officescan技术方案

网络版防病毒安全方案趋势科技（中国）有限公司2010年11月趋势科技-2-目录1信息化建设现状....................................................................................................31.1主要安全问题..................................................................................................31.1.1防病毒软件零散没有统一应用...............................................................41.1.2现有网络版防毒系统功能不够全面.......................................................41.1.3现有网络版防毒系统可操控性差...........................................................41.1.4不具备安全策略控制能力.......................................................................41.1.5防毒服务不到位.......................................................................................52病毒防治建设要求................................................................................................53防病毒系统建设....................................................................................................73.1防病毒体系设计思路......................................................................................73.2网络防病毒部署架构......................................................................................73.3网络版防病毒软件OFFICESCAN简介...........................................................83.4详细部署介绍................................................................................................103.4.1网络版系统需求.....................................................................................103.4.2网络版部署方式.....................................................................................143.4.3网络版管理方式.....................................................................................153.4.4网络版升级方式.....................................................................................153.5趋势OFFICESCAN产品优势..........................................................................163.6权威评测报告................................................................................................184趋势科技标准服务..............................................................................................194.1服务对象........................................................................................................194.2服务提供者....................................................................................................194.3服务提供方式................................................................................................194.4服务内容........................................................................................................195项目清单..............................................................................................................216附录1：关于趋势科技.......................................................................................227附录2：趋势科技中国研发中心.......................................................................248附录3：趋势科技的整体优势...........................................................................27趋势科技-3-1信息化建设现状1.1主要安全问题据国家计算机病毒应急处理中心2008年调查的数据，国内病毒感染率自2001年以来一直处于高水平。感染过计算机病毒的用户比例2001年为73%，2002年为83.98%，2003年增长到85.57%，2008年感染率达到87.50%。信息来源：2008年10月公安部国家计算机病毒应急处理中心从病毒传播的方式上看越来越多样化，比如网络浏览、文件下载、收发电子邮件、局域网访问、光盘等存储介质使用。计算机用户在一不小心，就感染了病毒等恶意程序。趋势科技-4-信息来源：2008年10月公安部国家计算机病毒应急处理中心目前可能会存在的安全隐患:1.1.1防病毒软件零散没有统一应用整个都没有统一部署防病毒软件，各个单位自行建设，没有统一部署和统一管理，桌面计算机的病毒防护能力相对较低。最终导致病毒、木马软件、间谍软件、僵尸程序等恶意程序经过一机多用，U盘使用，网络共享等方式悄无声息的入侵到网络和计算机中来。然而，依据信息安全建设的“木桶原理”，一台计算机不安全，就会降低整个企业的信息安全治理水平。所以，只要还有未部署防病毒软件的不安全计算机存在，的信息安全水平就会受到极大的影响。1.1.2现有网络版防毒系统功能不够全面随着新型病毒的不断出现，在网络节点上的病毒防护要求变得越来越高，一方面要求网络版防毒系统对病毒、木马、蠕虫、间谍软件、灰色软件等恶意程序具备综合的防护能力，另一方面要兼具网络层扫描、防火墙、IDS等精细化策略控制。原有网络版防毒系统由于不能很好满足当前的防护要求，在网络节点防范方面存在着潜在的安全隐患。此外，现有防病毒系统采用传统的病毒码比对技术，严重依靠单一的病毒码防范机制，导致大量新病毒出现的今天无法有效地抵御威胁，特别是当前大量的恶意站点威胁，计算机用户一不小心就在网络应用中感染木马、间谍程序。1.1.3现有网络版防毒系统可操控性差在原网络版防毒系统中，管理人员常常是被动地面对病毒的攻击，无法采取主动性的安全策略实施，来提高整个网络系统的安全防护能力，如没有办法对整个网络节点的安装状况进行随时监控、没有办法对潜在病毒的传播途径进行整体封堵、没有办法对病毒传染源进行及时掌控等。1.1.4不具备安全策略控制能力在今天的防毒系统构建中，我们为了保证防毒系统平稳、顺利地运行，就必须对网络节点补丁的部署、防毒系统的安装、防毒系统的更新、是否加入域等节趋势科技-5-点状态进行必要的监控和控制，在网关层次上拒绝掉不符合安全策略要求的节点的对外访问。只有这样，才能构建起良性互动的病毒防护安全体系。1.1.5防毒服务不到位原先部署的网络版防毒系统，仅仅是产品的部署和应用，然而，安全防护能力是一个动态的过程，今天有效的防御能力并不代表明天还具有同样的水平，必须有相应的项目运维保障。没有合作伙伴及厂商良好的服务支持，这对安全性要求极高的网络系统来讲是远远不够的，网络系统需要的是专职服务工程师的快速响应和咨询顾问式服务，并在厂商技术人员的指导下构建起的快速防毒应急体系，随时与厂商的防毒应急体系进行互动。2病毒防治建设要求基于安全建设现状的分析，以及业界信息安全建设最佳实践，我们提出了下一步病毒防治建设的规划要求。1)具有良好的防病毒安全策略，且能构成动态自适应防病毒系统构建一个全面有效的网络防病毒系统，应根据特定的网络环境定制病毒防护策略：策略包括预防策略、升级策略、病毒爆发初期管理控制策略、集中清除策略、审计策略、集中管理策略等。从宏观角度统筹规划网络安全体系，全面顾及到网络系统病毒发生、预防、清除、审核等各个阶段，能够在病毒爆发生命周期各个阶段对病毒进行有效的控制，将病毒造成的损失降到最低。2)部署针对不同操作系统平台及应用防病毒软件在的网络体系中，各类操作系统平台有大量应用，如Windows2000/2003/Vista/2008/Windows7系统，此外还分布有大量应用系统，如邮件系统，数据库系统等。要求防病毒系统能够覆盖到各个操作系统平台的计算机的保护。3)防病毒中央控管系统趋势科技-6-由于网络节点多，且分布较散，要管理好整个防病毒系统良好运行必须有一个良好的管理控制系统。能通过浏览器方式实现远程异地管理远程防病毒软件，监视该软件的运行状况参数（如防病毒软件病毒库、扫描引擎更新日期，系统配置等）。能实现病毒集中报警，准确定位病毒入侵节点，让管理员对病毒入侵节点做适当处理以防危险扩大。4)全网病毒代码统一自动更新功能构建有效病毒防护的关键环节需要保证产品能做到定期升级，网络防病毒软件必须具备主动式、零干预、增量式的自动升级功能，同时具备自动分发功能，能够在单点更新，然后在不需要人为干预的情况下，实现全网所有产品的病毒码更新。趋势科技-7-3防病毒系统建设在整体防毒体系的设计中，我们贯彻了如下几点整体防毒的基本思想。3.1防病毒体系设计思路为了构建一个强壮、有效的防病毒体系，在分析了用户网络架构及相关应用之后，针对潜在的病毒传播威胁，建议采用结合产品、防御策略、服务为一体的防病毒体系。在为用户设计的防病毒体系中，考虑到能客观真实的反应防病毒现状，生成丰富的报表，集中报警等的需求，构建逻辑结构为三层的防病毒体系：第一层：产品管理层