Officescan 10.6技术方案.doc

XXX 网络版防病毒安全方案 趋势科技（中国）有限公司 2011 年 X 月 目 录 1.XXX 信息化建设现状.............................................................................3 1.1XXX 网络及应用基本情况................................................................................3 1.2XXX 主要安全问题............................................................................................3 1.2.1防病毒软件零散没有统一应用.............................................................3 1.2.2现有网络版防毒系统功能不够全面.....................................................3 1.2.3现有网络版防毒系统可操控性差.........................................................3 1.2.4不具备安全策略控制能力......................................................................4 1.2.5防毒服务不到位......................................................................................4 1.3来自互联网的威胁不断激增.........................................................................4 2.病毒防治建设要求 .................................................................................5 3.防病毒系统建设.....................................................................................6 3.1防病毒体系设计思路.....................................................................................6 3.2网络防病毒部署架构.....................................................................................6 3.3网络版防病毒软件 OFFICESCAN简介..........................................................7 3.4详细部署介绍..................................................................................................9 3.4.1网络版系统需求......................................................................................9 3.4.2网络版部署方式....................................................................................13 3.4.3网络版管理方式....................................................................................14 3.4.4网络版升级方式....................................................................................14 3.5趋势 OFFICESCAN产品优势 ........................................................................14 3.6权威评测报告...............................................................................................16 4.趋势科技标准服务...............................................................................18 4.1服务对象........................................................................................................18 4.2服务提供者 ...................................................................................................18 4.3服务提供方式...............................................................................................18 4.4服务内容........................................................................................................18 5.附录 1：关于趋势科技.........................................................................20 6.附录 2：趋势科技中国研发中心...........................................................21 7.附录 3：趋势科技的整体优势..............................................................24 1.XXX 信息化建设现状 1.1XXX 网络及应用基本情况 XXX 业务基本情况和信息化建设现状. 1.2XXX 主要安全问题 随着 XXX 最近几年网络应用的快速发展和具有黑客攻击特征的新类型病毒 的大量出现，原有的防毒措施已经不能很好满足 XXX 网络系统的需要，突出表 现在如下几个方面： 1.2.1防病毒软件零散没有统一应用 整个 XXX 都没有统一部署防病毒软件，各个单位自行建设，没有统一部署 和统一管理，桌面计算机的病毒防护能力相对较低。

最终导致病毒、木马软件、 间谍软件、僵尸程序等恶意程序经过一机多用，U 盘使用，网络共享等方式悄 无声息的入侵到网络和计算机中来 然而，依据信息安全建设的“木桶原理” ，一台计算机不安全，就会降低整 个企业的信息安全治理水平所以，只要还有未部署防病毒软件的不安全计算 机存在，XXX 的信息安全水平就会受到极大的影响 1.2.2现有网络版防毒系统功能不够全面 随着新型病毒的不断出现，在网络节点上的病毒防护要求变得越来越高， 一方面要求网络版防毒系统对病毒、木马、蠕虫、间谍软件、灰色软件等恶意 程序具备综合的防护能力，另一方面要兼具网络层扫描、防火墙、IDS 等精细 化策略控制原有网络版防毒系统由于不能很好满足当前的防护要求，在网络 节点防范方面存在着潜在的安全隐患 此外，现有防病毒系统采用传统的病毒码比对技术，严重依靠单一的病毒 码防范机制，导致大量新病毒出现的今天无法有效地抵御威胁，特别是当前大 量的恶意站点威胁，计算机用户一不小心就在网络应用中感染木马、间谍程序 1.2.3现有网络版防毒系统可操控性差 在原网络版防毒系统中，管理人员常常是被动地面对病毒的攻击，无法采 取主动性的安全策略实施，来提高整个网络系统的安全防护能力，如没有办法 对整个网络节点的安装状况进行随时监控、没有办法对潜在病毒的传播途径进 行整体封堵、没有办法对病毒传染源进行及时掌控等。

1.2.4不具备安全策略控制能力 在今天的防毒系统构建中，我们为了保证防毒系统平稳、顺利地运行，就 必须对网络节点补丁的部署、防毒系统的安装、防毒系统的更新、是否加入域 等节点状态进行必要的监控和控制，在网关层次上拒绝掉不符合安全策略要求 的节点的对外访问只有这样，才能构建起良性互动的病毒防护安全体系 1.2.5防毒服务不到位 原先部署的网络版防毒系统，仅仅是产品的部署和应用，然而，安全防护 能力是一个动态的过程，今天有效的防御能力并不代表明天还具有同样的水平， 必须有相应的项目运维保障没有合作伙伴及厂商良好的服务支持，这对安全 性要求极高的 XXX 网络系统来讲是远远不够的，XXX 网络系统需要的是专职服 务工程师的快速响应和咨询顾问式服务，并在厂商技术人员的指导下构建起 XXX 的快速防毒应急体系，随时与厂商的防毒应急体系进行互动 1.3来自互联网的威胁不断激增 据国际权威的第三方监测组织 AV-Test 统计数据看，当前互联网上已有超 过 1600 万种恶意程序，并且还在不断激增，每小时有 1883 多种新病毒产生 根据国家计算机病毒应急处理中心 2009 年调查的数据，国内病毒感染率 自 2001 年以来一直处于高水平。

感染过计算机病毒的用户比例 2001 年为 73%，2002 年为 83.98%，2003 年增长到 85.57%，2008 年感染率达到 87.50%，2009 年略有下降，感染率为 70.51% 计计算算机机病病毒毒感感染染率率 73% 74.06% 85.50% 70.51% 91.47% 80.00% 87.93% 85.57% 83.98% 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% 200120022003200420052006200720082009 感染率 信息来源：2009 年 8 月公安部国家计算机病毒应急处理中心 从病毒传播的方式上看越来越多样化，比如网络浏览、文件下载、收发电 子邮件、局域网访问、光盘等存储介质使用计算机用户在一不小心，就感染 了病毒等恶意程序 0% 5% 10% 15% 20% 25% 30% 35% 40% 45% 50% 电子邮件网络下载或浏览局域网移动存储介质其他 计计算算机机病病毒毒传传播播的的主主要要途途径径 2001 2002 2003 2004 2005 2006 2007 2008 2009 信息来源：2009 年 8 月公安部国家计算机病毒应急处理中心 2.病毒防治建设要求 基于 XXX 安全建设现状的分析，以及业界信息安全建设最佳实践，我们提 出了下一步病毒防治建设的规划要求。

1) 具有良好的防病毒安全策略，且能构成动态自适应防病毒系统 构建一个全面有效的网络防病毒系统，应根据特定的网络环境定制病毒防 护策略：策略包括预防策略、升级策略、病毒爆发初期管理控制策略、集中清 除策略、审计策略、集中管理策略等从宏观角度统筹规划网络安全体系，全 面顾及到网络系统病毒发生、预防、清除、审核等各个阶段，能够在病毒爆发 生命周期各个阶段对病毒进行有效的控制，将病毒造成的损失降到最低 2) 部署针对不同操作系统平台及应用防。