返回
serverprotect_技术方案_1201(无title)

serverprotect_技术方案_1201(无title)

ID:32865981

大小:206.00 KB

页数:16页

时间:2019-02-16

serverprotect_技术方案_1201(无title)_第1页
serverprotect_技术方案_1201(无title)_第2页
serverprotect_技术方案_1201(无title)_第3页
serverprotect_技术方案_1201(无title)_第4页
serverprotect_技术方案_1201(无title)_第5页
资源描述:

《serverprotect_技术方案_1201(无title)》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、服务器防病毒安全方案趋势科技(中国)有限公司16防毒项目技术方案目录1.重新思考服务器所面临的安全问题31.1.成为企业生产运行和业务运转的根本31.2.企业应用改变带来的挑战31.3.受到不断变化新威胁攻击的挑战31.4.法律法规带来的要求42.病毒入侵渠道分析53.防病毒系统建设73.1.防病毒体系设计思路74.服务器版防病毒软件SERVERPROTECT介绍84.1.概述:84.2.产品功能:84.3.部署方式:114.4.竞争优势:115.服务器防毒SERVERPROTECT部署135.1.部署位置:135.2.部署示意图:1

2、3附录1:关于趋势科技1416防毒项目技术方案1.重新思考服务器所面临的安全问题1.1.成为企业生产运行和业务运转的根本随着信息化和互联网的深入,很难想象脱离了网络,现代企业如何才能进行正常运转。而服务器所承载的企业核心数据,核心应用甚至企业的核心知识产权等等,让企业已经无法脱离服务器。1.2.企业应用改变带来的挑战lWeb应用:80%的具有一定规模的行业用户或者企业用户都有会自己的Web网站和基于Web的应用。l高应用性要求:随着OA、CRM等应用系统在企业内的广泛应用,甚至有很多企业的生产网络数据交换全部实现网络化、信息化,对于服

3、务器应用性要求也越来越高;l业务连续性要求针对于服务器防护,多数行业用户或者企业用户要求保证服务器提供24小时不间断的服务,服务不能中断,对于业务连续性的要求越来越高;以上这些应用给服务器的安全带来了更大的挑战,传统的安全措施已经不能满足现在IT系统,服务器系统的安全要求。1.3.受到不断变化新威胁攻击的挑战16防毒项目技术方案从2000年至今,互联网的发展日新月异,新的引用层出不穷。从Web1.0到Web2.0,从2G网络升级到3G网络。互联网接入从笨重的台式机,到轻巧的笔记本电脑,到现在的上网本和手机终端。随着互联网的发展,人们的

4、工作和生活已经发生了翻天覆地的变化,与此同时,信息技术的发展也带来了安全威胁的发展。安全威胁的攻击,从单纯的攻击单台电脑,到攻击局域网,攻击公司网络,到现在整个互联网充斥着各种攻击威胁。在目前的网络安全大环境下,现有的防病毒安全系统已经无法承载日新月异的威胁攻击。为了确保企业的业务连续性,避免病毒对企业的数据,应用和网络带来威胁,必须对企业的安全系统进行结构化的完善,尤其在服务器的安全防护上,在过去的几年中,大部分企业都存在一定的不足。1.1.法律法规带来的要求中国信息安全等级保护制度和C-SOX,以及国外的PCI,HIPAA,SAS

5、-70,SOX,GLBA等法律法规,从法律上也要求了企业在内部信息系统上,达到一定的安全等级和应用一定的安全策略。16防毒项目技术方案1.病毒入侵渠道分析目前绝大多数病毒传播的途径是网络。对于一个网络系统而言,针对病毒的入侵渠道和病毒集散地进行防护是最有效的防治策略。正如一个国家如果只让每个公民进行自我保护是低效和不可控制的,必须设立专门的海关、警署等机关,对进入本地的人员进行检查,以便将外来的威胁阻止在本地的入口。因此,对于每一个病毒可能的入口,部署相应的防病毒软件,实时检测其中是否有病毒,是构建一个完整有效防病毒体系的关键。Ø来自

6、系统外部(Internet或外网)的病毒入侵:这是目前病毒进入最多的途径。因此在与外部连接的网关处进行病毒拦截是效率最高、耗费资源最少的措施,可以使进入内部系统的病毒数量大为减少。Ø内容保护:由于目前邮件系统的使用异常方便,造成了用户很容易在不经意间将重要的、机密的或是不当的信息通过邮件发送出去;另一方面,来自Internet上的垃圾邮件也到处都是,导致大量宝贵的带宽消耗在无谓的数据交换上,用户还需要花费大量的精力和时间去处理垃圾邮件,大大抵消了互联网给人们带来的工作、生活便利。因此不仅过滤邮件中可能存在的病毒代码,同时对往来邮件内容

7、进行过滤也变得日益重要起来。Ø电子邮件:当前的病毒大多具有自行搜索地址簿并发送带毒邮件的特性。当Internet出现新病毒的时候,用户将面临大量染毒邮件的攻击,一旦有一只病毒实例进入网络,将迅速以各种方式感染网络中的其它计算机,并形成难以遏制的病毒爆发风暴。Ø系统漏洞:从目前的统计来看,病毒利用系统或应用程序漏洞进行攻击已成为网络系统的安全大敌,从2001年的红色代码、尼姆达,到2003年的蠕虫王、冲击波,2004年的震荡波,每一次病毒的泛滥,都对全球网络形成极大的破坏,虽然它不象传统病毒会破坏文件,但它却可以在短时间内将整个网络系统

8、瘫痪;Ø网络共享:网络中数以千计的设备中出于管理、应用、测试等多种目的,存在着大量的网络共享,虽然绝大部分的客户遵循管理规章制度,对网络共享进行了密码和权限的保护,但是,伴随着病毒传播的隐蔽性加强和对系统漏洞的利用,共享

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。