资源描述
.防病毒解决方案目录1 网络安全概述31.1 什么是网络安全31.2 网络安全的威胁来自哪些方面31.3 安全体系设计范畴31.3.1 物理安全41.3.2 链路安全41.3.3 网络安全41.3.4 信息安全51.4 防病毒系统整体规划52 企业现阶段网络情况分析73 ESET NOD32整体解决方案83.1 关于ESET公司83.2 ESET NOD32防病毒软件产品介绍83.3 ESET NOD32企业版介绍93.3.1 ESET 企业版组成93.3.2 远程管理服务器(RAS)及远程管理控制台(RAC)103.3.3 强大的中央管理功能103.3.4 本地更新,提高工作效率113.3.5 强大的报表功能113.4 ESET NOD32 针对企业解决方案示意图113.4.1 ESET NOD32 整体解决方案实现的主要功能123.4.2 方案特点124 ESET NOD32防病毒服务体系134.1 ESET NOD32 厂商提供售服务134.2 本地化售后服务141 网络安全概述1.1 什么是网络安全计算机安全事业始于本世纪60 年代末期,由于当时计算机的速度和性能较落后,使用的范围也不广,再加上美国政府把它当作敏感问题而施加控制,因此,有关计算机安全的研究一直局限在比较小的范围内。进入80 年代后,计算机的性能得到了成百上千倍的提高,应用的范围也在不断扩大,计算机已遍及世界各个角落。并且,人们利用通信网络把孤立的单机系统连接起来,相互通信和共享资源。但是,随之而来并日益严峻的问题就是计算机信息的安全问题。由于计算机信息有共享和易于扩散等特性,它在处理、存储、传输和使用上有着严重的脆弱性,很容易被干扰、滥用、遗漏和丢失,甚至被泄露、窃取、篡改、冒充和破坏,还有可能受到计算机病毒的感染。计算机安全的内容应包括两方面:即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息完整性、保密性和可用性。一个系统存在的安全问题可能主要来源于两方面:或者是安全控制机构有故障;或者是系统安全定义有缺陷。1.2 网络安全的威胁来自哪些方面由于大型网络系统内运行多种网络协议(TCP/IP,IPX/SPX,NETBEUI),而这些网络协议并非专为安全通讯而设计。所以,网络系统网络可能存在的安全威胁来自以下方面:操作系统的安全性:目前流行的许多操作系统均存在网络安全漏洞,如UNIX 服务器,NT 服务器及Windows 桌面PC。采用的TCP/IP 协议族软件,本身缺乏安全性。防火墙的安全性:防火墙产品自身是否安全,是否设置错误,需要经过检验。来自内部网用户的安全威胁。缺乏有效的手段监视、评估网络系统的安全性。未能对来自Internet的电子邮件挟带的病毒及Web浏览可能存在的恶意Java/ActiveX 控件进行有效控制。应用服务的安全:许多应用服务系统在访问控制及安全通讯方面考虑较少,并且,如果系统设置错误,很容易造成损失。1.3 安全体系设计范畴1.3.1物理安全保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。它主要包括三个方面:环境安全:对系统所在环境的安全保护,如区域保护和灾难保护;设备安全:包括设备的防盗、防毁、防电磁信息辐射泄漏、抗电磁干扰及电源保护等;媒体安全:包括媒体数据的安全及媒体本身的安全。1.3.2链路安全链路安全主要解决网络系统中,链路级点对点公用信道上的安全。因此在公共链路上采用一定的安全手段可以保证信息传输的安全,对抗通信链路上的窃听、篡改、重放、流量分析等攻击。链路加密是解决链路安全的主要手段,而链路加密主要依靠链路加密机(如DDN 链路加密机)实现。1.3.3网络安全网络系统是一个广域网络系统,具有如下特点:作为专用网络,主要为下属各级部门提供数据库服务、日常办公、管理服务及往来文电信信息的处理、传输与存储等业务。通过与Internet 或国内其它网络互连,可以使工作人员访问、利用国内外各种信息资源,进一步加强国内国际使用,并进一步加强同上级主管部门及地方政府之间的相互联系。基于网络的这些特点,本方案主要从网络层次考虑,将网络系统设计成一个支持各级别用户或用户群的安全网络,该网在保证系统内部网络安全的同时,还实现与Internet 或国内其它网络的安全互连。具体而言,采用下面的安全措施实现网络系统的安全。 网络系统内各局域网边界的安全,可使用防火墙的访问控制功能来完成。同时,如果使用支持多网段划分的防火墙,可同时实现局域网内部各网段的隔离与访问控制。网络与其它网络如因特网互连的安全,要使用防火墙来实现二者的隔离与访问控制。同时,建议网络系统的重要主机或服务器的地址使用Internet 保留地址,并有统一的地址和域名分配办法,这样一方面解决合法IP 不足的问题,另一方面,利用Internet 无法对保留地址进行路由的特点,杜绝与Internet 直接互连。1.3.4信息安全主要涉及到用户身份鉴别、信息传输的安全、信息存储的安全以及对网络传输信息内容的审计等几方面。信息传输安全对于在网络系统内信息传输的安全,根据其实际需求与安全强度的不同,可以有多种解决方案。如链路层加密方案、IP层加密方案、应用层加密解决方案等。信息存储安全在网络系统中存储的信息主要包括纯粹的数据信息和各种功能信息两大类。对纯数据信息的安全保护,以数据库信息的保护最为典型。而对各种功能文件的保护,终端安全很重要。为确保这些数据的安全,在网络信息安全系统的设计中必须包括以下内容:1. 数据备份和恢复工具2. 数据访问控制措施3. 用户的身份鉴别与权限控制4. 数据机密性保护措施,如密文存储5. 数据完整性保护措施6. 防止非法软盘拷贝和硬盘启动7. 防病毒8. 备份数据的安全保护9信息审计针对网络系统,在系统内容纳了很多敏感或涉密信息。如果这些信息被有意或无意中泄漏出去,将会产生严重的后果。另外由于与Internet 的互连,不可避免地使一些不良信息流入。为防止与追查网上机密信息的泄漏行为,并防止不良信息的流入,可在网络系统与Internet 的连接处,对进出网络的信息流实施内容审计。1.4防病毒系统总体规划防病毒系统不仅是检测和清除病毒,还应加强对病毒的防护工作,在网络中不仅要部署被动防御体系(防病毒系统)还要采用主动防御机制(防火墙、安全策略、系统漏洞侦测等),将病毒隔离在网络大门之外。通过管理控制台统一部署防病毒系统,保证不出现防病毒漏洞。因此,远程安装、集中管理、统一防病毒策略成为企业级防病毒产品的重要需求。在跨区域的广域网内,要保证整个广域网安全无毒,首先要保证每一个局域网的安全无毒。也就是说,一个企业网的防病毒系统是建立在每个局域网的防病毒系统上的。应该根据每个局域网的防病毒要求,建立局域网防病毒控制系统,分别设置有针对性的防病毒策略。从总部到分支机构,由上到下,各个局域网的防病毒系统相结合,最终形成一个立体的、完整的企业网病毒防护体系。1.4.1 构建控管中心集中管理架构 保证网络中的所有客户端计算机、服务器可以从管理系统中及时得到更新,同时系统管理人员可以在任何时间、任何地点通过浏览器对整个防毒系统进行管理,使整个系统中任何一个节点都可以被系统管理人员随时管理,保证整个防毒系统有效、及时地拦截病毒。1.4.2 构建全方位、多层次的防毒体系 结合企业实际网络防毒需求,构建了多层次病毒防线,分别是网络层防毒、邮件网关防毒、Web网关防毒、群件防毒、应用服务器防毒、客户端防毒,保证斩断病毒可以传播、寄生的每一个节点,实现病毒的全面布控。1.4.3 构建高效的网关防毒子系统 网关防毒是最重要的一道防线,一方面消除外来邮件SMTP、POP3病毒的威胁,另一方面消除通过HTTP、FTP等应用的病毒风险,同时对邮件中的关键字、垃圾邮件进行阻挡,有效阻断病毒最主要传播途径。1.4.4 构建高效的网络层防毒子系统 企业中网络病毒的防范是最重要的防范工作,通过在网络接口和重要安全区域部署网络病毒系统,在网络层全面消除外来病毒的威胁,使得网络病毒不再肆意传播,同时结合病毒所利用的传播途径,结合安全策略进行主动防御。1.4.5 构建覆盖病毒发作生命周期的控制体系 当一个恶性病毒入侵时,防毒系统不仅仅使用病毒代码来防范病毒,而是具备完善的预警机制、清除机制、修复机制来实现病毒的高效处理,特别是对利用系统漏洞、端口攻击为手段瘫痪整个网络的新型病毒具有很好的防护手段。防毒系统在病毒代码到来之前,可以通过网关可疑信息过滤、端口屏蔽、共享控制、重要文件/文件夹写保护等多种手段来对病毒进行有效控制,使得新病毒未进来的进不来、进来后又没有扩散的途径。在清除与修复阶段又可以对发现的病毒高效清除,快速恢复系统至正常状态。1.4.6 病毒防护能力 防病毒能力要强、产品稳定、操作系统兼容性好、占用系统资源少、不影响应用程序的正常运行,减少误报的几率。1.4.7 系统服务 系统服务是整体防毒系统中极为重要的一环。防病毒体系建立起来之后,能否对病毒进行有效的防范,与病毒厂商能否提供及时、全面的服务有着极为重要的关系。这一方面要求软件提供商要有全球化的防毒体系为基础,另一方面也要求厂商能有精良的本地化技术人员作依托,不管是对系统使用中出现的问题,还是用户发现的可疑文件,都能进行快速的分析和方案提供。如果有新病毒爆发及其它网络安全事件,需要防病毒厂商具有较强的应急处理能力及售后服务保障,并且做出具体、详细的应急处理机制计划表和完善的售后服务保障体系。2现阶段网络情况分析现阶段企业内部网络约有300台机器(不排除后期继续扩容),分布在2个网段中。中心机房有一台专业服务器,各终端和服务器能正常通讯。通过和信息科技术员沟通后得知:目前单位内部拥有“用友系统”、“思宇系统”、“STARTLIMS系统”、“QA系统”、”考情系统”。需要对所有系统进行全面防护,斩断病毒在服务器内的传播。需要防病毒软件能对所有客户机进行全面主动式的防护,确保计算机应用环境干净、安全,同时也需要防病毒产品能对进出网关的邮件进行安全审核,发现病毒能及时有效的干预,并及时产生日志报告让管理员第一时间进行人为干预。企业现阶段在病毒防护方面缺乏专业的、可集中管理的防病毒方案,虽然部分机器装有某些防毒软件,但均由网络下载获得,这样获取的防毒软件本身就存在安全隐患,另外病毒库也无法及时得到更新。另外部分未安装任何防病毒软件的机器更加容易导致内部局域网电脑交叉感染。针对国药单位的防病毒功能需要,我们提出以下解决方案。3 ESET NOD32 防病毒产品整体解决方案 3.1 关于ESET公司ESET 于 1992 年成立,是一间全球性的计算机安全解决方案及软件公司,主要为企业和计算机用户提供服务,其旗舰防病毒产品 ESET NOD32 在全球屡获殊荣。ESET NOD32 以其最准确的病毒侦测功能、最快的侦测速度及占用最少系统资源,向用户提供最好的安全保护;在 Virus Bulletin 的公开测试中连绩第48 次获取 VB100%奖项,是其卓越表现的最好印证。ESET 更被 Deloitte 连续三年选为成长最快的 500 间科技公司之一(DeloitteTechnology Fast 500),并拥有一个广泛强大的合作伙伴网络, 其中包括佳能(Canon),戴尔(Dell)和微软(Microsoft)。ESET 在全球超过 80 个国家都设有办公室。 3.2 ESET NOD32防病毒软件产品介绍轻 采用智能缓存技术,降低磁盘及页面文件的访问频率,系统资源占用率低至4,远低于其他防病毒软件。快狠在硬盘容量迅速增长的“海量存储”时代,我们决不能容忍防病毒软件蜗牛爬似的扫描速度;ESET Smart Security在设计过程中,通过将冗余操作降至最低,为用户提供最快的扫描速度。在Windows XP SP2平台下平均扫描速度达到42M/秒。ESET Smart Security独有的ThreatSense引擎,包含高级启发式扫描以及虚拟机技术,可迅速查杀最新变种和未知病毒。准ESET Smart Security连续10年通过In The Wild病毒检测,无一遗漏。并可实时对USB移动设备进行实时监控,防止病毒通过USB移动存储设备进行传播。3.2.1 病毒查杀能力ESET NOD32防病毒产品具有对普通文件监控、内存监控、网页监控、引导区和注册表监控功能;具有间谍软件防护功能;可检测并清除隐藏于电子邮件、公共文件夹及数据库中的计算机病毒、恶性程序和垃圾邮件功能,能够自动隔离感染而暂时无法修复的文件;具有全网漏洞扫描和管理功能,可以通过扫描系统中存在的漏洞和不安全的设置,提供相应的解决方案,支持共享文件、OFFICE文档的病毒查杀、能够实现立体的多层面的病毒防御体系。ESET NOD32防病毒产品具有对电子邮件接收/发送检测、邮件文件和邮箱的静态检测及清毒、至少同时支持Outlook、Outlook Express、Windows mail/Live mail、雷鸟(Thunderbird)等客户端邮件系统的防(杀)病毒、防止DDoS恶意攻击,保护重要的邮件服务器资源,不被大量散布的邮件病毒攻击,维护正常运作。3.2.2 对新病毒的反应能力 ESET公司在全球各地都建立了病毒信息的收集网络,通过自主专利技术Threatsense.NET技术(云技术)提交到ESET 病毒实验室进行分析,使ESET NOD32防病毒产品能更加及时、有效地查杀新出现的病毒。3.2.3 病毒实时监测能力按照统计,目前的病毒中最常见的是通过邮件系统来传输,另外还有一些病毒通过网页传播。这些传播途径都有一定的实时性,用户无法人为地了解可能感染的时间。因此,ESET NOD32防病毒产品的TreatsenseTM引擎的病毒特征码、虚拟机技术,不仅能对已知的病毒,而且能够对未知病毒进行实时监控,确保用户计算机的数字世界不被侵扰。3.2.4 资源占用率ESET NOD32防病毒产品采用智能缓存技术,降低磁盘及页面文件的访问频率,系统资源占用率低至4,远低于其他防病毒软件。3.2.5 支持平台ESET NOD32防病毒产品有不同的版本支持多种平台,其中包括Windows 98/ME/NT/2000/XP/2003, Linux Desktop/Server, Linux Mail Server, MS Exchange, Lotus, Netware, NAS(Network Attached Storage)。3.3ESET NOD32 企业版介绍3.3.1 企业版组成ESET NOD32防病毒产品企业版 = ESET NOD32 远程管理组件+ ESET NOD32防病毒产品(Windows Server系统)+ESET NOD32防病毒产品(非Windows Server系统)ESET NOD32 Windows 只有区分 9x 系列及 NT 系列两个版本,而没有按客户端或服务器来区分。其中,ESET NOD32防病毒产品(非Windows Server系统)适用于 Windows 98/Me/NT/2000/XP/Vista/Windows 7。ESET NOD32防病毒产品(Windows Server系统)除了支持上述的操作系统之外,还支持Windows 2000/2003/2008 server这些操作系统。ESET NOD32 远程管理组件除了进行网内统一管理,还可以制作更新镜像-主要提供企业内部所有的客户端通过此服务器进行病毒库及程序组件的更新,避免直接从 ESET NOD32 服务器下载,以节省网络带宽。3.3.2 ESET NOD32 灵活的部署方式 ESET NOD32远程管理组件 = ESET NOD32远程管理服务器(RAS)+ESET NOD32远程管理控制台(RAC) ESET NOD32远程管理服务器(RAS) 及 ESET NOD32远程管理控制台(RAC) 主要提供集中化的管理功能,可减轻企业电脑管理人员的管理工作,并降低企业执行防毒策略的成本。同样地,视情况可部署多部遥控管理服务器及遥控管理控制台。也可由一部遥控管理控制台统一管理全公司的遥控管理服务器。如果企业分散在多处,也可通过遥控管理控制台来管理分散在各地的遥控管理服务器。通过ESET NOD32远程管理控制台,电脑管理人员可以直接进行部署及管理全公司的ESET NOD32。部署的方式主要有下列几种方式:A、 推送安装如果客户端是 NT/2000/XP Professional,可以在 遥控管理控制台直接启动 ESET NOD32 的安装。B、 登录脚本如果企业内的计算机,开机之后有登录域控制器或域名转换之类的机制,可通过登录脚本来启动安装ESET NOD32。C、 发送邮件如果有使用Outlook (不是Outlook Express)的话,可以将ESET NOD32以电邮的方式送给用户安装。D、 手动安装如果上述三种方式都不适用,也可以将ESET NOD32放在网络磁盘驱动器,或任何方式让用户手动启动安装的程序。无论采用上述哪一种方式来部署ESET NOD32,均可直接将ESET NOD32 的相关设定预先设定好,安装后会直接套用到客户端的ESET NOD32。而且安装过程可采用静态模式,用户不必回答任何问题,即可完成安装。安装完成后,可通过ESET NOD32远程管理控制台进行整个企业的 ESET NOD32 的管理。包括: 所有客户端设定、最新状况的监测、侦测病毒的记录、报表 等。执行 ESET NOD32 企业版并没有太多额外的系统需求,对大多数的环境而言,都可以使用。3.3.3强大的中央管理功能 强大的中央控制台,能在一小时内安装部署 500 个节点的机器。 ESET NOD32 局域网升级服务器 , 通过集中下载分发更新文件来节省公司网络带宽。 集中管理ESET NOD32 工作站和服务器,提高病毒防护效率,降低企业安全成本。 集中的ESET NOD32 防病毒管理,更加方便有效的管理分散在企业局域网中的各台计算机。 遥控配置ESET NOD32 客户端,ESET NOD32的客户端会扫描每一个正在访问的文件,如果发现病毒会立即在管理控制台上显示出来。管理员可以随时查看每一台机器上的病毒警报情况,并能够遥控指挥系统全面扫描,整个过程都在后台自动完成,不影响客户端的正常使用。降低了企业的管理和维护成本。 多种远程安装方式,提供在线和离线的ESET NOD32 客户端安装服务。 ESET NOD32安全套装企业版产品还具有防火墙和反垃圾邮件功能,在中央控制台能够针对客户端的防火墙日志,生成报表,更加方便管理员的统筹管理。3.3.4本地更新,提高工作效率ESET NOD32企业版拥有强大的病毒分发服务器(更新服务器),每小时一次的自动更新保障了安全资讯的及时发布。网络中的客户机只需要连接到本地架设的病毒更新服务器即可完成升级,更新服务器支持共享文件访问和HTTP访问两种方式,方便灵活,大大节省了网络带宽,加快了更新速度,直接或间接的提高企业的工作效率。3.3.5强大的报表功能ESET NOD32 企业版每月均会自动做出病毒报表,病毒感染历史记录能帮助您加强您的病毒防护策略。管理员可以根据需要定制不同的报表,如月报,周报,或者特定时期的情况报告,报告可以针对所有病毒,也可以具体到特定的病毒,还可以针对具体的用户来定义报表。3.4.1ESET NOD32 整体解决方案实现的主要功能A、实时监控的预警系统ESET NOD32预警系统能够实时捕获内外网之间传输的所有数据,实时发现来自于网络内部和外部的非法攻击行为,并实时报警,保护企业信息安全。 B、计算机病毒的监控和清除ESET NOD32企业版防毒软件可以实现防病毒体系的统一、集中管理,实时掌握、了解当前网络内计算机病毒事件,并实现对网络内的所有计算机远程防病毒策略设置和安全操作。 C、集中的控制台管理方式ESET NOD32企业版防毒软件通过远程控制台集中管理,管理员可以灵活、简便地根据自身实际情况设置、修改安全策略,及时掌握了解网络当前的运行基本信息。简化了管理员的工作,并保证了网络安全策略实施的统一性、安全性。D、强大的日志分析和统计报表能力ESET NOD32企业版防毒软件产品对网络内的安全事件都做出详细的日志记录,此外,报表系统可以自动生成各种形式的攻击统计报表,以直观、清晰的方式从总体上分析网络上发生的各种安全事件。 E、模块化的安全组合本方案中使用的ESET NOD32企业版防毒软件产品分别具有文件实时监控、网络监控器、电子邮件监控器、办公文件监控器四个模块,给内部局域网机器提供完美的保护。3.4.2 方案特点 A、应用在企业内网与Internet或其他非安全网络的唯一出入口,防止病毒通过Internet应用传播到内部网络。 B、应用在企业内网与Internet或其他非安全网络的唯一出入口,防止外部用户对内网和对外服务器的非法访问和攻击。 C、应用在不同企业内网与Internet的出入口,实现企业网之间的安全连接和数据交换。 D、应用在不同企业内网与Internet的出入口,实现移动、远程用户对企业网的安全连接访问和数据交换。E、对所有的客户机进行全面防护,彻底消除病毒对客户机的破坏,保证所有客户端计算机都有一个干净、安全的工作平台。F、对整个网络内的应用服务器进行全面防护,斩断病毒在服务器内的寄生及传播。G、对收发的邮件进行全面防毒扫描,发现病毒即时进行处理,并且给出管理员即时通知信息。H、所有防毒软件的升级、防毒策略的制定,将通过控管系统集中实现,一方面保证所有防毒软件得到即时更新,另一方面保证整个防毒策略的一致。同时生成整个网络统一的病毒报告日志,便于系统管理人员即时对病毒发现情况进行掌握,制定更加有效的网络平台安全使用策略。4 ESET NOD32防病毒服务体系 4.1 ESET NOD32 厂商提供售后服务防病毒产品是构建防病毒体系的必要条件,防病毒技术决定防病毒产品能力的核心和基础,防病毒服务提供防病毒体系的保障和防病毒产品的补充。在三者的关系中,防病毒技术的优劣是防病毒服务质量的关键。对于防病毒软件来说,其核心是病毒的防御能力、检测能力和清除能力,三者缺一不可。如果一个防病毒软件防御能力与检测能力不好,或即使能检测出来但无法通过反病毒程序干净清除,就会造成用户为清除病毒工作疲于应付,特别是在病毒爆发的情况下,防病毒服务的成本支出会大大增加,构建的防病毒体系在病毒爆发时就 变得不堪一击。ESET是全球最著名的防病毒软件厂商之一,其旗舰产品 ESET NOD32 经过了严格的测试考评,在国际上屡获殊荣。他基于启发探索法以及 ThreatSence的高超杀毒引擎,成为ESET NOD32 的优势所在,大大地提高了它对已知及未知威胁(包含病毒,间谍软件,甚至恶意攻击)的防范能力。真正的做到在根部防患于未然,将网络中病毒的传播扼杀于源头之中。这样,也就使管理员可把更多精力放在防病毒管理和防病毒体系的正常运作上。防病毒服务的作用体现在如下几个方面:1. 安全产品本身的价值要靠服务体现,如病毒库的更新等,没有后续服务的安全产品是过时的产品;2. 病毒出现的不确定性和防病毒的滞后性;3. 病毒制作技术不断变化,除防病毒厂商跟进外,也需要服务商的专业技术服务支持;4. 病毒事件的处理涉及专业防病毒知识,必要时须通过网络设备的访问控制策略防范病毒侵入和扩散;5. 防病毒安全涉及多个方面,包括防病毒管理制度、系统加固、关闭不必要的网络协议和端口、安全操作意识等等;ESET NOD32 历来特别注重面向客户提供专业的防毒系统服务,在设计和实施网络防毒系统方案的同时,保证在系统安装、维护、管理、病毒问题处理、人员培训和技术交流等方面,都提供规范化、制度化和专业化的技术支持服务。目前 ESET NOD32 在中国的技术支持中心设在深圳,同时在北京、上海、南京、广州等地也设有相应的技术支持网点,共有经过专业认证的技术支持工程师三十余人,提供给 ESET NOD32 用户 5*8(标准服务)乃至 7*24(专业服务)的优质服务。ESET NOD32 承诺服务条款所有客户在购买产品后的一年内所享受的服务免费提供一年防病毒软件版本、病毒库升级及技术服务。提供 7X24X365 的电子邮件支持提供 5X8X365 的电话技术支持Internet 网站专区及产品 Q&A 经验分享。e-mail 最新病毒信息及新闻分享用户。.
展开阅读全文