银行趋势科技防毒产品部署

银行趋势科技防毒产品部署2003年10月北京RUNNINGHEADER,14PT.,ALLCAPS,LineSpacing=1lineCopyright2002-2003,TrendMicro,Inc.2内容介绍银行防病毒体系架构规划银行实施和运行维护注意事项银行防病毒体系架构静态安全的实现RUNNINGHEADER,14PT.,ALLCAPS,LineSpacing=1lineCopyright2002-2003,TrendMicro,Inc.4全行安全管理架构集中与分布相结合以分行作为基本管理单位总行承担监控职责补丁与防毒相结合操作系统补丁安装防病毒组件更新全局性管理网关防毒总行网络防毒自助设备/服务器/客户端防毒管理RUNNINGHEADER,14PT.,ALLCAPS,LineSpacing=1lineCopyright2002-2003,TrendMicro,Inc.5补丁检查客户端工具工具：MicrosoftBaselineSecurityAnalyzer作用：1发现客户端操作系统确实的补丁2配合SUS服务器，按照管理员制定的策略部署系统补丁程序5RUNNINGHEADER,14PT.,ALLCAPS,LineSpacing=1lineCopyright2002-2003,TrendMicro,Inc.6总行SUS服务器：Patch.cebbank.com采取双备方式确保高可用性各分行SUS服务器命名规则：Patch.XX.Cebbank.com建议使用稳定的服务器设备#各分行SUS指向总行SUS同步6操作系统漏洞扫描SUS服务器部署RUNNINGHEADER,14PT.,ALLCAPS,LineSpacing=1lineTrendMicroConfidential7趋势科技防病毒解决方案TMCMServerProtectOfficeScanScanMailInterScanRUNNINGHEADER,14PT.,ALLCAPS,LineSpacing=1lineCopyright2002-2003,TrendMicro,Inc.8银行总体防毒架构总行：全局性管理—状态监控/更新分行：业务服务器管理安全事件响应•分布式防护与集中管理相结合的整体安全体系架构；•明确的、层次化的职责划分RUNNINGHEADER,14PT.,ALLCAPS,LineSpacing=1lineCopyright2002-2003,TrendMicro,Inc.9各分行网络防毒架构客户端：实时状态监控病毒源追查安全事件统计……服务器：实时状态监控安全事件统计预约扫描任务……RUNNINGHEADER,14PT.,ALLCAPS,LineSpacing=1lineCopyright2002-2003,TrendMicro,Inc.10主要功能的实现各分行防毒状态检查工作方式：心跳检查10RUNNINGHEADER,14PT.,ALLCAPS,LineSpacing=1lineCopyright2002-2003,TrendMicro,Inc.11主要功能的实现全行范围集中更新11广域网：基于计划的更新操作局域网：实时更新操作分行防病毒管理员有责任了解最新的更新情况，并确保本行网络保持最佳防护状态RUNNINGHEADER,14PT.,ALLCAPS,LineSpacing=1lineCopyright2002-2003,TrendMicro,Inc.12病毒爆发“预防策略”接收/审核趋势科技样本总行自定义预防策略从总行管理中心推送到各级分行的被管理节点各级防毒产品执行功能设置，例如：客户端：共享只读服务器：关闭指定端口邮件服务器：拒收特定邮件（发件人/主题/附件）主要功能的实现重大病毒爆发“预防策略”使用这个功能，当冲击波病毒发作时，我们对网络可以拥有更多的控制权RUNNINGHEADER,14PT.,ALLCAPS,LineSpacing=1lineCopyright2002-2003,TrendMicro,Inc.13主要功能的实现自动报表生成预设的报表样本十大病毒统计表前十名感染工作站…可选的报表格式PDF（可存档）RTF（可修改）HTM（可发布）自动寄发功能预定义的管理角色e-mail：可以为各分行的管理员指定管理范围，并生成针对此范围的报表，自动寄送到管理员信箱。作为防病毒统一管理中心，分行管理员也可以使用此工具，随时查询本辖区内的安全事件。RUNNINGHEADER,14PT.,ALLCAPS,LineSpacing=1lineCopyright2002-2003,TrendMicro,Inc.14小结——全行的防毒管理根节点TMCM的功用图形化显示防病毒架构各级防毒的工作状态监控协助各分行完成防毒组件的更新重大病毒爆发“预防策略”发布自动生成安全周报、安全月报TMCMDamageCleanupServiceRUNNINGHEADER,14PT.,ALLCAPS,LineSpacing=1lineCopyright2002-2003,TrendMicro,Inc.15局域网环境的防毒产品服务器主机及自助设备：InterScan:用于Unix主机防护（第二阶段）ServerProtect:用于WinNT/2000、NetWare、Linux主机防护网络客户端：OfficeScan：用于Windows9x/Me/2000/XP客户端防护RUNNINGHEADER,14PT.,ALLCAPS,LineSpacing=1lineCopyright2002-2003,TrendMicro,Inc.16局域网环境的防毒产品部署方式RUNNINGHEADER,14PT.,ALLCAPS,LineSpacing=1lineCopyright2002-2003,TrendMicro,Inc.17主要功能的实现客户端状态实时监控关闭状态被攻击状态正常状态用户分组RUNNINGHEADER,14PT.,ALLCAPS,LineSpacing=1lineCopyright2002-2003,TrendMicro,Inc.18主要功能的实现常规日志信息查询可以指定查寻范围可以指定查寻条件可以指定排序方式可以指定输出格式RUNNINGHEADER,14PT.,ALLCAPS,LineSpacing=1lineCopyright2002-2003,TrendMicro,Inc.19主要功能的实现病毒来源跟踪RUNNINGHEADER,14PT.,ALLCAPS,LineSpacing=1lineCopyright2002-2003,TrendMicro,Inc.20主要功能的实现静默方式工作设置不操作条件设置客户提示信息设置服务监控功能其他……RUNNINGHEADER,14PT.,ALLCAPS,LineSpacing=1lineCopyright2002-2003,TrendMicro,Inc.21主要功能的实现安全漏洞扫描工具可以扫描整个网段可以报告多项信息可以预定义多个任务可以自动发送扫描结果到管理员信箱RUNNINGHEADER,14PT.,ALLCAPS,LineSpacing=1lineCopyright2002-2003,TrendMicro,Inc.22Windows平台服务器、客户端实时防护分组配置的防毒策略高效率、静默的工作方式病毒来源追踪详细的日志信息小结—局域网防毒产品的功用银行实施过程注意事项RUNNINGHEADER,14PT.,ALLCAPS,LineSpacing=1lineCopyright2002-2003,TrendMicro,Inc.24趋势科技产品部署原则安全稳妥逐步推进前进中完善理论与实际相结合RUNNINGHEADER,14PT.,ALLCAPS,LineSpacing=1lineCopyright2002-2003,TrendMicro,Inc.25趋势科技产品部署人员组成项目指导组（总行网管+趋势科技工程师）项目实施小组（趋势认证工程师+分行病毒管理员）职责划分项目指导组-负责汇总、分析、解答实施过程中出现的各种技术问题项目实施小组-负责协助分行防病毒管理员在各分行的网络环境中具体完成首次的部署、配置、测试工作；负责对分行管理员的现场技术培训分行防病毒管理员-负责协助项目实施小组保质保量按时完成防病毒系统的普装工作；负责系统运行的日常维护RUNNINGHEADER,14PT.,ALLCAPS,LineSpacing=1lineCopyright2002-2003,TrendMicro,Inc.26趋势科技产品部署工程实施针对对象：Unix主机-所有使用SUNSolaris/IBMAIX/HPHPUX操作系统的设备服务器-所有安装了WindowsNT/2000server/ADVserver版本操作系统的设备；ATM自助设备客户端-所有使用Windows9x/Me/2000Pro/XP作为操作系统的设备防毒服务器-专门用来承担防病毒管理的服务器设备RUNNINGHEADER,14PT.,ALLCAPS,LineSpacing=1lineCopyright2002-2003,TrendMicro,Inc.27趋势科技产品部署总行部署产品（独立的防病毒服务器）防病毒集中管理中心——TMCM服务器主机防毒——ServerProtect/InterScan网络客户端防毒——OfficeScan分行部署产品（独立的防病毒服务器/AV+Patch合一）服务器主机防毒——ServerProtect/InterScan网络客户端防毒——OfficeScanRUNNINGHEADER,14PT.,ALLCAPS,LineSpacing=1lineCopyright2002-2003,TrendMicro,Inc.28趋势科技产品部署RUNNINGHEADER,14PT.,ALLCAPS,LineSpacing=1lineCopyright2002-2003,TrendMicro,Inc.29部署流程示意图网络配置规范化阶段防毒产品部署阶段环境预处理阶段设置生效&情况汇总阶段趋势科技产品部署产品安装流程RUNNINGHEADER,14PT.,ALLCAPS,LineSpacing=1lineCopyright2002-2003,TrendMicro,Inc.30试点行部署前准备网络情况核查下列准备工作需要在实施小组开始工作前完成：网络拓扑核查：•各楼层或科室的网段分配•DHCP/VLAN等设置情况服务器清点：•编制目标服务器清单，记录下列信息：服务器名/IP设置/操作系统版本&补丁/业务应用情况•根据清单安排实施步骤客户端清点•机器名/IP设置/应用程序情况•操作系统版本&补丁•现有防毒产品RUNNINGHEADER,14PT.,ALLCAPS,LineSpacing=1lineCopyright2002-2003,TrendMicro,Inc.31试点行部署前准备服务器准备服务器准备（ATM）相关服务：•RemoteProcedureCall(RPC)•RPClocator•RemoteRegistryService•$Share(C$、D$、Admin$)•IISAdminService•WorldWideWebPublishingService•Filesystem:NTFS权限：•目标服务器的管理员权限日常运行维护的注意事项动态安全的实现RUNNINGHEADER,14PT.,ALLCAPS,LineSpacing=1lineCopyright2002-2003,TrendMicro,Inc.33动态安全的实现目标使用专业、有效的防病毒系统提供分步骤、多层次的保护以便在病毒爆发的情况时能够快速的控制疫情并为网络系统杀除病毒，不使病毒影响企业正常营运在病毒码更新之前让还没进来的