瑞星殺毒軟件網(wǎng)絡(luò)版2012版單中心解決方案模版

1、20122012 版版瑞星殺毒軟件網(wǎng)絡(luò)版之單級管理中心方案 XXX網(wǎng)絡(luò)防病毒技術(shù)方案建議書網(wǎng)絡(luò)防病毒技術(shù)方案建議書北京瑞星信息技術(shù)有限公司北京瑞星信息技術(shù)有限公司Beijing Rising Information Technology Corporation Limited XXX 網(wǎng)絡(luò)防病毒解決方案建議書北京瑞星信息技術(shù)有限公司2目目 錄錄一、用戶需求分析一、用戶需求分析 .41.1 網(wǎng)絡(luò)現(xiàn)狀.41.2XXX 面臨病毒威脅可能帶來的損失.51.3 XXX 病毒防范的現(xiàn)狀分析.6二、網(wǎng)絡(luò)防病毒解決方案設(shè)計二、網(wǎng)絡(luò)防病毒解決方案設(shè)計 .82.1 方案設(shè)計思想.82.2.1全方位、多層次防毒.8

2、2.2.2集中管理.82.2.3技術(shù)是保障.82.2.4服務(wù)是后盾.92.2 設(shè)計原則.92.3 產(chǎn)品選型原則.92.4 方案設(shè)計目標(biāo).10三、瑞星防病毒解決方案三、瑞星防病毒解決方案 .113.1 建立防病毒管理體系.113.2 瑞星防病毒監(jiān)控管理體系的組成.123.3 方案推薦產(chǎn)品.133.3.1瑞星網(wǎng)絡(luò)版產(chǎn)品系列列表.133.3.2本方案推薦產(chǎn)品.133.4 產(chǎn)品安裝部署建議及方法.143.4.1系統(tǒng)中心的部署.153.4.2基于Windows的服務(wù)器端/客戶端的部署.163.4.3 UNIX/Linux服務(wù)器的部署.193.5 方案實施后可達(dá)到的效果.203.5.1集中安全管理效果.2

3、13.5.2客戶端病毒防護(hù)效果.23四、瑞星售后服務(wù)四、瑞星售后服務(wù) .244.1 瑞星服務(wù)體系.244.1.1瑞星公司服務(wù)體系結(jié)構(gòu)簡介.244.1.2瑞星四大安全服務(wù)網(wǎng)絡(luò)體系簡介.254.2 標(biāo)準(zhǔn)售后服務(wù)方案.264.2.1產(chǎn)品注冊服務(wù).264.2.2產(chǎn)品升級服務(wù).264.2.3技術(shù)咨詢服務(wù).274.3 專業(yè)安全（RSPS）服務(wù).284.3.1服務(wù)價值.284.3.2服務(wù)項目.294.3.3服務(wù)方式.304.3.4服務(wù)內(nèi)容說明.30五、附件五、附件 .48 XXX 網(wǎng)絡(luò)防病毒解決方案建議書北京瑞星信息技術(shù)有限公司35.1 瑞星主要優(yōu)勢.485.1.1瑞星殺毒軟件網(wǎng)絡(luò)版的產(chǎn)品優(yōu)勢.485.1.

4、2瑞星殺毒軟件網(wǎng)絡(luò)版的技術(shù)優(yōu)勢.505.2 瑞星典型用戶名錄.535.2.1政府、機(jī)關(guān).535.2.2金融、保險.545.2.3企業(yè)、事業(yè)單位.55 XXX 網(wǎng)絡(luò)防病毒解決方案建議書北京瑞星信息技術(shù)有限公司4一、用戶需求分析一、用戶需求分析1.1 網(wǎng)絡(luò)現(xiàn)狀網(wǎng)絡(luò)現(xiàn)狀XXX 網(wǎng)絡(luò)結(jié)構(gòu)比較復(fù)雜，劃分多個部門或子網(wǎng)，在 XXX 網(wǎng)絡(luò)中應(yīng)用也比較復(fù)雜，涉及眾多應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器、普通計算機(jī)和各種網(wǎng)絡(luò)設(shè)備。內(nèi)部網(wǎng)絡(luò)中涉及眾多服務(wù)器和客戶端的管理以及多部門、多系統(tǒng)之間的協(xié)調(diào)，同時，內(nèi)部網(wǎng)絡(luò)與 Internet 連接，如果不加以控制，病毒可能帶來的威脅是相當(dāng)嚴(yán)重的，病毒一旦發(fā)作，帶來的損失是不可估量的，

5、而在信息被破壞后再進(jìn)行殺毒也無法挽回已經(jīng)造成的損失。所以，對于 XXX 來說，對計算機(jī)病毒的防范應(yīng)該是“主動防御+傳統(tǒng)殺毒”相結(jié)合，以防為主。在病毒可能傳播的各個渠道中都設(shè)有監(jiān)控，結(jié)合定時病毒掃描和自動更新，才能保證整個網(wǎng)絡(luò)系統(tǒng)的安全。同時，需要結(jié)合相應(yīng)的管理策略，充分發(fā)揮瑞星防病毒產(chǎn)品集中管理、主動防御的優(yōu)勢，在 XXX 網(wǎng)中構(gòu)建有效的整體病毒防護(hù)體系。XXX 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖如下所示： XXX 網(wǎng)絡(luò)防病毒解決方案建議書北京瑞星信息技術(shù)有限公司51.2XXX 面臨病毒威脅可能帶來的損失面臨病毒威脅可能帶來的損失 信息被竊信息被竊網(wǎng)絡(luò)病毒在發(fā)作后常常在造成直接破壞的同時，還會釋放后門程序，一

6、旦重要服務(wù)器中毒，就有可能帶來核心技術(shù)的泄漏，如果核心技術(shù)資料被競爭對手獲取，將可能造成嚴(yán)重的后果。 文件服務(wù)器文件服務(wù)器傳播傳播文件服務(wù)器是網(wǎng)絡(luò)環(huán)境下文件儲存和訪問的主要應(yīng)用服務(wù)器，由于內(nèi)部通常會有大量的文件存儲到服務(wù)器中，病毒極易通過文件復(fù)制的方式在服務(wù)器中傳播、復(fù)制，大量的病毒入侵可以導(dǎo)致文件服務(wù)器功能下降或癱瘓，甚至可能導(dǎo)致重要文件的永久性被破壞。 郵件服務(wù)器郵件服務(wù)器傳播傳播電子郵件已成為病毒傳播的最大載體，任一與外界有郵件往來的郵件服務(wù)器如果沒有采取有效的病毒防護(hù)措施，極易受到攻擊，并會導(dǎo)致病毒在企業(yè)內(nèi)部網(wǎng)中快速傳播。其實郵件服務(wù)器本身不會受到郵件病毒的破壞，只是轉(zhuǎn)發(fā)染毒郵件至客戶

7、郵箱中，但是當(dāng)客戶機(jī)染毒并產(chǎn)生幾何數(shù)量級的信件時，郵件服務(wù)器會由于在短時間內(nèi)需轉(zhuǎn)發(fā)大量郵件而導(dǎo)致性能迅速下降，直至當(dāng)機(jī)。 客戶機(jī)客戶機(jī)感染感染局域網(wǎng)中的工作站會受到病毒的感染，病毒的攻擊方式多種多樣，有通過Internet、局域網(wǎng)傳播、U 盤、移動硬盤傳播等等，一旦客戶機(jī)感染病毒，便會迅速傳播到整個網(wǎng)絡(luò)中，并且會給日常的工作帶來極大的威脅。 網(wǎng)絡(luò)帶寬網(wǎng)絡(luò)帶寬阻塞阻塞高速傳播和具有網(wǎng)絡(luò)攻擊能力的病毒，能占用有限的網(wǎng)絡(luò)帶寬，導(dǎo)致網(wǎng)絡(luò)癱瘓。如：“ARP”就是典型導(dǎo)致網(wǎng)絡(luò)癱瘓的病毒，能導(dǎo)致網(wǎng)絡(luò)交換機(jī)、路由器、服務(wù)器嚴(yán)重過載癱瘓。 經(jīng)濟(jì)損失經(jīng)濟(jì)損失病毒造成的間接損失可能更大，由于病毒普遍都會對儲存在計算

8、機(jī)上的數(shù)據(jù)進(jìn)行刪除或破壞，并且盜取用戶的信息。病毒造成的后果是直接導(dǎo)致信息資 XXX 網(wǎng)絡(luò)防病毒解決方案建議書北京瑞星信息技術(shù)有限公司6產(chǎn)損失、經(jīng)濟(jì)損失，同時，病毒造成的網(wǎng)絡(luò)帶寬阻塞會嚴(yán)重影響正常的辦公和生產(chǎn)，每次病毒的傳播和破壞都將給企業(yè)和個人帶來嚴(yán)重的經(jīng)濟(jì)損失。特別是最近出現(xiàn)的專門盜取網(wǎng)絡(luò)銀行帳號、密碼，證券交易賬號、密碼等類型的病毒，將直接給企業(yè)或者個人帶來最嚴(yán)重的直接經(jīng)濟(jì)損失。1.3 XXX 病毒防范的現(xiàn)狀病毒防范的現(xiàn)狀分析分析XXX 網(wǎng)絡(luò)內(nèi)計算機(jī)部署了一些防病毒軟件，但是存在如下一些問題； 人員的安全意識人員的安全意識通過 Internet 瀏覽、打開網(wǎng)頁、下載文件等方式也有可能造成

9、病毒的傳播。病毒的傳播途徑越來越多，針對不同軟件漏洞的病毒也不斷翻新，許多機(jī)器感染病毒的重要途徑之一是通過文件夾共享，盡管發(fā)文禁止，但收效甚微。防病毒工作是個全員參與的過程，必須所有的人員都提高安全防范意識才能從根本上解決病毒帶來的危機(jī)。電腦病毒的傳播已經(jīng)給組織信息安全造成了極大的挑戰(zhàn)，其危害也日益升級。 安全技術(shù)的復(fù)雜性困惑安全技術(shù)的復(fù)雜性困惑防病毒工作是個系統(tǒng)工程，涉及到各種操作平臺、網(wǎng)絡(luò)環(huán)境、安全設(shè)置、人員意識、預(yù)警措施、應(yīng)急措施等多方面。不同平臺的操作系統(tǒng)，應(yīng)用軟件的漏洞和防護(hù)策略層出不窮；計算機(jī)病毒和各種攻擊手段也日益更新，任何一個獨立組織的信息安全部門都很難有足夠的人力和物力支持不

10、斷的信息跟進(jìn)。 沒有良好的防病毒安全策略，不能構(gòu)成動態(tài)自適應(yīng)防病毒系統(tǒng)沒有良好的防病毒安全策略，不能構(gòu)成動態(tài)自適應(yīng)防病毒系統(tǒng)構(gòu)建一個全面有效的網(wǎng)絡(luò)防病毒系統(tǒng)，應(yīng)根據(jù)特定的網(wǎng)絡(luò)環(huán)境定制病毒防護(hù)策略：策略包括預(yù)防策略、升級策略、病毒爆發(fā)初期管理控制策略、集中清除策略、審計策略、集中管理策略等。從宏觀角度統(tǒng)籌規(guī)劃網(wǎng)絡(luò)安全體系，全面顧及到網(wǎng)絡(luò)系統(tǒng)病毒發(fā)生、預(yù)防、清除、審核等各個階段，能夠在病毒爆發(fā)生命周期各個階段對病毒進(jìn)行有效的控制，將病毒造成的損失降到最低。 沒有部署針對不同操作系統(tǒng)平臺及應(yīng)用防病毒軟件沒有部署針對不同操作系統(tǒng)平臺及應(yīng)用防病毒軟件在 XXX 的網(wǎng)絡(luò)體系中，各類操作系統(tǒng)平臺有大量應(yīng)用，

11、如Windows/2003/2008 系統(tǒng)、UNIX/Linux 系統(tǒng)，此外還分布有大量應(yīng)用系統(tǒng)，如： XXX 網(wǎng)絡(luò)防病毒解決方案建議書北京瑞星信息技術(shù)有限公司7郵件系統(tǒng)，數(shù)據(jù)庫系統(tǒng)等。如果沒有采取任何病毒防護(hù)措施，這樣信息交換很難保證該網(wǎng)絡(luò)系統(tǒng)的安全，會對各類操作系統(tǒng)及關(guān)鍵應(yīng)用業(yè)務(wù)產(chǎn)生潛在的安全威脅。 缺少防病毒中央控管系統(tǒng)缺少防病毒中央控管系統(tǒng)由于 XXX 網(wǎng)絡(luò)節(jié)點太多，且分布較散，要管理好整個防病毒系統(tǒng)良好運行必須有一個良好的管理控制系統(tǒng)。能通過控制中心實現(xiàn)遠(yuǎn)程異地管理遠(yuǎn)程防病毒軟件，監(jiān)視該軟件的運行狀況參數(shù)（如防病毒軟件病毒庫、掃描引擎更新日期，系統(tǒng)配置等） 。能實現(xiàn)病毒集中報警，準(zhǔn)確

12、定位病毒入侵節(jié)點，讓管理員對病毒入侵節(jié)點做適當(dāng)處理以防危險擴(kuò)大?？刂浦行哪芘c其它網(wǎng)絡(luò)安全系統(tǒng)實現(xiàn)聯(lián)動，協(xié)同管理工作。 缺少全網(wǎng)病毒代碼統(tǒng)一自動更新功能缺少全網(wǎng)病毒代碼統(tǒng)一自動更新功能構(gòu)建有效病毒防護(hù)的關(guān)鍵環(huán)節(jié)需要保證產(chǎn)品能做到定期升級，網(wǎng)絡(luò)防病毒軟件必須具備主動式、零干預(yù)、增量式的自動升級功能，同時具備自動分發(fā)功能，能夠在單點更新，然后在不需要人為干預(yù)的情況下，實現(xiàn)全網(wǎng)所有產(chǎn)品的病毒碼更新。 尚未建立完善的安全制度和制定安全培訓(xùn)機(jī)制尚未建立完善的安全制度和制定安全培訓(xùn)機(jī)制防病毒工作是一項復(fù)雜、長期的任務(wù)，需要全體人員配合，提高對病毒的警覺和防范意識。XXX 防病毒系統(tǒng)需要建立良好的安全規(guī)范，以

13、制度嚴(yán)格控制不良行為，另外，還得提高全體人員的防范病毒的能力。網(wǎng)絡(luò)安全應(yīng)急小組至少配備 2-3 人才能很好的處理網(wǎng)絡(luò)安全運營的所有事件，應(yīng)急處理技術(shù)和人員管理也需要專業(yè)應(yīng)急小組提供技術(shù)培訓(xùn)和長時間的跟蹤培訓(xùn)。 缺乏完善的防病毒信息支援體系缺乏完善的防病毒信息支援體系防病毒廠商長期提供防病毒信息、新病毒預(yù)警信息、安全培訓(xùn)等專業(yè)的支持，以提高整個網(wǎng)絡(luò)使用人員的防病毒素質(zhì)。XXX 內(nèi)部尚未建立完善的信息支援系統(tǒng)。 XXX 網(wǎng)絡(luò)防病毒解決方案建議書北京瑞星信息技術(shù)有限公司8二、網(wǎng)絡(luò)防病毒解決方案設(shè)計二、網(wǎng)絡(luò)防病毒解決方案設(shè)計2.1 方案設(shè)計思想方案設(shè)計思想根據(jù) XXX 單位的實際情況，我們建議在 XX

14、X 建立整體的網(wǎng)絡(luò)防病毒體系，并貫徹如下四點整體防毒的基本設(shè)計思想：2.2.1 全方位、多層次防毒全方位、多層次防毒網(wǎng)絡(luò)級防病毒體系應(yīng)該部署多層次病毒防線，截斷病毒可能傳播的各種渠道，如服務(wù)器、客戶端等，保證斬斷病毒可以傳播、寄生的每一個節(jié)點，實現(xiàn)病毒的全面防范。2.2.2 集中管理集中管理沒有集中管理的防病毒系統(tǒng)是不完整的防毒系統(tǒng)。在 XXX 網(wǎng)絡(luò)整體防病毒的方案中，我們結(jié)合 XXX 網(wǎng)絡(luò)結(jié)構(gòu)以及行政管理結(jié)構(gòu)，構(gòu)建了統(tǒng)一的防病毒集中管理系統(tǒng)，保證了整個防毒產(chǎn)品可以從病毒監(jiān)控管理中心及時得到更新，同時又使系統(tǒng)管理人員可以在任何時間通過管理控制臺對整個防毒系統(tǒng)進(jìn)行集中管理，使整個系統(tǒng)中任何一個節(jié)

15、點都可以被管理人員隨時管理，保證整個防毒系統(tǒng)有效、及時地攔截病毒。確立集中管理與分級管理相結(jié)合的原則，既能夠保證管理的統(tǒng)一性，又能夠做到責(zé)權(quán)分明；既能夠達(dá)到病毒防護(hù)策略的統(tǒng)一性，又能夠?qū)崿F(xiàn)某一具體網(wǎng)絡(luò)環(huán)境、網(wǎng)絡(luò)應(yīng)用服務(wù)下的病毒防護(hù)策略的具體應(yīng)用。通過對整個網(wǎng)絡(luò)防病毒系統(tǒng)病毒日志的統(tǒng)計分析，及時發(fā)現(xiàn)病毒爆發(fā)疫情狀況、網(wǎng)絡(luò)防病毒系統(tǒng)新的脆弱性。2.2.3 技術(shù)是保障技術(shù)是保障需要具備優(yōu)秀的病毒查殺引擎，實現(xiàn)全方位、多層防護(hù)，針對服務(wù)器、工作站等部署病毒防護(hù)系統(tǒng)，保證斬斷病毒可以傳播、寄生的每一個節(jié)點，實現(xiàn)病毒的全面防范。 XXX 網(wǎng)絡(luò)防病毒解決方案建議書北京瑞星信息技術(shù)有限公司92.2.4 服務(wù)是

16、后盾服務(wù)是后盾服務(wù)是整體防病毒系統(tǒng)中極為重要的一環(huán)。防病毒系統(tǒng)建立起來之后，能不能對病毒進(jìn)行有效的防范，與病毒廠商能否提供及時、全面的服務(wù)有著極為重要的關(guān)系。2.2 設(shè)計原則設(shè)計原則XXX 的網(wǎng)絡(luò)防病毒系統(tǒng)應(yīng)本著如下原則進(jìn)行設(shè)計：1.全面防護(hù)原則：為全網(wǎng)提供全面的病毒防護(hù)，建立多層次立體的防護(hù)體系。2.安全性原則：充分保證系統(tǒng)的安全性。使用的信息安全產(chǎn)品和技術(shù)方案在設(shè)計和實現(xiàn)的全過程中應(yīng)有具體的措施來充分保證其安全性。3.可靠性原則：保證產(chǎn)品質(zhì)量的可靠性。對項目實施過程實現(xiàn)嚴(yán)格的技術(shù)管理和設(shè)備的冗余配置，保證系統(tǒng)的安全可靠。4.先進(jìn)性原則：具體技術(shù)和技術(shù)方案應(yīng)保證整個系統(tǒng)具有技術(shù)先進(jìn)性和持續(xù)發(fā)

17、展性。5.可擴(kuò)展性原則：由于目前安全技術(shù)的發(fā)展和變化非常迅速，方案采用的技術(shù)應(yīng)具有良好的可擴(kuò)展性，充分保護(hù)當(dāng)前的投資和利益。6.可管理性原則：系統(tǒng)都應(yīng)具備在線式的安全監(jiān)控和管理模式。7.合法性原則：產(chǎn)品需要公安部和國家信息安全產(chǎn)品測評中心的認(rèn)證，參與實施企業(yè)需具有國家認(rèn)可得安全服務(wù)資質(zhì)。2.3 產(chǎn)品選型原則產(chǎn)品選型原則1.先進(jìn)的查殺病毒技術(shù)；選擇的反病毒廠家具有先進(jìn)的反病毒技術(shù)，選擇的產(chǎn)品能夠查殺當(dāng)前已知的病毒，并且對能夠有效攔截和查殺未知病毒。2.廠商開發(fā)、服務(wù)的本地化；反病毒廠家在中國具有自己的研發(fā)基地和完善的服務(wù)網(wǎng)。能快速響應(yīng)國內(nèi)的計算機(jī)病毒事件和技術(shù)支持服務(wù)。 XXX 網(wǎng)絡(luò)防病毒解決方

18、案建議書北京瑞星信息技術(shù)有限公司103.安裝、操作、管理簡單；防病毒具有多種遠(yuǎn)程安裝方式，滿足在復(fù)雜局域網(wǎng)的方便、快速布置防病毒客戶端。4.能夠?qū)崿F(xiàn)病毒防護(hù)的實時性；能夠?qū)Σ《究赡軅鞑サ耐緩剑ňW(wǎng)絡(luò)、光驅(qū)、內(nèi)存、U 盤）進(jìn)行實時監(jiān)控，阻止病毒通過這些途徑傳播。5.可以掃描網(wǎng)絡(luò)中的系統(tǒng)漏洞?？梢栽诰W(wǎng)絡(luò)中掃描每個系統(tǒng)的漏洞、未打的補丁，并且?guī)椭新┒吹南到y(tǒng)安裝補丁程序，更有效的保護(hù)整個網(wǎng)絡(luò)系統(tǒng)。6.具備對網(wǎng)絡(luò)內(nèi)服務(wù)器、工作站等所有計算機(jī)的防病毒能力；反病毒產(chǎn)品具有對全系列的操作平臺的監(jiān)控產(chǎn)品，實現(xiàn)網(wǎng)絡(luò)內(nèi)的層層布防。7.在廣域網(wǎng)范圍內(nèi)可具有跨路由、防火墻等的全網(wǎng)集中與分級防病毒管理能力；反病毒產(chǎn)品具有

19、支持大型復(fù)雜網(wǎng)絡(luò)的多級管理功能，實現(xiàn)網(wǎng)絡(luò)內(nèi)的多級管理，實現(xiàn)統(tǒng)一集中管理，內(nèi)部責(zé)任明確。8.具備可實施遠(yuǎn)程自動分發(fā)、自動產(chǎn)品版本及防病毒引擎文件升級等遠(yuǎn)程控制功能；產(chǎn)品具有全網(wǎng)統(tǒng)一升級功能，實現(xiàn)內(nèi)部所有防病毒產(chǎn)品的統(tǒng)一升級、自動更新病毒代碼和反病毒引擎，保證網(wǎng)內(nèi)所有防病毒產(chǎn)品具有最新、一致的防病毒能力。2.4 方案設(shè)計目標(biāo)方案設(shè)計目標(biāo)本方案的整體設(shè)計目標(biāo)是在 XXX 的網(wǎng)絡(luò)中建立一套完整的網(wǎng)絡(luò)病毒防護(hù)系統(tǒng)，并以此為契機(jī)，完善 XXX 網(wǎng)絡(luò)的病毒防護(hù)管理制度，以確保 XXX 的網(wǎng)絡(luò)受病毒侵?jǐn)_影響運行的機(jī)率降至最低，確保構(gòu)建于 XXX 的網(wǎng)絡(luò)上的業(yè)務(wù)的有效運行。具體目標(biāo)如下：在 XXX 的服務(wù)器上部

20、署服務(wù)器防毒系統(tǒng)，確保服務(wù)器系統(tǒng)的高可靠性； XXX 網(wǎng)絡(luò)防病毒解決方案建議書北京瑞星信息技術(shù)有限公司11在 XXX 的所有客戶端上部署客戶端防毒系統(tǒng)，確?？蛻舳瞬粫驗椴《締栴}而帶給管理員極大的工作量；在 XXX 網(wǎng)絡(luò)內(nèi)對上述部署的防毒系統(tǒng)進(jìn)行集中控管、集中更新，同時在病毒爆發(fā)時可以快速部署預(yù)防策略，阻斷病毒的傳播途徑，快速消除病毒對整個網(wǎng)絡(luò)系統(tǒng)的影響；建立全網(wǎng)漏洞掃描與補丁分發(fā)管理系統(tǒng)，協(xié)助系統(tǒng)管理員找到所需的修補程序，以預(yù)防系統(tǒng)染毒或反復(fù)染毒。三、瑞星三、瑞星防病毒解決方案防病毒解決方案3.1 建立防病毒管理體系建立防病毒管理體系根據(jù) XXX 網(wǎng)絡(luò)的結(jié)構(gòu)具體情況，在本方案中，我們建議只建

21、立統(tǒng)一的集中防病毒管理體系，主要步驟如下：首先，在 XXX 的信息中心建立一個防病毒監(jiān)控管理中心（系統(tǒng)中心） 。其次，在 XXX 網(wǎng)絡(luò)中的各服務(wù)器和客戶端上部署瑞星防病毒服務(wù)器端和客戶端，并與防病毒監(jiān)控管理中心建立通訊，可被防病毒監(jiān)控管理中心集中控管。 XXX 網(wǎng)絡(luò)防病毒解決方案建議書北京瑞星信息技術(shù)有限公司123.2 瑞星防病毒監(jiān)控管理體系的組成瑞星防病毒監(jiān)控管理體系的組成防病毒監(jiān)控管理體系主要由瑞星系統(tǒng)中心、瑞星管理控制臺、瑞星防病毒服務(wù)器端和瑞星防病毒客戶端四個部分組成。各個子系統(tǒng)協(xié)同工作，共同完成對整個網(wǎng)絡(luò)的病毒防護(hù)工作，為用戶的網(wǎng)絡(luò)系統(tǒng)提供全方位防病毒解決方案。其中： 瑞星系統(tǒng)瑞星系

22、統(tǒng)中心中心：是整個瑞星殺毒軟件網(wǎng)絡(luò)版網(wǎng)絡(luò)防病毒體系的信息管理和病毒防護(hù)的自動控制核心，它實時地記錄防護(hù)體系內(nèi)每臺計算機(jī)上的病毒監(jiān)控、檢測和清除信息，同時根據(jù)管理員控制臺的設(shè)置，實現(xiàn)對整個防護(hù)系統(tǒng)的自動控制。 瑞星防病毒服務(wù)器端瑞星防病毒服務(wù)器端/ /客戶端客戶端：是分別針對網(wǎng)絡(luò)服務(wù)器/網(wǎng)絡(luò)工作站（客戶機(jī)）設(shè)計的，承擔(dān)著對當(dāng)前服務(wù)器/工作站上病毒的實時監(jiān)控、檢測和清除，自動向系統(tǒng)中心報告病毒監(jiān)測情況，以及自動進(jìn)行升級的任務(wù)。 瑞星管理員控制臺瑞星管理員控制臺：是為網(wǎng)絡(luò)管理員專門設(shè)計的，是整個瑞星殺毒軟件網(wǎng)絡(luò)版網(wǎng)絡(luò)防病毒系統(tǒng)設(shè)置、管理和控制的操作平臺，它集中管理網(wǎng)絡(luò)上所有已安裝了瑞星殺毒軟件網(wǎng)絡(luò)版

23、的計算機(jī)，同時實現(xiàn)對系統(tǒng)中心的管理，它可以安裝到任何一臺安裝了瑞星殺毒軟件網(wǎng)絡(luò)版的計算機(jī)上，實現(xiàn)移動式管理。瑞星網(wǎng)絡(luò)版殺毒軟件邏輯示意圖如上所示瑞星網(wǎng)絡(luò)版殺毒軟件邏輯示意圖如上所示 XXX 網(wǎng)絡(luò)防病毒解決方案建議書北京瑞星信息技術(shù)有限公司133.3 方案推薦產(chǎn)品方案推薦產(chǎn)品3.3.1 瑞星網(wǎng)絡(luò)版產(chǎn)品系列列表瑞星網(wǎng)絡(luò)版產(chǎn)品系列列表產(chǎn)品系列產(chǎn)品系列適用對象適用對象備注備注小企業(yè)版小企業(yè)或網(wǎng)吧計算機(jī)數(shù)量在 50 個以內(nèi)無服務(wù)器端，無防火墻功能中小企業(yè)版中小企業(yè)或事業(yè)單位計算機(jī)數(shù)量在 100 個以內(nèi)只支持單級控管中心部署，無防火墻功能企業(yè)版企事業(yè)單位計算機(jī)數(shù)量無限制，由序列號控制支持多級控管結(jié)構(gòu)部署，

24、相鄰兩級可管理到每個客戶端，無防火墻功能高級企業(yè)版大型企事業(yè)單位計算機(jī)數(shù)量無限制，由序列號控制支持多級控管結(jié)構(gòu)部署，上級管理中心可管理到下級的每個客戶端，有防火墻功能企業(yè)專用版特殊行業(yè)用戶與企業(yè)版屬同級產(chǎn)品，有行業(yè) logo，功能可拆分訂制，無防火墻功能高級企業(yè)專用版大型特殊行業(yè)用戶與高級企業(yè)版屬同級產(chǎn)品，有行業(yè) logo，功能可拆分訂制，可訂制防火墻功能教育版教育行業(yè)用戶與企業(yè)版屬同級產(chǎn)品，根據(jù)教育行業(yè)特點量身定制產(chǎn)品，功能可訂制拆分，不具有漏洞掃描功能和注冊表修復(fù)功能，無防火墻功能軍隊版軍隊用戶軍隊專用特制產(chǎn)品For UNIX所有用戶獨立產(chǎn)品，可作為防病毒客戶端被網(wǎng)絡(luò)版控制中心集中管理3.

25、3.2 本方案推薦產(chǎn)品本方案推薦產(chǎn)品基于上述設(shè)計原則及對該領(lǐng)域技術(shù)發(fā)展前景、產(chǎn)品的性價比等綜合因素，瑞星公司建議 XXX 網(wǎng)絡(luò)防病毒方案部署采用如下產(chǎn)品配置： XXX 網(wǎng)絡(luò)防病毒解決方案建議書北京瑞星信息技術(shù)有限公司14瑞星殺毒軟件網(wǎng)絡(luò)版瑞星殺毒軟件網(wǎng)絡(luò)版 20122012（1 1 套）套）監(jiān)控保護(hù)網(wǎng)絡(luò)內(nèi)的所有基于 Windows 系列的服務(wù)器和工作站。ForFor UNIXUNIX（如果有這樣的系統(tǒng)，建議使用）（如果有這樣的系統(tǒng)，建議使用）監(jiān)控保護(hù)網(wǎng)絡(luò)內(nèi)的所有基于 UNIX/Linux 系列的服務(wù)器和工作站。瑞星殺毒軟件網(wǎng)絡(luò)版采用分布式體系，結(jié)構(gòu)清晰明了，管理維護(hù)方便。管理員只要擁有管理員賬

26、號和口令，就能在網(wǎng)絡(luò)上任何一臺安裝了瑞星管理員控制臺的計算機(jī)上，實現(xiàn)對整個網(wǎng)絡(luò)上所有計算機(jī)的集中管理。采購數(shù)量分項表：防病毒組成部分?jǐn)?shù)量說明集中控管部分系統(tǒng)系統(tǒng)中心1提供集中控管功能Windows 個人工作站W(wǎng)indows 服務(wù)器防病毒客戶端非 Windows 系統(tǒng)提供本機(jī)的防病毒安全保護(hù)，并被系統(tǒng)管理中心統(tǒng)一控管。3.4 產(chǎn)品安裝部署建議及方法產(chǎn)品安裝部署建議及方法根據(jù)對 XXX 網(wǎng)絡(luò)防病毒體系整體方案設(shè)計構(gòu)思，建議在 XXX 網(wǎng)絡(luò)中部署瑞星殺毒軟件網(wǎng)絡(luò)版 2012 產(chǎn)品。瑞星殺毒軟件網(wǎng)絡(luò)版的基本安裝對象包括“系統(tǒng)中心的安裝” 、 “服務(wù)器端的安裝” 、 “客戶端的安裝”和“管理控制臺的安裝

27、” 。安裝時建議先在服務(wù)器上安裝“系統(tǒng)中心” ，然后在其它計算機(jī)上安裝客戶端或服務(wù)器端。具體部署情況和步驟如下：具體部署情況和步驟如下：系統(tǒng)中心：首先，在網(wǎng)絡(luò)內(nèi)選定的一臺專用防病毒服務(wù)器上部署瑞星殺毒軟件網(wǎng)絡(luò)版 2012 系統(tǒng)中心組件，同時，在安裝系統(tǒng)中心的同時系統(tǒng)會默認(rèn)在此服務(wù)器上安裝管理控制臺；Windows 服務(wù)器端/客戶端：其次，分別在每個 windows 服務(wù)器/客戶端上部署瑞星殺毒軟件網(wǎng)絡(luò)版 2012 防病毒服務(wù)器端/客戶端；For UNIX 客戶端：同時，可以在每個 UNIX/Linux 客戶端上部署 for XXX 網(wǎng)絡(luò)防病毒解決方案建議書北京瑞星信息技術(shù)有限公司15UNIX。

28、 （如果有這樣的系統(tǒng)，要單獨購買）3.4.1 系統(tǒng)中心的部署系統(tǒng)中心的部署在網(wǎng)絡(luò)病毒防范體系建立步驟上，必須首先建立病毒監(jiān)控管理中心（系統(tǒng)中心） ，之后才可以部署其它的防病毒服務(wù)器端和客戶端，實現(xiàn)對網(wǎng)絡(luò)內(nèi)的服務(wù)器和客戶端進(jìn)行全網(wǎng)病毒監(jiān)控和查殺。系統(tǒng)中心負(fù)責(zé)管理、協(xié)調(diào)瑞星殺毒軟件網(wǎng)絡(luò)版所有子系統(tǒng)的工作；實現(xiàn)授權(quán)許可證的驗證和管理；負(fù)責(zé)瑞星殺毒軟件網(wǎng)絡(luò)版中各系統(tǒng)版本更新及檢測和清除病毒等工作。注意：安裝系統(tǒng)中心時，安裝程序?qū)⒃谠摲?wù)器上同時安裝一套服務(wù)器端系統(tǒng)和一套管理控制臺系統(tǒng)。系統(tǒng)中心的安裝條件系統(tǒng)中心的安裝條件全天候開機(jī)：為確保正常實現(xiàn)系統(tǒng)中心所有功能，安裝系統(tǒng)中心的計算機(jī)應(yīng)該在有效工作期內(nèi)

29、保持全天候的開機(jī)狀態(tài)?？煞奖愕倪B接 Internet：瑞星殺毒軟件網(wǎng)絡(luò)版具有自動升級的功能，為保證此功能的順利實現(xiàn)，系統(tǒng)中心所在服務(wù)器應(yīng)能接入互聯(lián)網(wǎng)。注意：為了保障防病毒系統(tǒng)順利工作，建議將系統(tǒng)中心安裝在獨立的服務(wù)注意：為了保障防病毒系統(tǒng)順利工作，建議將系統(tǒng)中心安裝在獨立的服務(wù)器上面。器上面。軟件環(huán)境1）操作系統(tǒng)Windows NT Server 4.0 with Service Pack 6. Windows 2000 Advanced Server with Service Pack 4 or laterWindows 2000 Server with Service Pack 4 or

30、laterWindows Server 2003 Enterprise with Service Pack 1 or laterWindows Server 2003 Standard with Service Pack 1 or laterWindows Server 2003 Web with Service Pack 1 or laterWindows Server 2003 R2 EnterpriseWindows Server 2003 R2 StandardWindows Server 2008 XXX 網(wǎng)絡(luò)防病毒解決方案建議書北京瑞星信息技術(shù)有限公司16注意：小型企業(yè)版只能在非服

31、務(wù)器操作系統(tǒng)上安裝系統(tǒng)中心2）其它Microsoft Internet Explorer 6.0 with Service Pack 1 or later硬件和網(wǎng)絡(luò)要求剩余磁盤空間：2GB以上，如果有漏洞掃描功能，建議將漏洞補丁保存路徑所在盤保留2G以上空間CPU： Intel Pentium IV 3.0G以上內(nèi)存：1GB以上，最大支持4GB網(wǎng)絡(luò)環(huán)境：100M以上網(wǎng)絡(luò)，需一個固定IP地址布置建議布置建議在網(wǎng)絡(luò)中選擇 1 臺服務(wù)器，在瑞星殺毒軟件網(wǎng)絡(luò)版的安裝過程中選擇“系統(tǒng)中心”即可在這臺服務(wù)器上為整個網(wǎng)絡(luò)布置病毒監(jiān)控管理中心。注意：如內(nèi)部局域網(wǎng)劃了多個注意：如內(nèi)部局域網(wǎng)劃了多個 VLANVL

32、AN，這臺服務(wù)器必須可以讓內(nèi)部所有的計，這臺服務(wù)器必須可以讓內(nèi)部所有的計算機(jī)訪問。算機(jī)訪問。3.4.2 基于基于 Windows 的服務(wù)器端的服務(wù)器端/客戶端的部署客戶端的部署瑞星殺毒軟件網(wǎng)絡(luò)版 2012 可以監(jiān)控和保護(hù)網(wǎng)內(nèi)所有 WINDOWS 服務(wù)器端/客戶端不受病毒的感染。瑞星殺毒軟件網(wǎng)絡(luò)版 2012 具有智能安裝的特點，支持多種安裝方式，包括：光盤安裝、遠(yuǎn)程安裝、WEB 安裝以及腳本登錄安裝等，通過這些多樣化的安裝方式，網(wǎng)絡(luò)管理員可以十分輕松地在最短的時間內(nèi)完成整個系統(tǒng)的安裝。而且管理員可以通過“瑞星安裝包定制工具”定制安裝包。注：系統(tǒng)中心必須要先通過光盤進(jìn)行本地安裝，然后，其他的服務(wù)器

33、端/客戶端可以根據(jù)用戶的網(wǎng)絡(luò)實際情況選擇以上五種安裝部署方式： XXX 網(wǎng)絡(luò)防病毒解決方案建議書北京瑞星信息技術(shù)有限公司17 智能安裝智能安裝瑞星殺毒軟件網(wǎng)絡(luò)版 2012 可根據(jù)用戶當(dāng)前的操作系統(tǒng)和網(wǎng)絡(luò)狀態(tài)智能安裝合適的模塊，安裝程序首先通過智能廣播，確定整個網(wǎng)絡(luò)內(nèi)是否安裝了系統(tǒng)中心。若沒有找到系統(tǒng)中心，則判斷當(dāng)前計算機(jī)的操作系統(tǒng)是否為 Windows 2003/08 Server，若是，將自動安裝系統(tǒng)中心，否則提示用戶首先應(yīng)在Windows 2003/08 Server 計算機(jī)上安裝系統(tǒng)中心。若找到了系統(tǒng)中心，則自動根據(jù)用戶計算機(jī)的操作系統(tǒng)是 Windows 2003/08 工作站還是 Wi

34、ndows XP，自動安裝客戶端或服務(wù)器端。 瑞星殺毒軟件網(wǎng)絡(luò)版 2012 的整個安裝過程完全是智能化設(shè)計，可以完全不需要用戶指定系統(tǒng)中心位置，也不需要用戶指定安裝的模塊，簡單、方便、實用。 遠(yuǎn)程安裝遠(yuǎn)程安裝遠(yuǎn)程安裝包括兩個部分，它們都可同時對多臺機(jī)器進(jìn)行遠(yuǎn)程安裝：可遠(yuǎn)程安裝瑞星殺毒軟件網(wǎng)絡(luò)版 2012。也就是說，可通過瑞星管理員控制臺，向所有網(wǎng)絡(luò)鄰居中的 Windows NT/2000/2003/XP 服務(wù)器/工作站遠(yuǎn)程安裝瑞星殺毒軟件網(wǎng)絡(luò)版客戶端軟件。 XXX 網(wǎng)絡(luò)防病毒解決方案建議書北京瑞星信息技術(shù)有限公司18 WEBWEB 安裝安裝通過 WEB 安裝，可以將瑞星防毒軟件的安裝包發(fā)布到企

35、業(yè)的內(nèi)部網(wǎng)(Intranet)中，客戶端用戶通過瀏覽指定位置的網(wǎng)頁實現(xiàn)網(wǎng)絡(luò)版的安裝。 腳本登錄安裝腳本登錄安裝瑞星殺毒軟件網(wǎng)絡(luò)版 2012 能夠自動識別域服務(wù)器，并為域服務(wù)器配置登錄腳本。這種方式主要針對 Windows2000/XP 等登錄到域控制器的用戶，當(dāng)用戶登錄到本域時，實現(xiàn)自動為其安裝瑞星殺毒軟件網(wǎng)絡(luò)版，避免系統(tǒng)管理員為每臺計算機(jī)都進(jìn)行手動或遠(yuǎn)程安裝。對于瑞星殺毒軟件網(wǎng)絡(luò)版 2012，只需在域控制器上運行瑞星登錄腳本安裝程序，安裝程序自動列出所有的用戶供管理員選擇，管理員可以根據(jù)需要選定部分或所有的用戶即可，完全不需要管理員額外的操作。 自定義安裝包自定義安裝包管理員可根據(jù)企業(yè)的實際

36、情況在瑞星系統(tǒng)中心上定制出客戶端的安裝包，選擇需要安裝的組件。以實現(xiàn)客戶端的快速方便地部署。并配合上述的 Web 安裝和腳本登錄安裝模式使用。定義的安裝包可以支持 3 種運行模式：普通安裝：正常的安裝包，顯示每步安裝界面，需要用戶參與點擊；自動安裝：運行后，自動完成，顯示每步安裝界面，不需要用戶參與點擊；靜默安裝：運行后，自動完成，靜默方式，不顯示安裝界面，不需要用戶參與點擊；附表：安裝方式說明附表：安裝方式說明本地本地安裝安裝腳本腳本安裝安裝遠(yuǎn)程遠(yuǎn)程安裝安裝Web安裝安裝客戶端Windows 2000 ProfessionalWindows XP Home EditionWindows XP

37、 ProfessionalWindows VistaWindows 7 XXX 網(wǎng)絡(luò)防病毒解決方案建議書北京瑞星信息技術(shù)有限公司19服務(wù)器端Windows NT ServerWindows 2000 ServerWindows 2000 Advanced ServerWindows Server 2003Windows Server 2008WindowsWindows 服務(wù)器端服務(wù)器端/ /客戶端的安裝條件客戶端的安裝條件軟件環(huán)境1）Microsoft Windows家族。包括：客戶端：客戶端：Windows XP Professional/Home Edition/Vista/7服務(wù)器端：

38、服務(wù)器端：Windows NT Server/2000 Server/2000 Advanced Server/2003 Server/2008Sercer2）Internet Explorer 6.0以上硬件環(huán)境剩余磁盤空間：600MB以上；作為升級代理時，1GB以上CPU： 800MHz以上內(nèi)存：256MB以上，最大支持4GB布置建議布置建議在系統(tǒng)中心安裝完成后，可以通過“域腳本安裝域腳本安裝” 、 “WEB“WEB 安裝安裝” 、 “共享安共享安裝裝” 、 “本地安裝本地安裝”及管理控制臺提供的“遠(yuǎn)程安裝遠(yuǎn)程安裝”等多種方式為服務(wù)器端/客戶端部署瑞星防病毒服務(wù)器端系統(tǒng)。3.4.3 UNI

39、X/Linux 服務(wù)器的部署服務(wù)器的部署部署產(chǎn)品部署產(chǎn)品瑞星殺毒軟件網(wǎng)絡(luò)版瑞星殺毒軟件網(wǎng)絡(luò)版 ForFor UNIXUNIX瑞星殺毒軟件網(wǎng)絡(luò)版 FOR UNIX 版是專門查殺 UNIX、Linux 文件系統(tǒng)中的病毒文件的，作為瑞星網(wǎng)絡(luò)版的一部分（作為客戶端運行） ，可以遠(yuǎn)程響應(yīng)病毒監(jiān)控管理中心的遠(yuǎn)程控制指令，對 UNIX、Linux 本機(jī)的病毒進(jìn)行查殺，并且可以將病毒查殺的結(jié)果傳送到病毒監(jiān)控管理中心（系統(tǒng)中心） ，便于網(wǎng)絡(luò)管理員了解網(wǎng)絡(luò)內(nèi)的所有計算機(jī)的病毒感染情況。此外，它可以按照本機(jī)管理員的操作， XXX 網(wǎng)絡(luò)防病毒解決方案建議書北京瑞星信息技術(shù)有限公司20進(jìn)行病毒查殺。注：For UNIX

40、 產(chǎn)品為獨立產(chǎn)品，網(wǎng)絡(luò)版中服務(wù)器端/客戶端只支持 Windows平臺，不集成對 UNIX/Linux 的支持，如果需要可單獨購買，安裝后可作為網(wǎng)絡(luò)版的客戶端被網(wǎng)絡(luò)版的管理控制臺集中管理。UNIX/LinuxUNIX/Linux 客戶端安裝條件客戶端安裝條件軟件環(huán)境SUN Solaris 系列IBM AIX 系列LINUX 系列：基于 Intel x86 芯片（例如 Redhat Linux、紅旗Linux、Ubuntu Linux 等）HP-UX 系列：PA-RISC 系列FreeBSD 系列硬件環(huán)境 CPUCPU操作系統(tǒng)操作系統(tǒng)POWER-PCAIX（4.3、5.1、5.2、5.3）SPAR

41、CSOLARIS（6.0、7.0、8.0、9.0、10）PARISCHPUX（11 系列）INTELLINUX（2.4 和 2.6 內(nèi)核） 、FREEBSD（6.2） 、SOLARIS （8.0、9.0）語言支持支持簡體中文和英語兩種語言。布置建議布置建議在網(wǎng)絡(luò)病毒監(jiān)控中心（系統(tǒng)中心）建立后，可以通過瑞星殺毒軟件 FOR UNIX 版的具體產(chǎn)品為 UNIX 機(jī)器安裝部署防病毒軟件。3.5 方案實施后可達(dá)到的效果方案實施后可達(dá)到的效果通過對 XXX 網(wǎng)絡(luò)建立統(tǒng)一的整體網(wǎng)絡(luò)病毒防范體系，在 XXX 網(wǎng)絡(luò)內(nèi)部建立統(tǒng)一的病毒防范策略，從而達(dá)到對 XXX 整個網(wǎng)絡(luò)達(dá)到以下病毒防范效果： XXX 網(wǎng)絡(luò)防病

42、毒解決方案建議書北京瑞星信息技術(shù)有限公司213.5.1 集中安全管理效果集中安全管理效果 建立防病毒中央控管系統(tǒng)建立防病毒中央控管系統(tǒng)可以通過中央控管中心（系統(tǒng)中心）對網(wǎng)絡(luò)內(nèi)的服務(wù)器、客戶機(jī)進(jìn)行遠(yuǎn)程策略設(shè)置、病毒查殺、遠(yuǎn)程安裝等各種管理操作；實現(xiàn)跨地區(qū)、跨平臺的網(wǎng)絡(luò)防毒系統(tǒng)實施統(tǒng)一管理和監(jiān)控。 網(wǎng)絡(luò)內(nèi)總體安全概要分析網(wǎng)絡(luò)內(nèi)總體安全概要分析通過管理控制臺全面直觀地展現(xiàn)整個網(wǎng)絡(luò)中的安全情況：網(wǎng)絡(luò)內(nèi)存在哪些病毒，哪些客戶端存在病毒，客戶端的升級情況和比例，防病毒系統(tǒng)系統(tǒng)的運行情況（系統(tǒng)中心升級情況，日志記錄是否超大，授權(quán)數(shù)是否超出） 。并針對這些分析給出指導(dǎo)性的操作建議。讓網(wǎng)絡(luò)管理員能夠輕松地掌握網(wǎng)

43、絡(luò)中的總體安全情況并及時調(diào)整防毒策略。1病毒排行 Top5, 感染最多客戶端排行 Top5 (本中心，后臺定時統(tǒng)計)2系統(tǒng)中心最近升級版本和時間（版本過低或長時間未升級應(yīng)給出警告）3客戶端的升級比例（已升級到最新的客戶端和未升級到最新版本的客戶端百分比）4授權(quán)及使用情況 (已經(jīng)100 萬條需要提示用戶整理)實時監(jiān)控客戶端防毒狀況實時監(jiān)控客戶端防毒狀況 網(wǎng)絡(luò)管理員在管理控制臺上能實時地查看到每個客戶端的下列信息： XXX 網(wǎng)絡(luò)防病毒解決方案建議書北京瑞星信息技術(shù)有限公司22 客戶端防病毒狀態(tài)實時監(jiān)控客戶端防病毒狀態(tài)實時監(jiān)控掃描狀態(tài)實時監(jiān)控的狀態(tài)主動防御的狀態(tài)版本信息感染了哪些病毒根據(jù)上述信息，管

44、理員可實時跟蹤到每一個客戶端的防毒狀況，以便做出應(yīng)對措施。 支持集中的病毒報警和報告支持集中的病毒報警和報告在管理服務(wù)器上能夠方便地查看全部范圍（或組范圍）的病毒報警和報告，包括感染節(jié)點的主機(jī)名、IP 地址、病毒名稱、清除情況、被感染文件的路徑等。 快速響應(yīng)快速響應(yīng)建立及時、快速的病毒響應(yīng)、處理機(jī)制，能夠迅速抑制病毒在網(wǎng)絡(luò)中的傳播。從發(fā)現(xiàn)病毒及病毒行為到上報控制臺報警信息更迅速，能夠快速的定位病毒來源，病毒名稱，以便網(wǎng)絡(luò)管理員能夠迅速覺察并進(jìn)行處理。 統(tǒng)一的自動升級統(tǒng)一的自動升級面對當(dāng)前病毒的種類層出不窮，病毒危害日益嚴(yán)重的形勢。能夠快速及時準(zhǔn)確的查殺新型病毒極其變種，才是抑制病毒肆意妄為的有

45、效手段。這就需要防病毒軟件的病毒庫能夠及時的升級。 XXX 網(wǎng)絡(luò)防病毒解決方案建議書北京瑞星信息技術(shù)有限公司23XXX 網(wǎng)絡(luò)中的系統(tǒng)中心具有智能升級功能，在允許連接外網(wǎng)的情況下能夠快速的從外網(wǎng)的瑞星升級服務(wù)器來獲得每天不少于三次的病毒庫升級，并可以根據(jù)策略分組、分時段進(jìn)行升級。系統(tǒng)的統(tǒng)一自動升級不僅針對病毒庫，對系統(tǒng)的控制臺和所有客戶端同樣能夠進(jìn)行升級，甚至是跨版本的升級，從而極大的省去了重新安裝新版本客戶端及服務(wù)器的煩惱。3.5.2 客戶端病毒防護(hù)效果客戶端病毒防護(hù)效果 主動防御更可靠主動防御更可靠當(dāng)前病毒發(fā)展的趨勢是病毒日益更新、變種層出不窮。通過傳統(tǒng)的單純依靠病毒分析、特征碼查殺這種帶有

46、滯后性的手段明顯不能有效的保障 XXX 的網(wǎng)絡(luò)及終端日常應(yīng)用的安全，所以主動防御的功能可謂是千呼萬喚始出來。瑞星 08 企業(yè)版主動防御模塊采用三層防御的體系，加入了文件訪問控制、進(jìn)程啟用控制、注冊表訪問控制等功能，配合傳統(tǒng)監(jiān)控層及行為分析判定規(guī)則，使對未知病毒的查殺成為可能。 客戶端防病毒策略強(qiáng)制保護(hù)客戶端防病毒策略強(qiáng)制保護(hù)可以給網(wǎng)絡(luò)內(nèi)所有的服務(wù)器、客戶機(jī)設(shè)置密碼保護(hù)，防止內(nèi)部用戶修改防毒策略或刪除殺毒客戶端程序。 多層次的整體病毒防范多層次的整體病毒防范對 XXX 網(wǎng)絡(luò)系統(tǒng)內(nèi)的各種不同操作系統(tǒng)的服務(wù)器、郵件/群件系統(tǒng)，服務(wù)器機(jī)群、客戶機(jī)進(jìn)行多層次、全方位的病毒監(jiān)控防范，監(jiān)視所有病毒可能的來源

47、途徑。如：Internet、網(wǎng)絡(luò)驅(qū)動器、網(wǎng)絡(luò)共享、移動存儲設(shè)備、光盤和 email等，徹底的斬斷病毒在服務(wù)器、客戶機(jī)內(nèi)的寄生及傳播。 漏洞掃描與補丁分發(fā)管理漏洞掃描與補丁分發(fā)管理系統(tǒng)漏洞掃描與補丁分發(fā)管理的結(jié)合將更加徹底的清除各種漏洞、加固系統(tǒng)。許多病毒行為是借助系統(tǒng)的漏洞及缺陷等，不修補漏洞而單純反復(fù)的借助防病毒系統(tǒng)來清除借助此漏洞進(jìn)行傳播及破壞的病毒程序?qū)⑹峭絼诘?。漏洞掃描配合補丁分發(fā)功能對每臺客戶端的漏洞掃描結(jié)果有針對性的分發(fā)補丁程序、修補漏洞，才能真正解決系統(tǒng)的安全性，防止重復(fù)性的入侵及病毒感染。特別 XXX 網(wǎng)絡(luò)防病毒解決方案建議書北京瑞星信息技術(shù)有限公司24能夠有效的防止威金系列病

48、毒在網(wǎng)絡(luò)中的傳播。四、瑞星售后服務(wù)四、瑞星售后服務(wù)4.1 瑞星服務(wù)體系瑞星服務(wù)體系4.1.1 瑞星公司服務(wù)體系結(jié)構(gòu)簡介瑞星公司服務(wù)體系結(jié)構(gòu)簡介北京瑞星公司通過 10 幾年的建設(shè)，已經(jīng)建立了瑞星公司和全國各地的授權(quán)服務(wù)商建立了 2 級的服務(wù)保障體系，其中，瑞星公司在公司總部（北京）設(shè)立瑞星公司客戶服務(wù)中心，在廣州、上海、成都、西安、沈陽建立分公司，在全國各大城市設(shè)立了瑞星辦事處，利用瑞星公司在全國的技術(shù)隊伍建立了瑞星專業(yè)安全服務(wù)（RSPS）的服務(wù)中心，此外，瑞星公司通過銷售渠道技術(shù)資源的整合建立了近 3000 家的 2 級服務(wù)保障體系，通過瑞星公司和瑞星公司授權(quán)服務(wù)站提供的技術(shù)服務(wù)，瑞星公司可以

49、為全國各地的瑞星用戶提供第一時間的服務(wù)響應(yīng)和保障。瑞星公司客戶服務(wù)中心客戶接待中心以瑞星公司總部（北京）為中心，依托瑞星公司的呼叫中心服務(wù)系統(tǒng)、互聯(lián)網(wǎng)服務(wù)系統(tǒng)為瑞星公司注冊用戶提供：產(chǎn)品注冊、產(chǎn)品咨詢、病毒樣本提前和處理等遠(yuǎn)程售后服務(wù)，是瑞星公司最基本服務(wù)平臺。目前瑞星公司客戶服務(wù)中心擁有近百人的專職服務(wù)人員。瑞星專業(yè)安全服務(wù)（RSPS）的服務(wù)中心 瑞星專業(yè)安全服務(wù)（RSPS）的服務(wù)中心依托瑞星公司在廣州、上海、成都、西安、沈陽分公司以及在全國各大城市瑞星辦事處的技術(shù)隊伍建立高端服務(wù)平臺，通過專人項目服務(wù)方式，為瑞星公司的注冊和潛在用戶提供電話專線、現(xiàn)場支持、互聯(lián)網(wǎng)服務(wù)等多種專業(yè)服務(wù)。瑞星授權(quán)

50、服務(wù)站瑞星公司通過對全國服務(wù)商的認(rèn)證和考核，在全國制度了近 3000 家的認(rèn)證服務(wù)站，配合瑞星公司為瑞星注冊用戶提供電話和現(xiàn)場的售后服務(wù)，是瑞星公司售后服務(wù)體系的一個重要組成部分。 XXX 網(wǎng)絡(luò)防病毒解決方案建議書北京瑞星信息技術(shù)有限公司25下面是瑞星公司服務(wù)體系結(jié)構(gòu)：4.1.2 瑞星四大安全服務(wù)網(wǎng)絡(luò)體系簡介瑞星四大安全服務(wù)網(wǎng)絡(luò)體系簡介全球計算機(jī)病毒監(jiān)測網(wǎng)：全球計算機(jī)病毒監(jiān)測網(wǎng)：通過和相關(guān)安全機(jī)構(gòu)的密切合作，在全球范圍內(nèi)快速截獲最新計算機(jī)病毒。全球計算機(jī)病毒應(yīng)急處理網(wǎng)：全球計算機(jī)病毒應(yīng)急處理網(wǎng)：通過瑞星信息安全平臺在第一時間發(fā)布提供新病毒解決方案及升級程序。全國計算機(jī)病毒預(yù)報網(wǎng)：全國計算機(jī)病毒

51、預(yù)報網(wǎng)：通過與全國各大媒體合作，在最短時間內(nèi)、最大范圍地通報病毒疫情。全國反病毒服務(wù)網(wǎng)：全國反病毒服務(wù)網(wǎng)：通過瑞星公司的瑞星公司客戶服務(wù)中心、瑞星公司專業(yè)安全服務(wù)（RSPS）的服務(wù)中心和授權(quán)服務(wù)站 最大范圍的覆蓋用戶、迅速完備的全程服務(wù)體系。 XXX 網(wǎng)絡(luò)防病毒解決方案建議書北京瑞星信息技術(shù)有限公司264.2 標(biāo)準(zhǔn)售后服務(wù)方案標(biāo)準(zhǔn)售后服務(wù)方案4.2.1 產(chǎn)品注冊服務(wù)產(chǎn)品注冊服務(wù)用戶在購買瑞星產(chǎn)品一個月內(nèi)，據(jù)卡內(nèi)要求填寫相關(guān)的用戶信息并將注冊卡郵寄到瑞星公司進(jìn)行注冊（注：如果同時購買了擴(kuò)容產(chǎn)品，請將擴(kuò)容卡與注冊卡根一起寄到瑞星公司） ，如超過一個月未注冊，將會影響瑞星產(chǎn)品的正常升級。服務(wù)項目服務(wù)

52、項目服務(wù)內(nèi)容服務(wù)內(nèi)容服務(wù)標(biāo)準(zhǔn)服務(wù)標(biāo)準(zhǔn)服務(wù)服務(wù)方式方式收費標(biāo)收費標(biāo)準(zhǔn)準(zhǔn)備注備注1. 生成用戶 ID1、核實產(chǎn)品和用戶信息的準(zhǔn)確性；2、生成用戶 ID。自收到用戶注冊卡后 3 個工作日內(nèi)完成注冊。郵寄無遇國家法定節(jié)假日日期順延2. 頒發(fā)“產(chǎn)品授權(quán)書”1、對用戶的產(chǎn)品進(jìn)行法律認(rèn)可；2、郵寄“產(chǎn)品授權(quán)書”。注冊完成后在1 個工作日內(nèi)打印“產(chǎn)品授權(quán)書”并以掛號信方式郵寄。郵件無遇國家法定節(jié)假日日期順延4.2.2 產(chǎn)品升級服務(wù)產(chǎn)品升級服務(wù)殺毒軟件如果不進(jìn)行及時的升級，將可能無法檢測和清除新的病毒。為此，瑞星公司將針對不斷出現(xiàn)的新病毒和新類型的病毒對瑞星殺毒軟件定期升級。用戶在購買軟件后，須對病毒庫不斷進(jìn)行

53、升級以保障其最強(qiáng)的殺毒能力。在服務(wù)期內(nèi)，瑞星公司將免費為使用瑞星公司產(chǎn)品進(jìn)行升級。服務(wù)項目服務(wù)項目服務(wù)內(nèi)容服務(wù)內(nèi)容服務(wù)標(biāo)準(zhǔn)服務(wù)標(biāo)準(zhǔn)服務(wù)方服務(wù)方式式收費標(biāo)收費標(biāo)準(zhǔn)準(zhǔn)備注備注1. 智能升 級服 務(wù)瑞星產(chǎn)品通過產(chǎn)品內(nèi)的智能升級功能直接鏈接到瑞星公司產(chǎn)品a) 網(wǎng)絡(luò)版殺毒軟件每個工作日升級次互聯(lián)網(wǎng)自產(chǎn)品注冊之日起提 XXX 網(wǎng)絡(luò)防病毒解決方案建議書北京瑞星信息技術(shù)有限公司27升級服務(wù)器，實現(xiàn)產(chǎn)品病毒庫和功能的升級。數(shù)不少于 3次b) 硬件安全產(chǎn)品每個工作日升級次數(shù)不少于 1 次。供一年的免費升級服務(wù)。2. 手動升 級包下載服務(wù)用戶在獲得瑞星“產(chǎn)品授權(quán)書”后，可以通過 ID 號從瑞星網(wǎng)站產(chǎn)品升級頁面下載手

54、動升級包進(jìn)行病毒庫和產(chǎn)品功能的升級。a) 網(wǎng)絡(luò)版殺毒軟件每個工作日提供不少于 1 次的手動升級包。b) 硬件安全產(chǎn)品每個工作日升級次數(shù)不少于 1 次?；ヂ?lián)網(wǎng)自產(chǎn)品注冊之日起提供一年的免費升級服務(wù)。4.2.3 技術(shù)咨詢服務(wù)技術(shù)咨詢服務(wù) 服務(wù)內(nèi)容a) 對用戶在產(chǎn)品使用中出現(xiàn)的問題進(jìn)行電話支持并提供解決方案；b) 對用戶在服務(wù)期內(nèi)出現(xiàn)的病毒問題進(jìn)行電話支持并提供解決方案；c) 對用戶早期沒有確認(rèn)解決的問題進(jìn)行跟蹤回訪；d) 不定期電話回訪用戶，了解用戶使用情況和需求e) 技術(shù)資料下載f) 病毒樣本提取和處理 服務(wù)方式電話咨詢服務(wù)XXX 網(wǎng)絡(luò)防病毒解決方案建議書北京瑞星信息

55、技術(shù)有限公司28互聯(lián)網(wǎng)支持：郵件、BBS 在線支持、網(wǎng)站信息服務(wù)注：用戶登錄瑞星公司網(wǎng)址：http:/http:/登錄相應(yīng)入口即可獲取相應(yīng)互聯(lián)網(wǎng)支持服務(wù)。 服務(wù)標(biāo)準(zhǔn)a) 電話服務(wù)時間為：78b) 互聯(lián)網(wǎng)支持時間：724c) 對于沒有確定解決的問題，工程師會在 3 個工作日內(nèi)進(jìn)行跟蹤回訪，進(jìn)一步了解情況，如遇國家法定節(jié)假日日期順延。 服務(wù)收費標(biāo)準(zhǔn)免費 服務(wù)對象瑞星公司網(wǎng)絡(luò)版殺毒軟件的注冊用戶4.3 專業(yè)安全（專業(yè)安全（RSPS）服務(wù)）服務(wù)4.3.1 服務(wù)價值服務(wù)價值網(wǎng)絡(luò)安全，尤其是對病毒的防護(hù)，越來越成為保障企業(yè)網(wǎng)絡(luò)的穩(wěn)定運行的重要元素。反病毒產(chǎn)業(yè)經(jīng)過多年的實踐和摸索，已經(jīng)初具規(guī)模，在技術(shù)上、產(chǎn)

56、品方面取得了很大的成就，但隨著病毒等安全問題的日益嚴(yán)重性，單純地靠產(chǎn)品來解決各類安全問題已經(jīng)不能滿足用戶的實際安全需求。人們已經(jīng)意識到，從根本上減少病毒對計算機(jī)的破壞和影響，只靠技術(shù)和產(chǎn)品是不夠的，服務(wù)直接影響到防病毒和解決各類安全問題的效果，而基本的安全產(chǎn)品的支持服務(wù)已經(jīng)不能更好的構(gòu)架和完善企業(yè)網(wǎng)絡(luò)安全防護(hù)體系，提高網(wǎng)絡(luò)安全防護(hù)能力。很多廠商由賣產(chǎn)品而附帶的基本服務(wù)因在服務(wù)響應(yīng)時間、服務(wù)態(tài)度、服務(wù)效果等方面都存在很多的問題和弊病，而不能及時有效地解決用戶遇到的各種安全問題，令用戶大為頭疼。技術(shù)是產(chǎn)品的基礎(chǔ)，只有擁有良好的技術(shù)才能創(chuàng)造出性價比超高的安全產(chǎn)品；產(chǎn)品將技術(shù)予以細(xì)致表現(xiàn)，用戶可以通過

57、產(chǎn)品更好的享受技術(shù)所帶來的優(yōu)越性能；而服務(wù)則是為技術(shù)和產(chǎn)品予以更加完善，使用戶在使用技術(shù)創(chuàng)造的產(chǎn) XXX 網(wǎng)絡(luò)防病毒解決方案建議書北京瑞星信息技術(shù)有限公司29品上更無后顧之憂。在整個安全體系中，服務(wù)扮演的是解決產(chǎn)品不能解決的問題，具體分析并解決在變化多端的各類復(fù)雜安全問題所帶來的具體問題，服務(wù)為整個安全防護(hù)體系提供最可靠的保障。所以，構(gòu)架完善的安全服務(wù)體系，提供個性化安全服務(wù)已是眾多企業(yè)級用戶迫在眉睫的需求，為協(xié)助企業(yè)用戶完善網(wǎng)絡(luò)安全防護(hù)體系，提高安全防護(hù)能力，瑞星公司將提供全方位的客制化服務(wù)，提供一站式安全服務(wù)，根據(jù)企業(yè)的具體環(huán)境及出現(xiàn)的安全問題，提供個性化的、及時的、專業(yè)的服務(wù)，服務(wù)范圍涉

58、及到產(chǎn)品相關(guān)的安全防護(hù)領(lǐng)域而不僅僅局限于產(chǎn)品維護(hù)；服務(wù)效果注重構(gòu)架安全防護(hù)體系，避免安全問題出現(xiàn)，而不僅僅局限在處理當(dāng)時異常問題。安全服務(wù)是一個完整安全體系中不可或缺的一部分,安全服務(wù)和各種安全產(chǎn)品和技術(shù)的融和使用，才能真正的保障一個大型網(wǎng)絡(luò)的動態(tài)和持續(xù)安全。瑞星公司所提供的安全服務(wù)稱為 rising 安全專業(yè)服務(wù)（rising Security Professional Service , 簡稱 RSPS）網(wǎng)絡(luò)安全并不是簡單的網(wǎng)絡(luò)安全產(chǎn)品的堆砌就能解決。它需要合適的安全體系和合理的安全產(chǎn)品組合，需要根據(jù)網(wǎng)絡(luò)及網(wǎng)絡(luò)用戶的情況和需求規(guī)劃、設(shè)計和實施一定的安全策略。rising 擁有一流的安全專家

59、，有能力對網(wǎng)絡(luò)安全狀態(tài)進(jìn)行評估，找出企業(yè)網(wǎng)絡(luò)的安全缺陷，實施安全審計和操作，從而保障大型和復(fù)雜網(wǎng)絡(luò)環(huán)境的網(wǎng)絡(luò)安全。RSPS 是一項綜合計算機(jī)安全服務(wù)，它能夠為計算機(jī)網(wǎng)絡(luò)系統(tǒng)提供更好的安全性，從而有效地減少企業(yè)由于安全問題引起的不可估量的損失。RSPS 服務(wù)并不簡單針對具體產(chǎn)品，它是從瑞星公司專業(yè)安全廠商多年實踐經(jīng)驗和眾多客戶嚴(yán)格服務(wù)要求中提煉出來的一套服務(wù)體系。我們通過調(diào)查、設(shè)計、實施、支持和培訓(xùn)等多方面的工作，為用戶提供全面的企業(yè)級或者電信級安全解決方案。4.3.2 服務(wù)項目服務(wù)項目安全通告服務(wù)（服務(wù)編號：RSPS-01）安全咨詢服務(wù)（服務(wù)編號：RSPS-02）緊急響應(yīng)服務(wù)（服務(wù)編號：RSP

60、S-03） XXX 網(wǎng)絡(luò)防病毒解決方案建議書北京瑞星信息技術(shù)有限公司30定期巡檢服務(wù)（服務(wù)編號：RSPS-04）常住人員服務(wù)（服務(wù)編號：RSPS-05）產(chǎn)品調(diào)試服務(wù)（服務(wù)編號：RSPS-06）光盤速遞服務(wù)（服務(wù)編號：RSPS-07）安全培訓(xùn)服務(wù)（服務(wù)編號：RSPS-08）安全評估服務(wù)（服務(wù)編號：RSPS-09）系統(tǒng)加固服務(wù)（服務(wù)編號：RSPS-10）4.3.3 服務(wù)方式服務(wù)方式電話支持在線支持eMail支持現(xiàn)場支持4.3.4 服務(wù)內(nèi)容說明服務(wù)內(nèi)容說明安全通告服務(wù)安全通告服務(wù)安全通告是根據(jù)網(wǎng)絡(luò)安全問題及病毒爆發(fā)情況而發(fā)布的解決辦法。網(wǎng)絡(luò)安全問題是指硬件、軟件或策略上的缺陷，從而可使攻擊者能夠在未