欢迎来到天天文库
浏览记录
ID:6608338
大小:1.80 MB
页数:26页
时间:2018-01-20
《客户机防病毒officescan 10.6技术方案2》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、XXX网络版防病毒安全方案趋势科技(中国)有限公司2011年X月-26-©2011趋势科技密级:秘密目录1.XXX信息化建设现状31.1XXX网络及应用基本情况31.2XXX主要安全问题31.2.1防病毒软件零散没有统一应用31.2.2现有网络版防毒系统功能不够全面31.2.3现有网络版防毒系统可操控性差31.2.4不具备安全策略控制能力41.2.5防毒服务不到位41.3来自互联网的威胁不断激增42.病毒防治建设要求53.防病毒系统建设63.1防病毒体系设计思路63.2网络防病毒部署架构63.3网络版防病毒软
2、件OfficeScan简介73.4详细部署介绍93.4.1网络版系统需求93.4.2网络版部署方式133.4.3网络版管理方式143.4.4网络版升级方式143.5趋势Officescan产品优势143.6权威评测报告164.趋势科技标准服务184.1服务对象184.2服务提供者184.3服务提供方式184.4服务内容185.附录1:关于趋势科技206.附录2:趋势科技中国研发中心217.附录3:趋势科技的整体优势24-26-©2011趋势科技密级:秘密1.XXX信息化建设现状1.1XXX网络及应用基本情况X
3、XX业务基本情况和信息化建设现状.1.2XXX主要安全问题随着XXX最近几年网络应用的快速发展和具有黑客攻击特征的新类型病毒的大量出现,原有的防毒措施已经不能很好满足XXX网络系统的需要,突出表现在如下几个方面:1.2.1防病毒软件零散没有统一应用整个XXX都没有统一部署防病毒软件,各个单位自行建设,没有统一部署和统一管理,桌面计算机的病毒防护能力相对较低。最终导致病毒、木马软件、间谍软件、僵尸程序等恶意程序经过一机多用,U盘使用,网络共享等方式悄无声息的入侵到网络和计算机中来。然而,依据信息安全建设的“木桶
4、原理”,一台计算机不安全,就会降低整个企业的信息安全治理水平。所以,只要还有未部署防病毒软件的不安全计算机存在,XXX的信息安全水平就会受到极大的影响。1.2.2现有网络版防毒系统功能不够全面随着新型病毒的不断出现,在网络节点上的病毒防护要求变得越来越高,一方面要求网络版防毒系统对病毒、木马、蠕虫、间谍软件、灰色软件等恶意程序具备综合的防护能力,另一方面要兼具网络层扫描、防火墙、IDS等精细化策略控制。原有网络版防毒系统由于不能很好满足当前的防护要求,在网络节点防范方面存在着潜在的安全隐患。此外,现有防病毒系
5、统采用传统的病毒码比对技术,严重依靠单一的病毒码防范机制,导致大量新病毒出现的今天无法有效地抵御威胁,特别是当前大量的恶意站点威胁,计算机用户一不小心就在网络应用中感染木马、间谍程序。1.2.3现有网络版防毒系统可操控性差在原网络版防毒系统中,管理人员常常是被动地面对病毒的攻击,无法采取主动性的安全策略实施,来提高整个网络系统的安全防护能力,如没有办法对整个网络节点的安装状况进行随时监控、没有办法对潜在病毒的传播途径进行整体封堵、没有办法对病毒传染源进行及时掌控等。-26-©2011趋势科技密级:秘密1.1.
6、1不具备安全策略控制能力在今天的防毒系统构建中,我们为了保证防毒系统平稳、顺利地运行,就必须对网络节点补丁的部署、防毒系统的安装、防毒系统的更新、是否加入域等节点状态进行必要的监控和控制,在网关层次上拒绝掉不符合安全策略要求的节点的对外访问。只有这样,才能构建起良性互动的病毒防护安全体系。1.1.2防毒服务不到位原先部署的网络版防毒系统,仅仅是产品的部署和应用,然而,安全防护能力是一个动态的过程,今天有效的防御能力并不代表明天还具有同样的水平,必须有相应的项目运维保障。没有合作伙伴及厂商良好的服务支持,这对安
7、全性要求极高的XXX网络系统来讲是远远不够的,XXX网络系统需要的是专职服务工程师的快速响应和咨询顾问式服务,并在厂商技术人员的指导下构建起XXX的快速防毒应急体系,随时与厂商的防毒应急体系进行互动。1.2来自互联网的威胁不断激增据国际权威的第三方监测组织AV-Test统计数据看,当前互联网上已有超过1600万种恶意程序,并且还在不断激增,每小时有1883多种新病毒产生。根据国家计算机病毒应急处理中心2009年调查的数据,国内病毒感染率自2001年以来一直处于高水平。感染过计算机病毒的用户比例2001年为73
8、%,2002年为83.98%,2003年增长到85.57%,2008年感染率达到87.50%,2009年略有下降,感染率为70.51%。信息来源:2009年8月公安部国家计算机病毒应急处理中心-26-©2011趋势科技密级:秘密从病毒传播的方式上看越来越多样化,比如网络浏览、文件下载、收发电子邮件、局域网访问、光盘等存储介质使用。计算机用户在一不小心,就感染了病毒等恶意程序。信息来源:2009年8月
此文档下载收益归作者所有