防毒墙服务器版Serv课件

First level,Second level,Third level,Fourth level,Fifth level,Title,防毒墙服务器版,ServerProtect 5.8,趋势科技,沈赟,内容概要,市场趋势和威胁格局,趋势科技,ServerProtect,SPNT 5.8,新功能概述,SPNT 5.8,的部署,SPNT 5.8,管理与设置,市场趋势和威胁格局,局势：动态数据中心,“,2008,年，,x86,服务器部署的工作荷载中，四分之一,部署在虚拟服务器上,”,（,Gartner,）,风险与物理服务器相同，还增加了新的挑战、威胁,现有解决方案性能较低，或者暴露于风险之中,虚拟服务器,“到,2012,年，,SaaS,将占硬件架构开支的,40%,”,(Gartner),外围安全不提供任何保护,云安全服务提供商几乎不提供安全性,云计算,全球有,5000,万台此类服务器，每年新增出货量,800,万,攻击避开了外围安全方案：加密攻击、无线攻击、内部攻击,传统数据中心服务器,您处于哪个阶,段？,问题：威胁环境,利润更丰厚,1000,亿美元：预计全球网络犯罪的盈利金额,- 2008,年,芝加哥论坛报,更加复杂、恶劣和隐蔽,“2008,年失窃的,2.85,亿条记录中有,95%,是由于娴熟的网络攻击而造成的”,“,75%,的情况下，违规情况在数星期或数月内都未被发现。”,- 2009,年,Verizon,违规报告,更加频繁,“哈佛大学以及哈佛医学院每,7,秒钟就会受到攻击。”,-,首席信息官,John Halamka,更具针对性,“,27%,的受访者报告了针对性攻击”。,- 2008,年,CSI,计算机犯罪,&,安全调查报告,趋势科技,ServerProtect,趋势科技的服务器安全解决方案,OfficeScan,ServerProtect,Deep Security,客户端,物理服务器,服务器,&,关键系统,Core Protection for VMs,虚拟服务器,趋势科技,ServerProtect,趋势科技,ServerProtect,通过为物理服务器和存储文件管理器提供,恶意软件防护,而保护企业,面向,Microsoft Windows/Novell Netware,ServerProtect,面向,Microsoft Windows,和,Novell Netware,服务器的防病毒检测和删除服务,面向,Network Appliance,文件管理器的,ServerProtect,面向,Network Appliance,的防病毒检测和删除服务,面向,EMC Calerra,的,ServerProtect,面向,EMC Calerra,服务器的防病毒检测和删除服务,面向,Linux,的,ServerProtect,为,Linux,服务器和桌面计算机提供病毒、木马和蠕虫实时保护和扫描,ServerProtect,的优势,先进的扫描和响应功能,安装、管理和更显简单,基于任务的自动化,集中部署、管理和报告,久经验证的历史记录,SPNT 5.8,新功能概述,ServerProtect 5.8,：新功能,支持更多的,Windows Server & Netware,平台,现在涵盖,Windows 2008,和,Netware 6.5 Patch 7,加强了对恶件和恶意活动的保护,改善了间谍软件的检测和修复,通过,RCM,改善,Rootkit,检测和清除,安全的内部沟通渠道防止中断,前所未有的轻松管理,现在提供压缩文件清理,采用,Generic Clean,技术清除,Rootkit,支持从,SPNT 5.58 & SPNT 5.7,的迁移,支持所有的,Windows Server,平台,MC,IS,NS,CMA,Windows 2000 Standard Server with SP4,Windows 2000 Advance Server with SP4,Windows 2003 Standard Server with SP1 or SP2 (x32 & x64),Windows 2003 Enterprise Server with SP1 or SP2 (x32 & x64),Windows 2003 Storage Server with SP1 (x32 & x64),Windows 2003 Standard Server R2 or with SP2 (x32 & x64),Windows 2003 Enterprise Server R2 or with SP2 (x32 & x64),Windows 2003 Storage Server R2 or with SP2 (x32 & x64),Windows 2008 Standard Server (x32& x64) (without Hyper-V),Windows 2008 Enterprise Server (x32& x64) (without Hyper-V),Windows 2008 Storage Server (x32& x64) (without Hyper-V),Windows 2008 Datacenter Server (x32& x64) (without Hyper-V),Windows 2008 Web Server (x32& x64) (without Hyper-V),Windows 2008 Hyper-V(Standard/Enterprise/Storage/Datacenter) (x64),Windows 2008 Server core(Standard/Enterprise/Datacenter/Web)(x32&x64),VMWare ESX 3.5,VMWare ESXi,VMWare Server 2,Netware Novell 6.5 Patch 7 or Patch 8(Open Enterprise Server 2),防恶件行为,支持间谍软件检测和修复,间谍软件结果导致扫描和日志,使用,ActiveAction,，间谍软件将会获得通过,对于定制活动，间谍软件采用与正常病毒相同的活动设置,支持压缩文件清除,清除在大型压缩文件包中发现的病毒，无需,IT,管理员付出额外精力,禁用间谍软件检测,如果关心页面池的大小和全面性能，则可以使用隐藏的按键禁用间谍软件检测,HKEY_LOCAL_MACHINESOFTWARETrendMicroServerProtectCurrentVersion Engine,DisableSpywareDetection = 0 :,禁用间谍软件检测,DisableSpywareDetection = 1,或不存在：激活间谍软件检测,重新启动,spntsvc,和引擎既能生效,DCE,行为,SPNT 5.8,发现副类型为“,sysclean”,的病毒时，将会加载,DCE,执行通用清除,GCT,无法由设置禁用,/,激活，而是由,DCE,触发,64,位环境中,GCT,不起作用,GCT,不支持,NetWare,SPNT 5.8,把,DCE,结果记录在,Txt,文件中,GenericClean,技术,GenericClean,是,DCE,中一项非常强大的功能，使,DCE,能够无需清除签名即可清除恶件的指定片段,通过提供特殊参照清除功能而降低对损害清除签名的要求，特殊参照清除功能可自动决定并清除指定恶件片段所参照的组件,GenericClean,功能减少了支持负担，为客户提供了一种无需清除签名的解决方案,Rootkit,通用模块,VSAP/DCE,使用,Rootkit,通用模块来检测,/,清除,Rootkit,Rootkit,是种恶意程序另使用户使用,Explorer,、,Task Manager,等正常应用查看时无法发现该恶意程序,加密,RPC,加密,IS,和,NS,之间的通信，以防止正常服务器收到未经验证的指令的攻击,SPNT 5.8 IS,与,SPNT 5.58 / 5.7 NS,之间的通信使用未加密渠道,当所有,NS,均被升级到,SPNT 5.8,时，以前的,RPC,渠道将被永久关闭,首次注册时，,IS,和,NS,都将生成加密密钥,每次重启之后，,IS,和,NS,都将交换密钥,NS_KEY,IS,加密,IS_KEY,解密,NS_KEY,NS,解密,IS_KEY,加密,从,SPNT 5.58/5.7,迁移,支持从,SPNT 5.58 & SPNT 5.7,的迁移安装，包括,Windows Server,和,NW Server,SPNT 5.8,将升级所有,SPNT 5.58/5.7,组件,SPNT 5.8,支持应用安装包远程升级到,NS,SPNT 5.8,对,NS,升级支持无提示安装,SPNT 5.8 CMAgent,安装将升级 以前的,cmagent,SPNT 5.8,的部署,三层架构,管理控制台、信息服务器和标准服务器,关于信息服务器的提示,信息服务器本身不具备防毒功能，除非在同一台计算机上也安装了标准服务器,信息服务器是管理控制台与其管理的标准服务器之间的主要通信枢纽（中间件）。它通过允许管理员从远程站点发送指令并接收信息简化了对标准服务器的控制。,一台信息服务器最多可以管理,250,台标准服务器。此数字做参考，根据可用带宽，信息服务器可以管理更多标准服务器,安装前的准备,检查是否插上网线,确保在安装前系统连接在网络中，机器必须插网线,检查系统服务是否正确开启,Remote Procedure Call(RPC),Remote Registry,Windows Installer,检查磁盘默认共享是否开启,网络准备,两种情况,可能需要开启防火墙相应通信端口,Windows 2008,或者,Windows2003,操作系统开启自带防火墙,标准服务器与信息服务器或者管理控制台之间有防火墙，需要在防火墙上开启对应端口,装有管理控制台的计算机的防火墙设置,打开,1000-1009,端口（,TCP,）,信息服务器的防火墙设置,打开,5005-5014,端口（,TCP,）,打开,3000-3009,端口（,UDP,）,打开,137-139,端口（针对,RPC Over named pipe,）,137 (UDP)/ 138 (UDP)/ 139 (TCP),打开,3628,端口,(TCP),打开,1921,端口（,Netware,上针对,SPX/TCP,）,装有标准服务器的,Windows,计算机中的防火墙设置,打开,5168,端口（以便侦听信息服务器的,RPC over TCP/IP,）,打开,137-139,端口（针对,RPC Over named pipe,）,137 (UDP)/ 138 (UDP)/ 139 (TCP),打开,9921,端口（,Netware,上针对,SPX/TCP,）,安装过程,通过控制台部署标准服务器,在,ServerProtect,网域中需要有一台已经安装完毕的标准服务器来当做来源端,安装,64,位平台标准服务器，在,ServerProtect,网域中需要有一台已经安装完毕的,64,位标准服务器来当做来源端,在虚拟网域名称上,按鼠标右键,点选安装新的,SPNT(s),通过安装程序部署标准服务器,安装是否成功？,查看控制台,服务列表,标准服务器任务栏图标,此服务仅安装控制管理中心,TMCM,代理才有,SPNT 5.8,管理与设置,扫描设定,通知,爆发阻止,任务添加和设定,部署组件、立即扫描、运行统计,添加新任务,任务向导,更新和部署,THANK YOU!,