防病毒产品的部署与协调工作

防病毒产品的部署与协调工作2002.6.28随着网络技术的飞速发展，计算机病毒的传播对计算机系统的危险性越来越大，不得不引起人们的高度重视。中国科学院高能物理所的校园规模大、子网多、出口多、结构复杂,客户端多达700个。由于多项国际合作的需要，又要保证校园网的开放性，不可避免的需要与外界有大量的数据交换。在计算机病毒大肆泛滥的今天，原有的单机版的杀毒软件已经远远无法满足整个系统的安全维护要求，对校园网内计算机系统运行状态的监测，病毒入侵的及时报警、清除、及修复等要求越来越高，这就需要能有一种工具帮助系统管理员来解决这些问题。我们决定选择一个优秀防病毒软件将内部计算机系统彻底保护起来，防病毒软件不但要求能够安全有效的清除所有流行的病毒，而且更加注重对于病毒的实时防护功能和网络管理功能，作到将病毒防患于未然。对于一个优秀的企业级反病毒产品，除了对它的病毒清除能力，扫描病毒的速度有很高的要求外。还要考虑到它对于网络的管理能力，反病毒工作的自动化程度，监控和报警能力，与系统的网络的底层连接性等等。计算中心将通过网络对用户的防病毒系统进行统一管理和代码升级等。目前用户所使用的单机版防病毒软件将无法通过网络升级和正常工作校园网络防病毒应考虑的因素防病毒产品的选型网关型防毒产品TrendMicro的InterScanViruswall功能：对进出的邮件进行查毒对HTTP请求进行查毒对FTP请求进行查毒桌面防毒产品CA的Kill桌面防毒网络版功能：对WindowsNT/9x/Me/2000/XP进行全方位病毒防护实时防护，病毒定义代码自动更新等。此种方案的优点Kill:汉化界面成熟，操作管理简单易学，系统开销小，计算机用户的信息详细，零客户端管理，完整的日志报告，有二个扫描引擎(InoculateIT,Vet)InterScanViruswall:基于Linux,Unix,Windows等多种平台产品，易于升级，管理,实时扫描SMTP，HTTP，FTP传输信道的病毒,对恶意的Java的下载可适时中断。在网关防毒方面是最早最成熟的。此种组合方案的优点：在防毒，杀毒方面达到互补。InternetInterScan防毒网关Sun邮件服务器Mail邮件服务器邮件发送路径邮件接收路径进、出邮件均受到防毒网关保护实现方法：进：将Mail服务器、Sun服务器的MX纪录均指向防病毒网关，这样外部进入的邮件先经过防病毒网关的过滤，再由防病毒网关自带的SendMail发送给内部邮件服务器。出：将Mail服务器、Sun服务器外发邮件全部指向防病毒网关，由防病毒网关过滤后由自带的SendMail发送给外部的收件人高能所防邮件病毒网关部署方案InterScanViruswall对Email的过滤向所外收发Email使用Mail,Sun邮件服务器向所外收发Email受到防毒网关保护所内收发EmailMail和Sun之间收发Email受防毒网关保护用Telnet命令登陆到Mail,Sun邮件服务器向本机收发Email不受防毒网关保护使用Outlook,Foxmail把发送邮件的服务器指向防毒网关，则所内收发Email受防毒网关保护InternetInterScan防毒网关客户的HTTP请求受到防毒网关保护，并且客户端不需要更改设置：实现方法：在代理服务器上打开Cascade功能，将所有客户端的http请求转发到防病毒网关。防病毒网关本身也是一个代理服务器，将收到的请求发送给Internet，并将传回的网页经过扫描后传递回代理服务器，再由代理服务器交给客户端。因此在下载大文件时，一开始会很慢，因为正个文件回先下载到防病毒网关，经过扫描后经由代理服务器载传递给客户高能所HTTP防病毒网关部署方案代理服务器InterScanViruswall对HTTP协议的过滤使用代理服务器时HTTP请求受防毒网关保护不使用代理服务器则不受防毒网关保护InternetInterScan防毒网关客户的FTP请求受到防毒网关保护，但需要按照如下方式操作：例如下载站点为，download.com，使用的用户名为anonymous,密码为1@sina.com，客户端必须在命令行模式下：ftpv-wall.ihep.ac.cn(ftp到防病毒网关)User(v-wall.ihep.ac.cn:(none)):anonymous@download.comPassword:1@sina.com然后使用ftp命令正常下载高能所FTP防病毒网关部署方案InternetKillAdministrator.KillforWindowsKillforWindowsKillAdministratorKillforWindows客户端客户端客户端服务器服务器服务器Firewall2KillAdministrator中心控制台Kill桌面防病毒系统解决方案Firewall自动化安全升级服务器：在局域网/广域网内，通过设置自动下载和分发系统，无需人工干预，可定期从各厂家FTP站点自动下载、更新和分发最新的病毒升级文件，通过网络自动实现对整个系统的病毒特征文件更新。客户端：对桌面系统进行时实防护,定期扫描等。硬件要求：486，32M内存Kill防病毒系统客户端安装方式•服务器向客户端安装•客户端通过网络共享方式安装•客户端通过WEB网页安装报告、清除、清除前复制、彻底清除、重命名、移位Kill杀毒方式有关Kill的注意事项安装Kill前需卸载其它防毒软件，如瑞星，金山毒霸等，因为二个防毒软件在一台机器上不能同时运行用户不能随便卸载Kill防毒软件Foxmail一台机器装有两个操作系统，这两个操作系统都要装防毒软件措施与协调这次防病毒软件的安装是强制性的，由计算中心统一管理，以防止病毒在今后传播初步定在下星期开使部署和安装，具体时间需与各室有关人员协商待定，每个室派一，二个人配合，与计算中心协调安装部署工作希望得到各室的大力支持与积极配合。谢谢！！！