ESETNOD32防病毒解決方案

1、PHer我們?yōu)閿?shù)字世界提供保護(hù)第1頁(yè)共13頁(yè)ESET-NOD32 病 毒 解 決 方我們?yōu)閿?shù)字世界提供保護(hù)第2頁(yè)共13頁(yè)P(yáng)Her我們?yōu)閿?shù)字世界提供保護(hù)第3頁(yè)共13頁(yè)目錄1網(wǎng)絡(luò)安全概述.31.1什么是網(wǎng)絡(luò)安全 .31.2網(wǎng)絡(luò)安全的威脅來(lái)自哪些方面 .31.3安全體系設(shè)計(jì)范疇 .31.3.1物理安全 .41.3.2鏈路安全 .41.3.3網(wǎng)絡(luò)安全 .41.3.4信息安全 .51.4防病毒系統(tǒng)整體規(guī)劃 . 52企業(yè)現(xiàn)階段網(wǎng)絡(luò)情況分析 .73ESET NOD32整體解決方案.83.1關(guān)于ESET公司 .83.2ESET NOD32防病毒軟件產(chǎn)品介紹 .83.3ESET NO

2、D32企業(yè)版介紹 .93.3.1ESET 企業(yè)版組成.93.3.2遠(yuǎn)程管理服務(wù)器（RAS）及遠(yuǎn)程管理控制臺(tái)（RAC） . 103.3.3強(qiáng)大的中央管理功能 . 103.3.4本地更新，提高工作效率 . 113.3.5強(qiáng)大的報(bào)表功能 . 113.4ESET NOD32 針對(duì)企業(yè)解決方案示意圖 .113.4.1ESET NOD3 2 整體解決方案實(shí)現(xiàn)的主要功能.123.4.2方案特點(diǎn) .124ESETNOD32防病毒服務(wù)體系.134.1ESET NOD32廠商提供售服務(wù) .134.2本地化售后服務(wù) .14我們?yōu)閿?shù)字世界提供保護(hù)第4頁(yè)共13頁(yè)ESET-NOD32 028-685999181網(wǎng)絡(luò)安全概

3、述i.i什么是網(wǎng)絡(luò)安全計(jì)算機(jī)安全事業(yè)始于本世紀(jì) 60年代末期，由于當(dāng)時(shí)計(jì)算機(jī)的速度和性能較落后，使用的范圍也不廣，再加上美國(guó)政府把它當(dāng)作敏感問(wèn)題而施加控制，因此，有關(guān)計(jì)算機(jī)安全的研究一直局限在比較小的范圍內(nèi)。進(jìn)入80年代后，計(jì)算機(jī)的性能得到了成百上千倍的提高，應(yīng)用的范圍也在不斷擴(kuò)大， 計(jì)算機(jī)已遍及世界各個(gè)角落。并且，人們利用通信網(wǎng)絡(luò)把孤立的單機(jī)系統(tǒng)連接起來(lái)，相互通信和共享資源。但是，隨之而來(lái)并日益嚴(yán)峻的問(wèn)題就是計(jì)算機(jī)信息的安全問(wèn)題。由于計(jì)算機(jī)信息有共享和易于擴(kuò)散等特性，它在處理、存儲(chǔ)、傳輸和使用上有著嚴(yán)重的脆弱性，很容易被干擾、濫用、遺漏和丟失，甚至被泄露、竊取、篡改、冒充和破壞，還有可能受到

4、計(jì)算機(jī)病毒的感染。 計(jì)算機(jī)安全的內(nèi)容應(yīng)包括兩方面：即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息完整性、保密性和可用性。一個(gè)系統(tǒng)存在的安全問(wèn)題可能主要來(lái)源于 兩方面：或者是安全控制機(jī)構(gòu)有故障； 或者是系統(tǒng)安全定義有缺陷。1.2網(wǎng)絡(luò)安全的威脅來(lái)自哪些方面由于大型網(wǎng)絡(luò)系統(tǒng)內(nèi)運(yùn)行多種網(wǎng)絡(luò)協(xié)議( TCP/IP, IPX/SPX, NETBEU)，而這些網(wǎng)絡(luò)協(xié)議并非專為 安全通訊而設(shè)計(jì)。所以，網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)可能存在的安全威脅來(lái)自以下方面：操作系統(tǒng)的安全性：目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，如UNIX服務(wù)器，NT服務(wù)器及Windows 桌面 PC。

5、采用的TCP/IP協(xié)議族軟件，本身缺乏安全性。防火墻的安全性：防火墻產(chǎn)品自身是否安全，是否設(shè)置錯(cuò)誤，需要經(jīng)過(guò)檢驗(yàn)。來(lái)自內(nèi)部網(wǎng)用戶的安全威脅。缺乏有效的手段監(jiān)視、評(píng)估網(wǎng)絡(luò)系統(tǒng)的安全性。未能對(duì)來(lái)自In ternet的電子郵件挾帶的病毒及 Wei瀏覽可能存在的惡意Java/ActiveX 控件進(jìn)行有效控制。應(yīng)用服務(wù)的安全：許多應(yīng)用服務(wù)系統(tǒng)在訪問(wèn)控制及安全通訊方面考慮較少，并且，如果系統(tǒng)設(shè)置錯(cuò)誤，很容易造成損失。1.3安全體系設(shè)計(jì)范疇1.3.1物理安全保證計(jì)算機(jī)信息系統(tǒng)各種設(shè)備的物理安全是整個(gè)計(jì)算機(jī)信息系統(tǒng)安全的前提。物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為

6、操作ESET-NOD32失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過(guò)程。它主要包括三個(gè)方面：PHer我們?yōu)閿?shù)字世界提供保護(hù)第5頁(yè)共13頁(yè)環(huán)境安全：對(duì)系統(tǒng)所在環(huán)境的安全保護(hù)，如區(qū)域保護(hù)和災(zāi)難保護(hù)；設(shè)備安全：包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、抗電磁干擾及電源保護(hù)等；媒體安全：包括媒體數(shù)據(jù)的安全及媒體本身的安全。1.3.2鏈路安全鏈路安全主要解決網(wǎng)絡(luò)系統(tǒng)中，鏈路級(jí)點(diǎn)對(duì)點(diǎn)公用信道上的安全。因此在公共鏈路上采用一定的安全 手段可以保證信息傳輸?shù)陌踩瑢?duì)抗通信鏈路上的竊聽、篡改、重放、流量分析等攻擊。鏈路加密是解決鏈路安全的主要手段，而鏈路加密主要依靠鏈路加密機(jī)（如DDN

7、鏈路加密機(jī)）實(shí)現(xiàn)。1.3.3網(wǎng)絡(luò)安全網(wǎng)絡(luò)系統(tǒng)是一個(gè)廣域網(wǎng)絡(luò)系統(tǒng)，具有如下特點(diǎn)：作為專用網(wǎng)絡(luò)，主要為下屬各級(jí)部門提供數(shù)據(jù)庫(kù)服務(wù)、日常辦公、管理服務(wù)及往來(lái)文電信信息的處理、傳輸與存儲(chǔ)等業(yè)務(wù)。通過(guò)與In ternet或國(guó)內(nèi)其它網(wǎng)絡(luò)互連，可以使工作人員訪問(wèn)、禾U用國(guó)內(nèi)外各種信息資 源，進(jìn)一步加強(qiáng)國(guó)內(nèi)國(guó)際使用， 并進(jìn)一步加強(qiáng)同上級(jí)主管部門及地方政府之間的相互聯(lián)系?；诰W(wǎng)絡(luò)的這些特點(diǎn)，本方案主要從網(wǎng)絡(luò)層次考慮， 將網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)成一個(gè)支持各級(jí)別用戶或用戶群的安全網(wǎng)絡(luò)，該網(wǎng)在保證系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全的同時(shí)，還實(shí)現(xiàn)與I nternet或國(guó)內(nèi)其它網(wǎng)絡(luò)的安全互連。具體而言,采用下面的安全措施 實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全。網(wǎng)絡(luò)系

8、統(tǒng)內(nèi)各局域網(wǎng)邊界的安全，可使用防火墻的訪問(wèn)控制功能來(lái)完成。同時(shí)，如果使用支持多網(wǎng)段劃分的防火墻，可同時(shí)實(shí)現(xiàn)局域網(wǎng)內(nèi)部各網(wǎng)段的隔離與訪問(wèn)控制。網(wǎng)絡(luò)與其它網(wǎng)絡(luò)如因特網(wǎng)互連的安全，要使用防火墻來(lái)實(shí)現(xiàn)二者的隔離與訪問(wèn)控制。同時(shí)，建議網(wǎng)絡(luò)系統(tǒng)的重要主機(jī)或服務(wù)器的地址使用I nternet保留地址，并有統(tǒng)一的地址和域名分配辦法，這樣一方面解決合法I P不足的問(wèn)題，另一方面，利用I nternet無(wú)法對(duì)保留地址進(jìn)行路由的特點(diǎn)，杜絕與I nternet直接互連。1.3.4信息安全主要涉及到用戶身份鑒別、 信息傳輸?shù)陌踩?、信息存?chǔ)的安全以及對(duì)網(wǎng)絡(luò)傳輸信息內(nèi)容的審計(jì)等幾方 面。信息傳輸安全對(duì)于在網(wǎng)絡(luò)系統(tǒng)內(nèi)信息傳輸

9、的安全，根據(jù)其實(shí)際需求與安全強(qiáng)度的不同，可以有多種解決方案。 如鏈路層加密方案、IP層加密方案、應(yīng)用層加密解決方案等。PHer我們?yōu)閿?shù)字世界提供保護(hù)第6頁(yè)共13頁(yè)ESET-NOD32息存儲(chǔ)安全在網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)的信息主要包括純粹的數(shù)據(jù)信息和各種功能信息兩大類。對(duì)純數(shù)據(jù)信息的安全保護(hù)，以數(shù)據(jù)庫(kù)信息的保護(hù)最為典型。而對(duì)各種功能文件的保護(hù)，終端安全很重要。為確保這些數(shù)據(jù)的安全，在網(wǎng)絡(luò) 信息安全系統(tǒng)的設(shè)計(jì)中必須包括以下內(nèi)容：1.數(shù)據(jù)備份和恢復(fù)工具2.數(shù)據(jù)訪問(wèn)控制措施3.用戶的身份鑒別與權(quán)限控制4.數(shù)據(jù)機(jī)密性保護(hù)措施，如密文存儲(chǔ)5.數(shù)據(jù)完整性保護(hù)措施6.防止非法軟盤拷貝和硬盤啟

10、動(dòng)7.防病毒8.備份數(shù)據(jù)的安全保護(hù)9 信息審計(jì)針對(duì)網(wǎng)絡(luò)系統(tǒng)，在系統(tǒng)內(nèi)容納了很多敏感或涉密信息。如果這些信息被有意或無(wú)意中泄漏出去，將會(huì)產(chǎn)生嚴(yán)重的后果。另外由于與In ternet的互連，不可避免地使一些不良信息流入。為防止與追查網(wǎng)上機(jī)密信息的泄漏行為，并防止不良信息的流入，可在網(wǎng)絡(luò)系統(tǒng)與I nternet的連接處，對(duì)進(jìn)出網(wǎng)絡(luò)的信息流實(shí)施內(nèi)容審計(jì)。1.4防病毒系統(tǒng)總體規(guī)劃防病毒系統(tǒng)不僅是檢測(cè)和清除病毒，還應(yīng)加強(qiáng)對(duì)病毒的防護(hù)工作，在網(wǎng)絡(luò)中不僅要部署被動(dòng)防御體系（防病毒系統(tǒng)）還要采用主動(dòng)防御機(jī)制（防火墻、安全策略、系統(tǒng)漏洞偵測(cè)等），將病毒隔離在網(wǎng)絡(luò)大門之外。通過(guò)管理控制臺(tái)統(tǒng)一部署防病毒系統(tǒng)，保證不出

11、現(xiàn)防病毒漏洞。因此，遠(yuǎn)程安裝、集中管理、統(tǒng)一防病毒策 略成為企業(yè)級(jí)防病毒產(chǎn)品的重要需求。在跨區(qū)域的廣域網(wǎng)內(nèi)，要保證整個(gè)廣域網(wǎng)安全無(wú)毒，首先要保證每一個(gè)局域網(wǎng)的安全無(wú)毒。也就是說(shuō)，一個(gè)企業(yè)網(wǎng)的防病毒系統(tǒng)是建立在每個(gè)局域網(wǎng)的防病毒系統(tǒng)上的。應(yīng)該根據(jù)每個(gè)局域網(wǎng)的防病毒要求，建立 局域網(wǎng)防病毒控制系統(tǒng)，分別設(shè)置有針對(duì)性的防病毒策略。從總部到分支機(jī)構(gòu)，由上到下，各個(gè)局域網(wǎng)的防 病毒系統(tǒng)相結(jié)合，最終形成一個(gè)立體的、完整的企業(yè)網(wǎng)病毒防護(hù)體系。1.4.1構(gòu)建控管中心集中管理架構(gòu)PHer我們?yōu)閿?shù)字世界提供保護(hù)第7頁(yè)共13頁(yè)ESET-NOD32證網(wǎng)絡(luò)中的所有客戶端計(jì)算機(jī)、服務(wù)器可以從管

12、理系統(tǒng)中及時(shí)得到更新，同時(shí)系統(tǒng)管理人員可以在任 何時(shí)間、任何地點(diǎn)通過(guò)瀏覽器對(duì)整個(gè)防毒系統(tǒng)進(jìn)行管理，使整個(gè)系統(tǒng)中任何一個(gè)節(jié)點(diǎn)都可以被系統(tǒng)管理人員 隨時(shí)管理，保證整個(gè)防毒系統(tǒng)有效、及時(shí)地?cái)r截病毒。142構(gòu)建全方位、多層次的防毒體系結(jié)合企業(yè)實(shí)際網(wǎng)絡(luò)防毒需求，構(gòu)建了多層次病毒防線，分別是網(wǎng)絡(luò)層防毒、郵件網(wǎng)關(guān)防毒、Web網(wǎng)關(guān)防毒、群件防毒、應(yīng)用服務(wù)器防毒、客戶端防毒，保證斬?cái)嗖《究梢詡鞑?、寄生的每一個(gè)節(jié)點(diǎn)，實(shí)現(xiàn)病毒的全 面布控。143構(gòu)建高效的網(wǎng)關(guān)防毒子系統(tǒng)網(wǎng)關(guān)防毒是最重要的一道防線，一方面消除外來(lái)郵件SMTP POP3病毒的威脅，另一方面消除通過(guò)HTTRFTP等應(yīng)用的病毒風(fēng)險(xiǎn)，同時(shí)對(duì)郵件中的關(guān)鍵字、垃

13、圾郵件進(jìn)行阻擋，有效阻斷病毒最主要傳播途徑。144構(gòu)建高效的網(wǎng)絡(luò)層防毒子系統(tǒng)企業(yè)中網(wǎng)絡(luò)病毒的防范是最重要的防范工作，通過(guò)在網(wǎng)絡(luò)接口和重要安全區(qū)域部署網(wǎng)絡(luò)病毒系統(tǒng)，在網(wǎng) 絡(luò)層全面消除外來(lái)病毒的威脅，使得網(wǎng)絡(luò)病毒不再肆意傳播，同時(shí)結(jié)合病毒所利用的傳播途徑，結(jié)合安全策 略進(jìn)行主動(dòng)防御。1.4.5構(gòu)建覆蓋病毒發(fā)作生命周期的控制體系當(dāng)一個(gè)惡性病毒入侵時(shí)，防毒系統(tǒng)不僅僅使用病毒代碼來(lái)防范病毒，而是具備完善的預(yù)警機(jī)制、清除機(jī) 制、修復(fù)機(jī)制來(lái)實(shí)現(xiàn)病毒的高效處理，特別是對(duì)利用系統(tǒng)漏洞、端口攻擊為手段癱瘓整個(gè)網(wǎng)絡(luò)的新型病毒具 有很好的防護(hù)手段。防毒系統(tǒng)在病毒代碼到來(lái)之前，可以通過(guò)網(wǎng)關(guān)可疑信息過(guò)濾、端口屏蔽、共享控

14、制、重 要文件/文件夾寫保護(hù)等多種手段來(lái)對(duì)病毒進(jìn)行有效控制，使得新病毒未進(jìn)來(lái)的進(jìn)不來(lái)、進(jìn)來(lái)后又沒(méi)有擴(kuò)散 的途徑。在清除與修復(fù)階段又可以對(duì)發(fā)現(xiàn)的病毒高效清除，快速恢復(fù)系統(tǒng)至正常狀態(tài)。1.4.6病毒防護(hù)能力防病毒能力要強(qiáng)、產(chǎn)品穩(wěn)定、操作系統(tǒng)兼容性好、占用系統(tǒng)資源少、不影響應(yīng)用程序的正常運(yùn)行，減少 誤報(bào)的幾率。1.4.7系統(tǒng)服務(wù)PHer我們?yōu)閿?shù)字世界提供保護(hù)第8頁(yè)共13頁(yè)ESET-NOD32統(tǒng)服務(wù)是整體防毒系統(tǒng)中極為重要的一環(huán)。防病毒體系建立起來(lái)之后，能否對(duì)病毒進(jìn)行有效的防范， 與病毒廠商能否提供及時(shí)、全面的服務(wù)有著極為重要的關(guān)系。這一方面要求軟件提供商要有全球化的防毒體

15、 系為基礎(chǔ)，另一方面也要求廠商能有精良的本地化技術(shù)人員作依托，不管是對(duì)系統(tǒng)使用中出現(xiàn)的問(wèn)題，還是 用戶發(fā)現(xiàn)的可疑文件，都能進(jìn)行快速的分析和方案提供。如果有新病毒爆發(fā)及其它網(wǎng)絡(luò)安全事件，需要防病 毒廠商具有較強(qiáng)的應(yīng)急處理能力及售后服務(wù)保障，并且做出具體、詳細(xì)的應(yīng)急處理機(jī)制計(jì)劃表和完善的售后 服務(wù)保障體系。2現(xiàn)階段網(wǎng)絡(luò)情況分析現(xiàn)階段企業(yè)內(nèi)部網(wǎng)絡(luò)約有 300臺(tái)機(jī)器(不排除后期繼續(xù)擴(kuò)容)，分布在2個(gè)網(wǎng)段中。中心機(jī)房有一臺(tái)專業(yè)服務(wù)器，各終端和服務(wù)器能正常通訊。通過(guò)和信息科技術(shù)員溝通后得知：目前單位內(nèi)部擁有“用友系統(tǒng)”、“思宇系統(tǒng)”、“STARTLIM系統(tǒng)”、“ QA系統(tǒng)”、”考情系統(tǒng)”。需要對(duì)所有系統(tǒng)進(jìn)

16、行全面防護(hù)，斬?cái)嗖《驹诜?wù)器內(nèi)的傳播。需要防病毒軟件能對(duì)所有客戶機(jī)進(jìn)行全面主 動(dòng)式的防護(hù)，確保計(jì)算機(jī)應(yīng)用環(huán)境干凈、安全，同時(shí)也需要防病毒產(chǎn)品能對(duì)進(jìn)出網(wǎng)關(guān)的郵件進(jìn)行安全審核，發(fā)現(xiàn)病毒能及時(shí)有效的干預(yù)，并及時(shí)產(chǎn)生日志報(bào)告讓管理員第一時(shí)間進(jìn)行人為干預(yù)。企業(yè)現(xiàn)階段在病毒防護(hù)方面缺乏專業(yè)的、可集中管理的防病毒方案，雖然部分機(jī)器裝有某些防毒 軟件，但均由網(wǎng)絡(luò)下載獲得，這樣獲取的防毒軟件本身就存在安全隱患，另外病毒庫(kù)也無(wú)法及時(shí)得到 更新。另外部分未安裝任何防病毒軟件的機(jī)器更加容易導(dǎo)致內(nèi)部局域網(wǎng)電腦交叉感染。針對(duì)國(guó)藥單位的防病毒功能需要，我們提出以下解決方案。3 ESET NOD32防病毒產(chǎn)品整體解決方案3.

17、1關(guān)于ESET公司ESET 于1992年成立，是一間全球性的計(jì)算機(jī)安全解決方案及軟件公司，主要為企業(yè)和計(jì)算機(jī)用戶提供服務(wù)，其旗艦防病毒產(chǎn)品一ESET NOD32 在全球?qū)耀@殊榮。ESET NOD32以其最準(zhǔn)確的病毒偵測(cè)功能、最快的偵測(cè)速度及占用最少系統(tǒng)資源，向用戶提供最好的安全保護(hù)；在Virus Bulletin 的公開測(cè)試中連績(jī)第48次獲取VB100%獎(jiǎng)項(xiàng)，是其卓越表現(xiàn)的最好印證。ESET更被Deloitte連續(xù)三年選為成長(zhǎng)最快的500間科技公司之一 (Deloitte Technology Fast500)，并擁有一個(gè)廣泛強(qiáng)大的合作伙伴網(wǎng)絡(luò)，其中包括佳能(Canon),戴爾(Dell)和微

18、軟(Microsoft) 。ESET在全球超過(guò)80個(gè)國(guó)家都設(shè)有辦公室。PHer我們?yōu)閿?shù)字世界提供保護(hù)第9頁(yè)共13頁(yè)3.2 ESET NOD32防病毒軟件產(chǎn)品介紹ESET-NOD32Her我們?yōu)閿?shù)字世界提供保護(hù)第10頁(yè)共13頁(yè)狠ESET Smart SecurityUS醪動(dòng)設(shè)備進(jìn)”采用智能緩存技術(shù)，降低磁盤及頁(yè)面文件的訪問(wèn)頻率，系統(tǒng)資源占用率低至4%,遠(yuǎn)低于其他防病輕毒軟件。丿快在硬盤容量迅速增長(zhǎng)的“海量存儲(chǔ)”時(shí)代，我們決不能容忍防病毒軟件蝸牛爬似的掃描速度；ESETSmart Security在設(shè)計(jì)過(guò)程中，通過(guò)將冗余操作降至最低，為用戶提供最快的掃描速度。在Wind

19、owsXP SP2平臺(tái)下平均掃描速度達(dá)到 42M/秒。獨(dú)有的ThreatSe nse?引擎，包含高級(jí)啟發(fā)式掃描以及虛擬機(jī)技術(shù)，可迅速查殺最新變種和未知病毒。連續(xù)10年通過(guò)In The Wild 病毒檢測(cè)，無(wú)一遺漏。并可實(shí)時(shí)對(duì)行實(shí)時(shí)監(jiān)控，防止病毒通過(guò) US醪動(dòng)存儲(chǔ)設(shè)備進(jìn)行傳播。3.2.1病毒查殺能力ESETNOD3防病毒產(chǎn)品具有對(duì)普通文件監(jiān)控、內(nèi)存監(jiān)控、網(wǎng)頁(yè)監(jiān)控、引導(dǎo)區(qū)和注冊(cè)表監(jiān)控功能；具有間諜軟件防護(hù)功能；可檢測(cè)并清除隱藏于電子郵件、公共文件夾及數(shù)據(jù)庫(kù)中的計(jì)算機(jī)病毒、惡 性程序和垃圾郵件功能，能夠自動(dòng)隔離感染而暫時(shí)無(wú)法修復(fù)的文件；具有全網(wǎng)漏洞掃描和管理功能，可以通過(guò)掃描系統(tǒng)中存在的漏洞和不安全

20、的設(shè)置，提供相應(yīng)的解決方案，支持共享文件、OFFICE文檔的病毒查殺、能夠?qū)崿F(xiàn)立體的多層面的病毒防御體系。ESETNOD3防病毒產(chǎn)品具有對(duì)電子郵件接收/發(fā)送檢測(cè)、郵件文件和郵箱的靜態(tài)檢測(cè)及清毒、至少同時(shí)支持 Outlook、Outlook Express、Windows mail/Live mail、雷鳥（Thunderbird ）等客戶端郵件系統(tǒng)的防（殺）病毒、防止DDoS意攻擊，保護(hù)重要的郵件服務(wù)器資源，不被大量散布的郵件病毒攻擊，維護(hù)正常運(yùn)作。3.2.2對(duì)新病毒的反應(yīng)能力ESET公司在全球各地都建立了病毒信息的收集網(wǎng)絡(luò)，通過(guò)自主專利技術(shù)一Threatsense.NET技術(shù)（云技術(shù)）提交到

21、ESET病毒實(shí)驗(yàn)室進(jìn)行分析，使 ESETNOD3防病毒產(chǎn)品能更加及時(shí)、有效地查殺新 出現(xiàn)的病毒。3.2.3病毒實(shí)時(shí)監(jiān)測(cè)能力按照統(tǒng)計(jì)，目前的病毒中最常見的是通過(guò)郵件系統(tǒng)來(lái)傳輸，另外還有一些病毒通過(guò)網(wǎng)頁(yè)傳播。這些傳播途徑都有一定的實(shí)時(shí)性，用戶無(wú)法人為地了解可能感染的時(shí)間。因此，ESET NOD3防病毒產(chǎn)品的Treatsense TM引擎的病毒特征碼、虛擬機(jī)技術(shù)，不僅能對(duì)已知的病毒，而且能夠?qū)ξ粗《具M(jìn) 行實(shí)時(shí)監(jiān)控，確保用戶計(jì)算機(jī)的數(shù)字世界不被侵?jǐn)_。PHer我們?yōu)閿?shù)字世界提供保護(hù)第11頁(yè)共13頁(yè)ESET-NOD32Her我們?yōu)閿?shù)字世界提供保護(hù)安裝 ESET NOD32第1

22、2頁(yè)共13頁(yè)324資源占用率ESET N0D3防病毒產(chǎn)品采用智能緩存技術(shù)，降低磁盤及頁(yè)面文件的訪問(wèn)頻率，系統(tǒng)資源占用率低至4%,遠(yuǎn)低于其他防病毒軟件。325支持平臺(tái)ESET NOD32防病毒產(chǎn)品有不同的版本支持多種平臺(tái)， 其中包括 Windows 98/ME/NT/2000/XP/2003, Linux Desktop/Server, Linux Mail Server, MSExchange, Lotus, Netware, NAS（Network Attached Storage）。3.3 ESET NOD32企業(yè)版介紹3.3.1企業(yè)版組成ESETNOD3防病毒產(chǎn)品企業(yè)版 =ESETNOD

23、32遠(yuǎn)程管理組件 + ESETNOD3防病毒產(chǎn)品（Windows Server 系統(tǒng)）+ESET NOD3防病毒產(chǎn)品（非 Windows Server系統(tǒng)）ESETNOD32Windows只有區(qū)分9x系列及NT系列兩個(gè)版本，而沒(méi)有按客戶端或服務(wù)器來(lái)區(qū)分。其中,ESET NOD3防病毒產(chǎn)品（非 Windows Server 系統(tǒng)）適用于 Windows 98/Me/NT/2000/XP/Vista/Windows 7。ESET NOD3防病毒產(chǎn)品（Windows Server系統(tǒng)）除了支持上述的操作系統(tǒng)之外，還支持Windows2000/2003/2008 server 這些操作系統(tǒng)。ESETN

24、OD32遠(yuǎn)程管理組件除了進(jìn)行網(wǎng)內(nèi)統(tǒng)一管理，還可以制作更新鏡像-主要提供企業(yè)內(nèi)部所有的客 戶端通過(guò)此服務(wù)器進(jìn)行病毒庫(kù)及程序組件的更新，避免直接從ESET NOD32服務(wù)器下載，以節(jié)省網(wǎng)絡(luò)帶寬。3.3.2 ESET NOD32 靈活的部署方式ESET NOD32 遠(yuǎn)程管理組件 =ESET NOD32遠(yuǎn)程管理服務(wù)器（RAS）+ESET NOD3遠(yuǎn)程管理控制臺(tái)（RAC）ESET NOD3遠(yuǎn)程管理服務(wù)器（RAS）及ESET NOD3遠(yuǎn)程管理控制臺(tái)（RAC）主要提供集中化的管理功能，可減輕企業(yè)電腦管理人員的管理工作，并降低企業(yè)執(zhí)行防毒策略的成本。同樣地，視情況可部署多部遙控 管理服務(wù)器及遙控管理控制臺(tái)。也

25、可由一部遙控管理控制臺(tái)統(tǒng)一管理全公司的遙控管理服務(wù)器。如果企業(yè) 分散在多處，也可通過(guò)遙控管理控制臺(tái)來(lái)管理分散在各地的遙控管理服務(wù)器。通過(guò)ESET NOD3遠(yuǎn)程管理控制臺(tái)，電腦管理人員可以直接進(jìn)行部署及管理全公司的ESET NOD32部署的方式主要有下列幾種方式 ：A推送安裝如果客戶端是NT/2000/XP Professional ，可以在遙控管理控制臺(tái)直接啟動(dòng)ESET NOD32的安裝。B登錄腳本如果企業(yè)內(nèi)的計(jì)算機(jī)，開機(jī)之后有登錄域控制器或域名轉(zhuǎn)換之類的機(jī)制，可通過(guò)登錄腳本來(lái)啟動(dòng)PHer我們?yōu)閿?shù)字世界提供保護(hù)安裝 ESET NOD32第13頁(yè)共13頁(yè)ESET-NOD32 028-685999

26、18PHer我們?yōu)閿?shù)字世界提供保護(hù)第14頁(yè)共13頁(yè)C發(fā)送郵件如果有使用 Outlook （ 不是Outlook Express） 的話，可以將 ESET NOD32以電郵的方式送給用戶安 裝。D手動(dòng)安裝如果上述三種方式都不適用，也可以將ESET NOD32放在網(wǎng)絡(luò)磁盤驅(qū)動(dòng)器，或任何方式讓用戶手動(dòng)啟動(dòng)安裝的程序。無(wú)論采用上述哪一種方式來(lái)部署ESET NOD32均可直接將ESET NOD32的相關(guān)設(shè)定預(yù)先設(shè)定好，安裝后會(huì)直接套用到客戶端的 ESET NOD32而且安裝過(guò)程可采用靜態(tài)模式，用戶不必回答任何問(wèn)題，即可完成 安裝。安裝完成后，可通過(guò) ESET NOD3遠(yuǎn)程管理控制臺(tái)進(jìn)行整個(gè)企業(yè)的ESET

27、 NOD32的管理。包括：所有客戶端設(shè)定、最新狀況的監(jiān)測(cè)、偵測(cè)病毒的記錄、報(bào)表等。執(zhí)行ESET NOD32企業(yè)版并沒(méi)有太多額外的系統(tǒng)需求，對(duì)大多數(shù)的環(huán)境而言，都可以使用。3.3.3強(qiáng)大的中央管理功能強(qiáng)大的中央控制臺(tái)，能在一小時(shí)內(nèi)安裝部署500個(gè)節(jié)點(diǎn)的機(jī)器。ESET NOD32局域網(wǎng)升級(jí)服務(wù)器，通過(guò)集中下載分發(fā)更新文件來(lái)節(jié)省公司網(wǎng)絡(luò)帶寬。集中管理ESET NOD32工作站和服務(wù)器，提高病毒防護(hù)效率，降低企業(yè)安全成本。.集中的ESET NOD32防病毒管理，更加方便有效的管理分散在企業(yè)局域網(wǎng)中的各臺(tái)計(jì)算機(jī)。遙控配置ESET NOD32客戶端，ESET NOD32的客戶端會(huì)掃描每一個(gè)正在訪問(wèn)的文件，

28、如果發(fā)現(xiàn)病毒 會(huì)立即在管理控制臺(tái)上顯示出來(lái)。管理員可以隨時(shí)查看每一臺(tái)機(jī)器上的病毒警報(bào)情況，并能夠遙控指揮系統(tǒng)全面掃描，整個(gè)過(guò)程都在后臺(tái)自動(dòng)完成，不影響客戶端的正常使用。降低了企業(yè)的管理和維護(hù) 成本。多種遠(yuǎn)程安裝方式，提供在線和離線的ESET NOD32客戶端安裝服務(wù)。ESETNOD32安全套裝企業(yè)版產(chǎn)品還具有防火墻和反垃圾郵件功能，在中央控制臺(tái)能夠針對(duì)客戶端的 防火墻日志，生成報(bào)表，更加方便管理員的統(tǒng)籌管理。3.3.4本地更新，提高工作效率ESET NOD32企業(yè)版擁有強(qiáng)大的病毒分發(fā)服務(wù)器（更新服務(wù)器），每小時(shí)一次的自動(dòng)更新保障了安全資訊的及時(shí)發(fā)布。網(wǎng)絡(luò)中的客戶機(jī)只需要連接到本地架設(shè)的病毒更新

29、服務(wù)器即可完成升級(jí)，更新服 務(wù)器支持共享文件訪問(wèn)和HTTP訪問(wèn)兩種方式，方便靈活，大大節(jié)省了網(wǎng)絡(luò)帶寬，加快了更新速度，直接或間接的提高企業(yè)的工作效率。3.3.5強(qiáng)大的報(bào)表功能ESET-NOD32SET NOD32企業(yè)版每月均會(huì)自動(dòng)做出病毒報(bào)表，病毒感染歷史記錄能幫助您加強(qiáng)您的病毒防護(hù) 策略。管理員可以根據(jù)需要定制不同的報(bào)表，如月報(bào)，周報(bào)，或者特定時(shí)期的情況報(bào)告，報(bào)告可以針 PHer我們?yōu)閿?shù)字世界提供保護(hù)第15頁(yè)共13頁(yè)對(duì)所有病毒，也可以具體到特定的病毒，還可以針對(duì)具體的用戶來(lái)定義報(bào)表。3.4.1 ESET NOD32整體解決方案實(shí)現(xiàn)的主要功能A、實(shí)時(shí)監(jiān)控的預(yù)警系統(tǒng)E

30、SET N0D3預(yù)警系統(tǒng)能夠?qū)崟r(shí)捕獲內(nèi)外網(wǎng)之間傳輸?shù)乃袛?shù)據(jù)，實(shí)時(shí)發(fā)現(xiàn)來(lái)自于網(wǎng)絡(luò)內(nèi)部和外部的非法攻擊行為，并實(shí)時(shí)報(bào)警，保護(hù)企業(yè)信息安全。B、計(jì)算機(jī)病毒的監(jiān)控和清除ESET N0D3企業(yè)版防毒軟件可以實(shí)現(xiàn)防病毒體系的統(tǒng)一、集中管理，實(shí)時(shí)掌握、了解當(dāng)前網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)病毒事件，并實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)內(nèi)的所有計(jì)算機(jī)遠(yuǎn)程防病毒策略設(shè)置和安全操作。C、集中的控制臺(tái)管理方式ESET N0D3企業(yè)版防毒軟件通過(guò)遠(yuǎn)程控制臺(tái)集中管理，管理員可以靈活、簡(jiǎn)便地根據(jù)自身實(shí)際 情況設(shè)置、修改安全策略，及時(shí)掌握了解網(wǎng)絡(luò)當(dāng)前的運(yùn)行基本信息。簡(jiǎn)化了管理員的工作，并保證了 網(wǎng)絡(luò)安全策略實(shí)施的統(tǒng)一性、安全性。D、強(qiáng)大的日志分析和統(tǒng)計(jì)報(bào)表能力E

31、SET N0D3企業(yè)版防毒軟件產(chǎn)品對(duì)網(wǎng)絡(luò)內(nèi)的安全事件都做出詳細(xì)的日志記錄，此外，報(bào)表系統(tǒng)可以自動(dòng)生成各種形式的攻擊統(tǒng)計(jì)報(bào)表，以直觀、清晰的方式從總體上分析網(wǎng)絡(luò)上發(fā)生的各種安全事 件。E、模塊化的安全組合本方案中使用的ESET N0D3企業(yè)版防毒軟件產(chǎn)品分別具有文件實(shí)時(shí)監(jiān)控、網(wǎng)絡(luò)監(jiān)控器、電子郵件 監(jiān)控器、辦公文件監(jiān)控器四個(gè)模塊，給內(nèi)部局域網(wǎng)機(jī)器提供完美的保護(hù)。3.4.2方案特點(diǎn)A 、應(yīng)用在企業(yè)內(nèi)網(wǎng)與In ternet或其他非安全網(wǎng)絡(luò)的唯一出入口，防止病毒通過(guò)In ternet應(yīng)用傳播到內(nèi)部網(wǎng)絡(luò)。B、應(yīng)用在企業(yè)內(nèi)網(wǎng)與In ternet或其他非安全網(wǎng)絡(luò)的唯一出入口，防止外部用戶對(duì)內(nèi)網(wǎng)和對(duì)外服務(wù)器的非

32、法訪問(wèn)和攻擊。C、 應(yīng)用在不同企業(yè)內(nèi)網(wǎng)與In ternet的出入口，實(shí)現(xiàn)企業(yè)網(wǎng)之間的安全連接和數(shù)據(jù)交換。D、應(yīng)用在不同企業(yè)內(nèi)網(wǎng)與In ternet的出入口，實(shí)現(xiàn)移動(dòng)、遠(yuǎn)程用戶對(duì)企業(yè)網(wǎng)的安全連接訪問(wèn)和數(shù)據(jù)交換。E、對(duì)所有的客戶機(jī)進(jìn)行全面防護(hù)，徹底消除病毒對(duì)客戶機(jī)的破壞，保證所有客戶端計(jì)算機(jī)都有一ESET-N0D32干凈、安全的工作平臺(tái)。PHer我們?yōu)閿?shù)字世界提供保護(hù)第16頁(yè)共13頁(yè)F、對(duì)整個(gè)網(wǎng)絡(luò)內(nèi)的應(yīng)用服務(wù)器進(jìn)行全面防護(hù)，斬?cái)嗖《驹诜?wù)器內(nèi)的寄生及傳播。G對(duì)收發(fā)的郵件進(jìn)行全面防毒掃描，發(fā)現(xiàn)病毒即時(shí)進(jìn)行處理，并且給出管理員即時(shí)通知信息。H、所有防毒軟件的升級(jí)、防毒策略的制定，將通過(guò)控管系統(tǒng)集中實(shí)現(xiàn)，一方面保證所有防毒軟件 得到即時(shí)更新，另一方面保證整個(gè)防毒策略的一致。同時(shí)生成整個(gè)網(wǎng)絡(luò)統(tǒng)一的病毒報(bào)告日志，便于 系統(tǒng)管理人員即時(shí)對(duì)病毒發(fā)現(xiàn)情況進(jìn)行掌握，制定更加有效的網(wǎng)絡(luò)平臺(tái)安全使用策略。4 ESET NOD32防病毒服務(wù)體系4.1 ESET NOD32廠商提供售后服務(wù)防病毒產(chǎn)品是構(gòu)建防病毒體系的必要條件，防病毒技術(shù)決定防病毒產(chǎn)品能力的核心和基礎(chǔ)，防病