2020年趨勢科技防病毒模板方案書

趨勢科技防病毒模

板方案書

XXX

防病毒建議書

趨勢科技中國

趨勢科技（上海）有限公司

電話：

服務(wù)熱線：800-820-8876

XXXTREND服務(wù)郵件：

MICRO

目錄

1.項目綜述錯誤!未定義書簽。

1.1.方案特點簡述錯誤!未定義書簽。

1.2.XXX整體防毒系統(tǒng)所達(dá)到的效果錯誤!未定義書簽。

1.3.網(wǎng)絡(luò)防病毒產(chǎn)品推薦錯誤!未定義書簽。

2.整體方案建議錯誤!未定義書簽。

2.1.XXX網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀錯誤!未定義書簽。

2.2.XXX潛在病毒威脅分析錯誤!未定義書簽。

2.3.病毒對xxx網(wǎng)絡(luò)運(yùn)營威脅錯誤!未定義書簽。

2.4.整體防病毒體系建議錯誤!未定義書簽。

2.4.1.防病毒體系設(shè)計思路錯誤!未定義書簽。

2.4.2.產(chǎn)品部署建議錯誤味定義書簽。

2.4.3.網(wǎng)關(guān)SMTP郵件防護(hù)錯誤味定義書簽。

2.4.4.網(wǎng)關(guān)垃圾郵件防治錯誤味定義書簽。

2.4.5.趨勢科技網(wǎng)關(guān)訊息安全設(shè)備-IMSA錯誤!未定義書簽。

2.4.6.網(wǎng)關(guān)Http防病毒產(chǎn)品部署錯誤味定義書簽。

2.4.7.網(wǎng)關(guān)Web病毒和內(nèi)容過濾軟件一IWSS錯誤！未定義書

簽。

2.4.8.趨勢科技IWSA網(wǎng)關(guān)Http/FTP安全設(shè)備錯誤!未定義書

簽。

2.4.9.網(wǎng)關(guān)SMTP/HTTP/FTP防病毒產(chǎn)品部署錯誤!未定義書

簽。

2.4.10.InterScan網(wǎng)關(guān)安全設(shè)備IGSA….…錯誤!未定義書簽。

2.4.11.Domino系統(tǒng)防病毒產(chǎn)品部署...錯誤!未定義書簽。

2.4.12.Exchange系統(tǒng)防病毒產(chǎn)品部署.?…錯誤!未定義書簽。

2.4.13.服務(wù)器防護(hù)錯誤!未定義書簽。

2.4.14.計算機(jī)防護(hù)錯誤味定義書簽。

2415.在線殺毒服務(wù)器部署錯誤!未定義書簽。

2.4.16.趨勢科技網(wǎng)絡(luò)病毒墻一Networkviruswall錯誤!未定義

書簽。

2.4.17.中央控管體系錯誤!未定義書簽。

2418.趨勢科技企業(yè)保護(hù)戰(zhàn)略錯誤味定義書簽。

3.趨勢科技病毒爆發(fā)抑制策略案例分析錯誤!未定義書簽。

4.趨勢科技防病毒系統(tǒng)的整體優(yōu)勢錯誤!未定義書簽。

4.1.業(yè)界領(lǐng)先的專業(yè)安全廠商錯誤!未定義書簽。

4.2.快速的全球病毒響應(yīng)體系錯誤!未定義書簽。

4.3.國內(nèi)投資規(guī)模最大的防毒廠商錯誤!未定義書簽。

4.4.國內(nèi)最具權(quán)威的病毒信息發(fā)布提供商..錯誤!未定義書簽。

4.5.惟一具備一級服務(wù)資質(zhì)的防毒廠商錯誤!未定義書簽。

4.6.創(chuàng)新的病毒防護(hù)處理機(jī)制錯誤!未定義書簽。

4.7.全方位、多層次的防毒體系錯誤!未定義書簽。

4.8.集中統(tǒng)一的高管理性錯誤!未定義書簽。

4.9.安全防護(hù)技術(shù)的全面集成錯誤!未定義書簽。

4.10.高可靠性和高擴(kuò)展性錯誤!未定義書簽。

4.11.低成本實施和最小影響性錯誤!未定義書簽。

4.12.全面及時的病毒響應(yīng)和機(jī)制構(gòu)建服務(wù)..…錯誤!未定義書簽。

5.設(shè)備配置清單錯誤!未定義書簽。

6.產(chǎn)品培訓(xùn)計戈錯誤!未定義書簽。

7.售后月艮務(wù)錯誤!未定義書簽。

7.1.趨勢科技承諾的基本服務(wù)條款錯誤!未定義書簽。

72趨勢科技專家服務(wù)TMES-EOG(ExpertOnGuard)錯誤!

未定義書簽。

7.2.1.—,7*24專家在線與響應(yīng)錯誤味定義書簽。

7.2.2.二、安全分析報告錯誤!未定義書簽。

7.3.大客戶專署服務(wù)計劃(PSP)：錯誤!未定義書簽。

7.4.病毒響應(yīng)服務(wù)-TrendLabs錯誤!未定義書簽。

8.附錄：錯誤!未定義書簽。

成功案例錯誤!未定義書簽。

趨勢科技介紹錯誤!未定義書簽。

1.項目綜述

1.1.方案特點簡述

本方案系對XXX的整體防病毒安全系統(tǒng)提出建議，采用基于

業(yè)界最領(lǐng)先的防病毒產(chǎn)品趨勢科技(Trendmicro)公司的產(chǎn)

品和解決方案。

趨勢科技為XXX構(gòu)建的整體防病毒安全體系的建立簡述如

下：

1.分級管理，集中控制的三層次防病毒體系：(全省解決方

案)鑒于XXX防病毒體系涉及到了省中心，下屬地市以及大量的

防病毒客戶端，趨勢科技為XXX防病毒所設(shè)計的防病毒體系，采

用了三層次的架構(gòu)，從省中心，到地市分中心，最終到每一個客

戶端。三層次管理體系能夠避免采用兩個層次的防病毒體系所帶

來的“單點故障”（單點故障：中心服務(wù)器一旦出現(xiàn)故障，整個

防病毒體系處于癱瘓）。同時，整個防病毒系統(tǒng)中的病毒日志都

能夠集中收集到省中心。（局域網(wǎng)解決方案）趨勢科技為XXX網(wǎng)

絡(luò)設(shè)計的防病毒系統(tǒng)共分為三層架構(gòu)，第一層是防病毒系統(tǒng)主控

端，經(jīng)過趨勢科技中央控管產(chǎn)品單一的界面將XXX網(wǎng)絡(luò)中的所有

防病毒系統(tǒng)進(jìn)行整合，做到“以點蓋面”，一個IT管理員人員就

能夠輕松的控制xxx網(wǎng)絡(luò)中的整個防病毒系統(tǒng)；第二層是防病毒

產(chǎn)品的服務(wù)器層，趨勢科技針對XXX網(wǎng)絡(luò)中所存在的防病毒漏洞

經(jīng)過部署相應(yīng)的防病毒產(chǎn)品來彌補(bǔ)漏洞；第三層是防病毒系統(tǒng)的

客戶機(jī)防病毒層，趨勢科技將提供網(wǎng)絡(luò)版防病毒產(chǎn)品OfficeScan

為xxx網(wǎng)絡(luò)中的所有客戶機(jī)提供防病毒，防黑客的整體安全防

護(hù)。三層次管理體系能夠避免采用兩個層次的防病毒體系所帶來

的“單點故障”（單點故障：中心服務(wù)器一旦出現(xiàn)故障，整個防

病毒體系處于癱瘓）。同時，整個防病毒系統(tǒng)中的病毒日志都能

夠集中收集。

2.強(qiáng)制網(wǎng)絡(luò)內(nèi)部行為安全管理，引入準(zhǔn)入控制技術(shù)NAC：網(wǎng)

絡(luò)行為的不規(guī)范，例如：不安裝防病毒軟件，防病毒軟件病毒碼

過期；操作系統(tǒng)補(bǔ)丁漏洞嚴(yán)重等等，都是病毒大爆發(fā)的隱患。趨

勢科技提供網(wǎng)絡(luò)內(nèi)部行為安全管理解決方案，利用趨勢科技網(wǎng)絡(luò)

病毒墻確保網(wǎng)絡(luò)內(nèi)部行為安全管理的執(zhí)行。

3.防病毒體系的完整性，領(lǐng)先性：采用全方位，多層次防毒的

方式，部署多層次病毒防線，具體來說就是在網(wǎng)關(guān)利用趨勢科技

的網(wǎng)關(guān)類安全產(chǎn)品,實現(xiàn)對Http,FTP,SMTP,POP3等協(xié)議，針對上

網(wǎng)瀏覽和下載，電子郵件病毒和垃圾郵件等進(jìn)行全面的安全過

濾。針對網(wǎng)絡(luò)中的群件服務(wù)器Exchange和Domino部署群件版的

防病毒軟件ScanMail,而對整個xxx網(wǎng)絡(luò)中的計算機(jī)操作系統(tǒng)病

毒和間諜軟件安全防護(hù)，包括服務(wù)器和客戶機(jī)采用趨勢科技

OfficeScan,。對于整個xxx整體的防病毒系統(tǒng)的中央控管則能夠

經(jīng)過趨勢科技中央控管軟件TMCM來整體中央控管。

4.獨創(chuàng)的企業(yè)保護(hù)戰(zhàn)略：趨勢科技結(jié)合當(dāng)今病毒的特性，提出

并應(yīng)用了針對病毒生命周期的新一代的防病毒體系，將其它防病

毒廠商只是針對病毒碼更新的解決方案擴(kuò)展到四個階段：

?漏洞掃描和防御：趨勢科技利用自身產(chǎn)品幫助用戶找出網(wǎng)絡(luò)

中存在微軟安全漏洞的計算機(jī)，同時區(qū)分漏洞的輕重緩急，隔

離具有系統(tǒng)漏洞的計算機(jī)，強(qiáng)制打補(bǔ)丁，以次確保當(dāng)病毒來臨

時，不會因為系統(tǒng)的漏洞造成網(wǎng)絡(luò)的受到病毒攻擊而癱瘓

?病毒發(fā)作防御：趨勢科技利用獨創(chuàng)的病毒爆發(fā)防御策略技術(shù)

（可更新的數(shù)據(jù)包），在新病毒爆發(fā)而新病毒碼還沒更新的“防

病毒真空期”，趨勢科技利用病毒爆發(fā)防御策略技術(shù)，將網(wǎng)絡(luò)

內(nèi)部所有病毒可能利用的途徑全部關(guān)閉，例如：自動關(guān)閉病毒

的利用和攻擊的特定端口，并自動的隔離已經(jīng)感染病毒的

PC,關(guān)閉共享文件夾等

?病毒響應(yīng)：利用趨勢科技全球病毒響應(yīng)系統(tǒng)，同時，結(jié)合全

球唯一病毒響應(yīng)承諾一即病毒碼制作有嚴(yán)格的時間限制“無論

什么病毒2小時給出解決方案”。這也是趨勢科技對自己服務(wù)和

病毒響應(yīng)信心的體現(xiàn)，從而確保用戶在更新病毒碼時，有時間

上的保證

?評估與恢復(fù)：經(jīng)過趨勢科技中央控管安全平臺，收集整個網(wǎng)

絡(luò)所有的計算機(jī)的防病毒信息，經(jīng)過周報表，月報表等方式，

對整個網(wǎng)絡(luò)的防病毒工作做一個整體的評估，同時，利用趨勢

損害和清理服務(wù)從后臺自動的將被病毒感染的機(jī)器清除干凈，

避免了人為手動清除病毒，從而將網(wǎng)管從大量的手動清除病毒

的狀態(tài)下解脫出來。

5.廠商和代理商全面的產(chǎn)品服務(wù)：趨勢科技授權(quán)服務(wù)商和趨勢

科技，XXX相關(guān)人員組成專門的防病毒以及安全小組，負(fù)責(zé)對XXX

的防病毒體系部署，防病毒安全規(guī)范的制定。趨勢科技授權(quán)服務(wù)

商相關(guān)人員將對XXX的防病毒體系定期進(jìn)行巡檢，在XXX的病毒

爆發(fā)造成業(yè)務(wù)影響的緊急時刻，趨勢科技授權(quán)服務(wù)商工程師將至

XXX現(xiàn)場服務(wù)。

6.趨勢廠商提供的專家管理服務(wù)：趨勢科技授權(quán)服務(wù)商和趨勢

科技，共同為XXX用戶提供客制化，專業(yè)化的在線職守的服務(wù)。

經(jīng)過專業(yè)認(rèn)證的趨勢安全認(rèn)證專家和在國內(nèi)組建的“MOC-趨勢專

家服務(wù)中心”，為xxx提供防毒服務(wù)代管，在線值守服務(wù)。服務(wù)

包括從安全級別確認(rèn)到KPI執(zhí)行到專業(yè)咨詢報表的生成和安全意

識演習(xí)等，減輕用戶的服務(wù)支持及管理上的壓力，并幫助xxx用

戶建立合適的服務(wù)模式和管理條例，達(dá)到用戶對防病毒產(chǎn)品的使

用效果的期望。

趨勢科技防病毒體系顯著優(yōu)勢：

1.廠商優(yōu)勢：趨勢科技是當(dāng)前業(yè)界唯一僅專注于防病毒和防病

毒安全體系建立的廠商，相對其它的防病毒廠商，趨勢科技的產(chǎn)

品更具有技術(shù)的領(lǐng)先性。其設(shè)在菲律賓的，業(yè)界唯一獲得

IS09002認(rèn)證的TrendLab病毒實驗室提供7*24小時、全年無休的

專人專業(yè)服務(wù)，包括從最早的防毒內(nèi)容及范圍的規(guī)劃、企業(yè)防毒

網(wǎng)的建立、人員的教育訓(xùn)練、病毒爆發(fā)時保證兩小時提供解藥的

最高等級支持等。

2.防范和查殺病毒的自動化：針對像XXX比較大型的網(wǎng)絡(luò)，單

純的依靠XXX的各級網(wǎng)絡(luò)管理人員進(jìn)行分散的人為管理不可能將

防病毒工作做到完美無缺。趨勢科技提供高度自動化的管理和病

毒防范，查殺技術(shù)。

?掃描在線用戶是否已經(jīng)安裝趨勢客戶端軟件，而且能夠有選

擇性的強(qiáng)制用戶進(jìn)行安裝;

掃描在線用戶是否安裝了微軟操作系統(tǒng)的補(bǔ)丁，而且能夠有

選擇性的強(qiáng)制用戶進(jìn)行安裝；

?中央控管軟件定期自動進(jìn)行全網(wǎng)絡(luò)的病毒查殺，自動的更新

病毒碼和掃描引擎，自動的生成全網(wǎng)絡(luò)的病毒日志，分析報表，

而且經(jīng)過日志查找網(wǎng)絡(luò)中的病毒源頭等。所有這一切都是經(jīng)過位

于中心的中央控管軟件自動進(jìn)行。

3.業(yè)界獨一無二的病毒預(yù)防范：針對當(dāng)前病毒出現(xiàn)一一影響用

戶一一病毒庫和防病毒代碼的出現(xiàn)這一時間段的病毒最可能蔓延

和爆發(fā)的“真空期”，趨勢科技提供業(yè)界獨一無二的“企業(yè)保護(hù)戰(zhàn)略

技術(shù)”EPS,其中央控管軟件能夠在防病毒代碼出現(xiàn)之前，就自動

的關(guān)閉客戶端可能引起病毒蔓延的端口，并自動的隔離已經(jīng)感染

病毒的PC,文件夾等。第一時間的做到了病毒的預(yù)防范。

本方案詳盡描述了采用趨勢科技公司的全線產(chǎn)品為xxx構(gòu)建

的整體防病毒系統(tǒng)，該方案貫徹了如下整體防毒的基本思想：

1.防毒一定要實現(xiàn)全方位、多層次防毒。在XXX的方案中，我

們部署了多層次病毒防線，分別是網(wǎng)關(guān)防毒、應(yīng)用服務(wù)器防毒和

客戶端防毒，保證斬斷病毒能夠傳播、寄生的每一個節(jié)點，實現(xiàn)

病毒的全面防范；

2.網(wǎng)關(guān)防毒和防垃圾郵件是整體防毒的首要防線。在XXX的方

案中，我們將網(wǎng)關(guān)防毒和防垃圾郵件作為最重要的一道防線來部

署，全面消除外來病毒的威脅，使得病毒，垃圾郵件不能再從外

網(wǎng)傳播進(jìn)來，對內(nèi)部網(wǎng)絡(luò)資源和系統(tǒng)資源造成消耗。同時，全面

防范垃圾郵件的侵?jǐn)_以及內(nèi)部機(jī)密數(shù)據(jù)的外泄，在整個防毒系統(tǒng)

中起到事半功倍的效果。

3.網(wǎng)絡(luò)內(nèi)部行為安全的管理：利用趨勢科技網(wǎng)絡(luò)病毒墻，強(qiáng)制

規(guī)范網(wǎng)絡(luò)內(nèi)部難以管理的終端計算機(jī)的行為安全，例如：是否安

裝防病毒軟件，操作系統(tǒng)補(bǔ)丁是否更新到最新等等。確保防病毒

工作的一致性。

4,沒有集中管理的防毒系統(tǒng)是無效的防毒系統(tǒng)。在XXX的方案

中，趨勢科技構(gòu)建了跨子網(wǎng)，跨地市的集中管理系統(tǒng)，保證了整

個防毒產(chǎn)品能夠從管理系統(tǒng)中及時得到更新，同時又使得管理人

員能夠在任何時間、任何地點經(jīng)過瀏覽器對整個防毒系統(tǒng)進(jìn)行管

理，使整個系統(tǒng)中任何一個節(jié)點都能夠被管理人員隨時管理，保

證整個防毒系統(tǒng)有效、及時地攔截病毒。

5.服務(wù)是整體防毒系統(tǒng)中極為重要的一環(huán)。防病毒系統(tǒng)建立起

來之后，能不能對病毒進(jìn)行有效的防范，實際減輕用戶得維護(hù)壓

力，達(dá)到購買產(chǎn)品期望的使用效果，與病毒廠商能否提供及時、

全面的服務(wù)有著極為重要的關(guān)系。這一方面要求廠商要有全球化

的防毒體系，與防毒咨詢服務(wù)提供為基礎(chǔ)，另一方面也要求廠商

以及本地趨勢科技授權(quán)服務(wù)商能有足夠的本地化技術(shù)人員作依

托，不論是對系統(tǒng)使用中出現(xiàn)的問題，還是防毒系統(tǒng)與服務(wù)系統(tǒng)

發(fā)現(xiàn)的可疑文件，都能進(jìn)行快速的分析和方案提供。趨勢科技作

為網(wǎng)絡(luò)防毒及互聯(lián)網(wǎng)安全與服務(wù)的領(lǐng)導(dǎo)廠商，能夠全面滿足XXX

多層次的服務(wù)要求。

1.2.xxx整體防毒系統(tǒng)所達(dá)到的效果

xxx希望部署趨勢科技防病毒整體解決方案后，能夠達(dá)到以下效

果：

1.確保XXX業(yè)務(wù)不中斷，確保XXX網(wǎng)絡(luò)的可用性。

2.對xxx網(wǎng)絡(luò)中的計算機(jī)經(jīng)過Http和FTP對Internet進(jìn)行的所有

訪問進(jìn)行全面的病毒檢測，間諜軟件檢測甚至URL的過濾，

確保xxxlntemet網(wǎng)關(guān)的安全，提升整個防病毒系統(tǒng)的效率。

3.對進(jìn)出XXX的郵件進(jìn)行全面防毒掃描，發(fā)現(xiàn)病毒即時進(jìn)行處

理，而且給出系統(tǒng)管理員即時的通知信息；

4,對進(jìn)出網(wǎng)關(guān)的郵件進(jìn)行內(nèi)容過濾，全面阻擋垃圾郵件的侵?jǐn)_，

并根據(jù)XXX的郵件保密規(guī)定制訂郵件發(fā)送安全策略，保證機(jī)密

資料不外泄；

5.對XXX網(wǎng)絡(luò)內(nèi)的應(yīng)用服務(wù)器進(jìn)行全面防護(hù)，斬斷病毒在服務(wù)器

內(nèi)的寄生及傳播；

6.對所有的客戶機(jī)進(jìn)行全面防護(hù)，徹底消除病毒對客戶機(jī)的破

壞，保證所有員工都有一個干凈、安全的平臺；

7.所有防毒軟件的升級、防毒策略的制定，經(jīng)過控管系統(tǒng)集中實

現(xiàn)，一方面保證所有防毒軟件得到即時更新，另一方面保證整

個防毒策略的一致。同時生成整個XXX統(tǒng)一的病毒報告日志，

便于系統(tǒng)管理人員即時對病毒發(fā)現(xiàn)情況進(jìn)行掌握，制定更加有

效的網(wǎng)絡(luò)平臺安全使用策略，實現(xiàn)真正意義上的集中控管。

8.建立及時、快速的病毒爆發(fā)響應(yīng)機(jī)制，能夠迅速抑制病毒在網(wǎng)

絡(luò)中傳播。

9.有效，及時的服務(wù)模式，以業(yè)界首創(chuàng)的在線值守的服務(wù)模式，

以廠商的專業(yè)人員承擔(dān)用戶方的管理和服務(wù)支持，并對用戶提

供使用中的報告反饋，以主動服務(wù)的模式提高用戶使用效果。

真正達(dá)到“三分技術(shù)，七分管理”里面的管理完善。

1.3.網(wǎng)絡(luò)防病毒產(chǎn)品推薦

基于上述原則及對該領(lǐng)域技術(shù)發(fā)展前景、產(chǎn)品的性價比等綜

合因素，趨勢科技建議XXX計算機(jī)網(wǎng)絡(luò)采用如下產(chǎn)品配置：

趨勢公司TrendMicroAntiVirusTotalSolution

包括：

?趨勢科技中央控管系統(tǒng)：TrendMicroControlManager-

TMCM

?趨勢科技防毒墻訊息安全版：InterScanMessageSecuritySuite

-IMSS

?趨勢科技防毒墻垃圾郵件防治服務(wù)：SpamPrevention

Solution—SPS

?趨勢科技網(wǎng)關(guān)訊息安全設(shè)備：IMSA5000

?趨勢科技ISA防毒軟件：InterScanWebProtect

?趨勢科技HTTP和FTP防病毒軟件：InterscanWebSecurity

Suite—IWSS

?趨勢科技網(wǎng)關(guān)Http/Ftp安全設(shè)備：IWSA2500

?趨勢科技防毒墻網(wǎng)關(guān)版：InterScanVirusWall

?InterScan網(wǎng)關(guān)安全設(shè)備：IGSA

?趨勢科技防毒墻群件版：ScanMailforDomino,ScanMailfor

Exchange

?趨勢科技防毒墻服務(wù)器版：ServerProtect；

?趨勢科技防毒墻網(wǎng)絡(luò)版：OfficeScan

?趨勢科技在線殺毒：HouseCall;

?趨勢科技網(wǎng)絡(luò)病毒墻：NetworkViruswall

趨勢科技服務(wù)：

趨勢科技專家值守服務(wù)EOG：ExpertonGuard

趨勢科技專署服務(wù)：PSPservice

產(chǎn)品簡要說明:

產(chǎn)品功能及用途產(chǎn)品名稱功能和部署建議

基于NT/操作系統(tǒng)的專用防毒服務(wù)器或其它空閑服務(wù)器，本服務(wù)器

建議放置在XXX信息中心

統(tǒng)一管理所有趨勢產(chǎn)品，實現(xiàn)對所有防毒軟件的集中管理、集中設(shè)

置、集中維護(hù)；在XXX搭建一個三層的病毒防護(hù)、管理構(gòu)架；集成

臨時策略功能，有效阻止爆發(fā)初期，病毒在內(nèi)網(wǎng)的感染和擴(kuò)散；形

成統(tǒng)一報告，提供分析內(nèi)網(wǎng)漏洞的有效數(shù)據(jù)。

TrendMicro提供漏洞評估工具，為整個網(wǎng)絡(luò)內(nèi)部的計算機(jī)做一次整體的掃描，

對全網(wǎng)防病毒軟件實現(xiàn)中央控管Control結(jié)合趨勢科技

Manager提供趨勢科技損害清除服務(wù)，從后臺自動的將被病毒感染的機(jī)器清

除干凈，避免了人為手動清除病毒，從而將網(wǎng)管從大量的手動清除

病毒的狀態(tài)下解脫出來。

提供病毒爆發(fā)防御服務(wù)，將網(wǎng)絡(luò)內(nèi)部所有病毒可能利用的途徑全部

關(guān)閉，例如：自動關(guān)閉病毒的利用和攻擊的特定端口，并自動的隔

離已經(jīng)感染病毒的PC,關(guān)閉共享文件夾等

安裝在專用的防毒服務(wù)器上.對進(jìn)出XXX郵件服務(wù)器郵件進(jìn)行病毒

掃描

對XXX用戶使用的免費郵件帳戶進(jìn)行掃描

對病毒郵件和郵件內(nèi)容進(jìn)行網(wǎng)關(guān)掃對垃圾郵件進(jìn)行阻擋

IMSS

描并對關(guān)鍵字進(jìn)行過濾

能夠定義關(guān)鍵字對信件內(nèi)容進(jìn)行過濾，符合規(guī)則的信件能夠刪除、

隔離、延遲發(fā)送，同時通知相關(guān)人員

隔離信件能夠重新進(jìn)行發(fā)送

對大郵件能夠定義延遲發(fā)送

SpamPreventionService（簡稱

經(jīng)過集成趨勢科技網(wǎng)關(guān)病毒過濾產(chǎn)品IMSS的緊密集成，實現(xiàn)在進(jìn)

SPS）為企業(yè)IT網(wǎng)絡(luò)資源提供一套

行病毒過濾的同時.，也防范垃圾郵件對企業(yè)網(wǎng)絡(luò)資源的消耗與破

高性能、基于策略的網(wǎng)關(guān)垃圾郵件SPS

壞，運(yùn)用先進(jìn)的智能垃圾郵件掃描引擎及已有垃圾郵件數(shù)據(jù)庫匹

過濾解決方案，架設(shè)于企業(yè)的

配，能有效判別并阻止各類已知或未知的垃圾郵件進(jìn)出企、也

SMTP對外網(wǎng)關(guān)上。

IMSA趨勢科技網(wǎng)關(guān)訊息安全解決方

案提供了全面的電子郵件安全防

護(hù)，集成了病毒掃描、垃圾郵件檢1、病毒郵件檢測

測、反間諜軟件、反釣魚程序和內(nèi)

IMSA2、垃圾郵件檢測

容過濾功能，能夠?qū)崿F(xiàn)完整的防

護(hù)，對IT基礎(chǔ)架構(gòu)進(jìn)行加固，減3、郵件內(nèi)容過濾

少運(yùn)營成本.TrendMicro作為

網(wǎng)關(guān)安全的先驅(qū)者和領(lǐng)導(dǎo)者提供成

熟、穩(wěn)定的電子郵件安全解決方案

以架構(gòu)全面的、多層次的網(wǎng)絡(luò)安全

防護(hù)體系

InterScanWebProtectfor

MicrosoftISAServer是專為ISA

服務(wù)器設(shè)計的一款防毒軟件，

直接與ISA服務(wù)器安裝在一起，對所有經(jīng)過ISA進(jìn)入到內(nèi)部網(wǎng)絡(luò)的

WebProtect偵測所有經(jīng)過ISA進(jìn)入Interscan

所有基于HTTP的數(shù)據(jù)包進(jìn)行病毒檢測，剔除病毒數(shù)據(jù)包以保護(hù)內(nèi)

到內(nèi)部網(wǎng)絡(luò)的所有基于HTTP的數(shù)Webprotect

部網(wǎng)絡(luò)的安全。

據(jù)包，結(jié)合病毒掃描引擎和病毒

碼，自動清除所有病毒，達(dá)到保護(hù)

內(nèi)部網(wǎng)絡(luò)的目的。

IWSS是基于網(wǎng)關(guān)的，針對Http和經(jīng)過與企業(yè)內(nèi)部自帶的HTTP和FTP代理軟件結(jié)合，或者利用IWSS

FTP傳輸過程中進(jìn)行病毒檢測的防IWSS自己作為HTTP和FTP的代理軟件對企業(yè)內(nèi)部用戶在上網(wǎng)和FTP文

病毒軟件件傳輸時，進(jìn)行實時病毒監(jiān)控，以確保用戶的處于“無毒”狀態(tài)。

趨勢科技IWSA-2500是一款高效的企業(yè)級HTTP/FTP應(yīng)用防護(hù)設(shè)

趨勢科技網(wǎng)關(guān)Http/Ftp安全設(shè)備IWSA2500備，可協(xié)助企業(yè)阻止各種經(jīng)過Web瀏覽或FTP下載導(dǎo)致的病毒感

染,URLFilter,防間諜軟件等多種安全防護(hù)

在網(wǎng)關(guān)處實現(xiàn)SMTP、HTTP、FTP防Interscan視具體應(yīng)用而定，可直接安裝在原有應(yīng)用服務(wù)器上，也可分開安裝

毒Viruswall在專用的防毒服務(wù)器上

防止病毒、間諜軟件、垃圾郵件、網(wǎng)絡(luò)釣魚以及僵尸網(wǎng)絡(luò)攻擊進(jìn)入

網(wǎng)絡(luò)

攔截不需要的電子郵件，從而減少收件箱混亂、流量、不適當(dāng)內(nèi)容

全合一的網(wǎng)關(guān)安全I(xiàn)GSA監(jiān)管費用以及存儲問題

實時掃描SMTP、HTTP、FTP以及POP3協(xié)議

包括URL過濾功能，按照分類和計劃阻止對有害網(wǎng)站以及不適當(dāng)網(wǎng)

站的訪問

對Domino及Exchange群件系統(tǒng)實

Scanmail直接與群件系統(tǒng)部署在同一臺服務(wù)器上

現(xiàn)全面防護(hù)

Officescan服務(wù)器端安裝在xxx的防病毒專用服務(wù)器上，

OfficeScanOfficescan客戶端可自動安裝在所有客戶機(jī)上，透過Web接口的管

桌面機(jī)的病毒防護(hù)

理主控臺，管理人員能夠從網(wǎng)絡(luò)上的任何地點，來管理和設(shè)置整個

網(wǎng)絡(luò)客戶機(jī)防毒策略，而且也能迅速響應(yīng)各種緊急事件。

ServerProtect遠(yuǎn)程安裝在所有服務(wù)器上對Windows?/NT、

Novell?NertWare或LinuxRedhat網(wǎng)絡(luò)上的服務(wù)器，提供全面性

NT/Novell/Linux服務(wù)器病毒防護(hù)ServerProtect

的病毒防護(hù)。它提供病毒疫情管理、集中式病毒掃描、病毒碼更

新、事件報告和防毒配置等功能。

安裝在專用的防毒服務(wù)器上

?消除中毒機(jī)器中殘存于系統(tǒng)內(nèi)存的木馬、病毒，恢復(fù)受損的注

冊表鍵值。

?清除計算機(jī)系統(tǒng)中的間諜軟件程序，保護(hù)企業(yè)的信息資產(chǎn)安全

?檢測微軟系統(tǒng)漏洞，降低整個網(wǎng)絡(luò)的安全風(fēng)險

在線殺毒服務(wù)器HouseCall?不需安裝任何Agent,經(jīng)過瀏覽器即可實現(xiàn)遠(yuǎn)程掃描，且不受

任何廠牌的防毒軟件影響。

?Web式管理接口，方便IT人員隨時隨地掌握企業(yè)內(nèi)部防毒狀

況。

?提供詳細(xì)的紀(jì)錄與報告，利于IT人員檢視所有機(jī)器的中毒狀

況。

?病毒爆發(fā)防護(hù)服務(wù)

?網(wǎng)絡(luò)病毒掃描

?網(wǎng)絡(luò)病毒爆發(fā)監(jiān)控

Network?隔離病毒爆發(fā)的那些特定網(wǎng)段

網(wǎng)絡(luò)層病毒防護(hù)?損害清除服務(wù)DamageCleanupService

Viruswall

?主動而且自動清除被病毒感染的系統(tǒng)

?強(qiáng)制策略

?強(qiáng)制進(jìn)行防病毒產(chǎn)品部署

?病毒相關(guān)的漏洞評估

趨勢科技服務(wù)簡要說明:

服務(wù)功能服務(wù)名稱服務(wù)選項

/7*24與響E0GEOG-標(biāo)準(zhǔn)版

應(yīng)

專家值守EOG-專業(yè)版

/安全強(qiáng)化分析報告

/安全健康檢查服務(wù)

/安全意識演習(xí)和審

計

/安全培訓(xùn)課堂

/災(zāi)情響應(yīng)預(yù)案

/病毒快速響應(yīng)服務(wù)PSPPSP-銀級

/專人服務(wù)客戶專署PSP-黃金級

/培訓(xùn)服務(wù)服務(wù)PSP-白金級

/快速現(xiàn)場服務(wù)PSP-鉆石級

/主動服務(wù)

2.整體方案建議

2.1.xxx網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀

插入用戶網(wǎng)絡(luò)架構(gòu)圖：

由于XXX網(wǎng)絡(luò)結(jié)構(gòu)比較復(fù)雜，而且涉及郵件服務(wù)器的管理和

多部門，多系統(tǒng)之間的協(xié)調(diào)，如果不加控制，病毒可能帶來的威

脅是相當(dāng)現(xiàn)實。病毒一旦發(fā)作，帶來的損失是不可估量的，而在

信息被破壞后再殺毒也無法挽回已經(jīng)造成的損失，因此對于XXX

來說，對計算機(jī)病毒的態(tài)度將是防毒+殺毒的結(jié)合，以防為主。在

病毒可能流傳的各個渠道中都設(shè)有監(jiān)控，結(jié)合定時病毒掃描和自

動更新，并與廠商的專家服務(wù)和咨詢結(jié)合，才能保證系統(tǒng)的安

全。同時需要結(jié)合對應(yīng)的管理策略，充分發(fā)揮趨勢產(chǎn)品在病毒防

護(hù)集中管理、監(jiān)控中的優(yōu)勢，在XXX企業(yè)網(wǎng)中構(gòu)建有效的病毒監(jiān)

控體系。

2.2.xxx潛在病毒威脅分析

基于上述病毒入侵途徑的分析，評估XXX當(dāng)前是否存在以下病毒

防護(hù)漏洞：

1.是否具有良好的防病毒安全策略，且能構(gòu)成動態(tài)自適應(yīng)防病毒

系統(tǒng)

構(gòu)建一個全面有效的網(wǎng)絡(luò)防病毒系統(tǒng)，應(yīng)根據(jù)特定的網(wǎng)絡(luò)環(huán)境定

制病毒防護(hù)策略：策略包括預(yù)防策略、升級策略、病毒爆發(fā)初期

管理控制策略、集中清除策略、審計策略、集中管理策略等。從

宏觀角度統(tǒng)籌規(guī)劃網(wǎng)絡(luò)安全體系，全面顧及到網(wǎng)絡(luò)系統(tǒng)病毒發(fā)

生、預(yù)防、清除、審核等各個階段，能夠在病毒爆發(fā)生命周期各

個階段對病毒進(jìn)行有效的控制，將病毒造成的損失降到最低。

2.是否部署針對不同操作系統(tǒng)平臺及應(yīng)用防病毒軟件

在XXX的網(wǎng)絡(luò)體系中，各類操作系統(tǒng)平臺有大量應(yīng)用，如

Windows/NT//系統(tǒng)，Linux等系統(tǒng)，另外還分布有大量應(yīng)用系

統(tǒng)，如郵件系統(tǒng)，數(shù)據(jù)庫系統(tǒng)等。如果沒有采取任何病毒防護(hù)措

施，這樣信息交換很難保證該網(wǎng)絡(luò)系統(tǒng)的安全，會對各類操作系

統(tǒng)及關(guān)鍵應(yīng)用業(yè)務(wù)產(chǎn)生潛在的安全威脅。

3.缺少防病毒中央控管系統(tǒng)

由于XXX網(wǎng)絡(luò)節(jié)點太多，且分布較散，要管理好整個防病毒系統(tǒng)

良好運(yùn)行必須有一個良好的管理控制系統(tǒng)。能經(jīng)過瀏覽器方式實

現(xiàn)遠(yuǎn)程異地管理遠(yuǎn)程防病毒軟件，監(jiān)視該軟件的運(yùn)行狀況參數(shù)

（如防病毒軟件病毒庫、掃描引擎更新日期，系統(tǒng)配置等）。能實

現(xiàn)病毒集中報警，準(zhǔn)確定位病毒入侵節(jié)點，讓管理員對病毒入侵

節(jié)點做適當(dāng)處理以防危險擴(kuò)大?？刂浦行哪芘c其它網(wǎng)絡(luò)安全系統(tǒng)

實現(xiàn)聯(lián)動，協(xié)同管理工作。

4.缺少全網(wǎng)病毒代碼統(tǒng)一自動更新功能

構(gòu)建有效病毒防護(hù)的關(guān)鍵環(huán)節(jié)需要保證產(chǎn)品能做到定期升級，網(wǎng)

絡(luò)防病毒軟件必須具備主動式、零干預(yù)、增量式的自動升級功

能，同時具備自動分發(fā)功能，能夠在單點更新，然后在不需要人

為干預(yù)的情況下，實現(xiàn)全網(wǎng)所有產(chǎn)品的病毒碼更新。

5.尚未建立完善的安全制度和制定安全培訓(xùn)機(jī)制

防病毒工作是一項復(fù)雜、長期的任務(wù)，需要全體人員配合，提高

對病毒的警覺和防范意識。XXX防病毒系統(tǒng)需要建立良好的安全

規(guī)范，以制度嚴(yán)格控制不良行為，另外還得提高全體人員的防范

病毒的能力。網(wǎng)絡(luò)安全應(yīng)急小組至少配備2-3人才能很好的處理

網(wǎng)絡(luò)安全運(yùn)營的所有事件，應(yīng)急處理技術(shù)和人員管理也需要專業(yè)

應(yīng)急小組提供技術(shù)培訓(xùn)和長時間的跟蹤培訓(xùn)。

6.缺乏完善的防病毒信息支援體系

防病毒廠商長期提供防病毒信息，新病毒預(yù)警信息，安全培訓(xùn)等

專業(yè)的支持，以提高整個網(wǎng)絡(luò)使用人員的防病毒素質(zhì)。XXX內(nèi)部

尚未建立完善的信息支援系統(tǒng)。終端用戶不知道正確安全的使用

規(guī)則，因為病毒碼防御機(jī)制，防病毒系統(tǒng)對新病毒/未知病毒攻擊

還需要廠商快速服務(wù)響應(yīng)支持，難以有技術(shù)人員人負(fù)責(zé)7義24看

著網(wǎng)絡(luò)，隨時應(yīng)對可能爆發(fā)的安全問題，在系統(tǒng)的配置上不懂得

如何配置，很可能出現(xiàn)誤報的問題，也缺少專業(yè)的安全報告表明

KPI和ROI情況真正體現(xiàn)IT對公司的價值。

7.缺乏對未知威脅和新病毒的信息支援體系

在當(dāng)前的防病毒體系下，新的威脅和病毒種類出現(xiàn)的速度越來越

快，如SPYWARE,如釣魚軟件，新的僵尸病毒，新的攻擊模式

迅速出現(xiàn)，快速傳播。如何應(yīng)對改變的外部世界，提升產(chǎn)品性

能，對于未知威脅也保持防毒體系的有效性。

2.3.病毒對xxx網(wǎng)絡(luò)運(yùn)營威脅

1.外部-XXX與互聯(lián)網(wǎng)有直接通道，雖然中間有防火墻驗證數(shù)

據(jù)的合法性，但仍會受到來自互聯(lián)網(wǎng)以HTTP、SMTP、FTP等數(shù)

據(jù)流為載體的潛在病毒的威脅。

2.內(nèi)部-局域網(wǎng)中的工作站及文件服務(wù)器都會受到病毒的感

染，病毒的攻擊方式多種多樣，有經(jīng)過局域網(wǎng)傳播、傳統(tǒng)介質(zhì)（光

盤、軟盤等）傳播等等，一旦受到感染，便會迅速傳播，會給日常

的工作和生產(chǎn)帶來極大的威脅。

3.OA應(yīng)用平臺一xxx內(nèi)部大量的公文流轉(zhuǎn)經(jīng)過OA的應(yīng)用平

臺來實現(xiàn)，如果不加防護(hù)，會成為病毒迅速擴(kuò)散的溫床。

4.郵件服務(wù)器-電子郵件已成為病毒傳播的最大載體，任一與

外界有郵件往來的郵件服務(wù)器如果沒有采取有效的病毒防護(hù)措

施，極易受到攻擊，并會導(dǎo)致病毒在企業(yè)內(nèi)部網(wǎng)中快速傳播。其

實郵件服務(wù)器本身不會受到郵件病毒的破壞，只是轉(zhuǎn)發(fā)染毒郵件

至客戶信箱中，可是當(dāng)客戶機(jī)染毒并產(chǎn)生幾何數(shù)量級的信件時，

郵件服務(wù)器會由于在短時間內(nèi)需轉(zhuǎn)發(fā)大量郵件而導(dǎo)致性能迅速下

降，直至當(dāng)機(jī)。

5.網(wǎng)絡(luò)帶寬-高速傳播和具有網(wǎng)絡(luò)攻擊能力的病毒，能占用有

限的網(wǎng)絡(luò)帶寬，導(dǎo)致網(wǎng)絡(luò)癱瘓。CodeRed就是典型導(dǎo)致網(wǎng)絡(luò)癱瘓

的病毒，能導(dǎo)致網(wǎng)絡(luò)交換機(jī)、路由器、服務(wù)器嚴(yán)重過載癱瘓。

6.間接損失-病毒造成的間接損失可能更大，病毒造成的事故

對XXX的影響是直接導(dǎo)致XXX信息資產(chǎn)損失，影響整個網(wǎng)絡(luò)的正

常運(yùn)行。而病毒事故對XXX造成嚴(yán)重的間接影響，一次病毒引起

網(wǎng)絡(luò)故障會對XXX的信譽(yù)造成嚴(yán)重影響。

7.IT部門-病毒持續(xù)出現(xiàn)，不斷地需要IT部門及時地處理，

大量影響IT的正常工作時間來殺毒和恢復(fù)系統(tǒng)，不但占用人力，

而且在多份公司，多部門管理權(quán)限的情況下，難以及時處理，并

留下處理不及時的防護(hù)隱患。而且在用戶安全意識比較低的情況

下，網(wǎng)絡(luò)中的隱患比較多的情況下，IT部門將面對一次次的病毒

發(fā)作，造成整體防御水平比較低。

2.4.整體防病毒體系建議

2.4.1.防病毒體系設(shè)計思路

為了構(gòu)建一個強(qiáng)壯、有效的防病毒體系，在分析了XXX網(wǎng)絡(luò)

架構(gòu)及相關(guān)應(yīng)用之后，針對潛在的病毒傳播威脅，趨勢科技建議

采用結(jié)合產(chǎn)品、防御策略、服務(wù)為一體的防病毒體系。

由于XXX防病毒管理具有明顯的地域性，為了方便集中管

理，需要有一套切實可行的集中管理機(jī)制，以方便管理員實時掌

控全省防病毒狀況。同時還要求按地市進(jìn)行權(quán)限分派管理，不同

地市的管理人員在中央控管體系中只能夠管理到本地市范圍內(nèi)的

防病毒軟件，包括防病毒策略設(shè)定、病毒碼及掃描引擎升級等。

趨勢科技在為XXX設(shè)計的防病毒體系中，充分考慮到集中及

分權(quán)管理的需求，構(gòu)建邏輯結(jié)構(gòu)為三層的防病毒體系：

第一層：中央管理層（省中心）

在省中心部署趨勢科技中央控管產(chǎn)品TMCM,該管理軟件能

夠?qū)Σ渴鹪谌》秶姆啦《拒浖M(jìn)行集中化的監(jiān)控及管理。借

助其層疊全球控制臺的分布式管理服務(wù)器的功能和全球合并報告

的功能，將各個地市的趨勢科技中央控管TMCM統(tǒng)一控管起

來，即經(jīng)過省中心的TMCM就能夠直接和間接管理到xxx全省網(wǎng)

絡(luò)中所有計算機(jī)和所有趨勢科技防病毒軟件產(chǎn)品。同時各地市的

防病毒管理人員能夠直接經(jīng)過部署在該地市TMCM,對該地市內(nèi)

網(wǎng)絡(luò)中所有計算機(jī)和所有趨勢科技防病毒軟件產(chǎn)品統(tǒng)一控管。經(jīng)

過TMCM和TMCM的結(jié)合，就能夠做到：省中心的中央控管整

個省防病毒系統(tǒng)，各地市分別控管各自網(wǎng)絡(luò)內(nèi)部的防病毒系統(tǒng)。

第二層：產(chǎn)品層（省中心、及各地市）

把三層防病毒體系的第二層放在了省中心及各地市（以下簡

稱為各地市），考慮到一方面需要防病毒系統(tǒng)的集中管理，同時

也各地市防病毒系統(tǒng)權(quán)限下放以及本地化管理的要求，為了減少

省中心防病毒工作的壓力，將管理工作分發(fā)至各地市分完成，建

議在各個地市分別設(shè)立TMCM,客戶機(jī)及服務(wù)器防護(hù)的管理控制

中心。這樣，各地市的管理人員可根據(jù)各地市的實際情況進(jìn)行管

理，而省中心的管理人員可經(jīng)過TMCM產(chǎn)品對各地市部署

TMCM進(jìn)行集中控管，監(jiān)控病毒日志，給予指導(dǎo)意見。另外，采

用這種架構(gòu)，可有效降低防病毒系統(tǒng)對原有網(wǎng)絡(luò)性能的影響。對

于網(wǎng)絡(luò)性能的影響主要表現(xiàn)在病毒碼及掃描引擎的更新上，如果

采用這種架構(gòu)，中央控管產(chǎn)品獲取該病毒碼后，可實時分發(fā)至各

地市相應(yīng)的TMCM,然后經(jīng)過各地市的TMCM再部署至各個產(chǎn)

品的服務(wù)器段，最后分發(fā)到被管理的客戶端上。這樣就能夠保證

會占用大量網(wǎng)絡(luò)帶寬的這一分發(fā)過程能夠在高帶寬的條件下完成

（LAN100M）o備注：各地市的防病毒軟件產(chǎn)品也能夠直接從

Internet升級病毒碼和掃描引擎。

第三層：產(chǎn)品客戶端層（省中心及各地市分公司，各縣，鄉(xiāng)鎮(zhèn)）

位于防護(hù)體系的第三層次，由客戶端防護(hù)產(chǎn)品OfficeScan構(gòu)

成，向安裝在專用防病毒服務(wù)器的OfficeScan管理中心報告，并

進(jìn)行集中管理。

2.4.2.產(chǎn)品部署建議

根據(jù)XXX計算機(jī)網(wǎng)絡(luò)潛在的病毒威脅分析，結(jié)合趨勢科技全

系列防毒產(chǎn)品的特性，由點及面，全方位部署，徹底截斷病毒入

侵的所有途徑。

2.4.3.網(wǎng)關(guān)SMTP郵件防護(hù)

趨勢科技防毒墻訊息版-InterScanMessageSecuritySuite

趨勢科技的IMSS提供企業(yè)一套高效能、以策略為架構(gòu)的內(nèi)

容安全解決方案，架設(shè)于企業(yè)的SMTP對外網(wǎng)關(guān)處，透過網(wǎng)關(guān)端

快速且全面防護(hù)，防制病毒疫情的發(fā)生。

功能描述：

?對進(jìn)出郵件服務(wù)器郵件進(jìn)行病毒掃描

?對本單位使用的免費郵件帳戶進(jìn)行掃描

?對垃圾郵件進(jìn)行阻擋

?能夠定義關(guān)鍵字對信件內(nèi)容進(jìn)行過濾，符合規(guī)則的信件能夠刪

除、隔離、延遲發(fā)送，同時通知相關(guān)人員

?隔離信件能夠重新進(jìn)行發(fā)送

?對大郵件能夠定義延遲發(fā)送

推薦系統(tǒng)需求：

>Windows平臺

?WindowsServer,WindowsServer/AdvancedServer

(recommended)+IIS5.0或以上，MicrosoftInternetExplorer(tm)

5.5orabove

?PentiumIII1G或以上

?1GB內(nèi)存

?5()()MB硬盤空間

ALinux平臺

?RedHat(TM)AdvancedServer3.0,2.1；RedHat9.0,

SUSE(TM)8.2,Turbolinux(TM)8.0,UnitedLinux1.0

?Intel(tm)PentiumIII1GHz或以上orabove

?1GB內(nèi)存

?4GB交換分區(qū)

?至少500MB硬盤空間

aSolaris平臺

?Solaris2.8and2.9

?SPARC(TM)IIICpu1GHz

?1GB內(nèi)存

?4GB交換分區(qū)

策略：

?可在網(wǎng)關(guān)端偵測和攔截達(dá)量郵件的病毒，避免耗費網(wǎng)絡(luò)資源

及發(fā)生服務(wù)阻斷攻擊(DoS攻擊)。

?提供掃描SMTP和POP3郵件的功能，且自動從TrendLabs

下載掃描規(guī)則和病毒碼。

?智能型郵件傳輸和隊列管理，提高郵件傳輸效率。

?具彈性的策略式管理，可針對不同對象設(shè)定不同的郵件管理

策略。

?友好的Web管理界面，集中處理更新、報表和遠(yuǎn)程配置的

工作。

競爭優(yōu)勢：

?趨勢科技于1995年就開發(fā)并提供網(wǎng)關(guān)防毒解決方案，當(dāng)

前，趨勢科技高據(jù)網(wǎng)關(guān)防毒市場的第一位;

IMSS支持預(yù)防代碼，當(dāng)惡性病毒出現(xiàn)時，用戶在得到病毒

代碼之前就能夠快速地獲得預(yù)防代碼，從而減少損失；

?IMSS自動下載群發(fā)郵件病毒代碼，針對群發(fā)郵件的病毒能

夠直接刪除信件，避免毫無價值的信件進(jìn)入網(wǎng)絡(luò)內(nèi)部；

?IMSS具備極強(qiáng)的訪問控制功能，能夠針對某一IP進(jìn)行訪問

拒絕。能夠維護(hù)黑名單和白名單，加固郵件系統(tǒng)的安全性；

?IMSS具備收件人數(shù)量控制，能夠自行定義當(dāng)收件數(shù)量超過

多少人時就拒絕接受，有效地防范垃圾郵件及廣告郵件的侵?jǐn)_；

?IMSS采用加密控制臺管理，能夠從任一客戶端進(jìn)行Web管

理；

?IMSS對接受的郵件基于域進(jìn)行轉(zhuǎn)發(fā)，因此一臺IMSS能夠

實現(xiàn)對多個郵件服務(wù)器的防毒。

部署建議：

趨勢科技公司給出了一個針對所有基于標(biāo)準(zhǔn)SMTP協(xié)議的郵

件服務(wù)器的防病毒方案。由于xxx架設(shè)了郵件服務(wù)器，為了有效

對進(jìn)出郵件進(jìn)行病毒掃描，趨勢科技建議添加一臺Windows或

linux系統(tǒng)的服務(wù)器，將TrendIMSS(InterScanMessageSecurity

Suite)安裝在此。在DNS服務(wù)器中添加一條優(yōu)先級別較高的MX

記錄(與原有郵件郵件服務(wù)器所對應(yīng)的MX記錄同屬一個郵件

域)。這樣，外部發(fā)送過來的郵件在進(jìn)行完DNS解析之后，會先

發(fā)送至IMSS,便可對經(jīng)過郵件傳播的病毒進(jìn)行有效查殺。處理完

以后，根據(jù)IMSS的設(shè)定，會將該郵件轉(zhuǎn)發(fā)至內(nèi)部郵件服務(wù)器

上，郵件最終落地。

IMSS同時綁定趨勢科技的eManager內(nèi)容檢測系統(tǒng)，經(jīng)過企

業(yè)策略及規(guī)則的定制，保證郵件系統(tǒng)和郵件用戶不受大規(guī)?！懊?/p>

感”郵件的侵?jǐn)_，同時有效防止企業(yè)機(jī)密的外泄?？勺远x規(guī)

則，判斷進(jìn)入內(nèi)部網(wǎng)絡(luò)的郵件是否為垃圾郵件，在垃圾郵件到達(dá)

郵件服務(wù)器之前予以阻絕隔離?？梢罁?jù)信件表頭(Header),檢查

轉(zhuǎn)發(fā)站(RoutingDomain)、寄件人姓名、收信人姓名、副本收件人

(CC)、信件標(biāo)題、寄入或寄出，和郵件檔案大小來設(shè)限作過濾。

另外，能夠掃描郵件內(nèi)文，檢查其中的關(guān)鍵詞和句子是否符合不

良郵件的定義規(guī)則(Profilesetting),來防止有敏感信息及不當(dāng)內(nèi)

容的郵件進(jìn)出內(nèi)部網(wǎng)絡(luò)。每當(dāng)偵測到不當(dāng)郵件時一，馬上寄送警示訊

息給寄件人、收件人及系統(tǒng)管理者。另外，趨勢科技TrendLabs

提供全球范圍定期更新的垃圾郵件列表，以增強(qiáng)對全球范圍內(nèi)傳

播的垃圾郵件的控制力度。

由于當(dāng)前網(wǎng)絡(luò)上垃圾郵件傳播泛濫(如各類反動、色情、商

業(yè)等郵件)，除了對xxx的郵件系統(tǒng)性能會造成較大影響外，同

時也會造成不良的社會影響，因此需要充分考慮對這類郵件的過

濾

產(chǎn)品部署架構(gòu):

IMSS服務(wù)器

Forward

mailto

SMTP服務(wù)器

POP3郵件/

SMTP郵件

SMTP郵件

POP3郵件

2.4.4.網(wǎng)關(guān)垃圾郵件防治

趨勢科技防毒墻垃圾郵件防治服務(wù)：SpamPreventionSolution—

SPS

趨勢科技的SpamPreventionService（簡稱SPS）為企業(yè)IT網(wǎng)

絡(luò)資源提供一套高性能、基于策略的網(wǎng)關(guān)垃圾郵件過濾解決方

案，架設(shè)于企業(yè)的SMTP對外網(wǎng)關(guān)上，運(yùn)用先進(jìn)的智能垃圾郵件

掃描引擎及已有垃圾郵件數(shù)據(jù)庫匹配，能有效判別并阻止各類已

知或未知的垃圾郵件進(jìn)出企業(yè)，同時經(jīng)過集成趨勢科技網(wǎng)關(guān)病毒

過濾產(chǎn)品IMSS的緊密集成，實現(xiàn)在進(jìn)行病毒過濾的同時，也防

范垃圾郵件對企業(yè)網(wǎng)絡(luò)資源的消耗與破壞。

主要功能：

?利用智能掃描引擎實現(xiàn)垃圾郵件過濾，擺脫傳統(tǒng)的依靠關(guān)鍵

字匹配的技術(shù)

?支持彈性設(shè)定垃圾郵件過濾器規(guī)則

?支持黑名單（惡意郵件地址）及白名單（可信郵件地址）功

能

?實現(xiàn)與IMSS郵件病毒過濾網(wǎng)關(guān)集成。

?多平臺支持：Windows,Linux,Solaris

系統(tǒng)需求:

aWindows平臺

?Windows(tm)Server,WindowsServer/AdvancedServer

(recommended)+IIS5.0或以上，MicrosoftInternetExplorer(tm)

5.5orabove

?PentiumIII1G或以上

?1GB內(nèi)存

?500MB硬盤空間

aLinux平臺

?RedHat(TM)AdvancedServer2.1,RedHat9.0,SUSE(TM)

8.2,Turbolinux(TM)8.0,UnitedLinux1.0

?Intel(tm)PentiumIII1GHz或以上orabove

?1GB內(nèi)存

?4GB交換分區(qū)

?至少500MB硬盤空間

aSolaris平臺

?Solaris2.8and2.9

?SPARC(TM)IIICpu1GHz

?1GB內(nèi)存

?4GB交換分區(qū)

由于SPS垃圾郵件防治是完全整合在IMSS網(wǎng)關(guān)病毒防治中

的一個整合性軟件，因此SPS在Windows,Linux和Solaris三個

操作系統(tǒng)平臺上的系統(tǒng)需求完全和IMSS一樣。

SPS的運(yùn)作流程

SPS的核心技術(shù)就是一

組詳細(xì)計算架構(gòu)出的演算h

式，依據(jù)email的標(biāo)頭、內(nèi)

容、格式等特征去進(jìn)行計算與判斷。當(dāng)一封email經(jīng)過SPS的啟

發(fā)式引擎時，會有許多組演算式同時被啟動進(jìn)行運(yùn)算。然后得出

一組垃圾郵件機(jī)率值。如果這封email的垃圾郵件機(jī)率值分?jǐn)?shù)超

過了使用者設(shè)定的界線，那么就會被視為垃圾郵件加以處理。

當(dāng)email經(jīng)過SPS的垃圾郵件引擎(Anti-SpamEngine)時，會經(jīng)過

底下六個步驟，完成運(yùn)算、判斷及處理動作。

1.檢查email是否屬于黑名單(Blockedsenders)或是例外清單

(Approvedsenders)之中。

如果列在黑名單中則加以攔截，屬于例外清單的寄件者則允許經(jīng)

過不需要再經(jīng)過垃圾郵件引擎。

2.接著檢查email的標(biāo)頭及內(nèi)文是否符合特別例外清單(Text

exemptionRules)內(nèi)的條件式。符合特別例外清單條件的email能

夠直接寄送。

3.除了列在上述特別名單中的email以外，第三步驟則是經(jīng)過

SPS的垃圾郵件引擎來幫經(jīng)過的email打分?jǐn)?shù)。給定垃圾郵件機(jī)率

值。主要有下列兩種分?jǐn)?shù)

I.Baseline(基準(zhǔn)線):根據(jù)郵件的各項特征來判斷是否為垃圾郵

件。

II.然后進(jìn)一步的判斷可能為下列四種廣告類型的可能機(jī)率值：

商業(yè)廣告、賺錢廣告、色情廣告、種族歧視廣告

4.當(dāng)有了垃圾郵件引擎所計算出來的垃圾郵件機(jī)率值和四種廣

告類型的可能機(jī)率值之后。再根據(jù)使用者的偵測率及敏感度設(shè)定

來標(biāo)示這封信件是否為垃圾郵件。

5.接下來便是根據(jù)SPS的分?jǐn)?shù)和判斷結(jié)果，在email中加入

SPS的標(biāo)頭訊息(X-Heade亡x-imss-????)。

因為IMSS能夠彈性的設(shè)定過濾器處理動作(FilterAction),因

此能夠針對這些email經(jīng)過垃圾郵件引擎處理過后的結(jié)果加以執(zhí)

行不同的動作。

SPS的日志報表

與此同時，還能夠?qū)Υ罅康睦]件日志進(jìn)行分析和整合，輸

出圖形化的報表，如下圖。便于IT管理人員能夠根據(jù)相應(yīng)的結(jié)果

調(diào)整或優(yōu)化產(chǎn)品的配置。

TRENDMICRO

InterScanMessagingSecuritySuite

WeeklyReport

ReportPeriod:September13,2004~September19,2004

TableofContents

SDamSummarvSD3mTrafficbvRecicientDomain

SuamTrafficBvDaySoamTrafficbvRecicientDomainbvCategory