趋势网络防病毒方案建议书(江西地税).doc

《趋势网络防病毒方案建议书(江西地税).doc》由会员分享，可在线阅读，更多相关《趋势网络防病毒方案建议书(江西地税).doc（80页珍藏版）》请在三一办公上搜索。

1、 江西省地税 网络防病毒建议书江西省地税趋势科技 中国新趋网络科技（上海）有限公司电话：021-53966800传真：021-53966407服务热线：800-820-8876服务邮件：Service目 录1.项目综述41.1.方案特点简述41.2.江西省地税整体防毒系统所达到的效果61.3.网络防病毒产品推荐72.整体方案建议102.1.江西省地税网络架构描述102.2.江西省地税潜在病毒威胁分析102.3.病毒对江西省地税网络运营威胁112.4.整体防病毒体系建议122.4.1.防病毒体系设计思路122.4.2.产品部署建议132.4.3.服务器防护162.4.4.客户机防护182.4.5

2、.中央控管体系202.4.6.整体病毒防护体系233.趋势科技病毒爆发抑制策略案例分析264.产品配置清单325. 工程进度安排及服务承诺335.1项目术语定义335.2项目组织机构335.3技术服务承诺355.3.1服务内容355.3.2服务质量承诺375.4项目技术支持人员分类375.5项目实施395.5.1项目实施方案395.5.1.1项目实施计划395.5.1.2项目阶段及任务405.5.1.3工程进展安排425.5.1.4各方职责455.5.1.5技术联络会议485.5.2项目实施效果496.培训计划507.趋势服务体系介绍567.1服务框架567.2服务内容577.2.1基本服务内

3、容57丰富的趋势网站资源587.2.2大客户专署服务计划(PSP)：59特权59服务59保障及承诺60服务等级60PSP服务支持程序61PSP响应时间列表667.2.3本地服务商提供的服务687.2.4病毒响应服务 TrendLabs707.2.5产品升级服务728.附录：738.2病毒发展简述768.3病毒事件的影响801. 项目综述1.1. 方案特点简述本方案系对江西省地税的整体防病毒安全系统提出建议，采用基于业界最领先的防病毒产品趋势科技（Trend micro）公司的产品和解决方案。我们为江西省地税构建的整体防病毒安全体系的建立简述如下：1 根据江西省地税现有的层次结构，提供集中分布式

4、的层次化的防病毒服务。2 采用全方位，多层次防毒的方式，部署多层次病毒防线，具体来说就是在网关利用趋势科技的IMSS以及SPS, 实现在进行病毒过滤的同时，也防范垃圾邮件对企业网络资源的消耗与破坏。对整个江西省地税网络中的客户端采用趋势科技防毒墙网络版Officescan，对整个江西省地税网络中的服务器部署趋势科技防病毒墙服务器版Serverprotect。对于整个江西省地税整体的防病毒系统的中央控管则可以通过趋势科技中央控管软件TMCM来整体中央控管。3 对于当今网络病毒的巨大威胁，趋势科技摆脱了传统的防病毒软件厂商所固有的在应用层防范病毒的模式，推出了全球创新的，独树一帜的网络层病毒扫描产

5、品趋势科技网络病毒墙，确保了病毒在网络设备之间传播的过程中就能够直接被清除，以避免对整个网络造成冲击。4 趋势科技授权服务商和趋势科技，江西省地税相关人员组成专门的防病毒以及安全小组，负责对江西省地税的防病毒体系部署，防病毒安全规范的制定。趋势科技授权服务商和趋势科技相关人员将对江西省地税的防病毒体系定期进行巡检，在江西省地税的病毒爆发造成业务影响的紧急时刻，趋势科技授权服务商工程师将至江西省地税现场服务。采用业界最先进的趋势科技的防病毒产品为基础建立安全体系，较采用其他方案，有如下的显著优点： 厂商优势：趋势科技是目前业界唯一仅专注于防病毒和防病毒安全体系建立的厂商，相对其他的防病毒厂商，趋

6、势科技的产品更具有技术的领先性。其设在菲律宾的，业界唯一获得ISO9002认证的TrendLab病毒实验室提供7*24小时、全年无休的专人专业服务，包括从最早的防毒内容及范围的规划、企业防毒网的建立、人员的教育训练、病毒爆发时保证两小时提供解药的最高等级支持等。 高扩展性：由于专注于防病毒安全产品和解决方案，趋势科技有能力为江西省地税提供全方位，多层次，具可扩展性的防病毒安全体系。除了提供用于客户机防病毒的officescan产品，用于服务器的ServerProtect产品，用于网关防病毒的IMSS产品和网关垃圾邮件防范的SPS，趋势科技还可以在将来江西省地税需要时提供专注于LotusNote

7、s/Exchange的病毒防范软件 Scanmail,专注于Web防病毒的IWSS软件和提供所有在线用户的在线杀毒工具DCS等。全方位的产品和解决方案支持使得趋势科技的防病毒安全体系的提供是具备高扩展性的。 防范和查杀病毒的自动化：针对像江西省地税比较大型的网络，单纯的依靠江西省地税的各级网络管理人员进行分散的人为管理不可能将防病毒工作做到完美无缺。趋势科技提供高度自动化的管理和病毒防范，查杀技术。1、 扫描在线用户是否已经安装趋势客户端软件，并且可以有选择性的强制用户进行安装；2、 扫描在线用户是否安装了微软操作系统的补丁，并且可以有选择性的强制用户进行安装；3、 中央控管软件定期自动进行全

8、网络的病毒查杀，自动的更新病毒码和扫描引擎，自动的生成全网络的病毒日志，分析报表，并且通过日志查找网络中的病毒源头等。所有这一切都是通过位于中心的中央控管软件自动进行。 业界独一无二的病毒预防范：针对目前病毒出现影响用户病毒库和防病毒代码的出现这一时间段的病毒最可能蔓延和爆发的“真空期”，趋势科技提供业界独一无二的“企业保护战略技术”EPS，其中央控管软件能够在防病毒代码出现之前，就自动的关闭客户端可能引起病毒蔓延的端口，并自动的隔离已经感染病毒的PC，文件夹等。第一时间的做到了病毒的预防范。本方案详尽描述了采用趋势科技公司的全线产品为江西省地税构建的整体防病毒系统，该方案贯彻了如下五点整体防

9、毒的基本思想： 防毒一定要实现全方位、多层次防毒。在江西省地税的方案中，我们部署了多层次病毒防线，分别是网关防毒、应用服务器防毒和客户端防毒，保证斩断病毒可以传播、寄生的每一个节点，实现病毒的全面防范； 网关防毒和防垃圾邮件是整体防毒的首要防线。在江西省地税的方案中，我们将网关防毒和防垃圾邮件作为最重要的一道防线来部署，全面消除外来病毒的威胁，使得病毒，垃圾邮件不能再从外网传播进来，对内部网络资源和系统资源造成消耗。同时，全面防范垃圾邮件的侵扰以及内部机密数据的外泄，在整个防毒系统中起到事半功倍的效果。 网络层病毒直接清除：利用趋势科技网络病毒墙确保了病毒在网络设备之间传播的过程中就能够直接被

10、清除，以避免对整个网络造成冲击。 没有集中管理的防毒系统是无效的防毒系统。在江西省地税的方案中，趋势科技构建了跨子网，跨地市的集中管理系统，保证了整个防毒产品可以从管理系统中及时得到更新，同时又使得管理人员可以在任何时间、任何地点通过浏览器对整个防毒系统进行管理，使整个系统中任何一个节点都可以被管理人员随时管理，保证整个防毒系统有效、及时地拦截病毒。 服务是整体防毒系统中极为重要的一环。防病毒系统建立起来之后，能不能对病毒进行有效的防范，与病毒厂商能否提供及时、全面的服务有着极为重要的关系。这一方面要求厂商要有全球化的防毒体系为基础，另一方面也要求厂商以及本地趋势科技授权服务商能有足够的本地化

11、技术人员作依托，不管是对系统使用中出现的问题，还是用户发现的可疑文件，都能进行快速的分析和方案提供。趋势科技作为网络防毒及互联网安全与服务的领导厂商，可以全面满足江西省地税多层次的服务要求。1.2. 江西省地税整体防毒系统所达到的效果江西省地税希望部署趋势科技防病毒整体解决方案后，能够达到以下效果： 对进出江西省地税的邮件进行全面防毒扫描，发现病毒即时进行处理，并且给出系统管理员即时的通知信息； 对进出网关的邮件进行内容过滤，全面阻挡垃圾邮件的侵扰，并根据江西省地税的邮件保密规定制订邮件发送安全策略，保证机密资料不外泄； 对江西省地税的群件服务器进行全面保护，阻绝邮件系统内部的病毒爆发； 对江

12、西省地税网络内的应用服务器进行全面防护，斩断病毒在服务器内的寄生及传播； 对所有的客户机进行全面防护，彻底消除病毒对客户机的破坏，保证所有员工都有一个干净、安全的平台； 所有防毒软件的升级、防毒策略的制定，通过控管系统集中实现，一方面保证所有防毒软件得到即时更新，另一方面保证整个防毒策略的一致。同时生成整个江西省地税统一的病毒报告日志，便于系统管理人员即时对病毒发现情况进行掌握，制定更加有效的网络平台安全使用策略； 建立及时、快速的病毒响应机制，能够迅速抑制病毒在企业网中传播。1.3. 网络防病毒产品推荐基于上述原则及对该领域技术发展前景、产品的性价比等综合因素，趋势科技建议江西省地税计算机网

13、络采用如下产品配置：趋势公司 Trend Micro AntiVirus Total Solution 包括： 趋势科技中央控管系统：Trend Micro Control Manager TMCM 趋势科技防毒墙讯息安全版：InterScan Message Security Suite - IMSS； 趋势科技防毒墙垃圾邮件防治服务：Spam Prevention SolutionSPS 趋势科技HTTP和FTP防病毒软件：Interscan Web Security SuiteIWSS 趋势科技防毒墙群件版： ScanMail for Notes, ScanMail for Exchan

14、ge 趋势科技防毒墙服务器版：ServerProtect； 趋势科技防毒墙网络版：OfficeScan 趋势科技病毒清除服务器：DCS; 趋势科技网络病毒墙：NVW产品简要说明:产品功能及用途产品名称功能和部署建议对全网防病毒软件实现中央控管Trend Micro Control Manager基于NT/2000操作系统的专用防毒服务器或其它空闲服务器,本服务器建议放置在江西省地税信息中心统一管理所有趋势产品，实现对所有防毒软件的集中管理、集中设置、集中维护；在江西省地税搭建一个三层的病毒防护、管理构架；集成临时策略功能，有效阻止爆发初期，病毒在内网的感染和扩散；形成统一报告，提供分析内网漏洞

15、的有效数据。对病毒邮件和邮件内容进行网关扫描并对关键字进行过滤IMSS安装在专用的防毒服务器上. 对进出江西省地税邮件服务器邮件进行病毒扫描对江西省地税用户使用的免费邮件帐户进行扫描对垃圾邮件进行阻挡可以定义关键字对信件内容进行过滤，符合规则的信件可以删除、隔离、延迟发送，同时通知相关人员隔离信件可以重新进行发送对大邮件可以定义延迟发送Spam Prevention Service（简称SPS）为企业IT网络资源提供一套高性能、基于策略的网关垃圾邮件过滤解决方案，架设于企业的 SMTP 对外网关上。SPS通过集成趋势科技网关病毒过滤产品IMSS的紧密集成，实现在进行病毒过滤的同时，也防范垃圾邮

16、件对企业网络资源的消耗与破坏，运用先进的智能垃圾邮件扫描引擎及已有垃圾邮件数据库匹配，能有效判别并阻止各类已知或未知的垃圾邮件进出企业IWSS是基于网关的，针对Http和FTP传输过程中进行病毒检测的防病毒软件IWSS通过与企业内部自带的HTTP和FTP代理软件结合，或者利用IWSS自己作为HTTP和FTP的代理软件对企业内部用户在上网和FTP文件传输时，进行实时病毒监控，以确保用户的处于“无毒”状态。对Domino及Exchange群件系统实现全面防护Scanmail 直接与群件系统部署在同一台服务器上桌面机的病毒防护OfficeScanOfficescan服务器端安装在江西省地税的防病毒专

17、用服务器上，Officescan客户端可自动安装在所有客户机上,透过Web接口的管理主控台，管理人员可以从网络上的任何地点，来管理和设置整个网络客户机防毒策略，并且也能迅速响应各种紧急事件。NT/Novell/Linux服务器病毒防护ServerProtectServerProtect远程安装在所有服务器上对Windows 2000/NT、Novell NertWare或Linux Redhat网络上的服务器，提供全面性的病毒防护。它提供病毒疫情管理、集中式病毒扫描、病毒码更新、事件报告和防毒配置等功能。在线杀毒服务器DCS安装在专用的防毒服务器上 清除中毒机器中残存于系统内存的木马、病毒，恢

18、复受损的注册表键值。 不需安装任何Agent，通过浏览器即可实现远程扫描，且不受任何厂牌的防毒软件影响。 Web式管理接口，方便IT人员随时随地掌握企业内部防毒状况。 提供详细的纪录与报告，利于IT人员检视所有机器的中毒状况。2. 整体方案建议2.1. 江西省地税网络架构描述江西省地税整体网络防病毒包括省中心和11个市州地税系统，分别是南昌、鹰潭、赣州、吉安、萍乡、九江、景德镇、上饶、宜春、新余、抚州。但由于江西省地税网络结构比较复杂，而且涉及邮件服务器的管理和多部门，多系统之间的协调，如果不加控制，病毒可能带来的威胁是相当现实。病毒一旦发作，带来的损失是不可估量的，而在信息被破坏后再杀毒也无

19、法挽回已经造成的损失，所以对于江西省地税来说，对计算机病毒的态度将是防毒+杀毒的结合，以防为主。在病毒可能流传的各个渠道中都设有监控，结合定时病毒扫描和自动更新，才能保证系统的安全。同时需要结合对应的管理策略，充分发挥趋势产品在病毒防护集中管理、监控中的优势，在江西省地税企业网中构建有效的病毒监控体系。2.2. 江西省地税潜在病毒威胁分析基于上述病毒入侵途径的分析，评估江西省地税目前是否存在以下病毒防护漏洞： 是否具有良好的防病毒安全策略，且能构成动态自适应防病毒系统构建一个全面有效的网络防病毒系统，应根据特定的网络环境定制病毒防护策略：策略包括预防策略、升级策略、病毒爆发初期管理控制策略、集

20、中清除策略、审计策略、集中管理策略等。从宏观角度统筹规划网络安全体系，全面顾及到网络系统病毒发生、预防、清除、审核等各个阶段，能够在病毒爆发生命周期各个阶段对病毒进行有效的控制，将病毒造成的损失降到最低。 是否部署针对不同操作系统平台及应用防病毒软件在江西省地税的网络体系中，各类操作系统平台有大量应用，如Windows/NT/2000系统，Unix/Linux系统，此外还分布有大量应用系统，如邮件系统，数据库系统等。如果没有采取任何病毒防护措施，这样信息交换很难保证该网络系统的安全，会对各类操作系统及关键应用业务产生潜在的安全威胁。 缺少防病毒中央控管系统由于江西省地税网络节点太多，且分布较散

21、，要管理好整个防病毒系统良好运行必须有一个良好的管理控制系统。能通过浏览器方式实现远程异地管理远程防病毒软件，监视该软件的运行状况参数（如防病毒软件病毒库、扫描引擎更新日期，系统配置等）。能实现病毒集中报警，准确定位病毒入侵节点，让管理员对病毒入侵节点做适当处理以防危险扩大。控制中心能与其它网络安全系统实现联动，协同管理工作。 缺少全网病毒代码统一自动更新功能构建有效病毒防护的关键环节需要保证产品能做到定期升级，网络防病毒软件必须具备主动式、零干预、增量式的自动升级功能，同时具备自动分发功能，能够在单点更新，然后在不需要人为干预的情况下，实现全网所有产品的病毒码更新。 尚未建立完善的安全制度和

22、制定安全培训机制防病毒工作是一项复杂、长期的任务，需要全体人员配合，提高对病毒的警觉和防范意识。江西省地税防病毒系统需要建立良好的安全规范，以制度严格控制不良行为，另外还得提高全体人员的防范病毒的能力。网络安全应急小组至少配备2-3人才能很好的处理网络安全运营的所有事件，应急处理技术和人员管理也需要专业应急小组提供技术培训和长时间的跟踪培训。 缺乏完善的防病毒信息支援体系防病毒厂商长期提供防病毒信息，新病毒预警信息，安全培训等专业的支持，以提高整个网络使用人员的防病毒素质。江西省地税内部尚未建立完善的信息支援系统。2.3. 病毒对江西省地税网络运营威胁 外部 江西省地税与互联网有直接通道，虽然

23、中间有防火墙验证数据的合法性，但仍会受到来自互联网以HTTP、SMTP、FTP等数据流为载体的潜在病毒的威胁。 内部 局域网中的工作站及文件服务器都会受到病毒的感染，病毒的攻击方式多种多样，有通过局域网传播、传统介质(光盘、软盘等)传播等等，一旦受到感染，便会迅速传播，会给日常的工作和生产带来极大的威胁。 OA应用平台 江西省地税内部大量的公文流转通过OA的应用平台来实现，如果不加防护，会成为病毒迅速扩散的温床。 邮件服务器 电子邮件已成为病毒传播的最大载体，任一与外界有邮件往来的邮件服务器如果没有采取有效的病毒防护措施，极易受到攻击，并会导致病毒在企业内部网中快速传播。其实邮件服务器本身不会

24、受到邮件病毒的破坏，只是转发染毒邮件至客户信箱中，但是当客户机染毒并产生几何数量级的信件时，邮件服务器会由于在短时间内需转发大量邮件而导致性能迅速下降，直至当机。 网络带宽 高速传播和具有网络攻击能力的病毒，能占用有限的网络带宽，导致网络瘫痪。CodeRed就是典型导致网络瘫痪的病毒，能导致网络交换机、路由器、服务器严重过载瘫痪。 间接损失 病毒造成的间接损失可能更大，病毒造成的事故对企业的影响是直接导致企业信息资产损失，可能影响生产运营。而病毒事故对企业造成信誉损伤可能更严重，一次病毒引起网络故障可能造成客户的信任度严重下降，而丢失大量客户。2.4. 整体防病毒体系建议2.4.1. 防病毒体

25、系设计思路为了构建一个强壮、有效的防病毒体系，在分析了江西省地税网络架构及相关应用之后，针对潜在的病毒传播威胁，趋势科技建议采用结合产品、防御策略、服务为一体的防病毒体系。由于江西省地税防病毒管理具有明显的地域性，为了方便集中管理，需要有一套切实可行的集中管理机制，以方便管理员实时掌控全省防病毒状况。同时还要求按地市进行权限分派管理，不同地市的管理人员在中央控管体系中只能够管理到本地市范围内的防病毒软件，包括防病毒策略设定、病毒码及扫描引擎升级等。趋势科技在为江西省地税设计的防病毒体系中，充分考虑到集中及分权管理的需求，构建逻辑结构为三层的防病毒体系：第一层：中央管理层（省中心）在省中心部署趋

26、势科技中央控管产品TMCM，该管理软件能够对部署在全省范围的防病毒软件进行集中化的监控及管理。借助其灵活的目录管理，能够按照物理区域划分定制目录，同时将该区域内管理的防病毒软件归类到相应目录进行集中管理。此外，TMCM提供权限分派功能，可为每个地市设立不同管理员，且分别赋予不同的管理权限及管理的范围。第二层：产品层（省中心、及各市地税）我们把三层防病毒体系的第二层放在了省中心及各地市地税系统（以下简称为各市地税），考虑到有权限分派管理的要求，为了减少省中心防病毒工作的压力，将管理工作分发至各市地税完成，建议在各市地税分别设立客户机及服务器防护的管理控制中心。这样，各地市的管理人员可根据实际情况

27、进行管理，而省中心的管理人员可通过TMCM产品对各地市部署的这些产品进行集中控管，监控病毒日志，给予指导意见。此外，采用这种架构，可有效降低防病毒系统对原有网络性能的影响。对于网络性能的影响主要表现在病毒码及扫描引擎的更新上，如果采用这种架构，中央控管产品获取该病毒码后，可实时分发至各地市相应的防病毒服务器端，然后再部署至被管理的客户端上。这样就可以保证会占用大量网络带宽的这一分发过程可以在高带宽的条件下完成（LAN 100M）。第三层：产品客户端层（省中心及各市地税，各县，乡镇）位于防护体系的第三层次，由客户端防护产品OfficeScan构成，向安装在专用防病毒服务器的OfficeScan管

28、理中心报告，并进行集中管理。2.4.2. 产品部署建议基于对江西省地税网络架构及应用系统的分析，判断潜在的病毒防护漏洞，建议江西省地税采用以下趋势科技防病毒产品：产品功能及用途产品名称功能和部署建议对全网防病毒软件实现中央控管Trend Micro Control Manager基于NT/2000操作系统的专用防毒服务器或其它空闲服务器,本服务器建议放置在江西省地税信息中心统一管理所有趋势产品，实现对所有防毒软件的集中管理、集中设置、集中维护；在江西省地税搭建一个三层的病毒防护、管理构架；集成临时策略功能，有效阻止爆发初期，病毒在内网的感染和扩散；形成统一报告，提供分析内网漏洞的有效数据。桌面

29、机的病毒防护OfficeScanOfficescan服务器端安装在江西省地税的防病毒专用服务器上，Officescan客户端可自动安装在所有客户机上,透过Web接口的管理主控台，管理人员可以从网络上的任何地点，来管理和设置整个网络客户机防毒策略，并且也能迅速响应各种紧急事件。NT/Novell/Linux服务器病毒防护ServerProtectServerProtect远程安装在所有服务器上对Windows 2000/NT、Novell NertWare或Linux Redhat网络上的服务器，提供全面性的病毒防护。它提供病毒疫情管理、集中式病毒扫描、病毒码更新、事件报告和防毒配置等功能。根据

30、江西省地税计算机网络潜在的病毒威胁分析，结合趋势科技全系列防毒产品的特性，由点及面，全方位部署，彻底截断病毒入侵的所有途径。针对江西省地税网络情况，趋势产品部署方案如下：建议对省中心和11个市州地税的网络实施全面的防病毒体系的部署。考虑到集中管理、实时反馈防病毒状况的需求，在省中心构建集中管理模块TMCM，在其他各市州地税网中建立服务端（ServerProtect）、产品客户端病毒防护体系（OfficeScan），并由省中心进行集中管理。 江西地税省中心、11个市州公司的产品建议部署列表如下（具体服务器配置要求参看产品系统需求）：序号地区名称建议部署产品所需硬件1省中心TMCM（同时购买漏洞评

31、估服务）、OfficeScan、ServerProtect需要部署两台服务器，分别为TMCM服务器、OfficeScan和ServerProtect服务器211个市地税OfficeScan、ServerProtect各市地税需要添加一台服务器，OfficeSnServerProtect服务器、2.4.3. 服务器防护趋势科技防毒墙服务器版 ServerProtect趋势科技的ServerProtect可以对Windows 2000/NT、Novell NertWare或Linux Redhat网络上的档案服务器，提供全面性的病毒防护。ServerProtect是通过直觉的、可携式的主控台来操作

32、，它提供病毒疫情管理、集中式病毒扫描、病毒码更新、事件报告和防毒配置等功能。系统需求： Microsoft Windows NT/2000 Server 含SP2及其它补丁 Netware3、4、5、6 RedHat 6.2、7.1、7.2 建议至少64M内存 50M可用磁盘空间 Intel Pentium 166 MHZ处理器或以上（或兼容处理器） 网络通讯协议与服务：安装机器上必须执行TCP/IP、Microsoft Network、RPC服务所需的Netbios、Gateway Serveice和RPC服务。 基于内部局域网或广域网（带宽大于128K即可）策略： 防毒软件可通过单一的主控

33、台来管理。 安装时可以依照网域分组，同时替多部服务器进行安装。 利用集中式报表，管理人员可以监看整个网络的状态。 通过Task Manager，管理人员可以轻松地完成各种病毒维护工作，例如设定扫毒模式、更新病毒码和程序、编辑病毒报告，以及设定实时扫描的参数等 反复扫描经过多层压缩的档案，支持的格式包括ARJ、Diet、LZEXE、LZH、PKLITE、PKZIP、Microsoft Compress，以及UUENCODE和MIME等邮件附件格式。 自动下载和分发病毒码、扫毒引擎和程序文件。 支持MPLS VPN和IPSec等VPN部署建议：在NT、2000、Netware和Linux系统的服务

34、器上安装ServerProtect防病毒系统，提供以上系统的实时病毒防护能力。1) 为了满足大型企业的要求，ServerProtect本身被设计成一个多层结构的软件。它共有三个模块：Information Server (IS)，Normal Server (NS)，Management Console (MC)。NS是安装在每台文件服务器上的防毒模块，IS是所有NS的集中管理模块，可安装在某一台服务器上；MC是给管理员使用的管理界面模块，可安装在任何一台机器上。2) 因此部署时，可以将IS和MC安装在防毒专用服务器上，NS安装在真正的文件及Proxy、邮件服务器上。 在江西省地税省中心及下属

35、各市地税中，建议各增设一台病毒防护专用服务器（系统配置需求请见产品布署列表）安装ServerProtect信息服务器及管理控制台（SP Information Server & Managemnet Console），作为Serverprotect的管理中心。在管理中心上实现每一个管理单位内所有服务器的防病毒策略部署和病毒代码、引擎的升级，然后在每一台NT或2000服务器上安装ServerProtect的普通服务器（SP Normal Server）。产品部署架构：同时，通过安装TMCM代理程序，Serverprotect就能够被整合在TMCM的管理体系中，并且能够通过TMCM得到“病毒爆发抑

36、制策略”。Serverprotect应用该策略能够有选择性的关闭某些病毒攻击网络，服务器和客户机的端口，或共享文件夹。从而保护网络中的服务器群，在最新的病毒码没做出来之前不被新病毒攻击。2.4.4. 客户机防护趋势科技防毒墙网络版 OfficeScan Corporate Edition趋势科技的OfficeScan Corporate Edition将管理与部署的功能集中到服务器端。透过Web接口的管理主控台，管理人员可以从网络上的任何地点，来管理和设置全公司的防毒策略，并且也能迅速响应各种紧急事件。策略： 具有多种安装和部署方式，例如可使用硬盘映像(hard disk imaging)、W

37、indows NT远程安装、Login Script或ActiveX内嵌网页等方法，来替远程办公室进行安装。 Web接口的管理主控台，让你随时随地都可以透过Internet来更新软件、修改客户端设定或执行紧急程序。 集中式的实时管理和双向通讯。 采取自动和集中式的更新和部署设计，不需麻烦使用者即可更新软件。 通过Remote Agent模块，移动客户端可以非常轻松地直接从Internet网站下载更新程序。 基于内部局域网或广域网（带宽大于128K即可） MPLS VPN和IPSec等VPN。部署建议：对桌面系统的病毒防护：在江西省地税的32位操作系统的客户端上可统一采用OfficeScan。它

38、的统一管理、升级和高效的实时防护，能有效的保证服务应用者的应用安全。通过使用NT域的Login Script方式、或是使用Web页面方式、安装程序打包方式、SMS方式、文件共享方式（最多提供9种安装方式），可以迅速、方便地将OSCE客户端软件部署到每个客户机上。在部署时，可将OfficeScan管理服务器安装在江西省地税省中心及各市地税的专用防病毒服务器上。这样就可在同一台服务器上实现服务器和桌面系统统一的防病毒策略部署和病毒代码、引擎升级。产品部署架构：同时，安装TMCM代理程序。Officescan就能够被整合在TMCM的管理体系中，并且能够通过TMCM得到“病毒爆发抑制策略”。Offic

39、escan应用该策略能够有选择性的关闭某些病毒攻击网络，服务器和客户机的端口，或共享文件夹，从而，阻挡大量的蠕虫病毒，在网络中大面积爆发。从而，保护用户网络中的所有客户机和服务器不受到病毒攻击。2.4.5. 中央控管体系趋势科技中央控管产品 Trend Micro Control Manager趋势科技TMCM是一个管理控制台，为部署在网络中的趋势科技防毒和内容安全产品和服务提供集中的管理和保证它们在整个企业范围内的协调运行。趋势科技TMCM是企业保护战略(EPS)的一个核心的组成部分，它可帮助IT管理人员在他们的企业内部实施一致的安全策略，并对病毒爆发周期各个阶段做出快速响应 - 对于那些能

40、够出现在网络多个区域的混合型病毒而言，这是对抗它们的一个必要条件。趋势科技TMCM可通过一个控制台来管理防毒和内容安全产品和服务，可帮助IT管理人员们获得有关病毒事件或异常活动的准确一致的信息，并创建用于分析和监控的图形报告。它可将它所支持的防毒和内容安全产品分成组以利于远程管理；可对各组群中的服务器进行同时配置或通过复制依次配置。通过趋势科技TMCM可将产品信息和任务功能进行映射，使管理员可以快速查看并对新安装的产品进行控制。系统需求： TMCM 服务器：NT Server 4.0/2000 server上，Microsoft IIS 3.0 或更高版本，50MB 硬盘空间来储存软件程序，2

41、00MB 硬盘空间来储存纪录文件。 TMCM 代理程序(Agent)：NT Workstation 或 Server 3.51 或更新版本，20MB 硬盘空间来储存软件程序。 浏览器：Netscape Navigator 3.0 或更新版本， 或者用 Microsoft Internet Explorer 3.02 或更新版本。 其它： TCP/IP 网络联机。通过呼叫器(Pager)来作病毒扩散警报通知，还需要有调制解调器联机。 基于内部局域网或广域网（带宽大于128K即可）功能描述： 通过TMCM可实现对防毒软件的病毒代码、扫描引擎、升级程序、预防策略、垃圾邮件列表的集中分发、管理。 可实

42、现对病毒侵入情况、各系统防毒情况、防毒软件的工作情况等的集中监控。并且由于TMCM采用Web管理方式，使得管理人员可以通过任何一台联网的计算机方便地访问TMCM，减轻了管理人员的负担。 可实现对所有防毒软件的集中管理、集中设置、集中维护。管理人员可以通过TMCM的统一界面管理防毒软件。 可集中反映整个系统内的病毒入侵情况,设置各种消息通报方式，对病毒的爆发进行报警。 可集中获得防毒系统的日志信息。管理人员可方便地对系统情况进行汇总和分析。 TMCM本身具备强大的帐号管理功能，各部门拥有独立的管理账号，可以对自己的区域进行独立管理，整个管理结构可以根据实际需要进行灵活的调整。 TMCM具备灾后集

43、中清除及漏洞分析功能，不仅可以进行整个网络的集中病毒扫描工作，还可以针对系统漏洞提供报告，使得整个网络更加强健。部署建议：TMCM的出现，把防毒软件传统且单一的升级病毒码抵御新病毒的方式，扩展成为两部分：在第一阶段，趋势科技在病毒爆发最短的时间内会提供病毒爆发防御策略，根据新病毒的特征，以及新病毒的攻击方式：如通过某个特定端口进行攻击，通过电子邮件的方式进行传播，通过共享文件夹互相传染。那么，趋势科技所提供的病毒爆发策略就会针对病毒攻击，传播的方式，做出相应的设定。通过TMCM把病毒爆发策略自动部署到趋势科技OfficeScan, ServerProtect，IMSS，InterScan，Sc

44、anMail等全系列产品上。每个产品就会通过所更新的策略，去做一些相应的动作，例如：临时关闭病毒传播的特定端口，临时关闭服务器或客户机的共享文件夹等等。如此，就能在新病毒没有大面积爆发之前，把病毒传播的所有通道全部拦截。在第二个阶段，最新的病毒码，病毒扫描引擎，包括一些相应的专杀工具：如TSC和System Clean都会制作出来。用户就可以利用客户机，服务器防毒软件，以及邮件服务器的防毒软件，对整个网络做一个全面的清除工作。企业级用户与单机用户对防病毒方案需求的最大区别在于：防病毒策略的快速、有效部署；集中的管理和报警；针对新情况的全网络产品快速升级。趋势科技公司特有的TMCM系统，能有效的

45、将跨平台、跨路由、跨产品的所有防毒产品的管理综合起来。使管理人员能在单点实现对全网的管理。同时TMCM强大的日志和报表功能使管理人员更有效的控制内网病毒防护和病毒爆发的状态。该产品的部署也十分便捷。在本案例中，我们只需在江西省地税省中心专用防病毒服务器上安装TMCM产品，同时将TMCM的代理程序安装至分布于省中心及各市地税中的IMSS、ServerProtect信息服务器、OfficeScan管理服务器上即可。这样就可实现全省范围内的防病毒产品的集中控管体系，实现权限分配、管理配置、状态监控及日志分析的集中化管理。2.4.6. 整体病毒防护体系趋势科技企业保护战略是业内独一无二的防毒和内容安全

46、方案，通过对产品、服务和技术的协调来对付混合型威胁的攻击，满足客户在病毒爆发周期内的需要。病毒爆发周期（客户在新安全威胁或病毒爆发时采用的7步流程）包括三个主要阶段 - 病毒爆发防御、病毒响应和评估以及恢复。从针对特定攻击的策略建议到病毒清除和恢复模板，企业保护战略将根据病毒的发展为企业提供连续的保护方案。企业保护战略可提供及时的更新资料和针对特定攻击的策略建议，以满足病毒爆发周期的所有三个阶段的需要，并协助对与病毒爆发相关的爆发时间、成本，系统损失进行管理。趋势科技企业保护战略能够提供及时的更新信息和自动化的面向病毒攻击的策略建议，它凝聚了趋势科技全球安全专家网络TrendLabs的专业技术，能够解决病毒爆发周期各个阶段的防毒需要，帮助企业利用趋势科技企业保护战略的增强功能对由病毒爆发事作引起的大量的时间、成本和系统损失进行管理。企业保护战略由以下几个部分构成：病毒爆发防御服务病毒防御阶段是发现病毒之后、代码文件发布之前的一个重要阶段。在这个关键性的阶段，IT管理人员必须忍耐一段混乱而费时的沟通过程 - 经常需要向企业全球的分散团体通知病毒信息。在代码文件发布之前，趋势科技病毒爆发防御服务提供针对病毒攻击的信息和病毒爆发保护策略，帮助企业缓解、隔离和阻挡病毒的攻击。借助病毒爆发防御服务，可以集中部署策略建议，减少协调工作，确