)、反間諜軟件技術(shù)及URL過(guò)濾技術(shù)等。IWSA產(chǎn)品支持以下幾種部署模式：透明網(wǎng)橋模式；獨(dú)立運(yùn)行模式；ICAP集成模式。另外，還可以在L4交換機(jī)的配合之下起到負(fù)載均衡的功能。為了能夠在不同的客戶環(huán)境部署與之相適應(yīng)的運(yùn)行模式，起到IWSA最正確的效能，在下面的章節(jié)中詳細(xì)說(shuō)明各種部署方式所適應(yīng)的客戶群及其優(yōu)點(diǎn)。主要特色：高性能靈活地配置和安裝支持ICAP協(xié)議所有Http,Ftp事務(wù)日志紀(jì)錄URLAccessLogURLBlockingLogVirusLogFTPGet/PutLogsPerformanceLogUpdateLogMailLog支持LDAP支持URL過(guò)濾和訪問(wèn)配額的管理〔控制每用戶一定時(shí)間內(nèi)的帶寬〕PhishTrapandSpyware的檢測(cè)和防護(hù)支持趨勢(shì)科技企業(yè)防護(hù)戰(zhàn)略EPS提供給第三方內(nèi)容過(guò)濾軟件的API接口可以獨(dú)立地做Http和Ftp代理效勞器，同時(shí)，提供對(duì)該兩種協(xié)議提供內(nèi)容和病毒防護(hù)?？梢越Y(jié)合現(xiàn)有的Http和Ftp代理效勞器,對(duì)該兩種協(xié)議提供內(nèi)容和病毒防護(hù)。IWSA部署模式一覽1、與Proxy聯(lián)動(dòng)適應(yīng)的客戶群：客戶擁有自身的代理效勞器〔如ISA、Proxy2.0等〕客戶目前備受間諜軟件、釣魚(yú)的困擾客戶環(huán)境中有大局部人通過(guò)Web方式收取客戶端總數(shù)在5000U以下客戶環(huán)境：IWSA部署方式IWSA部署構(gòu)造圖：部署方式：把IWSA部署在原來(lái)的代理效勞器之前，客戶端的IE代理設(shè)置指向IWSA的IP及偵聽(tīng)端口，IWSA承受客戶端HTTP請(qǐng)求后在重定向至原有的Proxy效勞器。通過(guò)這樣的部署，所有客戶端發(fā)起的HTTP請(qǐng)求及Internet返回的HTTP數(shù)據(jù)流都必須經(jīng)過(guò)IWSA的掃描，從而保證了企業(yè)內(nèi)部的HTTP訪問(wèn)平安。優(yōu)勢(shì)所在：部署簡(jiǎn)單，原來(lái)Proxy效勞器上的配置無(wú)需更改，并可以配合原有的Proxy效勞器作更多靈活的配置；保護(hù)投資，原來(lái)的Proxy效勞器可以繼續(xù)使用，并且無(wú)需額外購(gòu)置效勞器，增加硬件投資；可以根據(jù)管理員的需求定義HTTP的代理端口；可以在一款產(chǎn)品里同時(shí)對(duì)HTTP/FTP、間諜軟件、釣魚(yú)、Javaapplet進(jìn)展防護(hù)，最大程度減少用戶投資；與DCS聯(lián)動(dòng)，協(xié)助管理員有效抵御間諜軟件對(duì)企業(yè)網(wǎng)絡(luò)的攻擊；考前須知：管理員需要更改所有客戶機(jī)的代理設(shè)置。2、透明橋模式適應(yīng)的客戶群：客戶總共數(shù)量在5000U以下客戶為透明網(wǎng)關(guān)上網(wǎng)方式，沒(méi)有代理、ICAP客戶目前備受間諜軟件、釣魚(yú)的困擾客戶環(huán)境中有大局部人通過(guò)Web方式收取客戶希望廠家能夠提供Web平安網(wǎng)關(guān)解決方案因?yàn)榭蛻舳藬?shù)量眾多，客戶不希望因?yàn)閃eb平安網(wǎng)關(guān)更改客戶端代理設(shè)置客戶場(chǎng)景：IWSA部署構(gòu)造圖：透明橋模式：..PAGE.v.部署方式：把IWSA部署在客戶端與Web效勞器之間〔如果需要保護(hù)企業(yè)Internet訪問(wèn)平安，那么直接放在企業(yè)的Internet出口處〕，客戶端發(fā)起的HTTP請(qǐng)求及Internet返回的HTTP數(shù)據(jù)流都必須經(jīng)過(guò)IWSA的掃描，從而保證了企業(yè)內(nèi)部的HTTP訪問(wèn)平安。優(yōu)勢(shì)所在：即插即用，部署簡(jiǎn)單，客戶無(wú)須擁有代理效勞器也可以部署，無(wú)需改動(dòng)客戶的網(wǎng)絡(luò)環(huán)境；客戶端無(wú)需作任何的改動(dòng)，只需要客戶端的HTTP/FTP數(shù)據(jù)流經(jīng)過(guò)IWSA，IWSA即可對(duì)此進(jìn)展病毒的查殺；可以在一款產(chǎn)品里同時(shí)對(duì)HTTP/FTP、間諜軟件、釣魚(yú)、Javaapplet進(jìn)展防護(hù)，最大程度減少用戶投資；與DCS聯(lián)動(dòng)，協(xié)助管理員有效抵御間諜軟件對(duì)企業(yè)網(wǎng)絡(luò)的攻擊；需要注意的地方：只能夠檢查80〔HTTP〕及21〔FTP〕兩個(gè)端口，其它端口無(wú)法檢測(cè)；3、與ICAP聯(lián)動(dòng)適應(yīng)的客戶群：客戶人數(shù)在5000U以下客戶擁有自身的緩存效勞器〔如NetApp、Bluecoat等〕客戶目前備受間諜軟件、釣魚(yú)的困擾客戶環(huán)境中有大局部人通過(guò)Web方式收取客戶希望廠家能夠提供與Catch效勞器聯(lián)動(dòng)的Web平安網(wǎng)關(guān)解決方案客戶場(chǎng)景：IWSA部署構(gòu)造圖：ICAP聯(lián)動(dòng)模式：優(yōu)勢(shì)所在：通過(guò)ICAP的緩存功能，提供更高的Web平安處理性能；穩(wěn)定性比其他部署模式更高；對(duì)客戶透明，客戶機(jī)無(wú)需作任何改動(dòng)〔如果客戶原來(lái)部署了ICAP〕；可以在一款產(chǎn)品里同時(shí)對(duì)HTTP/FTP、間諜軟件、釣魚(yú)、Javaapplet進(jìn)展防護(hù)，最大程度減少用戶投資；與DCS聯(lián)動(dòng)，協(xié)助管理員有效抵御間諜軟件對(duì)企業(yè)網(wǎng)絡(luò)的攻擊；需要注意的地方：需要額外的硬件設(shè)備〔ICAP效勞器〕。4、多臺(tái)IWSA聯(lián)動(dòng)適應(yīng)的客戶群：客戶端數(shù)量超過(guò)5000u客戶擁有4層交換機(jī)客戶目前備受間諜軟件、釣魚(yú)的困擾客戶環(huán)境中有大局部人通過(guò)Web方式收取客戶希望廠家能夠提供Web平安網(wǎng)關(guān)解決方案客戶不希望因?yàn)閃eb平安網(wǎng)關(guān)更改客戶端代理設(shè)置客戶場(chǎng)景：IWSA部署構(gòu)造圖：多臺(tái)IWSA聯(lián)動(dòng)模式：部署方式：通過(guò)L4交換機(jī)對(duì)多臺(tái)IWSA作負(fù)載均衡的處理。優(yōu)勢(shì)所在：支持用戶數(shù)更多，支持用戶總數(shù)=單臺(tái)IWSA支持?jǐn)?shù)*IWSA臺(tái)數(shù)；通過(guò)L4交換機(jī)，起到負(fù)載均衡的作用；具備更高的可用性及穩(wěn)定性；網(wǎng)橋工作模式，客戶端無(wú)需更改任何設(shè)置；即插即用，部署簡(jiǎn)單；網(wǎng)關(guān)SMTP/HTTP/FTP防病毒產(chǎn)品部署趨勢(shì)科技防毒墻網(wǎng)關(guān)版–InterScanVirusWall趨勢(shì)科技的InterScanVirusWall提供具彈性、高效能的平安防護(hù)，可防制藉由SMTP、HTTP和FTP傳輸?shù)牟《竞透鞣N惡性程序。系統(tǒng)需求〔NT/2000/2003/Linux/Solaris/HP-UX〕：WindowsNT/2000/2003:PentiumIII450，WindowsNT4.0+servicepack3或更高版本，128MBRAM，6GB硬盤(pán)空間作交換空間Linux:RedHatLinux6.2、7.1、7.2，256MBRAM。Solaris：SUNOS2.5及以上版本，32MBRAM，12MB空間在目錄下安裝程序文件，至少100MB交換空間HP-UX：HP-UX10.x以上，32MB內(nèi)存，20MB安裝程序空間，100MB交換空間。推薦配置：PIII800以上CPU256M以上內(nèi)存高速硬盤(pán)部署建議：InterScanVirusWall系統(tǒng)內(nèi)含有三個(gè)模塊，分別針對(duì)SMTP()、HTTP(Web)、FTP協(xié)議上的數(shù)據(jù)流進(jìn)展防毒。部署時(shí)三個(gè)模塊可集中安裝在一臺(tái)機(jī)器上也可分立安裝在多臺(tái)機(jī)器上，可以采用不同的平臺(tái)安裝。SMTP防護(hù)〔安裝在效勞器上〕：安裝SMTP模塊之前，將原來(lái)效勞器的效勞端口由25改為另一個(gè)沒(méi)有占用的端口，如6000。IMSS安裝上之后，占據(jù)25端口，使得外來(lái)的信件首先被IMSS承受掃描。信件被掃描之后，由InterScan轉(zhuǎn)發(fā)至本機(jī)的6000端口，從而實(shí)現(xiàn)系統(tǒng)的防毒。整個(gè)流程示意圖如下：HTTP：通過(guò)在原有代理效勞器上設(shè)定上層代理效勞器，將Web防毒墻作為作為原有代理效勞器的上層代理，實(shí)現(xiàn)當(dāng)客戶端訪問(wèn)Internet時(shí)，數(shù)據(jù)首先被WEB防毒墻掃描，然后經(jīng)過(guò)原有代理，到達(dá)客戶端。如果網(wǎng)絡(luò)環(huán)境中原來(lái)沒(méi)有代理效勞器，可以直接在客戶端設(shè)置安裝此模塊的機(jī)器為代理，實(shí)現(xiàn)HTTP防毒。整個(gè)HTTP訪問(wèn)流程示意圖如下：FTP：主要用來(lái)保護(hù)客戶端下載或上傳數(shù)據(jù)時(shí)的防毒平安，也可以與原有FTPSERVER配合來(lái)保護(hù)FTP效勞器。保護(hù)FTPServer時(shí)，它占據(jù)21端口，F(xiàn)TPServer修改為其它非占用端口，使得FTP效勞請(qǐng)求首先被它承受，當(dāng)用戶向FTPServer上傳或下載數(shù)據(jù)時(shí)，數(shù)據(jù)都被該FTP防毒模塊掃描。保護(hù)客戶端時(shí)它等同于一個(gè)FTPProxy，客戶端工作流程圖如下：InterScan網(wǎng)關(guān)平安設(shè)備IGSA眾所周知，病毒、間諜軟件、垃圾以及不適當(dāng)?shù)膬?nèi)容會(huì)破壞業(yè)務(wù)運(yùn)營(yíng)，并對(duì)員工生產(chǎn)力造成影響。隱藏在電子或網(wǎng)頁(yè)中的這些威脅消耗著系統(tǒng)和網(wǎng)絡(luò)資源，并增加了支持本錢(qián)。此外，網(wǎng)絡(luò)釣魚(yú)攻擊會(huì)使用虛假電子竊取身份，而一些間諜軟件那么偷取財(cái)務(wù)或其他XX資料。趨勢(shì)科技IGSA可以在各種平安威脅損害網(wǎng)絡(luò)之前，就在網(wǎng)關(guān)處提供全面而綜合的保護(hù)。通過(guò)減少支持、提高員工生產(chǎn)力、自動(dòng)去除威脅以及保護(hù)網(wǎng)絡(luò)資源，這種平安內(nèi)容管理工具可以節(jié)約大量時(shí)間和資金。主要功能：防止病毒、間諜軟件、垃圾、網(wǎng)絡(luò)釣魚(yú)以及僵尸網(wǎng)絡(luò)攻擊進(jìn)入網(wǎng)絡(luò)攔截不需要的電子，從而減少收件箱混亂、流量、不適當(dāng)內(nèi)容監(jiān)管費(fèi)用以及存儲(chǔ)問(wèn)題實(shí)時(shí)掃描SMTP、HTTP、FTP以及POP3協(xié)議包括URL過(guò)濾功能，按照分類和方案阻止對(duì)有害以及不適當(dāng)?shù)脑L問(wèn)部署建議：趨勢(shì)科技IGSA作為一款網(wǎng)關(guān)類的硬件產(chǎn)品，部署方面最大的優(yōu)勢(shì)在于它能夠完全透明的接入到xxx網(wǎng)絡(luò)中，在完全不影響xxx原有網(wǎng)絡(luò)的構(gòu)造以及用戶計(jì)算機(jī)原有設(shè)置的情況下，針對(duì)SMTP、HTTP、FTP以及POP3四種協(xié)議，做病毒過(guò)濾，垃圾過(guò)濾〔包括智能評(píng)分以及NRS和RBL+〕，間諜軟件過(guò)濾以及URL過(guò)濾等等功能，全方位的網(wǎng)關(guān)平安防護(hù)。鑒于xxx網(wǎng)絡(luò)的現(xiàn)有構(gòu)造，建議將趨勢(shì)科技IGSA按照如下方式部署：將IGSA透明的接入到xxx網(wǎng)絡(luò)中，在完全不影響原有網(wǎng)絡(luò)應(yīng)用和系統(tǒng)應(yīng)用的情況下，就能夠?qū)xx網(wǎng)絡(luò)進(jìn)展全面的網(wǎng)關(guān)平安防護(hù)。真正做到網(wǎng)關(guān)的多合一平安防護(hù)。同時(shí)，管理員僅僅需要通過(guò)IE瀏覽器就可以對(duì)IGSA進(jìn)展遠(yuǎn)程的管理和配置，非常簡(jiǎn)便。產(chǎn)品規(guī)格：CPU3.0GHzIntelPentium4操作系統(tǒng)內(nèi)存1GM隨即訪問(wèn)存儲(chǔ)網(wǎng)絡(luò)接口3個(gè)10/100/1000吉比特，后置機(jī)架〔2xPCI-E和1xPCI〕硬盤(pán)可用容量80GBUSB套接22.0，并兼容1.1PCI擴(kuò)展槽1PCI-X，133MHz/64字節(jié)