电厂管理信息系统

趋势科技企业防毒体系解决方案

目录

第一章 企业网络环境和防病毒需求分析 *

第二章 企业网络防病毒整体解决方案 *

第一章 企业网络环境和防病毒需求分析

一、企业网络环境

1、项目背景

根据企业（XX公司）具体的网络及系统环境，提供全方位的企业网络防毒体系解决方案。

飞速发展的网络技术，在为企业创造良好的商业环境和经济效益的同时，也给企业的网络安全带来了巨大的隐患，其中计算机病毒就是一个主要的危害因素。它对计算机系统安全的严重危害，除了来自于病毒自身发作后造成的恶性结果外，还来自于计算机病毒难以控制的传播能力和与日剧增的数量。

在DOS操作系统时代，病毒大多是一些基于DOS下的引导型和程序型病毒，传播的途径少，主要是通过软盘，传播速度也很慢。一般情况下，用户只要注意软盘的使用，定时用杀毒软件扫描，病毒代码的更新常常是每半年甚至一年更新一次。随着操作系统进入WINDOWS时代，计算机病毒的发展也达到了令人骋目的地步。目前，计算机病毒的数量以达47000多种，并仍在以每天15-20个的速度快速增长。从早期的病毒(文件型，引导型，变种，隐藏型和宏病毒)，到特洛伊木马型(Trojan Horses)，恶作剧型(Hoaxes)，恶意的 Active X 与 Java applets 恶意破坏型程序，可谓层出不穷。同时，计算机病毒的传播途径也从单一的软盘传播，发展到通过网络、电子邮件附件和Internet下载文件等多种途径传播，特别是电子邮件，通过它传播的病毒占传播总数的65%以上，已成为计算机病毒的主要传播途径。而宏病毒则由于其编写的简易性，代替引导型和程序型病毒成为最大的病毒源。

由于计算机网络的发展和Internet的爆炸性增长，以及电子邮件的大量使用，使得病毒的传播速度非常快。一个新病毒可以在很短的时间内通过Internet或电子邮件传播到全球各个地区的计算机系统，或者通过网络感染整个企业的计算机。病毒所造成的破坏也就迅速的蔓延至整个企业网络，造成巨大的经济损失。根据ICSA(International Computer Security Associate)的统计报道：平均每次病毒事件所造成的花费为1,750美元；但是对于严重破坏了的系统，其造成的损失可高达8,399美元；平均服务器当机时间为1小时；平均系统恢复时间为24小时；一些严重的情况甚至需要1000小时以上来恢复，更加之对系统进行恢复所需的人力资源费用，一旦企业网络发生计算机病毒的泛滥，其后果将是灾难性的。

就贵公司而论，当您享受着百台PC规模的企业网络(Intranet)为您带来的强大的资源共享，并通过Internet建立起良好的商业环境时，您是否意识到，您同时必然要面对的还有百倍于以往单机环境的可能遭受计算机病毒侵害的危险。因为，一旦企业网络中的任何一台电脑感染上病毒，它就很可能在短短几分钟中内使这些病毒蔓延到您的整个网络。如果这是一台服务器的话，那造成的危害将更加严重。在这种情况下，任何单机模式的防毒措施，都无法有效的在短时间内抑制住病毒在网络中的蔓延趋势，而只能眼睁睁的等到自己的计算机被感染以后，再进行补救。病毒的发展趋势表明，防止病毒，最重要的是如何使企业网络快速响应突发性的恶意病毒，通过分析所有可能的病毒侵入点，根据各自的特点进行层层防护，建立全方位的企业网络防病毒体系，真正作到使这些猖獗计算机病毒在您的企业网络中无所遁形。

2、企业网络环境分析

建立行之有效的全方位防病毒体系，其关键的一点就是要首先分析企业现有的网络环境。这样才能对此网络所存在的病毒隐患，作出全面的分析报告。下面是贵公司现有企业网络模型：

二、企业网络受病毒侵害的可能性分析

防毒体系的建立并不单纯只是几种防毒产品的堆积，它的重点在于要针对企业现有的网络环境，对网络中所有可能存在的病毒侵入点进行详细的分析，针对每一个可能的入侵点进行层层防护，对症下药，真正使之成为“安全的”企业网络。其原因在于，企业网络中不允许有任何漏洞。企业网络中的任何一个漏洞，都将成为网络安全的致命弱点，最终造成满盘皆输。

可能的病毒侵入点：

• 客户端（100）

• 邮件服务器（2）

• 文件/应用服务器（2）

• 网关（1）

三、企业网络防病毒体系需求报告

根据上面所描述的企业网络的具体环境和相应的受病毒侵害的可能性分析，我们提出如下防病毒体系需求报告：

1、必须对整个网络实行全方位、多层次的病毒防护，也就是说应该在网络的每一个层次都要进行有效的病毒防护。针对企业网络的具体情况，我们建议在网络中设置以下级别的病毒防护：

• 客户端级防护：提供基于服务器端，可集中控管的PC病毒防护体系。
• 邮件服务器级防护：for Exchange Server /for Lotus Notes Server，对所有通过邮件服务器的邮件进行实时监护，即时制止病毒在企业网络中的传播。
• 文件/应用服务器级防护：对服务器进行实时监护，避免使服务器成为病毒的集散地。
• 网关级防护：实时扫描通过SMTP, FTP, HTTP端口的所有数据。在病毒开始行动之前将其消灭。

2、必须在主要服务器上具备24小时自动防护功能。

3、必须能够在各条可能感染病毒的途径上防止病毒。尤其必须能够扫描预防电子邮件附带的病毒和未知宏病毒。

4、必须具备最先进的检测清除病毒的功能。当感染传播性很强的病毒时，要能够快速从整个网络上把这一病毒清除，不让病毒残留在某台机器上。

5、对已感染的病毒文件，能够通过先进的修复工具保证文件免受损害。对于感染无法处理的未知病毒，必须提供一种方法，不让其在网络上传播，同时，能够快速获得解决方案。

6、对总体网络性能的影响应该非常小。

7、病毒定义码和扫描病毒引擎的更新必须快速方便。

8、必须能够实现对整个防病毒体系的集中管理（基于LAN/WAN），对某些重要功能实行强制性管理。

第二章 企业网络防病毒整体解决方案

一、企业网络防毒方案考虑的几个重要因素

完善的企业网络防毒解决方案，除了防毒软件的强大功能之外，尚有下列几项重要的问题，需要非常严谨的考虑：

1. 防毒软件每台机器都要安装，很麻烦，费力费时。
2. 防毒软件装完，防毒工作才真正开始，面对上百台机器的病毒码更新，这些由谁来做？需要多少专人管理。
3. 一般行政人员或不太了解计算机的人员是否可以轻松使用、简捷更新和升级。
4. 在单机上功能强大的防毒软件，若无法在网络上有效地管理则可能弊多于利，因为不是每个使用者都知道如何对防病毒软件的一些功能选项进行设置。是否可以透过某种的轻松方式一次性设定，也就是说，能否使软件的安装、防病毒策略的定义、实施以及病毒码和扫描引擎的更新和升级变得非常简单，甚至完全自动化？
5. 标准预设的防毒选项设置不一定适用所有的客户端。
6. 很难分析统计病毒攻击事件的次数、原因以及来源。
7. 用户都违反MIS Policy，如：用户随意更改防病毒策略和选项设置或忘记更新最新的病毒码和扫描引擎，甚至卸载防病毒软件，这样即使装了防毒软件，MIS仍然要到处救火，甚至达不到防病毒的效果。
8. 移动用户太多，无法有效、及时的掌握和把最新的病毒定义码送到移动用户手中。
9. 是否能够很方便地在多种平台下进行安装、维护升级等工作。
10. 是否可以对网络进行全方位、多层次地预防和过滤病毒。

针对上述问题，我们在为您制定的此项防毒体系方案中，尽可能的兼顾了以下所有因素：

• 多层次、全方位的防病毒保护工作环境--

• 跨平台的技术及强大功能

• 先进的防病毒技术
• 简易快速的网络防病毒软件安装和维护
• 集中和方便地进行病毒定义码和扫描引擎的更新
• 方便、全面、友好的病毒警报和报表系统管理机制
• 病毒防护自动化服务机制
• 客户端防病毒策略的强制定义和执行
• 快速、有效地处理未知病毒
• 合理的预算规划和低廉的总拥有成本
• 良好的服务与强大支持

二、趋势科技及其防毒体系简介

1、趋势科技介绍

关于Trend Micro

Trend Micro无论在网络防毒和网络安全相关的软件开发和服务上都是首驱一指的；为企业网络所提供的完整及中央控管的防毒墙（VirusWall）使PC、文件服务器和电子邮件服务器免受病毒的威胁。

总部位于东京并在其它18个国家拥有1400名员工的Trend Micro由张明正先生于1988年创立。在过去10年中，平均每年的销售额都经将近75%的速度增长，于2000年时已达到2亿8百万美元。Trend Micro已在东京证券交易所（Tokyo Stock Exchange）(4704)和美国NASDAQ(TMICD)挂牌上市。

由于不断的创新和科技研发，Trend Micro已从桌上计算机防毒转移至网络服务器和网络网关的防毒。Trend Micro的所有产品，易于安装和操作、支持各个平台和强大的中央管理工具，自1997年来已被超过1/3的财富500大企业所采用。最近一期的IDC(9/00)报告指出Trend Micro的InterScan VirusWall在防毒市场中成长最快的部分---网络网关市场中占了54%。

通过因特网外包服务部 (Internet Outsourcing Solutions Division)，Trend Micro使得服务提供者(ISPs, ASPs, email outsourcers and telco)能提供附加价值更高的服务给客户。其子公司，ip Trend，向从事电子商务的中小型企业销售网络服务器仪器(internet server appliances)和基于Linux的解决方案（Linux-based solution）。

TrendLabs是Trend Micro服务基础架构的主干，其总部位于菲律宾首都马尼拉近郊，拥有一流的IT信息设备，在经过六个月作业整合计划后获得ISO 9002认证。工作团队由分布在三大洲、250位工程师组成，加上全球团队24小时不停顿的服务性质，即使面对来自世界各地的突发病毒事件或客户要求的技术支持，都能做出立即有效的处理。

Trend Micro总是能将想法落实在尖端科技上。因为Trend Micro的策略和独到眼光，Gartner Group连续4年称赞Trend Micro在病毒管理方面最有远见。

2、趋势企业防毒解决方案（Trend Enterprise Solution）

1）单机用户的计算机防毒产品

• PC-cillin：面向个人用户，提供单机环境下的病毒防护工作。

2）企业病毒防护体系

• OfficeScan：针对企业网络环境设计，提供企业用户网络客户机的病毒防护工作。安装于企业中的一台防毒服务器，可通过浏览器进行所有的设定及配置，能够通过网络为每台计算机安装客户端，无须在客户端操作，简单方便。提供实时病毒防护及监控能力。
• ServerProtect：安装在服务器端，提供对诸如文件服务器的实时病毒防护能力，目前有多种平台的版本。
• ScanMail：ScanMail有for Exchange和for Lotus Notes两种版本，安装在邮件服务器上，提供对电子邮件的防护能力。有多种平台的版本。
• InterScan VirusWall：病毒防火墙，配合企业网络防火墙，提供对HTTP（Web）、SMTP（E-Mail）、FTP的病毒防护。

3）企业防毒体系管理系统

• TVCS：TVCS是一个集中管理的工具，安装在NT/2000 Server上，对所有的TrendMicro防病毒产品提供一个集中的管理机制，监控各个防毒产品的防杀状态，病毒码及杀毒引擎的更新升级等，并在各个防毒产品上收集病毒防护情况的日志，并进行分析报告。

三、企业网络防病毒解决方案

1、客户端级解决方案

方案：OfficeScan

OfficeScan的功能和特点：

• 采用ActiveX, Windows NT远程安装、微软的系统管理服务器（SMS）或登录脚本完成配置
• 管理主控台可集中控制客户端配置、扫描及清毒选项
• 对客户端进行实时监护
• 可设置为自动更新客户端防毒程序
• 集中病毒活动日志便于您查看企业病毒事件信息及了解出现病毒问题的原因
• 网域管理同时给予客户配置的权限
• 侦测及清除已知及未知的宏病毒
• 从最终用户到系统管理员均可轮流负责电脑单机的病毒防护工作
• 远程客户端在任何时候连接网络时，都可进行程序更新和获得完整资讯
• 基于Web主控台允许在任何地点可透过浏览器进行远程管理

2、邮件服务器级解决方案

方案1：ScanMail for Microsoft Exchange

方案2：ScanMail for Lotus Notes

1）ScanMail for Exchange 的功能和特点

• 实时扫瞄并清除Exchange邮件附加档案中的病毒
• 实时扫瞄并清除公共文件夹中的病毒
• 侦测并清除已知及未知宏病毒
• 将警示讯息寄给寄件人、收件人及系统管理者
• 增强性能模板功能以方便大型安装工程
• 透过Web浏览器远程安装及管理
• 在Exchange服务器上可自动完成安装及更新工作
• 可预约设定从Web自动下载最新病毒码文件
• 藉由详尽的病毒活动记录追踪病毒来源
• 透明的病毒扫描工作

除非发现病毒，ScanMail的病毒扫描工作对用户来讲是非常透明的。为此，当发现病毒时，此病毒将被隔离在服务器上以便采取进一步的解决措施，同时ScanMail会立即发出电子邮件讯息来警示寄件人、收件人及系统管理者，而原始的电子邮件及附件会寄送给收件人。

2）ScanMail for Lotus Notes 的功能和特性

• 在电子邮件路由器上实时扫瞄并清除邮件及其附加档案中的病毒
• 实时扫瞄并清除隐藏于Notes资料库中的病毒
• 按需扫描数据库并清除染毒文件中的病毒
• 在资料库复制（replication）过程中，实时扫瞄并清除所有被修正过的数据中的病毒
• 侦测并清除已知及未知宏病毒
• 与本地Notes服务器的工作模组一致
• 在Notes Domino服务器上扫瞄Web传输管道
• 自动更新病毒码文件
• 寄送警示讯息给寄件人、收件人及系统管理者
• 可由任何Notes客户端进行远程管理
• 藉由详尽的Notes格式病毒活动记录追踪病毒来源

3、文件/应用服务器级解决方案

方案1：ServerProtect for NT

方案2：ServerProtect for Netware

ServerProtect 的功能和特点：

• 提供集中式多重网域安装及管理
• 提供远端安全管理
• 提供预约自动扫瞄与自动更新功能
• 藉由详尽的病毒事件报告追踪病毒来源
• 实时侦测并清除已知及未知宏病毒
• 自动更新及传送病毒码文件
• 与趋势科技其它服务器及单机防毒产品分享病毒码
• 支援Windows NT 及NetWare平台
• 荣获国际电脑安全协会（ICSA)病毒侦测率达到100%的认证

4、网关级解决方案

方案：InterScan VirusWall

InterScan VirusWall 的功能和特点：

• 阻止病毒及其它恶性码进入您的网际网关
• 实时扫瞄进出SMTP 服务器的邮件及其附加档案
• 实时扫描FTP传输渠道
• 自动清除染毒文件
• 实时扫描HTTP传输渠道
• 锁定恶性的Java applets和ActiveX物件，以及未经认证（unsigned）或非商业性（non-commercial）的签定安全鉴定软件
• 侦测及清除已经和未知宏病毒
• 将警示讯息寄给寄件人、收件人及系统管理者
• 可预约设定从Web自动下载最新病毒码文件
• 具有完整的实时性能监视功能
• 通过详尽的病毒活动记录追踪病毒来源
• 支援Windows使用者界面和ISAPI/ CGI web浏览器设置界面

5、防病毒体系的集中管理系统解决方案

方案：Trend Virus Control System (TVCS)

TVCS的功能和特点：

• 从单一控制点管理企业网络环境中的病毒防护产品
• 趋势科技病毒控制系统（Trend Virus Control System）是趋势科技系列防毒软件的一个组成部分，趋势科技系列防毒软件保护企业的网际网关、群组软件、企业内部网服务器、局域网服务器及个人电脑单机免受病毒的侵害。
• 透过Web 监控程序，集中管理所有安装于网路上的防毒软件
• 提供网路病毒入侵记录报表及相关分析资讯
• 从单一控制点自动为网络上所有趋势科技产品进行病毒码更新
• 与LDAP 相容，弹性配合您目前或未来规划的网络结构
• 快速安装TVCS于NT服务器上，并为网络上所侦测到的所有防毒软件安装代理程序
• 提供防病毒管理工具的先驱
• 使用先进的Java及ActiveX技术支援Netscape Navigator 及Microsoft Internet Explorer浏览器
• 采用事件驱动（event-driven）技术以降低网络运载量
• 在管理各个不同的防毒软件上，可节省大量的时间与金钱
• 协助管理者强化企业的全方位防毒能力

6、企业防病毒整体解决方案一览图

计算机病毒与反病毒技术的发展，致使企业不能再依靠单一的防毒体系来保全资源，面对日益复杂的病毒技术的出现，必须出现一种全新的企业防毒模式。趋势科技所提供的企业全线防毒体系，无疑给了我们一个更加安全的防护模式。