中國(guó)聯(lián)通OA自動(dòng)化防病毒系統(tǒng)建議書和實(shí)施策劃方案

1、廣東聯(lián)通OA三期整體防病毒系統(tǒng)方案建議書和實(shí)施方案趨勢(shì)科技網(wǎng)絡(luò)（中國(guó)）有限公司廣州市天河北路183號(hào)大都會(huì)廣州3702室電話 20-87553895傳真 20-87553351Web: HYPERLINK 目 錄 TOC o 1-3 h z HYPERLINK l _Toc60134408 1.方案概述 PAGEREF _Toc60134408 h 4 HYPERLINK l _Toc60134409 1.1.方案簡(jiǎn)述 PAGEREF _Toc60134409 h 4 HYPERLINK l _Toc60134410 1.2.需求概述 PAGEREF _Toc60134410 h 4 HYPE

2、RLINK l _Toc60134411 1.3.產(chǎn)品選擇原則 PAGEREF _Toc60134411 h 5 HYPERLINK l _Toc60134412 1.4.網(wǎng)絡(luò)防病毒產(chǎn)品推舉 PAGEREF _Toc60134412 h 5 HYPERLINK l _Toc60134413 1.5.本方案書中的定義 PAGEREF _Toc60134413 h 6 HYPERLINK l _Toc60134414 1.6.本方案涉及內(nèi)容 PAGEREF _Toc60134414 h 6 HYPERLINK l _Toc60134415 2.防病毒需求分析 PAGEREF _Toc6013441

3、5 h 8 HYPERLINK l _Toc60134416 2.1.網(wǎng)絡(luò)架構(gòu)描述 PAGEREF _Toc60134416 h 8 HYPERLINK l _Toc60134417 2.2.病毒威脅 PAGEREF _Toc60134417 h 9 HYPERLINK l _Toc60134418 3.產(chǎn)品部署建議 PAGEREF _Toc60134418 h 9 HYPERLINK l _Toc60134419 3.1.產(chǎn)品部署建議表 PAGEREF _Toc60134419 h 9 HYPERLINK l _Toc60134420 3.2.產(chǎn)品部署建議 PAGEREF _Toc60134

4、420 h 11 HYPERLINK l _Toc60134421 3.2.1.文件服務(wù)器的防病毒產(chǎn)品部署 PAGEREF _Toc60134421 h 11 HYPERLINK l _Toc60134422 3.2.2.客戶機(jī)防病毒產(chǎn)品部署 PAGEREF _Toc60134422 h 13 HYPERLINK l _Toc60134423 3.2.3.Exchange系統(tǒng)防病毒產(chǎn)品部署 PAGEREF _Toc60134423 h 16 HYPERLINK l _Toc60134424 3.2.4.網(wǎng)關(guān)SMTP/HTTP/FTP防病毒產(chǎn)品部署 PAGEREF _Toc60134424 h

5、17 HYPERLINK l _Toc60134425 3.2.5.中央控管產(chǎn)品部署 PAGEREF _Toc60134425 h 19 HYPERLINK l _Toc60134426 3.2.6.集中治理策略 PAGEREF _Toc60134426 h 23 HYPERLINK l _Toc60134427 4.實(shí)施方案 PAGEREF _Toc60134427 h 25 HYPERLINK l _Toc60134428 4.1.實(shí)施網(wǎng)絡(luò)結(jié)構(gòu) PAGEREF _Toc60134428 h 25 HYPERLINK l _Toc60134429 4.2.實(shí)施步驟 PAGEREF _Toc6

6、0134429 h 26 HYPERLINK l _Toc60134430 4.3.注意事項(xiàng) PAGEREF _Toc60134430 h 27 HYPERLINK l _Toc60134431 4.4.實(shí)施雙方人員配置 PAGEREF _Toc60134431 h 27 HYPERLINK l _Toc60134432 4.5.實(shí)施預(yù)備工作和任務(wù) PAGEREF _Toc60134432 h 28 HYPERLINK l _Toc60134433 4.6.工程實(shí)施步驟 PAGEREF _Toc60134433 h 28 HYPERLINK l _Toc60134434 4.6.1.前期工程：

7、 PAGEREF _Toc60134434 h 28 HYPERLINK l _Toc60134435 4.6.2.后期工程： PAGEREF _Toc60134435 h 29 HYPERLINK l _Toc60134436 4.7.項(xiàng)目實(shí)施進(jìn)度安排 PAGEREF _Toc60134436 h 31 HYPERLINK l _Toc60134437 5.售后服務(wù) PAGEREF _Toc60134437 h 32 HYPERLINK l _Toc60134438 5.1.趨勢(shì)科技承諾的差不多服務(wù)條款 PAGEREF _Toc60134438 h 32 HYPERLINK l _Toc60

8、134439 5.2.豐富的趨勢(shì)網(wǎng)站資源 PAGEREF _Toc60134439 h 33 HYPERLINK l _Toc60134440 5.3.產(chǎn)品升級(jí)服務(wù) PAGEREF _Toc60134440 h 34 HYPERLINK l _Toc60134441 5.4.廣東聯(lián)通OA三期服務(wù)打算 PAGEREF _Toc60134441 h 35 HYPERLINK l _Toc60134442 5.5.病毒響應(yīng)服務(wù) - TrendLabs PAGEREF _Toc60134442 h 35 HYPERLINK l _Toc60134443 6.大客戶專署服務(wù)打算(PSP) PAGEREF

9、 _Toc60134443 h 38 HYPERLINK l _Toc60134444 6.1.服務(wù)內(nèi)容 PAGEREF _Toc60134444 h 38 HYPERLINK l _Toc60134445 6.1.1.定期安全巡檢服務(wù) PAGEREF _Toc60134445 h 38 HYPERLINK l _Toc60134446 6.1.2.病毒爆發(fā)響應(yīng)服務(wù) PAGEREF _Toc60134446 h 39 HYPERLINK l _Toc60134447 6.1.3.主動(dòng)的病毒信息提供服務(wù) PAGEREF _Toc60134447 h 40 HYPERLINK l _Toc6013

10、4448 6.1.4.快速響應(yīng)服務(wù) PAGEREF _Toc60134448 h 40 HYPERLINK l _Toc60134449 6.1.5.人員培訓(xùn)服務(wù) PAGEREF _Toc60134449 h 41 HYPERLINK l _Toc60134450 6.2.服務(wù)等級(jí)協(xié)議 (SLA) PAGEREF _Toc60134450 h 41 HYPERLINK l _Toc60134451 6.2.1.案件優(yōu)先級(jí) PAGEREF _Toc60134451 h 41 HYPERLINK l _Toc60134452 6.2.2.支持程序 PAGEREF _Toc60134452 h 43

11、 HYPERLINK l _Toc60134453 6.2.3.結(jié)論 PAGEREF _Toc60134453 h 49 HYPERLINK l _Toc60134454 7.附錄 PAGEREF _Toc60134454 h 51 HYPERLINK l _Toc60134455 7.1.廣東聯(lián)通現(xiàn)場(chǎng)服務(wù)紀(jì)錄報(bào)告 PAGEREF _Toc60134455 h 51 HYPERLINK l _Toc60134456 7.2.趨勢(shì)科技和Symantec的比較 PAGEREF _Toc60134456 h 54 HYPERLINK l _Toc60134457 7.2.1.廠商在中國(guó)的綜合實(shí)力比較

12、 PAGEREF _Toc60134457 h 54 HYPERLINK l _Toc60134458 7.2.2.企業(yè)客戶端防毒軟件 PAGEREF _Toc60134458 h 55 HYPERLINK l _Toc60134459 7.2.3.服務(wù)器防毒軟件 PAGEREF _Toc60134459 h 57 HYPERLINK l _Toc60134460 7.2.4.郵件服務(wù)器防毒軟件 PAGEREF _Toc60134460 h 60 HYPERLINK l _Toc60134461 7.3.趨勢(shì)科技的今天 PAGEREF _Toc60134461 h 63 HYPERLINK l

13、 _Toc60134462 7.4.趨勢(shì)科技在防毒領(lǐng)域的優(yōu)勢(shì) PAGEREF _Toc60134462 h 64 HYPERLINK l _Toc60134463 7.5.要緊大客戶列表： PAGEREF _Toc60134463 h 67方案概述方案簡(jiǎn)述本方案詳盡描述了采納趨勢(shì)科技公司的全線產(chǎn)品為廣東聯(lián)通OA三期構(gòu)建的整體防病毒系統(tǒng)，該方案貫徹了如下四點(diǎn)整體防毒的差不多思想：防毒一定要實(shí)現(xiàn)全方位、多層次防毒。在廣東聯(lián)通OA三期的方案中，我們部署了多層次病毒防線，分不是網(wǎng)關(guān)防毒、群件服務(wù)器、應(yīng)用服務(wù)器防毒和客戶端防毒，保證斬?cái)嗖《灸軌騻鞑?、寄生的每一個(gè)節(jié)點(diǎn)，實(shí)現(xiàn)病毒的全面防范；網(wǎng)關(guān)防毒是整體防

14、毒的首要防線。在廣東聯(lián)通OA三期的方案中，我們將網(wǎng)關(guān)防毒作為最重要的一道防線來部署，全面消除外來病毒的威脅，使得病毒不能再?gòu)耐饩W(wǎng)傳播進(jìn)來，對(duì)內(nèi)部網(wǎng)絡(luò)資源和系統(tǒng)資源造成消耗。沒有集中治理的防毒系統(tǒng)是無效的防毒系統(tǒng)。在廣東聯(lián)通OA三期的方案中，我們構(gòu)建了跨子網(wǎng)的集中治理系統(tǒng)，保證了整個(gè)防毒產(chǎn)品能夠從治理系統(tǒng)中及時(shí)得到更新，同時(shí)又使得治理人員能夠在任何時(shí)刻、任何地點(diǎn)通過掃瞄器對(duì)整個(gè)防毒系統(tǒng)進(jìn)行治理，使整個(gè)系統(tǒng)中任何一個(gè)節(jié)點(diǎn)都能夠被治理人員隨時(shí)治理，保證整個(gè)防毒系統(tǒng)有效、及時(shí)地?cái)r截病毒。服務(wù)是整體防毒系統(tǒng)中極為重要的一環(huán)。防病毒系統(tǒng)建立起來之后，能不能對(duì)病毒進(jìn)行有效的防范，與病毒廠商能否提供及時(shí)、全面

15、的服務(wù)有著極為重要的關(guān)系。這一方面要求廠商要有全球化的防毒體系為基礎(chǔ)，另一方面也要求廠商能有足夠的本地化技術(shù)人員作依托，不管是對(duì)系統(tǒng)使用中出現(xiàn)的問題，依舊用戶發(fā)覺的可疑文件，都能進(jìn)行快速的分析和方案提供。趨勢(shì)科技作為網(wǎng)絡(luò)防毒及互聯(lián)網(wǎng)安全與服務(wù)的領(lǐng)導(dǎo)廠商，能夠全面滿足廣東聯(lián)通OA三期多層次的服務(wù)要求。需求概述基于目前廣東聯(lián)通信息網(wǎng)絡(luò)系統(tǒng)的現(xiàn)狀，病毒傳播的隱患要緊是由于部分業(yè)務(wù)系統(tǒng)和治理工作站的操作系統(tǒng)本身比較脆弱，易于感染病毒，從而可能成為病毒傳播的基地。廣東聯(lián)通防病毒系統(tǒng)建設(shè)方案要緊從以下幾個(gè)方面考慮：（1）在易于感染病毒的業(yè)務(wù)系統(tǒng)主機(jī)上配置相應(yīng)服務(wù)器防病毒系統(tǒng)，愛護(hù)系統(tǒng)、磁盤、可移動(dòng)磁盤、光

16、盤等免受病毒的感染；（2）在易于感染病毒的工作站上配置相應(yīng)客戶端防病毒系統(tǒng)，愛護(hù)系統(tǒng)、磁盤、可移動(dòng)磁盤、光盤等免受病毒的感染。在網(wǎng)管中心集中配置一臺(tái)防病毒治理服務(wù)器，實(shí)現(xiàn)全網(wǎng)防病毒系統(tǒng)的一級(jí)集中治理，包括客戶端自動(dòng)化的安裝、維護(hù)、配置、病毒定義碼和掃描引擎的升級(jí)、定時(shí)調(diào)度、實(shí)時(shí)防護(hù)等。產(chǎn)品選擇原則技術(shù)先進(jìn)性；廠商服務(wù)本地化、連續(xù)化；具備文件服務(wù)器、郵件服務(wù)器防病毒功能(或產(chǎn)品)及Desktop防病毒產(chǎn)品；在廣域網(wǎng)范圍內(nèi)的可實(shí)現(xiàn)跨路由的全網(wǎng)集中防病毒治理平臺(tái)；具備可實(shí)施遠(yuǎn)程自動(dòng)分發(fā)、自動(dòng)產(chǎn)品版本及病毒數(shù)據(jù)庫(kù)文件升級(jí)等遠(yuǎn)程操縱功能；網(wǎng)絡(luò)防病毒產(chǎn)品推舉基于上述需求原則及對(duì)該領(lǐng)域技術(shù)進(jìn)展前景、產(chǎn)品的性

17、價(jià)比等綜合因素，趨勢(shì)科技建議廣東聯(lián)通OA三期計(jì)算機(jī)網(wǎng)絡(luò)采納如下產(chǎn)品配置：趨勢(shì)公司 Trend Micro AntiVirus Total Solution 包括：趨勢(shì)科技中央控管系統(tǒng)：Trend Micro Control Manager TMCM趨勢(shì)科技防毒墻服務(wù)器版：ServerProtect；趨勢(shì)科技防毒墻網(wǎng)絡(luò)版：OfficeScan;趨勢(shì)科技防毒墻群件版： ScanMail for Exchange趨勢(shì)科技防毒墻網(wǎng)關(guān)版：InterScan VirusWallNotes: 具體產(chǎn)品部署建議請(qǐng)參照-趨勢(shì)科技防病毒產(chǎn)品部署建議本方案書中的定義趨勢(shì)防病毒軟件：趨勢(shì)公司（Trend Micro）

18、的系列防病毒軟件。病毒：指?jìng)鹘y(tǒng)概念的計(jì)算機(jī)病毒和惡意程序。傳統(tǒng)概念的計(jì)算機(jī)病毒是一段可執(zhí)行代碼，運(yùn)行時(shí)會(huì)阻礙或附著在其他可執(zhí)行代碼上，并自行復(fù)制。當(dāng)病毒被激活時(shí)，可能盜竊計(jì)算機(jī)內(nèi)資料，也可能直接破壞信息資源。計(jì)算機(jī)病毒可分為六大類它們是：引導(dǎo)病毒、DOS病毒、Windows病毒、宏病毒、Script病毒和Java病毒。除計(jì)算機(jī)病毒外，還有能攻擊計(jì)算機(jī)系統(tǒng)的其他類型的惡意程序：特洛伊木馬、蠕蟲、玩笑程序、黑客工具和病毒釋放工具。病毒特征碼：病毒特征的一個(gè)集合，掃描引擎通過它來識(shí)不病毒。病毒碼文件應(yīng)隨時(shí)保持更新。掃描引擎：掃描引擎是實(shí)際執(zhí)行文件掃描的軟件模塊。趨勢(shì)科技產(chǎn)品所使用的掃描引擎，可針對(duì)不

19、同的操作系統(tǒng)平臺(tái)進(jìn)行病毒掃描。另外，系統(tǒng)資源占用、掃描速度等也是由掃描引擎決定的。更新：下載最新的病毒碼、掃描引擎版本、程序補(bǔ)丁、預(yù)防策略、垃圾郵件列表。升級(jí)：指下載最新的程序版本。新版本要緊有程序功能的完善、程序的補(bǔ)丁、對(duì)新操作系統(tǒng)的支持等等。預(yù)防代碼：由趨勢(shì)科技提供的在用戶更新病毒代碼之前就能夠自動(dòng)更新的規(guī)則文件，它依照病毒表面特征來定義，因此它比病毒代碼更快就能夠起來防護(hù)作用。清除工具：由趨勢(shì)科技提供的能夠自動(dòng)更新和分發(fā)的病毒清除工具，它能夠使系統(tǒng)治理員擺脫傳統(tǒng)的手動(dòng)清除工作。本方案涉及內(nèi)容本方案書是針對(duì)目前廣東聯(lián)通OA三期的網(wǎng)絡(luò)現(xiàn)狀，結(jié)合趨勢(shì)科技在防毒領(lǐng)域的經(jīng)驗(yàn)提供的廣東聯(lián)通OA三期整

20、體防毒系統(tǒng)建議。要緊對(duì)廣東聯(lián)通OA三期目前網(wǎng)絡(luò)現(xiàn)狀、病毒要緊入侵管道、部署哪些產(chǎn)品及如何部署、如何治理等方面作了講明，我們特不期望通過雙方緊密的合作，在廣東聯(lián)通OA三期構(gòu)建一個(gè)嚴(yán)密的整體防毒系統(tǒng)。防病毒需求分析網(wǎng)絡(luò)架構(gòu)描述中國(guó)聯(lián)通廣東分公司網(wǎng)絡(luò)系統(tǒng)能夠按功能分為互連網(wǎng)連接部分和內(nèi)網(wǎng)部分，內(nèi)網(wǎng)通過Firewall和代理服務(wù)器與因特網(wǎng)相連，內(nèi)部用戶使用轉(zhuǎn)換后的IP地址，對(duì)非法的黑客，IP流進(jìn)行攔阻和操縱。網(wǎng)絡(luò)服務(wù)器平臺(tái)以Windows NT/2000平臺(tái)為主，作為文件/數(shù)據(jù)庫(kù)/WEB/MAIL/DNS/VIDEO服務(wù)器。在公司總部設(shè)有統(tǒng)一的專線出口，公司郵件服務(wù)平臺(tái)選擇是Microsoft公司的E

21、xchange 2000，并采納Exchange 2000 Cluster群集的方式作為負(fù)載均衡。廣東聯(lián)通OA三期分布廣東省，網(wǎng)絡(luò)節(jié)點(diǎn)眾多，各種操作軟件平臺(tái)，數(shù)據(jù)庫(kù)、內(nèi)部群件的數(shù)據(jù)交換和電子郵件應(yīng)用極為廣泛，具有客戶端點(diǎn)數(shù)目多、分布距離遠(yuǎn)、內(nèi)部安全性要求高等特點(diǎn)。由于網(wǎng)絡(luò)結(jié)構(gòu)比較復(fù)雜，而且涉及遠(yuǎn)程服務(wù)器的治理和多部門，多系統(tǒng)之間的協(xié)調(diào)，假如不加操縱，病毒可能帶來的威脅是相當(dāng)現(xiàn)實(shí)。病毒一旦發(fā)作，帶來的損失是不可估量的，而在信息被破壞后再殺毒也無法挽回差不多造成的損失，因此關(guān)于中國(guó)聯(lián)通廣東分公司，對(duì)計(jì)算機(jī)病毒的態(tài)度將是 防毒+殺毒的結(jié)合，以防為主。在病毒可能流傳的各個(gè)渠道中都設(shè)有監(jiān)控，結(jié)合定時(shí)病毒

22、掃描和自動(dòng)更新，確保整個(gè)系統(tǒng)的安全。在部署防毒系統(tǒng)時(shí)要特不考慮以下幾個(gè)方面：須充分考慮廣域網(wǎng)絡(luò)的特點(diǎn)，系統(tǒng)應(yīng)能跨網(wǎng)段和域進(jìn)行維護(hù)。對(duì)安全級(jí)不較高的物理獨(dú)立的內(nèi)部網(wǎng)，防毒系統(tǒng)在進(jìn)行Internet升級(jí)時(shí)不能將網(wǎng)絡(luò)內(nèi)部的任何信息向外傳送。同時(shí)應(yīng)該有一臺(tái)中介的服務(wù)器對(duì)Internet進(jìn)行訪問，然后再連入內(nèi)網(wǎng)進(jìn)行更新部署。為了盡量確保網(wǎng)絡(luò)系統(tǒng)的安全性，應(yīng)盡量做到多層次、全方位地部署防毒系統(tǒng)，幸免病毒在網(wǎng)絡(luò)內(nèi)部地大規(guī)模擴(kuò)散。病毒威脅外部 廣東聯(lián)通OA三期與互聯(lián)網(wǎng)有直接通道，盡管中間有防火墻驗(yàn)證數(shù)據(jù)的合法性，但仍會(huì)受到來自互聯(lián)網(wǎng)以HTTP、SMTP、FTP等數(shù)據(jù)流為載體的潛在病毒的威脅。內(nèi)部 局域網(wǎng)中的工

23、作站及文件服務(wù)器都會(huì)受到病毒的感染，病毒的攻擊方式多種多樣，有通過局域網(wǎng)傳播、傳統(tǒng)介質(zhì)(光盤、軟盤等)傳播等等，一旦受到感染，便會(huì)迅速傳播，會(huì)給日常的工作和生產(chǎn)帶來極大的威脅。郵件服務(wù)器 電子郵件已成為病毒傳播的最大載體，任一與外界有郵件往來的郵件服務(wù)器假如沒有采取有效的病毒防護(hù)措施，極易受到攻擊，并會(huì)導(dǎo)致病毒在企業(yè)內(nèi)部網(wǎng)中快速傳播。事實(shí)上郵件服務(wù)器本身可不能受到郵件病毒的破壞，只是轉(zhuǎn)發(fā)染毒郵件至客戶信箱中，然而當(dāng)客戶機(jī)染毒并產(chǎn)生幾何數(shù)量級(jí)的信件時(shí)，郵件服務(wù)器會(huì)由于在短時(shí)刻內(nèi)需轉(zhuǎn)發(fā)大量郵件而導(dǎo)致性能迅速下降，直至當(dāng)機(jī)。網(wǎng)絡(luò)帶寬 高速傳播和具有網(wǎng)絡(luò)攻擊能力的病毒，能占用有限的網(wǎng)絡(luò)帶寬，導(dǎo)致網(wǎng)絡(luò)癱

24、瘓。CodeRed確實(shí)是典型導(dǎo)致網(wǎng)絡(luò)癱瘓的病毒，能導(dǎo)致網(wǎng)絡(luò)交換機(jī)、路由器、服務(wù)器嚴(yán)峻過載癱瘓。間接損失 病毒造成的間接損失可能更大，病毒造成的事故對(duì)企業(yè)的阻礙是直接導(dǎo)致企業(yè)信息資產(chǎn)損失，可能阻礙生產(chǎn)運(yùn)營(yíng)。而病毒事故對(duì)企業(yè)造成信譽(yù)損傷可能更嚴(yán)峻，一次病毒引起網(wǎng)絡(luò)故障可能造成客戶的信任度嚴(yán)峻下降，而丟失大量客戶。產(chǎn)品部署建議產(chǎn)品部署建議表基于對(duì)廣東聯(lián)通OA三期網(wǎng)絡(luò)架構(gòu)及應(yīng)用系統(tǒng)的分析，推斷潛在的病毒防護(hù)漏洞，建議廣東聯(lián)通OA三期采納以下趨勢(shì)科技防病毒產(chǎn)品：產(chǎn)品功能及用途產(chǎn)品名稱部署建議對(duì)全網(wǎng)防病毒軟件實(shí)現(xiàn)中央控管Trend Micro Control Manager基于NT/2000操作系統(tǒng)的專用

25、防毒服務(wù)器，能有效的將跨平臺(tái)、跨路由、跨產(chǎn)品的所有防毒產(chǎn)品的治理綜合起來；使治理人員能在單點(diǎn)實(shí)現(xiàn)對(duì)全網(wǎng)的治理；同時(shí)TMCM強(qiáng)大的日志和報(bào)表功能使治理人員更有效的操縱內(nèi)網(wǎng)病毒防護(hù)和病毒爆發(fā)的狀態(tài)，實(shí)現(xiàn)有效的企業(yè)安全防護(hù)戰(zhàn)略。桌面機(jī)的病毒防護(hù)OfficeScanOfficescan治理操縱臺(tái)安裝在專用防毒服務(wù)器或其它空閑服務(wù)器上，Officescan客戶端安裝在OA三期所有客戶機(jī)上。透過Web接口的治理主控臺(tái)，治理人員能夠從網(wǎng)絡(luò)上的任何地點(diǎn)，來治理和設(shè)置全公司的防毒策略，同時(shí)也能迅速響應(yīng)各種緊急事件。NT/2000/Linux服務(wù)器病毒防護(hù)ServerProtect廣東聯(lián)通OA三期的各系統(tǒng)包含大量

26、的PC服務(wù)器，如通信服務(wù)器，應(yīng)用服務(wù)器，接口網(wǎng)關(guān)等，ServerProtect安裝在所有服務(wù)器上。ServerProtect是通過直覺的、可攜式的主控臺(tái)來操作，它提供病毒疫情治理、集中式病毒掃描、病毒碼更新、事件報(bào)告和防毒配置等功能。 對(duì)Exchange群件系統(tǒng)實(shí)現(xiàn)全面防護(hù)ScanMail 直接與群件系統(tǒng)部署在同一臺(tái)服務(wù)器上，可部署在廣東聯(lián)通OA三期中的治理信息系統(tǒng)的郵件群件服務(wù)器上，能夠檢測(cè)和清除Exchange環(huán)境中的病毒，包括隱藏在數(shù)據(jù)庫(kù)和附件中的病毒。在網(wǎng)關(guān)處實(shí)現(xiàn)SMTP、HTTP、FTP防毒InterScan VirusWallInterScan VirusWall系統(tǒng)內(nèi)含有三個(gè)模塊

27、，分不針對(duì)SMTP(e-mail)、HTTP(Web)、FTP協(xié)議上的數(shù)據(jù)流進(jìn)行防毒。部署時(shí)三個(gè)模塊可集中安裝在一臺(tái)機(jī)器上也可分立安裝在多臺(tái)機(jī)器上，能夠采納不同的平臺(tái)安裝。產(chǎn)品部署建議依照廣東聯(lián)通OA三期計(jì)算機(jī)網(wǎng)絡(luò)潛在的病毒威脅分析，結(jié)合趨勢(shì)科技全系列防毒產(chǎn)品的特性，由點(diǎn)及面，全方位部署，完全截?cái)嗖《救肭值乃型緩健Ｎ募?wù)器的防病毒產(chǎn)品部署趨勢(shì)科技防毒墻服務(wù)器版 ServerProtect趨勢(shì)科技的ServerProtect能夠?qū)indows 2000/NT、或Linux Redhat網(wǎng)絡(luò)上的檔案服務(wù)器，提供全面性的病毒防護(hù)。ServerProtect 通過使用三層體系結(jié)構(gòu)來愛護(hù)服務(wù)器網(wǎng)絡(luò)

28、：治理操縱臺(tái)、信息服務(wù)器（中間件）和標(biāo)準(zhǔn)服務(wù)器。這些組件在一起創(chuàng)建了強(qiáng)大的集中治理的、節(jié)約成本的防毒安全系統(tǒng)。ServerProtect是通過直覺的、可攜式的主控臺(tái)來操作，它提供病毒疫情治理、集中式病毒掃描、病毒碼更新、事件報(bào)告和防毒配置等功能。系統(tǒng)需求：Microsoft Windows NT/2000 Server 含SP2及其它補(bǔ)丁RedHat 6.2、7.1、7.2，7.3建議至少64M內(nèi)存50M可用磁盤空間Intel Pentium 166 MHZ處理器或以上（或兼容處理器）網(wǎng)絡(luò)通訊協(xié)議與服務(wù)：安裝機(jī)器上必須執(zhí)行TCP/IP、Microsoft Network、RPC服務(wù)所需的Net

29、bios、Gateway Serveice和RPC服務(wù)。策略：防毒軟件可通過單一的主控臺(tái)來治理，同時(shí)主控臺(tái)可多次安裝，實(shí)現(xiàn)移動(dòng)治理。安裝時(shí)能夠依照網(wǎng)域分組，同時(shí)替多部服務(wù)器進(jìn)行安裝。利用集中式報(bào)表，治理人員能夠監(jiān)看整個(gè)網(wǎng)絡(luò)的狀態(tài)。通過Task Manager，治理人員能夠輕松地完成各種病毒維護(hù)工作，例如設(shè)定掃毒模式、更新病毒碼和程序、編輯病毒報(bào)告，以及設(shè)定實(shí)時(shí)掃描的參數(shù)等反復(fù)掃描通過多層壓縮的檔案，支持的格式包括ARJ、Diet、LZEXE、LZH、PKLITE、PKZIP、Microsoft Compress，以及UUENCODE和MIME等郵件附件格式。先進(jìn)的病毒檢測(cè)技術(shù)ActiveAct

30、ion, Intelligence和OLE層掃描提供了更快捷和更高效的掃描?？鐝V域網(wǎng)治理。 增量式自動(dòng)下載和分發(fā)病毒碼、掃毒引擎和程序文件。結(jié)合TMCM，執(zhí)行OPP(病毒爆發(fā)抑制策略)。部署建議：在NT、2000、和Linux系統(tǒng)的服務(wù)器上安裝ServerProtect防病毒系統(tǒng)，提供以上系統(tǒng)的實(shí)時(shí)病毒防護(hù)能力。為了滿足大型企業(yè)的要求，ServerProtect本身被設(shè)計(jì)成一個(gè)多層結(jié)構(gòu)的軟件。它共有三個(gè)模塊：Information Server (IS)，Normal Server (NS)，Management Console (MC)。NS是安裝在每臺(tái)文件服務(wù)器上的防毒模塊，IS是所有NS

31、的集中治理模塊，可安裝在某一臺(tái)服務(wù)器上；MC是給治理員使用的治理界面模塊，可安裝在任何一臺(tái)機(jī)器上，以此實(shí)現(xiàn)遠(yuǎn)程治理。因此部署時(shí)，能夠?qū)S和MC安裝在防毒專用服務(wù)器上，NS安裝在真正的文件及Proxy、郵件等服務(wù)器上。在廣東聯(lián)通總部，建議增設(shè)一臺(tái)服務(wù)器，安裝ServerProtect信息服務(wù)器及治理操縱臺(tái)（SP Information Server & Managemnet Console），作為Serverprotect的治理中心，在治理中心上實(shí)現(xiàn)網(wǎng)內(nèi)所有服務(wù)器的防病毒策略部署和病毒代碼、引擎的升級(jí)，然后在每一臺(tái)NT或2000服務(wù)器上安裝ServerProtect的一般服務(wù)器（SP Norm

32、al Server）。同時(shí)，通過安裝TMCM代理程序，Serverprotect就能夠被整合在TMCM的治理體系中，同時(shí)能夠通過TMCM得到“病毒爆發(fā)抑制策略”。Serverprotect應(yīng)用該策略能夠愛護(hù)整個(gè)用戶網(wǎng)絡(luò)中的服務(wù)器，在最新的病毒碼沒做出來之前不被新病毒攻擊。客戶機(jī)防病毒產(chǎn)品部署趨勢(shì)科技防毒墻網(wǎng)絡(luò)版 OfficeScan Corporate Edition趨勢(shì)科技防毒墻網(wǎng)絡(luò)版 (TM) 是對(duì)桌面客戶機(jī)和移動(dòng)客戶機(jī)的綜合防毒策略。OfficeScan 向客戶機(jī)計(jì)算機(jī)提供完全的、可靠的和透明的病毒防護(hù)和損害清除服務(wù)。趨勢(shì)科技的OfficeScan Corporate Edition將治

33、理與部署的功能集中到服務(wù)器端。透過Web接口的治理主控臺(tái)，治理人員能夠從網(wǎng)絡(luò)上的任何地點(diǎn)，來治理和設(shè)置全公司的防毒策略，同時(shí)也能迅速響應(yīng)各種緊急事件。最低系統(tǒng)要求：OfficeScan 服務(wù)器：硬件平臺(tái)233MHz Intel Pentium II 處理器或同等產(chǎn)品64MB 可用內(nèi)存300MB 可用磁盤空間 軟件平臺(tái)Windows 2000 Server（帶或不帶 SP1/SP2/SP3）、或 Windows 2000 Advanced Server（帶或不帶 SP1/SP2/SP3）、或 Windows NT 4.0 Server（至少帶 SP5）Microsoft Internet Exp

34、lorer 4.0 或更新版本Microsoft Internet Information Server (IIS) 4.0 或更新版本OfficeScan 客戶機(jī)OfficeScan 客戶機(jī) for Windows Me/98/95硬件平臺(tái)233MHz Intel Pentium 處理器或同等產(chǎn)品20MB 可用內(nèi)存80MB 可用磁盤空間軟件平臺(tái)Windows 95/95 OSR2/98/98 SE/MeOfficeScan 客戶機(jī) for Windows 2000/NT硬件平臺(tái)150MHz Intel Pentium 處理器或同等產(chǎn)品20MB 可用內(nèi)存80MB 可用磁盤空間軟件平臺(tái)Windo

35、ws NT 4.0 工作站（至少安裝了 SP5），或 Windows 2000 ProfessionalOfficeScan 客戶機(jī) for Windows XP硬件平臺(tái)233MHz Intel Pentium 處理器或同等產(chǎn)品20MB 可用內(nèi)存80MB 可用磁盤空間軟件平臺(tái)Microsoft Windows XP Professional 或 Home Edition策略：具有多種安裝和部署方式，例如可使用硬盤映像(hard disk imaging)、Windows NT遠(yuǎn)程安裝、Login Script或ActiveX內(nèi)嵌網(wǎng)頁(yè)等方法，來替遠(yuǎn)程辦公室進(jìn)行安裝。Web接口的治理主控臺(tái)，讓你隨

36、時(shí)隨地都能夠透過Internet來更新軟件、修改客戶端設(shè)定或執(zhí)行緊急程序。集中式的實(shí)時(shí)治理,通過IE掃瞄器就能夠?qū)φ麄€(gè)網(wǎng)絡(luò)中的所有客戶機(jī)或某些做統(tǒng)一或特定配置，以確?？蛻魴C(jī)的處于最佳狀態(tài)。采取自動(dòng)和集中式的更新和部署設(shè)計(jì)，不需苦惱使用者即可更新軟件。全面的日志 使用系統(tǒng)事件日志、更新日志和病毒日志分析您的網(wǎng)絡(luò)愛護(hù)并驗(yàn)證更新。假如正在將 OfficeScan 與控管中心一起使用，也可從控管中心操縱臺(tái)生成OfficeScan 的摘要報(bào)表。對(duì)漫游客戶機(jī)的增強(qiáng)支持 漫游客戶機(jī)現(xiàn)在能夠直接從趨勢(shì)科技更新服務(wù)器更新自身。無線防備治理程序 下載無線防備治理程序并將它安裝到 PDA 設(shè)備上，以愛護(hù)它們免受病毒

37、威脅郵件掃描功能 安裝郵件掃描模塊并掃描您的 POP3 郵件消息和 Outlook文件夾手動(dòng)阻止爆發(fā) 具有手動(dòng)關(guān)閉共享和封閉端口的功能，以幸免病毒大面積在內(nèi)部網(wǎng)絡(luò)中傳播。具有智能的掃描引擎，自動(dòng)推斷病毒的類型做最適當(dāng)?shù)奶幚?。結(jié)合TMCM，執(zhí)行OPP(病毒爆發(fā)抑制策略)。部署建議：關(guān)于網(wǎng)絡(luò)中大量桌面客戶機(jī)以及便攜式計(jì)算機(jī)的病毒防護(hù)：在廣東聯(lián)通的32位操作系統(tǒng)的客戶端上可統(tǒng)一采納OfficeScan。它的統(tǒng)一治理、升級(jí)和高效的實(shí)時(shí)防護(hù)，能有效的保證服務(wù)應(yīng)用者的應(yīng)用安全。服務(wù)器端通過使用NT域的Login Script方式、或是使用Web頁(yè)面方式、網(wǎng)絡(luò)共享方式、文件復(fù)制方式，能夠迅速、方便地將OSC

38、E客戶端軟件部署到每個(gè)客戶機(jī)上，快速且簡(jiǎn)便。在部署時(shí)，可將Officescan的治理中心安裝在總部及每一個(gè)分支機(jī)構(gòu)的ServerProtect的治理中心上。如此就可在同一臺(tái)服務(wù)器上對(duì)該分支機(jī)構(gòu)中的服務(wù)器和桌面系統(tǒng)進(jìn)行統(tǒng)一的治理。全網(wǎng)絡(luò)Officescan客戶機(jī)的病毒碼升級(jí)，掃描引擎更新，自身防毒策略的設(shè)定，均通過Officescan服務(wù)器統(tǒng)一更新和制定，同時(shí)所有的更新和設(shè)定工作對(duì)客戶機(jī)群而言是完全透明的即客戶機(jī)的日常更新和維護(hù)差不多上在客戶機(jī)后臺(tái)運(yùn)行的，不需要人工干預(yù)。產(chǎn)品實(shí)施圖：同時(shí)，通過安裝TMCM代理程序，Officescan就能夠被整合在TMCM的治理體系中，同時(shí)能夠通過TMCM得到“

39、病毒爆發(fā)抑制策略”。Officescan應(yīng)用該策略能夠愛護(hù)整個(gè)用戶網(wǎng)絡(luò)中的所有客戶機(jī)，在最新的病毒碼沒做出來之前不被新病毒攻擊。Exchange系統(tǒng)防病毒產(chǎn)品部署趨勢(shì)科技的ScanMail for Microsoft Exchange，提供最完全的郵件安全策略。多次獲獎(jiǎng)的防毒技術(shù)，結(jié)合了領(lǐng)先業(yè)界的技術(shù)服務(wù)和支持體系。從此以后，企業(yè)網(wǎng)絡(luò)能夠免于病毒的威脅。要確保企業(yè)郵件系統(tǒng)的生產(chǎn)力，這是最簡(jiǎn)單、最有效的方法。系統(tǒng)需求：最低 Intel Pentium 200MHz 處理器（或兼容處理器）；最少128 MB RAM、建議256 MB RAM；50 MB 硬盤空間Microsoft Exchange

40、 4.0, 5.0 或 5.5（所有均需 service pack）或 Exchange 2000 + SP1 以上Windows NT 3.51 + SP5 以上、NT 4.0 + SP3 以上、Microsoft Windows 2000 Server、Microsoft Windows 2000 Professional或Microsoft Windows 2000 Advanced ServerWeb接口治理：可使用Java的掃瞄器如Netscape Navigator 3.0以上，或Microsoft Internet Explorer 3.0以上。策略：主動(dòng)式郵件過濾器，可實(shí)時(shí)偵測(cè)

41、和攔截感染病毒的電子郵件和附件。郵件清除功能可立即攔截大量寄送的郵件病毒或特定的附件文件，同時(shí)可刪除夾帶零字節(jié)(zero-byte)附件文件的郵件，以幸免這類郵件造成處理困擾、降低工作效率內(nèi)存掃描和多線程掃描程序，可加快郵件掃毒的速度，提高掃描效率。掃描所有通過Exchange信息儲(chǔ)存體的交通，對(duì)Exchange 2000環(huán)境中的SMTP、HTTP、MAPI、POP3和IMAP4等通訊協(xié)議以及IFS（Installable File System, 可安裝式文件系統(tǒng)）提供愛護(hù)提供群集服務(wù)器的病毒防護(hù)和內(nèi)容安全檢查，即使發(fā)生部分停機(jī)事件，仍能提供一個(gè)安全的全天候訊息傳遞和協(xié)同工作環(huán)境。支持Act

42、ive/Active（主動(dòng)/主動(dòng)）和Active/Passive（主動(dòng)/被動(dòng)）兩種群集模式部署建議：廣東聯(lián)通采納了Exchange系統(tǒng)的郵件應(yīng)用解決方案，趨勢(shì)科技建議在該臺(tái)Exchange服務(wù)器上直接部署ScanMail for Exchange。網(wǎng)關(guān)SMTP/HTTP/FTP防病毒產(chǎn)品部署趨勢(shì)科技防毒墻網(wǎng)關(guān)版 InterScan VirusWall趨勢(shì)科技的InterScan VirusWall提供具彈性、高效能的安全防護(hù)，可防制藉由SMTP、HTTP和FTP傳輸?shù)牟《竞透鞣N惡性程序。系統(tǒng)需求（NT/2000/Linux/Solaris/HP-UX）：Windows NT/2000: Pen

43、tium III 450，Windows NT 4.0 + service pack 3 或更高版本，128 MB RAM，6 GB 硬盤空間作交換空間Linux: RedHat Linux 6.2、7.1、7.2，256 MB RAM。 Solaris：SUN OS 2.5及以上版本，32 MB RAM，12 MB 空間在目錄下安裝程序文件，至少100MB交換空間HP-UX：HP-UX 10.x以上，32MB內(nèi)存，20MB安裝程序空間，100MB交換空間。推舉配置：PIII800以上CPU256M以上內(nèi)存高速硬盤部署建議：InterScan VirusWall系統(tǒng)內(nèi)含有三個(gè)模塊，分不針對(duì)SM

44、TP(e-mail)、HTTP(Web)、FTP協(xié)議上的數(shù)據(jù)流進(jìn)行防毒。部署時(shí)三個(gè)模塊可集中安裝在一臺(tái)機(jī)器上也可分立安裝在多臺(tái)機(jī)器上，能夠采納不同的平臺(tái)安裝。SMTP防護(hù)（安裝在郵件服務(wù)器上）：安裝SMTP模塊之前，將原來郵件服務(wù)器的服務(wù)端口由25改為另一個(gè)沒有占用的端口，如6000。IMSS安裝上之后，占據(jù)25端口，使得外來的信件首先被IMSS同意掃描。信件被掃描之后，由InterScan轉(zhuǎn)發(fā)至本機(jī)的6000端口，從而實(shí)現(xiàn)郵件系統(tǒng)的防毒。整個(gè)流程示意圖如下：HTTP：通過在原有代理服務(wù)器上設(shè)定上層代理服務(wù)器，將Web防毒墻作為作為原有代理服務(wù)器的上層代理，實(shí)現(xiàn)當(dāng)客戶端訪問Internet時(shí)，

45、數(shù)據(jù)首先被WEB防毒墻掃描，然后通過原有代理，到達(dá)客戶端。假如網(wǎng)絡(luò)環(huán)境中原來沒有代理服務(wù)器，能夠直接在客戶端設(shè)置安裝此模塊的機(jī)器為代理，實(shí)現(xiàn)HTTP防毒。整個(gè)HTTP訪問流程示意圖如下：FTP：要緊用來愛護(hù)客戶端下載或上傳數(shù)據(jù)時(shí)的防毒安全，也能夠與原有FTP SERVER配合來愛護(hù)FTP服務(wù)器。愛護(hù)FTP Server時(shí)，它占據(jù)21端口，F(xiàn)TP Server修改為其它非占用端口，使得FTP服務(wù)請(qǐng)求首先被它同意，當(dāng)用戶向FTP Server上傳或下載數(shù)據(jù)時(shí)，數(shù)據(jù)都被該FTP防毒模塊掃描。愛護(hù)客戶端時(shí)它等同于一個(gè)FTP Proxy，客戶端工作流程圖如下：中央控管產(chǎn)品部署操縱治理中心TMCM是一種軟

46、件治理解決方案，使治理員能從一個(gè)中心位置操縱防毒和內(nèi)容安全程序，而不管該程序的物理位置或平臺(tái)如何。此應(yīng)用程序簡(jiǎn)化了企業(yè)的病毒和內(nèi)容安全策略的治理。它使用以下軟件治理哲學(xué)： 三層治理體系結(jié)構(gòu)：客戶機(jī)機(jī)器、產(chǎn)品級(jí)治理服務(wù)器、操縱服務(wù)器。 能夠通過因特網(wǎng)訪問的基于Web 的治理操縱臺(tái)的使用。 用于操縱被治理產(chǎn)品的代理的網(wǎng)絡(luò)的使用。系統(tǒng)需求：TMCM 服務(wù)器：NT Server 4.0/2000 server上，Microsoft IIS 3.0 或更高版本，50MB 硬盤空間來儲(chǔ)存軟件程序，200MB 硬盤空間來儲(chǔ)存紀(jì)錄文件。 TMCM 代理程序(Agent)：NT Workstation 或 Se

47、rver 3.51 或更新版本，20MB 硬盤空間來儲(chǔ)存軟件程序。 掃瞄器：Netscape Navigator 3.0 或更新版本， 或者用 Microsoft Internet Explorer 3.02 或更新版本。 操縱治理中心向您提供以下優(yōu)點(diǎn)：積極的爆發(fā)預(yù)防使用爆發(fā)指揮中心，您能夠采取積極的步驟愛護(hù)您的網(wǎng)絡(luò)不受逼近的病毒爆發(fā)的威脅。安全通信基礎(chǔ)架構(gòu)操縱治理中心使用一種新的通信基礎(chǔ)架構(gòu) 建立在安全套接層(SSL) 協(xié)議上。依照使用的安全設(shè)置，通信能夠加密或使用認(rèn)證加密。任務(wù)委派能夠向每個(gè)用戶提供一個(gè)具有其自己的權(quán)限的個(gè)性化帳戶，該帳戶定義用戶能夠看到和操作的內(nèi)容。帳戶使用能夠通過用戶日

48、志跟蹤。命令跟蹤此功能使您能夠監(jiān)控在操縱治理中心上執(zhí)行的所有命令。這關(guān)于確定長(zhǎng)持續(xù)時(shí)刻的命令（如病毒碼更新）能否成功執(zhí)行尤其有用。實(shí)時(shí)按需產(chǎn)品操縱操縱治理中心向您提供實(shí)時(shí)的產(chǎn)品操縱。在操縱臺(tái)上做出的配置更改會(huì)立即發(fā)送到產(chǎn)品，甚至能夠從操縱臺(tái)上運(yùn)行手動(dòng)掃描。這種沒有等待時(shí)刻的命令系統(tǒng)在病毒爆發(fā)期間是不可缺少的。集中式更新操縱集中式更新垃圾郵件規(guī)則、病毒碼和掃描引擎文件，能夠確保所有被治理的產(chǎn)品都使用最新的組件。也使您能夠從一個(gè)單擊的治理操縱臺(tái)查看整個(gè)網(wǎng)絡(luò)的防護(hù)狀態(tài)。集中式配置集中式配置使您能夠從一個(gè)單一操縱臺(tái)協(xié)調(diào)病毒響應(yīng)和安全措施。這確保了公司的防毒和內(nèi)容安全策略的一致實(shí)施。集中式日志報(bào)告使用全

49、面的日志能夠得到對(duì)防毒和內(nèi)容安全網(wǎng)絡(luò)性能的一個(gè)概覽。操縱治理中心能夠從所有其治理的產(chǎn)品收集日志；您不再需要檢查每個(gè)單個(gè)產(chǎn)品的日志。TMCM在趨勢(shì)科技最新提出的EPS企業(yè)病毒防護(hù)戰(zhàn)略起著至關(guān)重要的作用：病毒爆發(fā)指揮中心的所有功能差不多上通過TMCM實(shí)現(xiàn)，TMCM的出現(xiàn)，把防毒軟件傳統(tǒng)且單一的升級(jí)病毒碼抵御新病毒的方式，擴(kuò)展成為兩部分： 當(dāng)一個(gè)新的病毒出現(xiàn)： 在第一時(shí)刻內(nèi)，趨勢(shì)科技在最短的時(shí)刻內(nèi)會(huì)提供病毒爆發(fā)策略，依照新病毒的特征，以及新病毒的攻擊方式：如通過某個(gè)特定端口進(jìn)行攻擊，通過電子郵件的方式進(jìn)行傳播，通過共享文件夾互相傳染。那么，趨勢(shì)科技所提供的病毒爆發(fā)策略就會(huì)針對(duì)病毒攻擊，傳播的方式，做

50、出相應(yīng)的設(shè)定。通過TMCM把病毒爆發(fā)策略自動(dòng)部署到趨勢(shì)科技 ScanMail For Exchange, OfficeScan, ServerProtect等全系列產(chǎn)品上。每個(gè)產(chǎn)品就會(huì)通過所更新的策略，去做一些相應(yīng)的動(dòng)作，例如：臨時(shí)關(guān)閉病毒傳播的特定端口，臨時(shí)關(guān)閉服務(wù)器或客戶機(jī)的共享文件夾等等。如此，就能在新病毒沒有大面積爆發(fā)之前，把病毒傳播的所有通道全部攔截。 在第二個(gè)時(shí)期，最新的病毒碼，病毒掃描引擎，包括一些相應(yīng)的專殺工具：如TSC和System Clean都會(huì)制作出來。用戶就能夠利用客戶機(jī)，服務(wù)器防毒軟件，以及郵件服務(wù)器的防毒軟件，對(duì)整個(gè)網(wǎng)絡(luò)做一個(gè)全面的清除工作。部署建議：企業(yè)級(jí)用戶與單

51、機(jī)用戶對(duì)防病毒方案需求的最大區(qū)不在于：防病毒策略的快速、有效部署；集中的治理和報(bào)警；針對(duì)新情況的全網(wǎng)絡(luò)產(chǎn)品快速升級(jí)。趨勢(shì)科技公司特有的TMCM系統(tǒng)，能有效的將跨平臺(tái)、跨路由、跨產(chǎn)品的所有防毒產(chǎn)品的治理綜合起來。使治理人員能在單點(diǎn)實(shí)現(xiàn)對(duì)全網(wǎng)的治理。同時(shí)TMCM強(qiáng)大的日志和報(bào)表功能使治理人員更有效的操縱內(nèi)網(wǎng)病毒防護(hù)和病毒爆發(fā)的狀態(tài)。該產(chǎn)品的部署也十分便捷。在本案例中，我們只需在ScanMail for Exchange、ServerProtect治理中心、OfficeScan治理中心上安裝TMCM的客戶端產(chǎn)品；而在一臺(tái)防病毒專用服務(wù)器上安裝TMCM的服務(wù)器端，治理員就能夠?qū)崿F(xiàn)全網(wǎng)防病毒產(chǎn)品的治理及

52、監(jiān)控。部署架構(gòu)：集中治理策略由于Nimda之類的混合型病毒的快速散播，一旦病毒疫情爆發(fā)，系統(tǒng)治理人員只有極短暫的反應(yīng)時(shí)刻。此外，治理整個(gè)企業(yè)的防毒軟件，也變成日益困難的一大挑戰(zhàn)。目前有太多信息管道可能成為病毒入侵的途徑，這不但嚴(yán)峻威脅企業(yè)網(wǎng)絡(luò)的安全，也使得全面監(jiān)控和更新防毒軟件變成冗長(zhǎng)、耗時(shí)的工作。趨勢(shì)科技的TMCM為企業(yè)網(wǎng)絡(luò)的防毒策略，提供了強(qiáng)大的集中控管能力。因?yàn)槟軌驈膯我坏攸c(diǎn)來進(jìn)行軟件的治理、監(jiān)控和部署，因此公司企業(yè)能夠更有效地治理整個(gè)企業(yè)的防毒策略。TMCM的設(shè)計(jì)旨在能夠快速部署、積極防制，主動(dòng)遏止新病毒，這關(guān)于減少大量郵件病毒的危害以及降低技術(shù)支持成本均大有關(guān)心。借助TMCM產(chǎn)品的特

53、點(diǎn)，趨勢(shì)科技建議廣東聯(lián)通采取三層防毒治理體系：第一層是中央治理層，通過部署在總部的TMCM來實(shí)現(xiàn)，要緊是利用TMCM集中治理、遠(yuǎn)程監(jiān)控的功能，對(duì)部署在廣東聯(lián)通下屬分支機(jī)構(gòu)中的防病毒產(chǎn)品（服務(wù)器端）進(jìn)行集中治理，改善和簡(jiǎn)化公司內(nèi)部防毒安全策略的治理。如此，總部的工程師只需通過一個(gè)單一的主控臺(tái)就可實(shí)時(shí)監(jiān)管整個(gè)公司網(wǎng)絡(luò)中病毒防護(hù)狀況，提高治理功效及縮短響應(yīng)時(shí)刻。第二層是趨勢(shì)防病毒產(chǎn)品服務(wù)端層，位于總部及每一個(gè)下屬分支機(jī)構(gòu)中，包括InterScan、ScanMail、 ServerProtect IS & NS及OfficeScan Server，在每一個(gè)產(chǎn)品的服務(wù)器端安裝TMCM Agent，就可建

54、立與TMCM的聯(lián)系，將最新的產(chǎn)品信息及病毒防護(hù)狀況進(jìn)行及時(shí)的反饋。下屬機(jī)構(gòu)中的工程師利用每個(gè)產(chǎn)品的治理監(jiān)控臺(tái)對(duì)產(chǎn)品進(jìn)行配置，實(shí)施防毒策略。第三層是趨勢(shì)科技防病毒產(chǎn)品客戶機(jī)層，指的是總部及每一個(gè)下屬分支機(jī)構(gòu)中OfficeScan Clients的治理及配置。這些Clients的差不多狀況均會(huì)在OfficeScan Server中顯示出來，然后在TMCM匯總。實(shí)施方案實(shí)施網(wǎng)絡(luò)結(jié)構(gòu)省中心7206省中心7206ADM/DCSTMCM ServerTMCM ServerServerProtect ISServerProtect ISServerProtect NSServerProtect NSServ

55、erProtect NSServerProtect NSOfficescan ServerLinuxOfficescan ServerLinux nat服務(wù)器Officescan ServerOfficescan ServerWindows nat Windows nat 服務(wù)器Officescan clientOfficescan clientOfficescan clientOfficescan client以上是實(shí)施網(wǎng)絡(luò)的結(jié)構(gòu)示意圖。我們打算分不在各地區(qū)分公司安裝OfficeScan服務(wù)器，各分公司的工作站通過各地區(qū)的OfficeScan服務(wù)器進(jìn)行部署。再利用云景機(jī)房的TMCM對(duì)各地Of

56、ficescan server進(jìn)行統(tǒng)一治理。最后各地區(qū)分公司的OfficeScan注冊(cè)到TMCM服務(wù)器上進(jìn)行統(tǒng)一治理。按照以上的部署實(shí)施后，全省廣域網(wǎng)防病毒架構(gòu)如下：1、按照廣東聯(lián)通省市縣的三級(jí)結(jié)構(gòu)，建立以省為中心的集中治理、操縱、報(bào)警病毒防護(hù)處理處置系統(tǒng)。實(shí)現(xiàn)廣域網(wǎng)絡(luò)上的可分級(jí)治理、操縱、逐級(jí)自動(dòng)上報(bào)病毒處理LOG的分布式，實(shí)時(shí)通訊的結(jié)構(gòu)。做到病毒情況跟蹤，操縱。特不是在病毒大規(guī)模爆發(fā)時(shí)。2、建立包括中心服務(wù)器、部門應(yīng)用服務(wù)器、E-MAIL服務(wù)器、客戶機(jī)在內(nèi)的多層次病毒防護(hù)處理解決方案。3、實(shí)現(xiàn)從省中心病毒防護(hù)操縱中心逐級(jí)向下級(jí)分中心直到客戶機(jī)病毒特征碼和殺毒軟件的分發(fā)、升級(jí)和從客戶機(jī)分中心

57、省廳病毒防護(hù)中心的請(qǐng)求式病毒特征碼和殺毒軟件的升級(jí)。4、實(shí)現(xiàn)從省病毒防護(hù)中心逐級(jí)向下級(jí)分中心直至客戶機(jī)的統(tǒng)一查殺病毒操縱。從客戶機(jī)分中心省病毒防護(hù)中心的查殺LOG匯總報(bào)告。5、實(shí)現(xiàn)從省病毒防護(hù)中心逐級(jí)向下級(jí)分中心直至客戶機(jī)的統(tǒng)一防病毒策略設(shè)置，并通過密碼愛護(hù)等措施禁止下級(jí)用戶隨意更改設(shè)置或卸載防病毒軟件。6、從INTERNET網(wǎng)關(guān)處，基于HTTP,FTP,SMTP協(xié)議過濾的防毒和SPAM MAIL處理。實(shí)施步驟1了解各地市分公司具體網(wǎng)絡(luò)結(jié)構(gòu)，確定Officescan Server、ServerProtect IS的具體部署位置，及機(jī)器名和IP地址的分配。2確定Officescan Server

58、、Officescan Client、ServerProtect IS、ServerProtect NS和TMCM Server網(wǎng)絡(luò)連接中所涉及的網(wǎng)絡(luò)設(shè)備，由專人確認(rèn)這些設(shè)備關(guān)于80、12345、10319、3628、5168、1000、5005端口的訪問沒有限制。3確定各地市分公司服務(wù)器的IP地址，在各地市分公司的服務(wù)器上部署Officescan Server、ServerProtect IS，采納統(tǒng)一的更新部署策略，安裝代理，進(jìn)行連接TMCM測(cè)試，關(guān)于確實(shí)由于網(wǎng)絡(luò)環(huán)境限制無法連接TMCM的Officescan Server和ServerProtect IS，可讓Officescan Ser

59、ver和ServerProtect IS直接到互聯(lián)網(wǎng)進(jìn)行更新。4在各地市分公司的服務(wù)器上部署ServerProtect NS，并進(jìn)行更新測(cè)試。5召集各地市分公司的OA網(wǎng)管進(jìn)行officescan使用和治理培訓(xùn)。6各地市分公司網(wǎng)管回當(dāng)?shù)夭渴餙fficescan Client，并進(jìn)行更新測(cè)試。最好在筆記本電腦上安裝移動(dòng)用戶策略，以便筆記本電腦不在公司時(shí)能夠通過互聯(lián)網(wǎng)進(jìn)行更新，確保所有用戶均運(yùn)行在最新版本上。7利用TMCM對(duì)各地市分公司的Officescan Client部署情況進(jìn)行檢查，必要時(shí)到現(xiàn)場(chǎng)抽查一些地市分公司的部署情況。8在TMCM上對(duì)所有 Officescan產(chǎn)品進(jìn)行治理。9提交部署文檔

60、及進(jìn)行項(xiàng)目驗(yàn)收。注意事項(xiàng)TMCM Server 對(duì)外更新病毒碼: 采納TCP 80 port，需要TMCM Server聯(lián)接互聯(lián)網(wǎng)的通道上80端口必須打開。Officescan Server 代理對(duì)TMCM Server 連接和治理用端口：TCP 10319 port，因此各地Officescan Server的安裝地點(diǎn)應(yīng)該是能夠和云景TMCM Server能夠互相PING通的網(wǎng)段，同時(shí)通路上所有網(wǎng)絡(luò)設(shè)備不能限制10319端口的訪問，即各地市的Officescan Server最好安裝在NAT地址轉(zhuǎn)換之前。各地Officescan Client安裝在每臺(tái)客戶機(jī)上，但要保證所有的客戶機(jī)能夠pin