DeepSecurity虛擬化安全解決方案

XXXTRENDMICRO'趨勢科技虛擬化安全解決方案TRENDMICRO'趨勢科技全程護(hù)航］

邁向云端」XX科技（中國）有限公司2014年4月TOC\o"1-5"\h\z\o"CurrentDocument"第1章.概述 4\o"CurrentDocument"第2章.需求分析 4\o"CurrentDocument"云計算環(huán)境所面臨的問題與安全威脅 5\o"CurrentDocument"虛擬機(jī)之間的相互攻擊 5\o"CurrentDocument"隨時啟動的防護(hù)間歇 5\o"CurrentDocument"管理成本上升 6資源爭奪 6\o"CurrentDocument"虛擬化與數(shù)據(jù)中心基礎(chǔ)防護(hù)必要性 7方案使用效果設(shè)計 7提升虛擬化、VDI和云的投資收益率 7\o"CurrentDocument"最大程度上降低運(yùn)營成本 7\o"CurrentDocument"防止數(shù)據(jù)泄露和業(yè)務(wù)中斷 8\o"CurrentDocument"第3章.XX科技虛擬化安全解決方案 8\o"CurrentDocument"方案設(shè)計要點 8\o"CurrentDocument"推薦的安全產(chǎn)品架構(gòu)設(shè)計 8\o"CurrentDocument"產(chǎn)品主要功能 9\o"CurrentDocument"產(chǎn)品的系統(tǒng)要求 11\o"CurrentDocument"產(chǎn)品部署 11\o"CurrentDocument"無代理安全軟件主要優(yōu)勢 12\o"CurrentDocument"第4章.項目實施方案 12\o"CurrentDocument"項目總體規(guī)劃 12\o"CurrentDocument"實施組織架構(gòu) 12項目實施內(nèi)容 14項目準(zhǔn)備 14\o"CurrentDocument"項目調(diào)研 14\o"CurrentDocument"項目實施 14\o"CurrentDocument"項目驗收 15\o"CurrentDocument"項目實施計劃 15項目實施分工 15項目實施計劃 16\o"CurrentDocument"第5章.售后服務(wù) 16\o"CurrentDocument"第6章.XX科技公司簡介 17\o"CurrentDocument"關(guān)于XX科技 17\o"CurrentDocument"XX科技在中國 17\o"CurrentDocument"XX科技中國研發(fā)中心 18第1章.概述XX科技與全球領(lǐng)先的信息與通信解決方案供應(yīng)商華為聯(lián)合宣布，行業(yè)首個無代理安全平臺DeepSecurityForFusionSphere正式發(fā)布，服務(wù)器深度安全防護(hù)系統(tǒng)(DeepSecurity)已全面支持華為FusionSphere云操作系統(tǒng)及其網(wǎng)絡(luò)應(yīng)用部署，是從系統(tǒng)底層提供了一種更安全、更輕松、更易于管理的虛擬機(jī)安全防護(hù)方法。XX科技與華為密切合作開發(fā)的DeepSecurityForFusionSphere則是業(yè)內(nèi)第一款同時支持FusionSphere5.0的產(chǎn)品，其全面融合可確保用戶在云端擁有安全運(yùn)維的易用性。首先，DeepSecurityForFusionSphere的體系結(jié)構(gòu)可徹底消除防病毒風(fēng)暴，最大程度降低安全操作復(fù)雜性，使用戶可以增加虛擬機(jī)密度并加快云的部署速度。其次，企業(yè)用戶通過緊密集成的模塊輕松擴(kuò)展該平臺，這包括防惡意軟件、IDS/IPS、虛擬補(bǔ)丁、防火墻等，以覆蓋到物理機(jī)、虛擬和云桌面，確保服務(wù)器、應(yīng)用程序和數(shù)據(jù)安全。另外，DeepSecurity還可以在不中斷業(yè)務(wù)運(yùn)行的情況下，實時檢測并刪除運(yùn)行和休眠虛擬機(jī)中的惡意軟件，屏蔽Web、企業(yè)應(yīng)用程序和操作系統(tǒng)中的已知和未知漏洞，形成更主動式預(yù)防措施。同時DeepSecurityForFusionSphere使得私有云、公有云以及混合云業(yè)務(wù)中的安全策略擴(kuò)展到任意的云端，DeepSecurity能夠自動感知這種變化，并實現(xiàn)安全自動部署和多租戶環(huán)境下的支持。云計算的成功離不開整個生態(tài)鏈的相互支持，而安全恰恰是它的“軟肋”。在云環(huán)境下，較多傳統(tǒng)安全解決方案受到了前所未有的挑戰(zhàn)。這可能使實際獲得的性能提升與預(yù)期不符，從而導(dǎo)致操作復(fù)雜性過高并埋下安全隱患，最終的結(jié)果是企業(yè)無法集中全部資源發(fā)展云計算。為此，華為攜手XX科技在全球范圍內(nèi)就云計算領(lǐng)域安全解決方案進(jìn)行全方位的合作，共同推進(jìn)這一目標(biāo)的早日達(dá)成，以協(xié)助數(shù)據(jù)中心管理者通過“開放、安全、敏捷”的云解決方案，擁有下一代數(shù)據(jù)中心智能優(yōu)化的安全防護(hù)能力。第2章.需求分析傳統(tǒng)環(huán)境下的網(wǎng)絡(luò)安全拓?fù)鋱D，在網(wǎng)絡(luò)出口處部署有防火墻，防毒墻，上網(wǎng)行為管理等安全設(shè)備，用來隔離內(nèi)外網(wǎng)，過濾來自外網(wǎng)的惡意程序，規(guī)范內(nèi)網(wǎng)用戶的上網(wǎng)行為，同時在DMZ區(qū)使用防火墻隔離，部署IDS監(jiān)控對服務(wù)器的非法訪問行為，在服務(wù)器上部署防病毒軟件，保護(hù)核心服務(wù)器的安全運(yùn)行。虛擬化在資源利用率、高可用性、高擴(kuò)展性上有著諸多優(yōu)勢，實現(xiàn)虛擬化后，直觀的來看，是將多臺服務(wù)器集中到了一臺主機(jī)內(nèi)，這一臺主機(jī)同時運(yùn)行了多個操作系統(tǒng)，提供不同的應(yīng)用和服務(wù)；系統(tǒng)管理員根據(jù)需要可以非常方便的添加新的應(yīng)用服務(wù)器；根據(jù)傳統(tǒng)的安全設(shè)計模型，需要在每個操作系統(tǒng)中安裝防毒軟件，在網(wǎng)絡(luò)層部署入防火墻、侵檢測或入侵防御系統(tǒng)，但是在這種在傳統(tǒng)方式下合理的設(shè)計，在虛擬環(huán)境下會面臨一些新的問題：云計算環(huán)境所面臨的問題與安全威脅當(dāng)今流行的數(shù)據(jù)中心和云計算環(huán)境的基礎(chǔ)架構(gòu)主要由X86服務(wù)器，存儲，虛擬化軟件為基礎(chǔ)，在虛機(jī)上跑操作系統(tǒng)，數(shù)據(jù)庫及應(yīng)用。網(wǎng)絡(luò)環(huán)境，由、DN技術(shù)尚未統(tǒng)一標(biāo)準(zhǔn)，網(wǎng)絡(luò)多采用傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)。虛擬化大大提升了機(jī)器的使用效率，但隨之而來的是傳統(tǒng)的安全軟件不能適應(yīng)虛擬化新的設(shè)計架構(gòu)，這是個凸顯的問題。XXX公司通過調(diào)研和分析，總結(jié)出以下幾點主要安全隱患。虛擬機(jī)之間的相互攻擊虛擬機(jī)之間的互相攻擊----由于目前XXX仍對虛擬化環(huán)境使用傳統(tǒng)的防護(hù)模式，導(dǎo)致主要的防護(hù)邊界還是位于物理主機(jī)的邊緣，從而忽視了同一物理主機(jī)上不同虛擬機(jī)之間的互相攻擊和互相入侵的安全隱患。攻擊在虛擬器之中發(fā)生隨時啟動的防護(hù)間歇隨時啟動的防護(hù)間歇----由于XXX目前大量使用華為的虛擬化系統(tǒng)技術(shù)，讓XXX的運(yùn)維服務(wù)具備更高的靈活性和負(fù)載均衡。但同時，這些隨時由于資源動態(tài)調(diào)整關(guān)閉或開啟虛擬機(jī)會導(dǎo)致防護(hù)間歇問題。如，某臺一直處于關(guān)閉狀態(tài)的虛擬機(jī)在業(yè)務(wù)需要時會自動啟動，成為后臺服務(wù)器組的一部分，但在這臺虛擬機(jī)啟動時，其包括防病毒在內(nèi)的所有安全狀態(tài)都較其他一直在線運(yùn)行的服務(wù)器處于滯后和脫節(jié)的地位。

管理成本上升系統(tǒng)安全補(bǔ)丁安裝——目前XXX虛擬化環(huán)境內(nèi)仍會定期采用傳統(tǒng)方式對階段性發(fā)布的系統(tǒng)補(bǔ)丁進(jìn)行測試和手工安裝。雖然虛擬化系統(tǒng)本身有一定狀態(tài)恢復(fù)的功能機(jī)制。但此種做法仍有一定安全風(fēng)險。1.無法確保系統(tǒng)在測試后發(fā)生的變化是否會因為安裝補(bǔ)丁導(dǎo)致異常。2.集中的安裝系統(tǒng)補(bǔ)丁，前中后期需要大量人力，物力和技術(shù)支撐，部署成本較大。.4資源爭奪防病毒軟件對資源的占用沖突導(dǎo)致AV(Anti-Virus)風(fēng)暴----XXX目前在虛擬化環(huán)境中對于虛擬化系統(tǒng)仍使用每臺虛擬操作系統(tǒng)安裝防病毒客戶端的方式進(jìn)行病毒防護(hù)。在防護(hù)效果上可以達(dá)到安全標(biāo)準(zhǔn)，但如從資源占用方面考慮存在一定安全風(fēng)險。由于每個防病毒客戶端都會在同一個物理主機(jī)上產(chǎn)生資源消耗，并且當(dāng)發(fā)生客戶端同時掃描和同時更新時，資源消耗的問題會愈發(fā)明顯。嚴(yán)重時可能導(dǎo)致宿主機(jī)宕機(jī)。通過以上的分析是我們了解到雖然傳統(tǒng)安全設(shè)備可以物理網(wǎng)絡(luò)層和操作系統(tǒng)提供安全防護(hù)，但是虛擬環(huán)境中新的安全威脅，例如：虛擬主機(jī)之間通訊的訪問控制問題，病毒通過虛擬交換機(jī)傳播問題等，傳統(tǒng)的安全設(shè)備無法提供相關(guān)的防護(hù)，XX科技提供創(chuàng)新的安全技術(shù)為虛擬環(huán)境提供全面的保護(hù)。虛擬化與數(shù)據(jù)中心基礎(chǔ)防護(hù)必要性服務(wù)器虛擬化后不但面臨著傳統(tǒng)物理實機(jī)的各種安全問題，同時由于虛擬系統(tǒng)之間的數(shù)據(jù)交換，以及共享的計算資源池，導(dǎo)致傳統(tǒng)的安全技術(shù)手段很難針對虛擬系統(tǒng)提供防護(hù)。另外使用傳統(tǒng)安全技術(shù)的使用還帶來更大計算資源的消耗和管理運(yùn)維，導(dǎo)致與引入服務(wù)器虛擬化的初衷相違背。最小耗費資源，高效管理的一體化安全解決方案可以幫投資方得到高性價比的回報。方案使用效果設(shè)計提升虛擬化、VDI和云的投資收益率針對華為FusionSphere環(huán)境構(gòu)建的、行業(yè)首個無代理安全平臺，提供了一種更輕松、更易于管理的虛擬機(jī)安全防護(hù)方法可提高資源利用率，虛擬機(jī)密度高于傳統(tǒng)安全解決方案降低更新配置、客戶端和為客戶端安裝補(bǔ)丁的需求，從而提高了在FusionSphere環(huán)境中安全管理的能力通過安全虛擬設(shè)備防護(hù)，可以在虛擬服務(wù)器移動時為其提供持續(xù)的最佳防護(hù)最大程度上降低運(yùn)營成本通過將XX科技、FusionSphere和企業(yè)域管理緊密集成到管理控制臺，降低了復(fù)雜漏洞防護(hù)功能，提前進(jìn)行安全防護(hù)，省去驗證和更新補(bǔ)丁，降低管理成本通過集中管理的多用途虛擬設(shè)備，消除了部署多個軟件客戶端而產(chǎn)生的成本通過自動執(zhí)行重復(fù)或占用資源較多的安全任務(wù)、減少誤判安全警報數(shù)量和啟用安全事件響應(yīng)工作流降低管理成本通過基于云的事件白名單和可信事件，降低管理文件完整性監(jiān)控的復(fù)雜度防止數(shù)據(jù)泄露和業(yè)務(wù)中斷在幾乎不影響性能的情況下實時檢測并刪除虛擬服務(wù)器中的惡意軟件阻止試圖通過卸載或中斷安全程序的惡意軟件屏蔽Web、企業(yè)應(yīng)用程序和操作系統(tǒng)中的已知和未知漏洞檢測可疑或惡意活動并發(fā)出警報，以觸發(fā)主動式預(yù)防措施第3章.XX科技虛擬化安全解決方案方案設(shè)計要點DeepSecurityforFusionSphere針對FusionSphere虛擬平臺提供無代理的安全防護(hù)措施。為每臺虛擬主機(jī)的多層次安全防護(hù)，包括：防病毒功能、訪問控制功能、虛擬補(bǔ)丁、攻擊防御等。部署DeepSecurity模塊后，無需在虛擬主機(jī)操作系統(tǒng)中Agent程序就可以實現(xiàn)基礎(chǔ)的多種防護(hù)功能。DeepSecurityforFusionSphereSphere部署快速運(yùn)用整合既有IT及信息安全投資。與FusionSphere平臺整合，能夠?qū)usionSphere平臺信息匯入DSM中，這樣精細(xì)的安全將被應(yīng)用在企業(yè)的虛擬化基礎(chǔ)結(jié)構(gòu)上。透過多種整合選項，提供詳細(xì)的服務(wù)器級別的安全事件至SIEM系統(tǒng)，包括ArcSight?、Intellitactics、NetIQ、RSAEnvision、Q1Labs、Loglogic和其它系統(tǒng)?？膳渲玫墓芾頊贤?，能大幅度減少或消除透過Manager及Agent進(jìn)行通信的防火墻變化。推薦的安全產(chǎn)品架構(gòu)設(shè)計DeepSecurityforFusionSphere產(chǎn)品由兩部分組成，管理控制平臺（以下簡稱DSM）；安全虛擬模塊。DeepSecurityVirtualAppliance在FUSIONSPHERE在其虛擬機(jī)器上提供無代理的病毒查殺，IDS/IPS、網(wǎng)絡(luò)應(yīng)用程序保護(hù)、防火墻保護(hù)，透明化地加強(qiáng)安全策咯-如果需要可以與DeepSecurityAgent協(xié)調(diào)合作提供日志審計。?DeepSecurityManager功能強(qiáng)大的、集中式管理，是為了使管理員能夠創(chuàng)建安全設(shè)定檔與將它們應(yīng)用于服務(wù)器、顯示器警報和威脅采取的預(yù)防措施、分布服務(wù)器，安全更新和生成報告。新事件標(biāo)注功能簡化了管理的高容量的事件。?SecurityCenter我們的安全專家團(tuán)隊說明您保持領(lǐng)先的最新威脅的快速開發(fā)和提供安全更新該地址新發(fā)現(xiàn)的漏洞。客戶門戶安全更新傳遞到深的安全管理器部署使您可以訪問。DeepSecurity防護(hù)結(jié)構(gòu)具體如下圖:3.3產(chǎn)品主要功能DeepSecurity-Fusion 解決方案使您能夠部署一個或多個防護(hù)模塊，提供恰好適度的防護(hù)以滿足不斷變化的業(yè)務(wù)需求。您可以通過部署全面防護(hù)策略創(chuàng)建自我防御的服務(wù)器和虛擬機(jī)。所有模塊功能都通過DSM部署到虛擬機(jī)，DSM管理器軟件集中管理，并在物理、虛擬和云計算環(huán)境之間保持一致。適用于FusionSphere虛擬平臺的惡意軟件防護(hù)無需占用任何客戶虛擬機(jī)資源即可保護(hù)虛擬機(jī)，防止其受到病毒、間諜軟件、木馬和其他惡意軟件的侵害優(yōu)化虛擬機(jī)上并發(fā)的全盤掃描、病毒庫更新時對虛擬服務(wù)器產(chǎn)生大量的資源消耗，避免全系統(tǒng)掃描和特征碼更新中出現(xiàn)的防病毒風(fēng)暴防病毒模塊能將復(fù)雜、高端的攻擊有效隔離，通過隔離已阻止的惡意軟件防止虛擬環(huán)境中的復(fù)雜攻擊干擾安全深度數(shù)據(jù)包檢查（DPI）引擎實現(xiàn)入侵檢測和防御、Web應(yīng)用程序防護(hù)以及應(yīng)用程序控制該解決方案的高性能深度數(shù)據(jù)包檢查引擎可檢查所有出入通信流（包括SSL通信流）中是否存在協(xié)議偏離、發(fā)出攻擊信號的內(nèi)容以及違反策略的情況。該引擎可在檢測或防御模式下運(yùn)行，以保護(hù)操作系統(tǒng)和企業(yè)應(yīng)用程序的漏洞。它可保護(hù)Web應(yīng)用程序，使其免受應(yīng)用層攻擊，包括SQL注入攻擊和跨站點腳本攻擊。詳細(xì)事件提供了十分有價值的信息，包括攻擊者、攻擊時間及意圖利用的漏洞。發(fā)生事件時，可通過警報自動通知管理員。DPI用于入侵檢測和防御、Web應(yīng)用程序防護(hù)以及應(yīng)用程序控制。入侵檢測和防御（IDS/IPS）在操作系統(tǒng)和企業(yè)應(yīng)用程序安裝補(bǔ)丁之前對其漏洞進(jìn)行防護(hù)，以提供及時保護(hù)，使其免受已知攻擊和零日攻擊漏洞規(guī)則可保護(hù)已知漏洞（如Microsoft披露的漏洞），使其免受無數(shù)次的漏洞攻擊。DeepSecurity解決方案對超過100種應(yīng)用程序（包括數(shù)據(jù)庫、Web、電子郵件和FTP服務(wù)器）提供開箱即用的漏洞防護(hù)。在數(shù)小時內(nèi)即可提供可對新發(fā)現(xiàn)的漏洞進(jìn)行防護(hù)的規(guī)則，無需重新啟動系統(tǒng)即可在數(shù)分鐘內(nèi)將這些規(guī)則應(yīng)用到數(shù)以千計的服務(wù)器上：智能規(guī)則通過檢測包含惡意代碼的異常協(xié)議數(shù)據(jù)，針對攻擊未知漏洞的漏洞攻擊行為提供零日防護(hù)。漏洞攻擊規(guī)則可停止已知攻擊和惡意軟件，類似于傳統(tǒng)的防病毒軟件，都使用簽名來識別和阻止已知的單個漏洞攻擊。WEB應(yīng)用程序安全DeepSecurity符合有關(guān)保護(hù)Web應(yīng)用程序及其處理數(shù)據(jù)要求。Web應(yīng)用程序防護(hù)規(guī)則可防御SQL注入攻擊、跨站點腳本攻擊及其他Web應(yīng)用程序漏洞攻擊，在代碼修復(fù)完成之前對這些漏洞提供防護(hù)。該解決方案使用智能規(guī)則識別并阻止常見的Web應(yīng)用程序攻擊。應(yīng)用程序控制應(yīng)用程序控制規(guī)則可針對訪問網(wǎng)絡(luò)的應(yīng)用程序提供更進(jìn)一步的可見性控制能力。這些規(guī)則也可用于識別訪問網(wǎng)絡(luò)的惡意軟件或減少服務(wù)器的漏洞。防火墻減小物理和虛擬服務(wù)器的受攻擊面DeepSecurity-Fusion防火墻軟件模塊具有企業(yè)級、雙向性和狀態(tài)型特點。它可用于啟用正確的服務(wù)器運(yùn)行所必需的端口和協(xié)議上的通信，并阻止其他所有端口和協(xié)議，降低對服務(wù)器進(jìn)行未授權(quán)訪問的風(fēng)險。其功能如下：虛擬機(jī)隔離：使虛擬機(jī)能夠隔離在云計算或多租戶虛擬環(huán)境中，無需修改虛擬交換機(jī)配置即可提供虛擬分段。細(xì)粒度過濾：通過實施有關(guān)IP地址、Mac地址、端口及其他內(nèi)容的防火墻規(guī)則過濾通信流?？蔀槊總€網(wǎng)絡(luò)接口配置不同的策略。覆蓋所有基于IP的協(xié)議：通過支持全數(shù)據(jù)包捕獲簡化了故障排除，并且可提供寶貴的分析見解，有助于了解增加的防火墻事件-TCP、UDP、ICMP等。偵察檢測：檢測端口掃描等活動。還可限制非IP通信流，如ARP通信流。靈活的控制：狀態(tài)型防火墻較為靈活，可在適當(dāng)時以一種受控制的方式完全繞過檢查。它可解決任何網(wǎng)絡(luò)上都會遇到的通信流特征不明確的問題，此問題可能出于正常情況，也可能是攻擊的一部分。預(yù)定義的防火墻配置文件：對常見企業(yè)服務(wù)器類型（包括Web、LDAP、DHCP、FTP和數(shù)據(jù)庫）進(jìn)行分組，確保即使在大型復(fù)雜的網(wǎng)絡(luò)中也可快速、輕松、一致地部署防火墻策略?？刹僮鞯膱蟾妫和ㄟ^詳細(xì)的日志記錄、警報、儀表板和靈活的報告，口66「56饃丫五丫-尸g109防火墻軟件模塊可捕獲和跟蹤配置更改（如策略更改內(nèi)容及更改者），從而提供詳細(xì)的審計記錄。產(chǎn)品的系統(tǒng)要求DSM系統(tǒng)管理中心內(nèi)存：4GB磁盤空間50GB操作系統(tǒng)：WindowsServer2008R2（64位）數(shù)據(jù)庫：Oracle11g、Oracle10g、MicrosoftSQLServer2008SP、MicrosoftSQLServer2005SP2Web瀏覽器:MozillaFirefox3.*（啟用Cookie）,InternetExplorer7.*（啟用Cookie和InternetExplorer8.x（啟用Cookie）SVM安全虛擬機(jī)CPU：64位，vcpu2個以上，存在Intel-VT并在BIOS中啟用內(nèi)存：2G以上硬盤：200G產(chǎn)品部署XX科技服務(wù)器虛擬安全解決方案針對FUSIONSPHERE虛擬平臺提供無代理的安全防護(hù)措施，在每臺物理實機(jī)的FUSIONSPHERE中部署趨勢DeepSecurity軟件，就為每臺虛擬主機(jī)的多層次安全防護(hù)，包括：防病毒功能、訪問控制功能、虛擬補(bǔ)丁、攻擊防御等。XXXFUSIONSPHERE平臺下采用物理服務(wù)器多臺，需要部署XX科技DeepSecurity后，無需在虛擬主機(jī)操作系統(tǒng)中Agent程序就可以實現(xiàn)基礎(chǔ)的多種防護(hù)功能。XX科技虛擬化安全解決方案一一DeepSecurity采用C/S結(jié)構(gòu)，管理員通過瀏覽器就可以實現(xiàn)DeepSecurity的管控，DeepSecurity服務(wù)器支持管控不同虛擬平臺上的virtualAppliance代理程序，包括策略下發(fā)，狀態(tài)檢測、風(fēng)險監(jiān)控等功能，并且支持FUSIONSPHERE的集中控管，在提供最大化的服務(wù)器基礎(chǔ)防護(hù)的同時大大提高了管理的便捷性。無代理安全軟件主要優(yōu)勢DeepSecurity物理器只需安裝一次，以無代理形式提供安全防護(hù)，提升了服務(wù)器使用率，相同硬件能提高搭載虛機(jī)量。簡化管理；主機(jī)一次性安裝，部署；虛擬機(jī)：無代理配置，即便裸機(jī)也能立即保護(hù)。DeepSecurity-Fusion的服務(wù)器和應(yīng)用程序防護(hù)滿足了當(dāng)今動態(tài)數(shù)據(jù)中心對于操作安全性和合規(guī)性的高要求。我們提供全面的防護(hù)、更高的操作效率、更強(qiáng)的平臺支持以及與現(xiàn)有投資的更緊密集成，并且我們對客戶要求的響應(yīng)速度更快。簡化補(bǔ)丁管理用戶一般要花費數(shù)周或數(shù)月的時間來充分測試和部署補(bǔ)丁，有時系統(tǒng)補(bǔ)丁不能被第三方軟件供應(yīng)商的產(chǎn)品支持，較老舊的應(yīng)用系統(tǒng)也不能打補(bǔ)??；采用DeepSecurity虛擬補(bǔ)丁功能不但可以在減少補(bǔ)丁更新的頻率，而且可以保護(hù)不能打補(bǔ)丁的遺留程序，使系統(tǒng)免受零日攻擊。保護(hù)IT投資，使用虛擬補(bǔ)丁功能可以降低50%-75%的IT成本。第4章.項目實施方案項目總體規(guī)劃項目實施總體分為四個階段，每一個階段需要一個階段性總結(jié)：（一）項目準(zhǔn)備和調(diào)研。主要包括實施項目組的建立和對現(xiàn)有FusionSphereSphere系統(tǒng)進(jìn)行檢查兩部分。（二）項目實施。虛擬化群集的接口實施，虛擬機(jī)安全解決方案DeepSecurity的實施。按照實施步驟部署API接口和DeepSecurity產(chǎn)品。配置接口進(jìn)行的安全域劃分工作。對整體環(huán)境進(jìn)行分析，并根據(jù)實際情況劃分安全域，通過API接口實現(xiàn)安全域的劃分。（三）項目驗收。針對產(chǎn)品功能、實施效果等內(nèi)容進(jìn)行驗收。實施組織架構(gòu)整個維護(hù)保障人員由XXXX和XX科技共同組成，其中主要涉及到：XXXX信息安全負(fù)責(zé)人、XX科技技術(shù)項目負(fù)責(zé)人和渠道工程師組成的一線服務(wù)小組。

XX科技的整個服務(wù)團(tuán)隊，由北方區(qū)技術(shù)經(jīng)理作為主管，由項目負(fù)責(zé)人成為XX科技方主要聯(lián)系接口人，為XXXX提供實施的整體協(xié)調(diào)。當(dāng)出現(xiàn)緊急事件時，統(tǒng)一由XXXX信息安全負(fù)責(zé)人聯(lián)系項目負(fù)責(zé)人，對事件進(jìn)行處理。具體人員組織安排參見下圖：LXX科技行業(yè)技術(shù)經(jīng)理LXX科技行業(yè)技術(shù)經(jīng)理對XX科技技術(shù)部門內(nèi)資源協(xié)調(diào)最終決策的人員。L項目負(fù)責(zé)人作為XX科技針對XXXX在虛擬化安全項目的主要負(fù)責(zé)人和接口人，協(xié)調(diào)XX科技和XXXX之間的工作進(jìn)程和人員之間的協(xié)調(diào)工作，同時負(fù)責(zé)7x24小時通過電話、郵件的方式為XXXX提供技術(shù)支持、方案建議等服務(wù)。L渠道工程師在實施過程中，有項目的渠道商指定工程師與XX科技工程師一起完成項目內(nèi)容，負(fù)責(zé)產(chǎn)品實施各項工作。姓名單位姓名單位郵件電話項目實施內(nèi)容項目準(zhǔn)備為了確保整個實施過程的高效有效，XXXX和XX科技都需建立專門的項目指導(dǎo)小組并組成聯(lián)合項目指導(dǎo)小組。XX科技項目指導(dǎo)小組由趨勢銷售經(jīng)理和XX科技技術(shù)經(jīng)理組成，控制項目的整個實施過程。同時，XX科技成立項目實施小組，在聯(lián)合項目指導(dǎo)小組的領(lǐng)導(dǎo)下完成項目各節(jié)點的具體實施工作。XXXX的人員須擁有跨部門協(xié)調(diào)和管理該項目整體的權(quán)利。建議XXXX項目指導(dǎo)小組在項目實施結(jié)束后保留下來，作為負(fù)責(zé)安全問題的專門小組，以便于今后安全工作的協(xié)調(diào)和管理,也利于與XX科技建立暢通的溝通渠道。XX科技項目指導(dǎo)小組成員：XX科技項目總協(xié)調(diào)人：XX科技技術(shù)經(jīng)理：項目負(fù)責(zé)任人：項目調(diào)研調(diào)研目標(biāo)：獲取XXXX信息系統(tǒng)實際的網(wǎng)絡(luò)狀況和虛擬化應(yīng)用狀況，為項目實施做好準(zhǔn)備，同時根據(jù)實際情況對真實需求進(jìn)行必要的修正，與相關(guān)系統(tǒng)管理員進(jìn)行必要的前期溝通。按照產(chǎn)品的安裝要求以及軟件網(wǎng)絡(luò)安全的規(guī)范與管理人員進(jìn)行技術(shù)溝通和交流，確定需要調(diào)整的網(wǎng)絡(luò)結(jié)構(gòu)和各種需要增補(bǔ)的軟件補(bǔ)丁。調(diào)研措施：1、XX科技提供產(chǎn)品安裝系統(tǒng)需求文檔；2、針對虛擬化服務(wù)器進(jìn)行詳細(xì)的記錄，同時記錄各單位管理人員的聯(lián)系方式。調(diào)研文檔：XX科技提供網(wǎng)絡(luò)調(diào)研狀況一覽表文檔，由各級管理員進(jìn)行填寫，匯總至XXXX項目指導(dǎo)小組。項目實施項目實施前，XX科技與XXXX項目組、集成方詳細(xì)討論規(guī)劃項目進(jìn)度，XX科技建議基于如下原則進(jìn)行：先培訓(xùn)，后測試，再上線；XXXX項目實施步驟.項目實施小組確認(rèn)設(shè)備環(huán)境是否滿足安裝需求；.項目實施小組與XXXX管理人員配合完成API接口的安裝與配置；.項目實施小組與XXXX管理人員配合完成DeepSecurity的安裝與配置；.安全域劃分4.3.4項目驗收驗收目標(biāo)：.雙方確認(rèn)系統(tǒng)正常功能的完整實現(xiàn)；.雙方建立暢通的售后溝通渠道；驗收措施：XX科技與XXXX指導(dǎo)小組制訂詳細(xì)的項目驗收計劃及日程安排;XX科技與集成方、各單位管理人員共同完成整體驗收報告。4.4項目實施計劃項目實施分工在項目實施中，XX科技將在成立若干項目實施小組。每個小組將遵照推廣安裝計劃，分別到不同單位與當(dāng)?shù)毓芾砣藛T一道完成培訓(xùn)工作和安裝工作。整個項目參與人力包括：聯(lián)合項目指導(dǎo)小組以乂乂乂、集成方項目指導(dǎo)小組+XX科技項目指導(dǎo)小組）、項目實施小組、各應(yīng)用管理人員等。整個項目實施中分工安排如下：項目環(huán)節(jié)項目主導(dǎo)者項目配合者1、設(shè)備訂購與驗收XXXX項目指導(dǎo)小組XX科技項目指導(dǎo)小組2、項目準(zhǔn)備聯(lián)合項目指導(dǎo)小組管理人員3、項目調(diào)研聯(lián)合項目指導(dǎo)小組管理人員4、項目實施聯(lián)合項目指導(dǎo)小組管理人員5、項目驗收聯(lián)合項目指導(dǎo)小組管理人員項目實施計劃ID任務(wù)名稱時間開始時間完成時間Q213六月1項目準(zhǔn)備1d2013/6/32013/6/312項目調(diào)研2d2013/6/42013/6/513項目實施10d2013/6/62013/6/19■4項目驗收1d2013/6/202013/6/201第5章.售后服務(wù)XX科技可以提供如下服務(wù)內(nèi)容：1、技術(shù)支持部分訪問XX科技中文網(wǎng)站獲得針對產(chǎn)品和防病毒問題的自助服務(wù)。網(wǎng)站：產(chǎn)品技術(shù)支持服務(wù)：通過E-mail或傳真、免費熱線電話方式，獲得免費技術(shù)支持服務(wù)。病毒問題支持服務(wù)：通過E-mail或傳真、免費熱線電話方式，獲得免費支持服務(wù)。技術(shù)支持郵箱：service@；傳真：021-6384-1899熱線電話：800-8208839（021-6100-6656）；服務(wù)時間：周一至周五（國定節(jié)假日除外）9:00-12:00；13:00-17:302、Activeupdate自動升級服務(wù)在有效服務(wù)期內(nèi)，客戶所使用的產(chǎn)品的安全組件可免費合法進(jìn)行自動或手工升級?？筛碌陌踩M件包括：特征碼（pattern）,掃描引擎（Engine）,產(chǎn)品本身的修補(bǔ)程序（Hotfix、Patch、ServicePack）,等等。3、新版本更新權(quán)利在有效服務(wù)期內(nèi)，針對客戶正在使用的產(chǎn)品中，如果趨勢科在市場上推出了相應(yīng)的新版本，則客戶享有在服務(wù)期內(nèi)免費使用該新版本的權(quán)利。客戶可隨時免費下載最新版產(chǎn)品或服務(wù)升級包，使用所購產(chǎn)品的最新版本。項目驗收之日起由軟硬件原廠商提供一年免費設(shè)備軟硬件維保服務(wù)、版本升級服務(wù)、電話支持、技術(shù)支持、臨時備機(jī)。4、現(xiàn)場培訓(xùn)軟件原廠商為我司相關(guān)安全人員提供軟件使用、維護(hù)及相應(yīng)API接口使用和維護(hù)的現(xiàn)場技術(shù)培訓(xùn)；提供產(chǎn)品運(yùn)維手冊。5、應(yīng)急響應(yīng)服務(wù)(付費)提高(7義24)現(xiàn)場應(yīng)急服務(wù)。第6章.XX科技公司簡介關(guān)于XX科技XX科技(TrendMicroIncorporated)是互聯(lián)網(wǎng)內(nèi)容安全領(lǐng)域的全球領(lǐng)導(dǎo)者，致力于保證企業(yè)和個人用戶數(shù)據(jù)信息交流的安全性。作為開拓者和行業(yè)領(lǐng)導(dǎo)者，XX科技一直在推進(jìn)集成威脅管理技術(shù)來保護(hù)運(yùn)行連續(xù)性、個人信息以及財產(chǎn)不會受到惡意軟件、垃圾郵件、數(shù)據(jù)泄漏和最新網(wǎng)絡(luò)威脅的影響。XX科技位于全球各地的威脅情報專家為其各種形式的靈活解決方案提供全天候的支持。XX科技云安全(SmartProtectionNetwork)是一種下一代云客戶端內(nèi)容安全架構(gòu)，旨在保護(hù)客戶免受網(wǎng)絡(luò)威脅的影響，同時降低對網(wǎng)絡(luò)和系統(tǒng)的影響以及對傳統(tǒng)的特征碼文件下載的依賴。借助提供領(lǐng)先內(nèi)容安全解決方案的內(nèi)部專業(yè)技能以及來自客戶環(huán)境的實時反饋，XX科技云安全把來自多個地址的信息關(guān)聯(lián)起來，實現(xiàn)全面的網(wǎng)絡(luò)威脅保護(hù)。XX科技云安全可以用在現(xiàn)場或托管網(wǎng)絡(luò)、訊息以及端點安全解決方案中，保護(hù)公司和終端用戶免受網(wǎng)絡(luò)威脅的影響，這些網(wǎng)絡(luò)威脅會破壞信息，嚴(yán)重?fù)p害公司或個人的信譽(yù)。XX科技在把創(chuàng)新思想成功轉(zhuǎn)化為尖端科技方面享有盛譽(yù)，GartnerGroup連續(xù)六年把XX科技評定為最具創(chuàng)新能力的防毒管理供應(yīng)商。IDC數(shù)據(jù)表明，XX科技在全球服務(wù)器架構(gòu)防毒解決方案居領(lǐng)導(dǎo)地位，在整體服務(wù)器防毒軟件市場、群組防毒軟件市場、網(wǎng)關(guān)防毒軟件市場的占有率均高居全球第一位。XX科技在中國2001年7月XX科技正式進(jìn)軍中國市場，在上海、北京、廣州等地設(shè)立分支機(jī)構(gòu)，以“用創(chuàng)新服務(wù)用戶的需要”為宗旨，為中國各行業(yè)的用戶提供高品質(zhì)的產(chǎn)品與服務(wù)。迄今為止，XX科技在中國大陸已有接近500名員工，其中在南京建立的研發(fā)中心超過300人，保證了最快速的產(chǎn)品及技術(shù)更新和本地化支持，包括IWSA,IMSA,ScanMail,ServerProtect等XX科技拳頭產(chǎn)品主要有中國研發(fā)中心負(fù)責(zé)。2003年XX科技與國家計算機(jī)防病毒應(yīng)急中心達(dá)成協(xié)議，XX科技將在國家計算機(jī)防病毒應(yīng)急中心設(shè)立“XX科技*中國防病毒研發(fā)暨技術(shù)支持中心一國家防病毒應(yīng)急中心聯(lián)合實驗室"(TrendLabsChina),便于雙方能夠進(jìn)行廣泛的技術(shù)交流，促進(jìn)中國的網(wǎng)絡(luò)安全事業(yè)的發(fā)展，協(xié)助國應(yīng)中心打擊網(wǎng)絡(luò)安全犯罪和更好地服務(wù)于XX科技在國內(nèi)的廣大用戶。XX科技中國實驗室將充分利用總部位于菲律賓的XX科技全球防毒研發(fā)暨技術(shù)支持中心一TrendLabs的豐富資源，TrendLabs是全球唯一一家通過ISO9002認(rèn)證的防毒機(jī)構(gòu)，由400多位資深安全專家組成，能夠為XX科技全球用戶提供7*24小時不間斷的專業(yè)防毒服務(wù)。TrendLabsChina在天津的正式成立，必將對TrendLabs更好地為中國用戶服務(wù)起到積極的促進(jìn)作用。目前，XX科技已成為在中國投資最大的跨國信息安全軟件公司，并衷心希望長期服務(wù)于中國的信息安全基礎(chǔ)設(shè)施建設(shè)。XX科技一網(wǎng)絡(luò)安全軟件及服務(wù)領(lǐng)域的全球領(lǐng)導(dǎo)者，幾年前就以卓越的前瞻和技術(shù)革新能力引領(lǐng)了從桌面防毒到網(wǎng)絡(luò)服務(wù)器和網(wǎng)關(guān)防毒的潮流，現(xiàn)在又以獨特的服務(wù)理念再次向業(yè)界證明了XX科技的前瞻性和領(lǐng)導(dǎo)地位。