长春金融研究学院信息网络ESETNOD32企业防病毒解决方案吉林省联成科技有限公司11.12目录第一章病毒给网络带来的威胁.................................................................................................................31.1计算机病毒传染途径和感染对象分析..........................................................................................31.2目前网络潜在病毒威胁分析........................................................................................................4第二章长春金融研究学院网络ESETNOD32防病毒系统需求分析.....................................................5第三章长春金融研究学院网络ESTENOD32企业版防病毒解决方案.................................................83.1ESETNOD32防病毒软件产品介绍.............................................................................................83.2ESETNOD32针对长春金融研究学院网络解决方案示意图.....................................................83.3ESETNOD32给长春金融研究学院网络带来的影响.................................................................93.3.1:减少网络IT维护成本......................................................................................................93.3.2:对网络内重要资料的保护...............................................................................................9第四章售后服务体系...............................................................................................................................104.1、ESETNOD32产品服务............................................................................................................104.2、技术支持....................................................................................................................................10第五章产品功能介绍与优势对比...........................................................................................................125.1NOD32—侦测速度惊人,轻巧易用,卓越性能................................................................12第六章产品明细...................................................................................................................................17第一章病毒给网络带来的威胁1.1计算机病毒传染途径和感染对象分析在短短的二十几年中,病毒从无到有、从弱到强,进而发展到无所不入的境地,同时它们攻击性越来越强,给人们的工作和生活带来巨大的破坏。近几十年计算机技术得到长足的发展。伴随计算机技术的创新,病毒也不断的更新,随着Internet网络的普及,各种蠕虫病毒如美丽莎、爱虫、SirCAM、NIMDA、冲击波等大量爆发,产生了集病毒和黑客攻击于一体,通过80端口进行传播的红色代码病毒、多种传播能力的Nimda病毒和针对系统漏洞的冲击波病毒、振荡波病毒等。病毒的传播途径主要有以下几个方面:通过移动设备或盗版光盘感染网络中的客户端,然后病毒通过网络感染整个内部网络,甚至通过Internet传播。通过电子邮件,客户端在收电子邮件时,把病毒带入内部网络。用户上网,通过HTTP,FTP等把病毒和一些恶意的移动代码带入内部网络。一些远程拨号用户和协作单位或合作伙伴在存取内部网络数据时把病毒带入内部网络。到目前为止,病毒主要感染和破坏的对象还是象DOS、Windows3x/95/98、WindowsNT/2000/xp/vista、OS/2、Machintosh、NOVELL,linux等操作系统,对于Unix操作系统,不构成破坏。虽然Unix系统本身不会受病毒的影响,但是一些基于Unix系统的应用会起到传播病毒的作用,如在Unix平台下的邮件服务器,它会把带病毒的邮件转发到内部网络的客户端。一旦遭受了病毒感染,造成的破坏通常都是致命的,主要表现在:丢失/泄漏重要数据(危害等级:高等)阻塞网络通信(诸如梅莉莎等宏病毒和红色代码等蠕虫病毒在发作时有此作用,危害等级:高等)打乱正常的工作(危害等级:高等)其它(危害等级:未知)1.2目前网络潜在病毒威胁分析对于一个整体反病毒系统而言,针对病毒的传播渠道是最有效的防治策略。针对长春金融研究学院网络的具体情况,病毒的可能入侵渠道有以下几个方面:互联网下载。即使在企业网关处有防火墙等一系列安全产品的防护,但仍然不能完全阻止病毒通过http、ftp下载,邮件,点对点数据传送等方式进入企业内部网络内部专网。由于在内部网络中没有采取有效的防毒措施,一旦内部网络中有机器感染了病毒,那么它可以通过各种途径对网络中的计算机进行感染,比如:传统介质(光盘、软盘等)、共享、弱口令、系统漏洞等。中心服务器。中心服务器为长春金融研究学院网络提供多种服务,包括文件服务、web服务、邮件服务等等,一旦服务器感染了病毒,那么无数的病毒文件将通过服务器传到网络内几乎所有的计算机上,形成的感染速度和力度是非常可怕的,造成的损失也将是无法估量的。第二章长春金融研究学院网络ESETNOD32防病毒系统需求分析针对病毒对长春金融研究学院网络的威胁,需要在网络内部部署ESETNOD32防病毒企业版,确保每一个客户端都在防病毒系统的保护之下,注重病毒防治技术与网络技术的结合,采用ESETNOD32企业版防病毒防治软件,密切配合网络安全管理,不断升级病毒库,构建起网络防病毒体系。现阶段学院内部网络约有300台机器(不排除后期继续扩容),分布在栋办公大楼;中心交换机采用______,划分_____,每栋办公楼电脑通过三层交换机进行连接;中心机房有一台专业服务器。出口通过______经由_______连接Internet网络。现阶段整体网络拓扑图如下:对于长春金融研究学院国际物流网络,其防病毒体系应当是充分与网络相结合的网络防病毒体系。对网络防病毒体系的要求主要体现在如下几个方面,而ESETNOD32能很好的做到以下几个方面:能够在人工不干预的情况下进行自动升级和扫描。每天更新病毒定义码和病毒引擎。具备自动检测漏洞功能。具备灵活的部署方式,远程客户端安装、WEB安装、E-mail安装、文件共享安装和脚本安装。远程管理控制台,可安装在网络中的任意机器,进行管理管理架构使用稳定的C/S架构,不建立在容易受到攻击的IIS基础上的B/S架构。支持多层网络环境,并能集中、统一管理下一层的客户端具备实时自动防护功能。能够在各种可能感染病毒的途径上防止病毒。具备先进的检测清除病毒的功能。当感染传播性很强的病毒时,能够快速从整个网络上把这一病毒清除,不让病毒残留在某台机器上。对已感染的病毒文件,能够通过先进的防病毒引擎保证文件免受损害。对于感染无法处理的未知病毒,不让其在网络上传播,同时,能够快速获得解决方案。具备强制执行策略。能够强制客户端病毒防护始终处于打开状态,能够强制客户端执行管理中心命令,能够强制客户端程序不被关闭和卸载,能够强制客户端不能修改防毒和杀毒策略。采用启发式扫猫和虚拟机技术相结合,即使在病毒库未能正常升级情况下,也能高效侦测出已知的和未知的病毒威胁。支持族群式变种病毒的查杀;防病毒产品必须拥有强大的前摄性侦测功能,可以查杀病毒DNA。防病毒产品在进行文件扫描时,占用资源小,扫描速度快,不影响正常办公。具有文件监控、内存监控、网页监控、引导区和注册表监控;具有间谍软件防护功能;增强的U盘病毒查杀能力,必要时可以阻止U盘的访问。对整个网络性能的影响非常小。不影响系统的应用业务。图形化界面,简单易用防病毒厂商提供良好的售后服务和强大的技术支持,提供及时的解决方案。第三章长春金融研究学院网络ESTENOD32企业版防病毒解决方案3.1ESETNOD32防病毒软件产品介绍采用智能缓存技术,降低磁盘及页面文件的访问频率,系统资源占用率低至4%,远低于其他防病毒软件。在硬盘容量迅速增长的“海量存储”时代,我们决不能容忍防病毒软件蜗牛爬似的扫描速度;ESETSmartSecurity在设计过程中,通过将冗余操作降至最低,为用户提供最快的扫描速度。在WindowsXPSP2平台下平均扫描速度达到42M/秒。ESETSmartSecurity独有的ThreatSense®引擎,包含高级启发式扫描以及虚拟机技术,可迅速查杀最新变种和未知病毒。ESETSmartSecurity连续10年通过InTheWild病毒检测,无一遗漏。3.2ESETNOD32针对长春金融研究学院网络解决方案示意图快狠准轻3.3ESETNOD32给长春金融研究学院网络带来的影响3.3.1:减少网络IT维护成本ESETNOD32企业版的管理是由企业管理员集中完成。在现今的复杂的病毒对抗战略中,需要具备很强的专业性才能指挥产品作出最高效最有效的动作。也就是说,防病毒逐渐演变成一个专业性极强的工作。按照传统的用户管理的模式已经力不从心了。ESETNOD32企业版的杀毒软件由中央控制台或者防病毒服务器集中管理所有的客户端,能让专业的管理人员最大的发挥其作用。减少了企业对客户端维护人员的增加,只需一位专业的企业管理员并能轻松的完成对长春金融研究学院网络的病毒防护和检查。3.3.2:对网络内重要资料的保护当企业内部在访问Internet网络时或者在Internet网络下载文件时,没有任何有效的措施对文件和网页的检测,从而使病毒、木马、恶意软件有机可乘,使内部局域网电脑比较容易地遭到攻击。同时企业的服务器内部的重要数据资料由于缺少相应的保护,很容易造成数据的丢失、盗窃、篡改,对于企业网络的管理和安全带来致命的打击,但给网络部署了ESETNOD32企业版防病毒后,能对企业任何一台机器起到一个整体的防护,能很好的保证长春金融研究学院网络所有的机器在Internet网络的安全访问和下载,免受病毒的攻击。第四章售后服务体系4.1、ESETN