15 元
下载资源

瑞星安全方案

上传人:3212****4144 文档编号:248327607 上传时间:2024-10-23 格式:PPTX 页数:42 大小:2.78MB
返回 下载 相关 举报
瑞星安全方案_第1页
第1页 / 共42页
瑞星安全方案_第2页
第2页 / 共42页
瑞星安全方案_第3页
第3页 / 共42页
点击查看更多>>
资源描述
林军安 瑞星浙江办事处,产品介绍,瑞星简介,北京瑞星科技股份有限公司成立于1998年4月,其前身为1991 年成立的北京瑞星电脑科技开发部,是中国最早从事计算机病毒防治与研究的大型专业企业。,瑞星以研究、开发、生产及销售计算机反病毒产品、网络安全产品和反“黑客”防治产品为主。,06年防病毒市场第一,15.0%,29.0%,12.0%,6.5%,10.1%,13.4%,10.6%,3.4%,Symamtec,Rising,Trend Micro,CA Jinchen,Jiangmin,Others,Kingsoft,Founder Panda,Internet,病毒数量,激增,漏洞攻击明显增多,恶意软件,更加肆虐,反查杀能力增强,混合式攻击呈上升趋势,传播手段更多元化,“,2006,”信息安全重灾年,一、计算机系统的复杂性和脆弱性;,二、各种矛盾激化、经济利益驱使;,症结所在:,一、缺乏基本的网络防毒知识;,二、盲目使用并不适合自身需求的产品;,根源所在:,网络信息安全之惑,网络安全防护误区,使用单机版杀毒软件保护网络;,认为不用软盘、优盘等移动设备,就不会感染病毒,因而无需选择杀毒软件;,认为只要在内外网连接处架设了防毒网关设备,内网中就无需再安装杀毒软件;,杀毒软件不及时升级、缺少统一的安全策略和安全规范;,重“杀”不重“防”,未建立漏洞修补机制、网络中存在过多不必要的共享和服务等不安全设置;,只针对服务器进行重点防护,忽视客户端的安全使用,,缺乏对终端用户的安全指导和安全教育;,忽视对,Unix,和,Linux,系统的病毒防范;,病毒发展现状,网络病毒的特点,传播途径多,传播速度快,扩散面广,破坏性大,难彻底清除,1.,未知病毒查杀,专利号,:ZL 01 1 17726.8,2.,硬盘数据恢复,专利号,:ZL 01 1 17730.6,3.,访问文件系统的方法,专利号,:ZL 01 1 42154.1,4.,完全控制文件的方法,专利号,:ZL 01 1 42157.6,5.,软件升级的方法,专利号,:ZL 01 1 42155.X,6.,内存监控和带毒运行方法,专利号,:ZL 01 1 42156.8,世界级反病毒水平,全面支持各种平台,Windows,系列,Windows 95/98/Me,Windows NT Family,Windows 2000 Family,Windows XP Family,Windows 2003 Server Family,非,Windows,系列,FreeBSD,UNIX(,IBM AIX、SUN Solaris、HP-UX,等,),Linux(RedHat Linux、Turbo Linux、,红旗,Linux,等基于,Intel x86,处理芯片的系统,),系统,中,中心,瑞星,网,网络,防,防病,毒,毒系,统,统信,息,息管,理,理,和病,毒,毒防,护,护的,自,自动,控,控制,核,核心,查杀病毒,自动升级,实时监控,查杀病毒,远程安装,实时,监控,自动,升级,系统中心,网络,管理,远程,报警,远程,杀毒,自动,升级,客户端,服务器端,控制台,控制,设置,管理,服务,器,器端,专为,网,网络,服,服务,器,器操,作,作系,统,统,而设计的,防,防病毒子,系,系统,客户端,专为网络,工,工作站(,客,客户机),而设计的,防,防病毒子,系,系统,控制台,对网络防,病,病毒系统,进,进行,设置、使,用,用和控制,的,的操作平,台,台,分布式体,系,系结构,一、多极,层,层次化管,理,理体系;,二、,简单高效,的,的分组管,理,理;,三、便捷,多,多样的安,装,装部署;,四、灵活,可,可控的升,级,级方式;,五、增强,型,型全网漏,洞,洞管理;,六、可定,制,制多种报,警,警机制;,七、图形,化,化报表统,计,计分析;,八、良好,充,充分的可,扩,扩展性;,网络版核,心,心功能(,上,上),一、,第八代虚,拟,拟机脱壳,引,引擎;,二、独占,式,式抢先杀,毒,毒技术;,三、第二,代,代智能提,速,速技术;,四、,NTFS,流隐藏数,据,据查杀;,五、一体,化,化实时防,护,护体系;,六、,IE,防漏墙与,注,注册表修,复,复;,七、垃圾,邮,邮件智能,分,分析过滤;,八、文件,粉,粉碎技术;,网络版核,心,心功能(,下,下),多中心部,署,署效果图,瑞星首创,的,的智能“,组,组策略”,管,管理系统,,,,可按照,机,机器名称,、,、IP地,址,址或 操,作,作系统等,特,特征,实,现,现自动化,逻,逻辑分组,,,,并采取,不,不同的安,全,全设置;,“组策略,”,”管理系,统,统允许设,置,置多个管,理,理账号,,同,同时可以,对,对这些账,号,号设定不,同,同的权限,和,和管理范,围,围;,还可支持,从,从“网上,邻,邻居”或,者,者“活动,目,目录”中,导,导入相关,的,的客户端,分,分组信息,;,;,智能化“,组,组策略”,全网漏洞,管,管理系统,可,可检测,网,网络中各,终,终端,平,平台的安,全,全漏洞以,及,及 用,户,户的设置,,,并能够,下,下,载,载和分,发,发补丁,程,程序,,,修复各,种,种不安,全,全设置,;,;,并且,,可,可对所,有,有漏洞,及,及不安,全,全信息,分,分类、,统,统计、,汇,汇总、,备,备份,,方,方便掌,握,握全网,络,络状况,。,。,全网漏,洞,洞管理,瑞星独,创,创的升,级,级代理,功,功能,,允,允许自,动,动或手,动,动地将,客,客户端,设,设置成,升,升级代,理,理服务,器,器。升,级,级代理,服,服务器,从,从系统,中,中心获,取,取升级,数,数据进,行,行升级,,,,其他,客,客户端,可,可以直,接,接通过,升,升级代,理,理进行,升,升级。,另外,,用,用户还,可,可根据,实,实际环,境,境和具,体,体需求,,,,对升,级,级的方,式,式和周,期,期进行,任,任意设,定,定,升,级,级时的,数,数据包,大,大小也,可,可按需,定,定制,(,256B64KB,),灵活可,控,控的升,级,级,通过瑞,星,星日志,管,管理工,具,具,管,理,理员可,对,对病毒,、,、事件,、,、攻击,日,日志进,行,行查询,统,统计和,趋,趋势分,析,析,还,可,可以看,到,到本月,发,发作病,毒,毒、本,月,月被感,染,染客户,端,端等的,排,排名情,况,况。除,提,提供打,印,印日志,的,的功能,外,外,还,可,可将日,志,志保存,为,为,*.txt、*.csv、*.htm、*.xls,等格式,日志统,计,计分析,瑞星防,病,病毒网,关,关,反垃圾邮件,VPN,防病毒,内容过滤,防火墙,流量整形,上网管理,MAC管理,瑞星防,病,病毒网,关,关功能,Anti-Virus,Firewall,Anti-Spam,VPN,文件扫,毒,毒引擎,6种,应用协,议,议,几十万,签,签名,深层防护,还能清除病,毒,毒,无比的性能,提供流量控,制,制,带宽管理,接入控制策,略,略,接口灵活,多出口管理,90%+识,别,别率,0.1%以,下,下误报,图片反垃圾,语言无关,行为识别,IPSecVPN,PPTPVPN,L2tpVPN,DES 和3DES,防病毒网关,管,管理界面,防病毒网关,分,分析界面,防病毒网关,产,产品型号,种类,网络规模,800个节,点,点,200个节,点,点,3000个,节点,1500个,节点,互联网接入,Firewall,AntiSpam,URL过滤,100个节,点,点,多链接,VPN,SOHO/ROBO,大型网络,中型网络,中小型网络,小型网络,市场,边际网络,RSW 320,RSW,1200,RSW,3200,RSW,9200,RSW B2,000,多链接,WAN,500个节,点,点,RSW,5200,中小型网络,System Spec,RSW 9200,RSW 3200,RSW 1200,RSW 320,Form Factor,2,U,1U,1U,1U,CPU,双至强3.2G,Pentium4 2.8G,Pentium4 2.8G,C7,Memory /Flash,4,GB/256MB,1,GB/256MB,1,GB/256MB,768MB,/256MB,Internal HD,160G,160GB,160GB,160GB,Throughput,9,00Mbps,40,0Mbps,10,0Mbps,8,0Mbps,Network Interfaces,4电,+ 2光,或8个电口,2,GE+2FE,2,GE+2FE,5,FE,产品规格,技术规格,型号,Firewall,(Mbps),连接数,( Max),AV,(Mbps),http并发(Max),用户数,(Max),邮件(封/s),最高端,1000,2048K,300,10000,1500,120,9200,9,00,15,00K,15,0,7000,1000,90,3200,3,00,512,K,6,0,3000,300,60,1200,10,0,256,K,3,0,2000,200,40,320,8,0,128K,10,800,100,20,瑞星整体安,全,全解决方案,国内安全行,业,业唯一的,电信级客户,呼,呼叫中心;,全球安全行,业,业唯一的,在线专家门,诊,诊服务系统,;,;,拥有百余人,规,规模的强大,售,售后服务队,伍,伍;,分,布,布,全,全,国,国,各,各,主,主,要,要,城,城,市,市,的,的,分,公,公,司,司,、,、,办,办,事,事,处,处,;,;,遍,布,布,全,全,国,国,的,的,3000,多,家,家,合,作,作,伙,伙,伴,伴,、,、,服,服,务,务,站,站,;,;,本,地,地,化,化,的,的,服,服,务,务,瑞,星,星,的,的,优,优,势,势,国,内,内,最,最,早,早,、,、,最,最,专,专,业,业,的,的,反,反,病,病,毒,毒,厂,厂,家,家,国,内,内,最,最,大,大,规,规,模,模,的,的,信,信,息,息,安,安,全,全,专,专,业,业,人,人,员,员,组,组,织,织,强,大,大,的,的,研,研,发,发,队,队,伍,伍,、,、,完,完,全,全,自,自,主,主,知,知,识,识,产,产,权,权,产,品,品,技,技,术,术,成,成,熟,熟,、,、,体,体,系,系,完,完,善,善,、,、,性,性,能,能,优,优,越,越,、,、,功,功,能,能,强,强,大,大,五,大,大,病,病,毒,毒,监,监,测,测,体,体,系,系,、,、,迅,迅,速,速,对,对,新,新,病,病,毒,毒,作,作,出,出,反,反,应,应,通,过,过,多,多,项,项,国,国,内,内,外,外,权,权,威,威,机,机,构,构,评,评,测,测,和,和,并,并,获,获,一,一,致,致,推,推,荐,荐,快,速,速,、,、,及,及,时,时,、,、,方,方,便,便,、,、,高,高,效,效,地,地,产,产,品,品,升,升,级,级,服,服,务,务,本,地,地,化,化,服,服,务,务,,,,,提,提,供,供,多,多,种,种,形,形,式,式,的,的,可,可,靠,靠,的,的,技,技,术,术,支,支,持,持,庞,大,大,的,的,用,用,户,户,群,群,体,体,,,,,中,中,国,国,反,反,病,病,毒,毒,软,软,件,件,市,市,场,场,第,第,一,一,品,品,牌,牌,防,治,治ARP,病,病,毒,毒,案,案,例,例,基,本,本ARP,介,介,绍,绍,ARP,“,“AddressResolutionProtocol,”,”,(,(,地,地,址,址解,析,析协,议,议,),),,,,局,域,域,网,网中,,,,,网,网,络,络,中,中,实,实,际,际,传,传,输,输,的,的,是,是,“,“,帧,帧,”,”,,,,,帧,帧,里,里,面,面,是,是,有,有,目,目,标,标,主,主,机,机,的,的MAC,地,地,址,址的,。,。,所,所,谓,谓,“,“,地,地,址,址,解,解,析,析,”,”,就,就,是,是,主,主,机,机,在,在,发,发,送,送,帧,帧,前,前,将,将,目,目,标,标IP,地,地,址,址转,换,换,成,成,目,目,标,标MAC,地,地,址,址,的,的,过,过,程,程,。,。ARP,协,协,议,议,的,的,基,基,本,本,功,功,能,能,就,就,是,是,通,通,过,过,目,目,标,标设备的IP地,址,址,,查,查询,目,目标,设,设备,的,的MAC,地,地址,,,,以,保,保证通信的顺,利,利进,行,行。,ARP欺,骗,骗原,理,理,在局,域,域网,中,中,,通,通信,前,前必,须,须通,过,过ARP,协,协议,来,来完,成,成IP地,址,址转,换,换为,第,第二,层,层物,理,理地,址,址(,即,即MAC,地,地址,),)。ARP协,议,议对,网,网络,安,安全,具,具有,重,重要,的,的意,义,义,,但,但是,当,当初ARP方,式,式的,设,设计,没,没有,考,考虑,到,到过,多,多的,安,安全,问,问题,,,,给ARP留,下,下很,多,多的,隐,隐患,,,,ARP,欺,欺骗,就,就是,其,其中,一,一个,例,例子,。,。而ARP欺,骗,骗攻,击,击就,是,是利,用,用该,协,协议,漏,漏洞,,,,通,过,过伪,造,造MAC,地,地址,实,实现ARP欺,骗,骗的,攻,攻击,技,技术,。,。,在,在,同,同一,局,局域,网,网内,的,的电,脑,脑都,是,是通,过,过MAC,地,地址,进,进行,通,通讯,的,的。,方,方法,为,为,PC,和,和另,一,一台,设,设备,通,通讯,,,,PC会,先,先寻,找,找对,方,方的IP,地,地址,,,,然,后,后在,通,通过ARP表,(,(ARP,表,表里,面,面有,所,所以,可,可以,通,通讯IP,和,和IP所,对,对应,的,的MAC,地,地址,),)调,出,出相,应,应的MAC地,址,址。,通,通过MAC地,址,址与,对,对方,通,通讯,。,。也,就,就是,说,说在,内,内网,中,中各,设,设备,互,互相,寻,寻找,和,和用,来,来通,讯,讯的,地,地址,是,是MAC,地,地址,,,,而,不,不是IP,地,地址,。,。,网,网,内,内的,任,任何,一,一台,机,机器,都,都可,以,以轻,松,松的,发,发送ARP广,播,播,,来,来宣,称,称自,己,己的IP,和,和自,己,己的MAC.,这,这样,收,收到,的,的机,器,器都,会,会在,自,自己,的,的ARP,表,表格,中,中建,立,立一,个,个他,的,的ARP,项,项,,记,记录,他,他的IP,和,和MAC,地,地址,。,。如,果,果这,个,个广,播,播是,错,错误,的,的其,他,他机,器,器也,会,会接,受,受。,有,有了,这,这个,方,方法,欺,欺骗,者,者只,需,需要,做,做一,个,个软,件,件,,就,就可,以,以在,局,局域,网,网内,进,进行ARP欺,骗,骗攻,击,击了,。,。,ARP病,毒,毒的发现,ARP的,通,通病就是,掉,掉线,在,掉,掉线的基,础,础上可以,通,通过以下,几,几种方式,判,判别,1.一般情,况,况下不需,要,要处理1,分,分钟之内,就,就可以回,复,复正常上,网,网。因为ARP欺,骗,骗是由时,限,限,过了,期,期限就会,自,自动的回,复,复正常。,而,而且现在,大,大多数路,由,由器都会,在,在很短时,间,间内不停,广,广播自己,的,的正确ARP,使,受,受骗的机,器,器回复正,常,常。但是,如,如果出现,攻,攻击性ARP欺骗,(,(其实就,是,是时间很,短,短的量很,大,大的欺骗ARP,1秒有个,几,几百上千,的,的),他,是,是不断的,通,通过非常,大,大量ARP欺骗来,阻,阻止内网,机,机器上网,,,,即使路,由,由器不断,广,广播正确,的,的包也会,被,被他大量,的,的错误信,息,息给淹没,。,。,ARP,病,病毒的,发,发现,2.打,开,开被骗,机,机器的DOS,界,界面,,输,输入ARP-A命,令,令会看,到,到相关,的,的ARP表,,通,通过看,到,到的网,关,关的MAC地,址,址可以,去,去判别,是,是否出,现,现ARP欺骗,,,,但是,由,由于时,限,限性,,这,这个工,作,作必须,在,在机器,回,回复正,常,常之前,完,完成。,如,如果出,现,现欺骗,问,问题,ARP,表,表里面,会,会出现,错,错误的,网,网关MAC地,址,址,和,真,真实的,网,网关MAC一,对,对黑白,立,立分。,当局域,网,网内某,台,台主机,运,运行ARP欺,骗,骗的木马程,序,序时,会,欺,欺骗局,域,域网内,所,所有主,机,机和路由器,让所,有,有上网的流量,必,必须经,过,过病毒,主,主机。,其,其他用,户,户原来,直,直接通,过,过路由,器,器上网,现,现在转,由,由通过,病,病毒主,机,机上网,,,,切换,的,的时候,用,用户会,断,断一次,线,线。,解决办,法,法,采用客,户,户机及,网,网关服,务,务器上,进,进行静,态,态ARP绑定,的,的办法,来,来解决,。,。arp,s192.168.100.1 00-02-ba-0b-04-32,如果网,络,络规模,较,较少,,尽,尽量使,用,用手动,指,指定IP设置,,,,而不,是,是使用DHCP来分配IP地,址,址。,有条件,的,的网络,可,可以在,交,交换机,内,内进行IP地,址,址与MAC地,址,址绑定,病毒源,,,,对病,毒,毒源头,的,的机器,进,进行处,理,理,杀毒此操作比,较,较重要,,解,解决了ARP攻,击,击的源头PC机的问,题,题,可以,保,保证内网,免,免受攻击,。,。瑞星可杀除该,病,病,病毒,命,命名为:TrojanDropper.Win32.Juntador.f 。,解决办法,给系统安,装,装补丁程序,通,过,过WindowsUpdate安装,好,好系统补,丁,丁程序(,关,关键更新,、,、安全更新和Service Pack),。,。,给系统管理员帐户设置足够复杂,的,的强密码,也可以,禁,禁用/删,除,除一些不,使,使用的帐,户,户。,不要随便点击打开QQ、MSN等聊天工具上发,来,来的链接,信,信息,不,要,要随便打,开,开或运行,陌,陌生、可,疑,疑文件和,程,程序,如邮件中的陌生,附,附件,外,挂,挂程序等,。,。,国务院,外交部,中共中央,对,对外联络,部,部,北京市政,府,府,上海市政,府,府,南京市政,府,府,中国民航,总,总局,广东省政,府,府办公厅,湖北省审,计,计厅,西安市委,中华人民,共,共和国公,安,安部,北京市公,安,安局,甘肃省公,安,安厅,河南省公,安,安厅,吉林省公,安,安厅,大连市公,安,安局,最高人民,检,检察院办,公,公厅,杭州市司,法,法局,郑州市人,民,民检察院,湖北省人,民,民检察院,中国联通,总,总公司,中国移动,湖,湖南分公,司,司,中国联通,北,北京分公,司,司,中国联通,浙,浙江分公,司,司,中国联通,山,山东分公,司,司,中国联通,四,四川分公,司,司,中国联通,安,安徽分公,司,司,中国电信,广,广西分公,司,司,中国电信,辽,辽宁分公,司,司,中国铁通,河,河北分公,司,司,中国铁通,河,河南分公,司,司,成功案例,华夏银行,光大银行,建设银行,湖,湖南分行,建设银行,广,广西分行,中国农业,银,银行总行,中国民生,银,银行杭州,分,分行,中国人民,银,银行唐山,支,支行,中国人保,湖,湖南省分,公,公司,中国人保,天,天津分公,司,司,平安保险,广,广州分公,司,司,湘财证券,有,有限责任,公,公司,大通证券,股,股份有限,公,公司,吉林省信,托,托投资公,司,司,新疆国际,信,信托投资,公,公司,长江三峡,开,开发总公,司,司,中国长江,电,电力股份,有,有限公司,中国水利,水,水电科学,研,研究院,中国水利,水,水电第四,工,工程局,湖北省电,力,力公司,中国电力,公,公司华东,公,公司,福建电力,系,系统,大庆油田,塔里木石,油,油指挥部,中国石油,天,天然气股,份,份有限公,司,司,中国石油,化,化工股份,有,有限公司,中国石化,江,江苏油田,分,分公司,安徽省石,油,油总公司,中石化天,津,津分公司,国家税务,总,总局,重庆市工,商,商局,广西财政,信,信息中心,河北省地,方,方税务局,郑州市地,方,方税务局,湖南省地,方,方税务局,福建省国,家,家税务局,对外贸易,经,经济合作,部,部,合肥市国,家,家税务局,成功案例,西昌卫星,发,发射基地,酒泉卫星,发,发射基地,太原卫星,发,发射基地,中国航天,科,科工集团,公,公司,中国运载,火,火箭技术,研,研究院,中国航空,工,工业规划,设,设计研究,院,院,中国航空,动,动力控制,系,系统研究,所,所,中国民航,东,东北管理,局,局,中国江南,航,航天工业,集,集团公司,中国航天,科,科技集团,公,公司十一,所,所,中国航天,科,科技集团,一,一院十二,所,所,中国航空,计,计算技术,研,研究所,中国直升,机,机设计研,究,究所计算,中,中心,中国航天,科,科技集团,公,公司一院101所,中国音乐,著,著作权协,会,会,中国科学,院,院研究生,院,院,中国青年,政,政治学院,中央财经,大,大学,南京大学,北京校校,通,通工程,宁夏校校,通,通工程,浙江大学,广西教育,出,出版社,中共河北,省,省委党校,福州大学,中国地质,大,大学,北京工业,大,大学,成功案例,中国有色,金,金属建设,股,股份有限,公,公司,中国兵器,装,装备集团,公,公司,中国兵器,工,工业规划,研,研究院,中国粮油,食,食品进出,口,口(集团,),)有限公,司,司,中国华润,总,总公司,远轻铝业,(,(中国),有,有限公司,中国北方,机,机车车辆,工,工业集团,公,公司,中国南方,机,机车车辆,工,工业集团,公,公司,中国吉利,集,集团,中国土木,工,工程集团,公,公司,三洋电机,(,(中国),有,有限公司,中国黄金,集,集团公司,中国机械,装,装备(集,团,团)公司,丰,田,田,汽,汽,车,车,(,(,中,中,国,国,),),投,投,资,资,有,有,限,限,公,公,司,司,斯,派,派,莎,莎,克,克,工,工,程,程(,中,中,国,国),有,有,限,限,公,公,司,司,中,国,国,出,出,版,版,科,科,学,学,研,研,究,究,所,所,中,国,国,人,人,口,口,报,报,社,社,中,国,国,经,经,营,营,报,报,社,社,新,华,华,社,社,辽,宁,宁,电,电,视,视,台,台,宁,波,波,电,电,视,视,台,台,经,济,济,日,日,报,报,社,社,济,南,南,日,日,报,报,社,社,星,岛,岛,国,国,际,际,电,电,视,视,机,机,构,构,中,国,国,科,科,学,学,院,院,上,上,海,海,文,文,献,献,情,情,报,报,中,中,心,心,精,品,品,购,购,物,物,指,指,南,南,报,报,社,社,新,华,华,瞭,瞭,望,望,周,周,刊,刊,中,国,国,经,经,济,济,导,导,报,报,中,国,国,邮,邮,政,政,报,报,社,社,成,功,功,案,案,例,例,感,谢,谢,支,支,持,持,瑞,瑞,星,星,感,谢,谢,支,支,持,持,瑞,瑞,星,星,林,军,军,安,安13656658826,瑞,星,星,杭,杭,州,州,办,办,事,事,处,处,演,讲,讲,完,完,毕,毕,,,,,谢,谢,谢,谢,观,观,看,看,!,!,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 商业管理 > 营销创新


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!