瑞星网络安全解决方案.doc

《瑞星网络安全解决方案.doc》由会员分享，可在线阅读，更多相关《瑞星网络安全解决方案.doc（33页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、【精品文档】如有侵权，请联系网站删除，仅供学习与交流瑞星网络安全解决方案.精品文档.目 录第一部分 公司介绍2公司简介2合作伙伴4公司服务保障5第二部分 产品简介7瑞星杀毒软件网络版7网关防病毒解决方案-防毒墙15预警解决方案-预警系统21防病毒解决整体方案-立体方案27IPD内网方案-内网安全运维审计30猎狐综合网络管理系统-网管方案32任天行网络安全管理中心-行为管理及审计35服务器应用方案简介37福建连邦信息服务有限公司一、公司简介福建连邦信息服务有限公司前身福州华特通用电脑有限公司，成立于一九九四年九月，同年12月加盟了连邦软件销售服务连锁组织。是一家专业从事正版软件和电脑设备销售的企

2、业。公司经国家版权局确认、CSA授权的软件知识产权保护观察站，同时也是由省公安厅、市公安局共同指定的计算机安全产品供应点。经过十七年的发展，公司已经从原有的单一专卖店形式转变成集成了店面销售，渠道运营，企业团队，市场推广等多方位的企业营销结构。连邦连锁组织被誉为中国正版软件流通主渠道。“连邦软件专卖店”是中国最可信赖的软件销售服务连锁店，“买软件，到连邦”已家喻户晓。“连邦软件销售排行榜”被奉为中国软件市场的晴雨表。“连邦十佳国产软件”被称为中国民族软件产业的“百花奖”。“连邦”已经成为中国软件销售与服务行业第一品牌。福建连邦一直致力于推动中国企事业信息化建设，公司拥有在众多资深技术工程师和专

3、业计算机销售、服务人才，业务遍布福州、厦门、泉州等多个城市。在福州拥有多个连锁专卖店，在各地都有连邦专卖店和核心代理。另外还有一个独立的企业客户事业部，为企事业、教育等行业提供操作系统、网络安全整体解决方案、办公软件、防（杀）毒软件、财务管理软件以及针对性的软硬件应用解决方案，专业从事计算机软硬件销售和服务工作，可为客户提供全面的点、层、面相结合的技术支持、服务及培训。服务项目有现场安装调试服务、系统支持和跟踪售后服务，培训内容有软件安装、使用、实践操作培训以及常用故障解决培训等。连邦将以提供一流的技术、产品和服务，使用户满意为宗旨，以技术领先为立足之本，发扬团结拼搏、求实创新的企业精神，健全

4、科技创新、市场营销、资本运营、产品及技术服务，质量保证和企业文化等体系，以体制创新和科技创新为动力，把握重点，扎实工作，抢抓机遇，与时俱进，以改革、创新、高效、务实的网络安全解决方案提供商的崭新面貌迎接挑战，创造新的辉煌。二、连邦文化：企业精神： “团结、创新、务实、诚信”是连邦十七年的文化结晶。团结使连邦得以巩固最强大的销售体系，创新使连邦得以把握行业先机，务实使连邦得以稳健成长，诚信使连邦得以广受信赖。连邦人将秉承该等文化努力前行，创造美好灿烂的明天。企业使命为消费者：提供更多、更丰富的网络产品，为人们创造美好生活； 为厂商：搭建顺畅的营销平台，创造更多的市场价值； 为员工：提供广阔发展空

5、间，提升员工价值，提高工作环境、生活质量； 为股东：回报股东长远利益； 为社会：推动社会文明进步。经营理念坚持正版、品牌营销；服务理念专业、细致、服务创造价值。三、业务范围:企业级软件产品的销售和服务是公司一直以来的战略重点。公司面向企业级客户提供微软、Adobe、趋势、管家婆、用友、企能、瑞星、江民、赛门铁克等企业级产品。涵盖了ERP软件，CRM软件，OA软件，SPA软件，操作系统，办公软件，数据库软件，邮件软件，代理服务器软件，企业网络安全等各类产品。公司加入了总部“连邦软件服务连锁组织连邦软件服务快车计划”。以软件销售连锁为基础，通过与软件开发商的合作，为客户提供企业级应用软件解决方案和

6、技术服务支持。网络安全产品是公司在当地的核心业务，我们为企业，政府提供网络安全的整体解决方案，同时与北京瑞星取得紧密的合作，同时也是北京瑞星在福建的授权服务商，为用户提供专业的产品售后及维护，有着丰富的大中型网络整体部署经验。从桌面端的防病毒到安全网关，防入侵，行为管理、审计、双管等到企业整体的网络安全解决方案，公司对互联网安全威胁的快速响应，赢得了许多重要用户的信赖。我们的用户包括福建烟草、福建电力、海峡银行、紫金矿业、集美大学、中能集团、司法厅、教育厅等。合作伙伴： 公司服务保障服务能力u 快速的应急响应服务通过多年为大中型用户、重点用户服务的经验积累，能依据用户具体网络环境，业务环境提供

7、适当的服务项目，服务响应级别。多种服务项目及响应机制相结合，形成保障用户网络稳定运行的服务体系。u 多层次的服务响应体系用户的服务请求发起后，高级服务工程师会第一时间判断问题的严重性，依据服务事件的不同级别分别启动不同的服务响应，服务团队，产品及安全响应团队、紧急事件响应团队迅速地提供服务响应支持。多层次的服务响应体系可以高效、适当的处理用户遇到的所有安全事件。u 高效的应急事件服务通道应急响应服务不仅仅是救援人员现场事态分析、控制、处理，还需要结合安全厂商的各方安全技术资源，提供深入、全面的协助支持及安全信息，利用全面的技术分析才能提供可靠的处置方案。u 快速反应的应急响应服务项目技术咨询服

8、务连邦公司提供电话咨询、邮件咨询、远程调试和网站支持等服务，为用户提供产品管理、产品应用咨询和支持。1、电话咨询服务2、邮件咨询服务3、网站服务远程协助服务用户在产品部署、配置或使用的过程中如果遇到问题，可拨打连邦技术支持电话，向连邦的工程师咨询，连邦工程师可通过远程调试的方式解决用户产品问题，远程在线协助用户进行产品部署和调试，保证发挥产品良好效能。产品资讯快递安全产品功能在不断加强和完善过程中，目的是提高产品的病毒过滤能力及易用性，这些信息将会第一时间以e-mail方式通知用户。培训服务根据用户需要可以提供病毒及安全发展形势、产品应用等培训。服务是为了满足客户需求而付诸的行为过程，要求我们

9、以主动、细致、体贴和谨慎的态度指导我们的服务工作，要求我们以专业、规范的手段保障我们的服务质量，最终提供客户满意的优质服务。连邦秉承“全面服务、满意服务”的服务理念，向全国范围内的顾客提供与软件产品相关的管理咨询、实施、培训与运维服务。 “全面服务、满意服务”的服务理念是我们服务工作的灵魂和核心，它是指导整个服务团队行为的纲领，对服务工作的开展和实施有着深远的意义，我们将用行动纲领来指导我们行为的职业化和规范化。服务宗旨：服务贴近用户服务方针：真诚、高效、快速、周到服务目的：为应用提供方便，为管理创造价值服务口号：真情围绕客户，服务就在身边 瑞星杀毒软件网络版。瑞星网络版产品系列列表产品系列适

10、用对象备注中小企业版中小企业或事业单位计算机数量在100个以内只支持单级控管中心部署，无防火墙功能企业版企事业单位计算机数量无限制，由序列号控制支持多级控管结构部署，相邻两级可管理到每个客户端，无防火墙功能高级企业版大型企事业单位计算机数量无限制，由序列号控制支持多级控管结构部署，上级管理中心可管理到下级的每个客户端，有防火墙功能企业专用版特殊行业用户与企业版属同级产品，有行业logo，功能可拆分订制，无防火墙功能高级企业专用版大型特殊行业用户与高级企业版属同级产品，有行业logo，功能可拆分订制，可订制防火墙功能教育版教育行业用户与企业版属同级产品，根据教育行业特点量身定制产品，功能可订制拆

11、分，不具有漏洞扫描功能和注册表修复功能，无防火墙功能军队版军队用户军队专用特制产品网吧版网吧用户网吧专用特制产品For UNIX所有用户独立产品，可作为防病毒客户端被网络版控制中心集中管理瑞星杀毒软件网络版是专门针对企业级用户的网络防病毒软件产品，它解决了以往网络防病毒软件在安装、 设置、 管理以及升级时遇到的不方便与不及时等问题，全新的查杀毒技术、 直观友好的操作界面，强大的Internet与Intranet防病毒能力、 及时周到的技术服务，使之成为各行业推行企业防病毒解决方案的首选 。用户病毒防范的现状分析用户网络内计算机部署了一些防病毒软件，但是存在如下一些问题；u 人员的安全意识通过I

12、nternet浏览、打开网页、下载文件等方式也有可能造成病毒的传播。病毒的传播途径越来越多，针对不同软件漏洞的病毒也不断翻新，许多机器感染病毒的重要途径之一是通过文件夹。共享，尽管发文禁止，但收效甚微。防病毒工作是个全员参与的过程，必须所有的人员都提高安全防范意识才能从根本上解决病毒带来的危机。电脑病毒的传播已经给组织信息安全造成了极大的挑战，其危害也日益升级。u 安全技术的复杂性困惑防病毒工作是个系统工程，涉及到各种操作平台、网络环境、安全设置、人员意识、预警措施、应急措施等多方面。不同平台的操作系统，应用软件的漏洞和防护策略层出不穷；计算机病毒和各种攻击手段也日益更新，任何一个独立组织的信

13、息安全部门都很难有足够的人力和物力支持不断的信息跟进。u 没有良好的防病毒安全策略，不能构成动态自适应防病毒系统构建一个全面有效的网络防病毒系统，应根据特定的网络环境定制病毒防护策略：策略包括预防策略、升级策略、病毒爆发初期管理控制策略、集中清除策略、审计策略、集中管理策略等。从宏观角度统筹规划网络安全体系，全面顾及到网络系统病毒发生、预防、清除、审核等各个阶段，能够在病毒爆发生命周期各个阶段对病毒进行有效的控制，将病毒造成的损失降到最低。u 没有部署针对不同操作系统平台及应用防病毒软件在用户的网络体系中，各类操作系统平台有大量应用，如Windows/NT/2000系统、UNIX/Linux系

14、统，此外还分布有大量应用系统，如：邮件系统，数据库系统等。如果没有采取任何病毒防护措施，这样信息交换很难保证该网络系统的安全，会对各类操作系统及关键应用业务产生潜在的安全威胁。u 缺少防病毒中央控管系统由于用户网络节点太多，且分布较散，要管理好整个防病毒系统良好运行必须有一个良好的管理控制系统。能通过控制中心实现远程异地管理远程防病毒软件，监视该软件的运行状况参数（如防病毒软件病毒库、扫描引擎更新日期，系统配置等）。能实现病毒集中报警，准确定位病毒入侵节点，让管理员对病毒入侵节点做适当处理以防危险扩大。控制中心能与其它网络安全系统实现联动，协同管理工作。u 缺少全网病毒代码统一自动更新功能构建

15、有效病毒防护的关键环节需要保证产品能做到定期升级，网络防病毒软件必须具备主动式、零干预、增量式的自动升级功能，同时具备自动分发功能，能够在单点更新，然后在不需要人为干预的情况下，实现全网所有产品的病毒码更新。u 尚未建立完善的安全制度和制定安全培训机制防病毒工作是一项复杂、长期的任务，需要全体人员配合，提高对病毒的警觉和防范意识。用户防病毒系统需要建立良好的安全规范，以制度严格控制不良行为，另外，还得提高全体人员的防范病毒的能力。网络安全应急小组至少配备2-3人才能很好的处理网络安全运营的所有事件，应急处理技术和人员管理也需要专业应急小组提供技术培训和长时间的跟踪培训。u 缺乏完善的防病毒信息

16、支援体系防病毒厂商长期提供防病毒信息、新病毒预警信息、安全培训等专业的支持，以提高整个网络使用人员的防病毒素质。用户内部尚未建立完善的信息支援系统。建立全方位、多层次防毒网络级防病毒体系应该部署多层次病毒防线，截断病毒可能传播的各种渠道，如服务器、客户端等，保证斩断病毒可以传播、寄生的每一个节点，实现病毒的全面防范。集中管理没有集中管理的防病毒系统是不完整的防毒系统。在用户网络整体防病毒的方案中，我们结合用户网络结构以及行政管理结构，构建了统一的防病毒集中管理系统，保证了整个防毒产品可以从病毒监控管理中心及时得到更新，同时又使系统管理人员可以在任何时间通过管理控制台对整个防毒系统进行集中管理，

17、使整个系统中任何一个节点都可以被管理人员随时管理，保证整个防毒系统有效、及时地拦截病毒。确立集中管理与分级管理相结合的原则，既能够保证管理的统一性，又能够做到责权分明；既能够达到病毒防护策略的统一性，又能够实现某一具体网络环境、网络应用服务下的病毒防护策略的具体应用。通过对整个网络防病毒系统病毒日志的统计分析，及时发现病毒爆发疫情状况、网络防病毒系统新的脆弱性。建立防病毒管理体系根据用户网络的结构具体情况，在本方案中，我们建议只建立统一的集中防病毒管理体系，主要步骤如下：首先，在用户的信息中心建立一个防病毒监控管理中心（系统中心）。其次，在用户网络中的各服务器和客户端上部署瑞星防病毒服务器端和

18、客户端，并与防病毒监控管理中心建立通讯，可被防病毒监控管理中心集中控管。防病毒监控管理体系主要由瑞星系统中心、瑞星管理控制台、瑞星防病毒服务器端和瑞星防病毒客户端四个部分组成。各个子系统协同工作，共同完成对整个网络的病毒防护工作，为用户的网络系统提供全方位防病毒解决方案。其中：u 瑞星系统中心：是整个瑞星杀毒软件网络版网络防病毒体系的信息管理和病毒防护的自动控制核心，它实时地记录防护体系内每台计算机上的病毒监控、检测和清除信息，同时根据管理员控制台的设置，实现对整个防护系统的自动控制。u 瑞星防病毒服务器端/客户端：是分别针对网络服务器/网络工作站（客户机）设计的，承担着对当前服务器/工作站上

19、病毒的实时监控、检测和清除，自动向系统中心报告病毒监测情况，以及自动进行升级的任务。u 瑞星管理员控制台：是为网络管理员专门设计的，是整个瑞星杀毒软件网络版网络防病毒系统设置、管理和控制的操作平台，它集中管理网络上所有已安装了瑞星杀毒软件网络版的计算机，同时实现对系统中心的管理，它可以安装到任何一台安装了瑞星杀毒软件网络版的计算机上，实现移动式管理。瑞星网络版杀毒软件逻辑示意图如上所示方案实施后可达到的效果通过对用户网络建立统一的整体网络病毒防范体系，在用户网络内部建立统一的病毒防范策略，从而达到对用户整个网络达到以下病毒防范效果：u 建立防病毒中央控管系统可以通过病毒监控管理中心（系统中心）

20、对网络内的服务器、客户机进行远程策略设置、病毒查杀、远程安装等各种管理操作；实现跨地区、跨平台的网络防毒系统实施统一管理和监控。u 网络内总体安全概要分析通过管理控制台全面直观地展现整个网络中的安全情况：网络内存在哪些病毒，哪些客户端存在病毒，客户端的升级情况和比例，防病毒系统系统的运行情况（系统中心升级情况，日志记录是否超大，授权数是否超出）。并针对这些分析给出指导性的操作建议。让网络管理员能够轻松地掌握网络中的总体安全情况并及时调整防毒策略。1 病毒排行Top5, 感染最多客户端排行Top5 (本中心，后台定时统计)2 系统中心最近升级版本和时间（版本过低或长时间未升级应给出警告）3 客户

21、端的升级比例（已升级到最新的客户端和未升级到最新版本的客户端百分比）4 授权及使用情况 (已经100万条需要提示用户整理)u 实时监控客户端防毒状况 网络管理员在管理控制台上能实时地查看到每个客户端的下列信息： 客户端防病毒状态实时监控l 扫描状态l 实时监控的状态l 主动防御的状态l 版本信息l 感染了哪些病毒根据上述信息，管理员可实时跟踪到每一个客户端的防毒状况，以便做出应对措施。u 支持集中的病毒报警和报告在管理服务器上能够方便地查看全部范围（或组范围）的病毒报警和报告，包括感染节点的主机名、IP地址、病毒名称、清除情况、被感染文件的路径等。u 快速响应建立及时、快速的病毒响应、处理机制

22、，能够迅速抑制病毒在网络中的传播。从发现病毒及病毒行为到上报控制台报警信息更迅速，能够快速的定位病毒来源，病毒名称，以便网络管理员能够迅速觉察并进行处理。u 统一的自动升级用户网络中的系统中心具有智能升级功能，在允许连接外网的情况下能够快速的从外网的瑞星升级服务器来获得每天不少于三次的病毒库升级，并可以根据策略分组、分时段进行升级。系统的统一自动升级不仅针对病毒库，对系统的控制台和所有客户端同样能够进行升级，甚至是跨版本的升级，从而极大的省去了重新安装新版本客户端及服务器的烦恼。 网关防病毒解决方案-防毒墙网络现状分析企业内网是内部办公网，是涉密网络，与互联网物理隔离。政务专网（纵向网络）是以

23、省为中心节点，连接覆盖全省及各地城市、计划单列市的所属各级单位和部门。政务专网是涉密网络，与互联网物理隔离。外网政务机关工作人员访问互联网，及时了解国际、国内重要信息，并与外界进行必要的沟通、联系的重要渠道。政务网络的拓扑结构如下图所示。图 政务系统网络现状图安全风险及需求分析病毒传播带来的威胁u “木马群”成为互联网最大威胁2011年的病毒威胁继续集中在木马类、后门类病毒。据瑞星反病毒网检测统计2011年木马病毒5903695个，后门病毒1863722个，两者之和超过776万，占总体的比例84%。传统的木马有较强的针对性，控制是木马主要目的，定时地发送该用户的隐私到木马程序指定的地址，一般同

24、时内置可进入该用户电脑的端口，并可任意控制此计算机，进行文件删除、拷贝、改密码等非法操作。2011年截获的新木马病毒，80%以窃取用户网银、网游账号等个人财产为主，带有明显的经济利益特征。u 数据信息窃取严重随着企业及个人数据累计量的增加，数据丢失所造成的损失已经无法计量，机密性、完整性和可用性均可能随意受到威胁。 计算机感染病毒之后，病毒可能会提供一种将信息传回作恶者的机制。这种情况可以多种形式发生；例如，传输可以自动进行，从而使恶意软件可以很容易地获取本地文件或信息，例如，用户所按的键（以便获取用户名和密码）。另一种机制是在本地机器上提供一种环境，使攻击者可以远程控制该机器，或直接获取对系

25、统上文件的访问权限。实现数据窃取或者实施更坏的行为。u 垃圾邮件邮件服务器承担公司内部所有的邮件交换和外部邮件转发，邮件是新型病毒传播的主要方式，邮件病毒如“I LOVE YOU”“SirCAM”“红色代码”“尼姆达”等类型的病毒存在邮箱中，在客户机邮件发送程序中自动进行垃圾邮件的发送，为企业和客户带来大量的垃圾邮件，而且会造成网络流量过载，极大影响正常通信工作。病毒发展形势如此迅猛，企业IT专业人士对企业的信息安全正越来越迷惘。一方面，企业不断加大在信息安全方面的投入，但与此同时，他们又认为自己的企业更加脆弱，更加容易受到攻击。当前病毒形式下究竟怎样防御病毒，这是每个企业都面临的难题。安全风

26、险分析政务公开，网上办公等政府服务方式的改变导致政府服务器直接面临病毒和黑客的威胁。当今互联网应用是越来越广泛，随着互联网应用的发展，服务方式也在不断的发生改变，基于互联网的新型服务方式在为应用提供方便的同时，也将自身服务器暴露在了病毒和黑客面前。如果这些服务器一旦瘫痪或者因被人植入后门程序而造成被远程控制数据被窃取，后果不堪设想。为了保证业务数据的正常流通和安全，需对这些重要的服务器进行全方位的防护。实际情况是这些服务器的安全防护情况可能并不理想。一般单位会部署防火墙作为安全防护设备，但防火墙仅能控制非授权IP对内不得访问，对外应用服务器，提供对外应用访问，是被防火墙允许的访问，所有病毒或黑

27、客对服务器的应用层面的入侵攻击不在防火墙的保护能力之内。况且考虑到兼容性问题，服务器也不会及时更新系统补丁，更容易被病毒或黑客入侵。所以对外应用服务器群面临很大安全风险。u 客户端直接面对互联网上的威胁病毒互联网化，增加了客户端的威胁性。客户端由于需要通过互联网查询资料，发送电子邮件以及利用很多基于WEB的应用软件办公，所以同样会直接面互联网上的威胁，当前90%的病毒传播都利用互联网传播方式。客户端存在各种应用软件的漏洞都可以被利用，并被入侵成功，植入病毒。常用的网关设备防火墙无法进行病毒入侵及漏洞入侵的拦截，使得终端系统直接面临互联网的安全威胁。u 终端系统和软件漏洞威胁剧增目前终端计算机安

28、装的软件越来越多，而各种操作系统和应用软件漏洞也越来越多的被病毒和黑客所利用。像2010年爆发的Flash漏洞，MS08-067漏洞和MS08-078漏洞都在互联网上引起了极大风波。针对各种漏洞的攻击程序层出不穷，更有针对不少漏洞的0day攻击代码在网络上传播，使得人们根本无法防御。目前通过漏洞传播病毒和进行黑客入侵已经成为互联网安全的最大威胁之一，利用漏洞，黑客可以绕过杀毒软件等安全防御措施直接取得系统权限并以此传播木马窃取数据，可能造成网络通讯中断和机密数据外泄等严重后果。防病毒需求分析u 网络边界安全需求政务外网直接面向互联网，互联网的公开性导致外网所面临的威胁增加，这些威胁主要表现在病

29、毒和恶意的攻击行为，近些年来，利用互联网传播病毒、盗取个人信息的行为愈演愈烈，严重威胁着政务网络的安全，因此，需要在政务网络（尤其是政务外网）的入口处部署防毒墙产品，将病毒阻止在局域网之外，起到“主动防御”的作用。u 重要网段（服务器）安全需求通常来说，政务内网要求与互联网进行物理隔离，因此，内网病毒主要来源于U盘病毒，以及与下级（或上级）网络相连传输的病毒，病毒一旦由某个终端感染，将很快传播到整个内网终端以及重要的服务器网段，病毒一旦传播到服务器将引起服务器瘫痪、业务中断等多种严重后果，给企业造成重大的损失，因此，需要在重要终端、重要服务器、重要网段的边界处部署防毒墙，将病毒可能带来的影响控

30、制在最小的范围内，尤其是要保证重要的服务器和终端的安全。u 系统安全运维的需求安全产品的部署是否帮助政府网络真正降低了安全风险，安全运维起着至关重要的作用， 安全运维的实施依赖于企业的运维体系，同时也依赖于安全产品的后续服务支持能力，对于政府来讲，需要建立一整套安全运维体系，需要第三方安全厂商、安全服务专业人员提供可靠的产品升级和技术支持服务。总体设计方案在互联网出口部署防毒墙。对政务连接互联网的整个外网提供安全保护，面对严峻的病毒形式，整个网络的终端通过此出口访问互联网，会遇到来自互联网各式各样的病毒攻击，病毒通过防毒墙入侵终端操作系统过程中将在网关位置被防毒墙阻断，保障终端的安全。产品部署

31、示意图针对外网结构及所面临的风险不同，瑞星防毒墙在内外网中可以采用多种方式灵活部署。图 1 瑞星防毒墙在政务外网中的典型部署此部署方式适用于外网环境，在网关位置接入防毒墙，可以很好的防范来自互联网的威胁。原来网内的终端和服务器是直接面对来自互联网的威胁，但在部署瑞星防毒墙后，这些威胁会被防毒墙所过滤。网内的设备将会受到最大的保护。如图所示，在连接互联网的网关处部署瑞星防毒墙，将来自互联网的病毒、木马阻挡在企业局域网之外，在局域网内部部署瑞星网络版杀毒软件，实现对内网服务器、主机病毒的实时监测和查杀，在整个系统重点核心位置部署瑞星病毒预警系统，实现对全网的实时病毒监测、定位和预测，三者之间实现联

32、动，统一升级，统一管理。部署后可达到的效果通过部署瑞星防毒墙，可以使整个网络的安全性得到大幅提升。u 灵活的接入方式最大程度的减轻对原有网络的影响瑞星防毒墙除了支持路由模式外，还支持透明模式和混合模式，这种特点使防毒墙可灵活的接入网络的各个位置，无需对现有网络结构和IP地址进行修改，最大程度的减轻了对原有网络的影响。u 强大的病毒查杀功能摧毁病毒带来的威胁瑞星防毒墙支持对HTTP、FTP、SMTP、POP3、IMAP和MSN六中常用网络协议的扫描，通过对进出防毒墙数据的扫描，可以将绝大部分病毒清除。同时，防毒墙还具有用户自定义的特性。这将更加适应复杂的网络环境，进一步提升了网络的安全性。u 避

33、免了终端或服务器直接暴露在互联网的危险通过架设瑞星防毒墙，使得网内的终端和服务器没有直接暴露在互联网的威胁之下，所有来自互联网的病毒和入侵都会受到防毒墙的过滤和隔离，网内的终端和服务器可以尽情享受互联网带来的便捷和效率而无需担心其带来的安全威胁。u 加强了对重要服务器的保护通过架设瑞星防毒墙可以对重要服务器提供更为全面的保护。即使黑客已经入侵了服务器并取得了相应的系统权限。但由于有防毒墙的保护，相应的木马程序黑客工具也不会被传到服务器上，最终使得黑客“巧妇难为无米之炊”，无法开展进一步的入侵和破坏。u 通过日志报表能够及时发现网内的安全隐患瑞星防毒墙具备完善的日志功能，系统不但拥有多种类型的日

34、志可以随时通过防毒墙实时显示，而且还支持将日志记录到Syslog服务器或远程MySQL服务器。必要时，还可以通过电子邮件将日志发送到管理员指定邮箱。这些都可以帮助管理员及时发现网内的安全隐患以便采取措施。u 减轻维护人员的工作压力部署瑞星防毒墙后，病毒在通过防毒墙时就已经被清除，根本不会进入终端操作系统，这就使得网内终端的安全响应事件会大幅下降，近而减轻了维护人员的工作压力。另外通过防毒墙内显示的相关信息，维护人员可以轻松的掌握网内整体安全情况。当网内出现ARP欺骗等病毒问题时，通过防毒墙可以很快速的找到病毒传播源头，避免了逐台终端排查的巨大工作量，极大的提高了维护人员的工作效率。 解决方案-

35、预警系统网络安全风险分析当前的用户把众多的业务建立在日益复杂的解决方案计划之上。而核心业务流程很可能分布在几个系统之中，这些系统均包含不同的应用程序与技术。当它们以最优的性能支持业务时，这些解决方案在管理能力、可靠性、可用性以及性能方面也蕴含着潜在的风险。u 安全管理的问题。企业的安全管理制度是否得到了有效贯彻，安全运作流程是否能够有效实施，以前无法衡量。安全管理平台可帮助企业利用技术与管理手段有效解决安全管理的问题：u 海量数据的问题。企业面临着来自异构系统、平台和应用的安全数据的冲击，它们都以不同方式产生信息，且以不同的格式呈现、存储在不同的地方，并且报告不同的内容，而这每天数以百万条信息

36、淹没了安全基础设施；u 信息孤岛的问题。各种安全设备间缺少信息层互通能力，各自为营。降低了系统整体的运作效率，增加了安全事件的发现时间和响应时间；u 实时监控的问题。对整个网络的安全威胁形势、安全漏洞情况、安全事件情况和综合安全风险情况无法提供准确、实时的分析数据；u 业务安全的问题。业务始终是一个企业发展的核心，如何保障业务的安全至关重要。现有安全技术侧重保障某特定资源，但业务应用系统一般都由众多IT资源组合构成，如何从业务整个流程上进行安全保障尤为关键；u 持续改进的问题。安全管理需要不断对处理过的安全事件进行总结，不断更新安全知识库，不断改进安全运维流程，以及不断完善安全管理制度等，因而

37、需要有效的管理手段来实现持续改进。总体设计建立分级的瑞星网络安全预警管理体系由于用户网络的环境，在此瑞星网络安全预警的解决方案中，我们建议使用二级瑞星网络安全预警管理体系来进行全网病毒集中的监控和管理。二级系统中心的划分可以按地理、行政网段划分，也可以按计算机数量划分，或依照行政单位划分。在本方案中，二级防病毒体系主要是按照行政单位来划分的。首先，在用户的省局网络信息中心建立一级瑞星网络安全预警管理中心，同时在二级网络核心交换机上部署部署病毒探针及分中心实时监测数据流中的病毒。其次，在各二级单位部署二级瑞星网络安全预警的分中心。综上所设计，在整个内部网络中构建了一套二级结构的瑞星网络安全预警管

38、理防范体系。每级系统中心可以独立运行，实现对属于本级的防病体系的毒监控，并将本中心内病毒爆发情况的统计信息上报给一级系统中心(总中心)的管理者。多级管理体系实现的功能上级中心可以对下级进行管理，并接收由下级传送过来的数据。下级定时收集本中心系统的病毒信息，在分析处理后上传到上级中心，以便上级及时得到下级的病毒信息，及时做出相应的处理。这样既避免了由于过度的信息传输给网 络资源造成的影响，也能够及时让管理员得到最新的病毒分布情况。汇集网络版杀毒软件病毒日志信息统一评估整体病毒趋势通过对网络中统一部署的防病毒系统日志的统一收集、汇总和分析，形成对网络中的病毒情况的总体报告和趋势分析，为宏观决策提供

39、依据。报告具有多种标识功能（说明、图表、曲线等）。报告能提供报告期内病毒事件的汇总和归类统计数据。报告包括：报告期内病毒分布图、病毒事件种类、发生时间、中毒文件传输目的地、被感染的机器和文件、病毒清除状态。部署后达到的效果病毒的发现可以对网络中的病毒状况进行集中统一的病毒监测，构建完备、协调、高效的预警体系。在病毒发作、网络攻击的初期进行提前预警，进行科学的评估，采取各种有效的手段，努力把风险发生的可能性降到最小，在现代病毒安全事件中，检测是现代网络安全模型中重要的一部分，瑞星网络预警系统可实时检测网络内的病毒攻击；同时网络蠕虫病毒发作时，也会向网络发送大量的病毒包，造成整体网络堵塞和瘫痪，瑞

40、星网络预警系统可以在蠕虫爆发的初期进行报警，采用有效的手段，可以避免对网络造成的危害。病毒监控如下图：图 2 预警系统管理中心病毒监控截图查找病毒源，定位风险，为有效处理病毒提供依据瑞星网络预警系统整理大量的互联网真实IP地址所在地相关信息，同时也支持用户自行导入和添加IP地址库。在分析网络安全事件时，可以单击相关IP确定该IP地址的物理位置，查找病毒源，定位风险，为有效处理病毒提供依据，准确的定位，如下图：图 3 预警系统管理中心病毒定位截图发现未知病毒，解决新病毒爆发带的风险瑞星网络预警系统拥有网络行为判断技术，能够有效的检测未知病毒，解决新病毒爆发带的风险，对网络中出现的病毒情况（新病毒

41、出现，病毒大规模爆发等）进行统一的报警，并具有多种预警方式（声音提示、电子邮件等），并能够进行快速应急响应。图 4 瑞星行为判断技术示意图实时数据流监测，有效数据的汇总和分析瑞星网络预警系统可以实时数据流监测，有效数据的汇总和分析，形成对网络中的病毒情况的总体报告和趋势分析，为宏观决策提供依据，动态调整安全防护体系。零拷贝技术在现在的操作系统中，因为安全等因素将用户空间和内核空间完全分离。在用户进程和内核进程交换数据时，就需要将数据从两个空间来回拷贝。为了提高交换数据的效率，很多操作系统都是直接用汇编来实现这一功能。但是在拷贝过程还是会影响程序的运行性能，不过这在一些通常的应用过程中体现了极大

42、的安全优势。但是在用户空间和内核空间进行大量数据交换时，数据拷贝过程将占用程序CPU运行时间的很大的比例。这样势必会极大的影响程序处理数据的能力。通过对系统内核程序的修改和驱动程序的修改与优化，以及对用户空间的程序的修改与优化，瑞星研发了一种特殊的拷贝技术，即：数据在内核和用户空间内共享的数据“零拷贝”技术。通过特殊的技术在用户空间和内核空间共享数据，同时又利用一种良好的安全策略来保证内核和用户程序分别对共享的数据进行读写而不会产生安全问题。在不损失操作系统原有的安全性的情况下，减少拷贝数据的时间，使整个系统将时间片全部集中在数据处理上。不但有效的利用CPU时间，而且也减少了系统资源的占用。利

43、用零拷贝技术，使病毒监测探针的监测能力呈数量级的提升。由原来的百兆到现在的千兆！图 5 零拷贝技术原理图能够查获1000000种的病毒引擎 完全自主开发的瑞星杀毒引擎是查获病毒的有力保障，每一版病毒引擎的推出，都意味着更多的平台支持，更多的功能，更完美的实现。病毒探针所用的病毒查杀引擎完全使用瑞星最优化和改进的病毒查杀引擎。优化和改进主要针对以下方面：病毒探针是完全基于网络的防病毒系统，传统杀毒引擎不能处理网络数据，无法对网络中的数据进行病毒的查获。这需要在处理网络数据方面对病毒引擎做改进，使其能够分析网络数据流中包含的病毒。病毒探针所应用的病毒引擎为瑞星最新杀毒引擎改进而成，不但拥有瑞星病毒

44、杀毒引擎的所有功能和特点，而且是能够查获网络数据流中的病毒的“流引擎”。 能够查获未知病毒引擎病毒探针由于反病毒引擎采用了虚拟机技术，发现在对捕获的疑似病毒样本定义时，系统的病毒库中没有所匹配的病毒特征码而无法确定名称，将这类病毒确认为未知病毒并上报到管理控制中心。这种机制保证了系统不会放过任何有危险的病毒。支持千兆网络的处理能力通过定制千兆网卡驱动，系统捕包的能力几乎达到了现有千兆网络设备的极限。完全可以应用于电信机房等中心骨干网络中。图 6千兆处理能力测试结果迅速定位安全事件相关IP地址的物理位置瑞星公司整理了大量的互联网真实IP地址所在地相关信息，同时也支持用户自行导入和添加IP地址库。

45、在分析网络安全事件时，可以点击相关IP确定该IP地址的物理位置。图 7 安全事件定位截图集中管理和控制随着网络设备的增多，有效地管理这些设备也不是一件容易的事情。能够集中有效的管理这些网络设备是大势所趋。瑞星网络安全预警系统是一套集中管理的网络安全系统，并且所有管理功能都是基于浏览器来完成无需另外安装附加软件，仅需要浏览器和SSL支持。管理员只需登录到管理中心即可对整个网络安全预警系统进行安全管理。管理中心负责接收管理员的命令，然后分发到各个相关网络预警模块。管理中心和各个模块之间的通讯采取瑞星独立研发的加密通讯协议。管理员不需要记住多个的密码，只需记住一个密码，大大减少管理工作。由于不可抗力

46、等原因，比如网络设备、气温、湿度等，导致系统不能正常运行。管理中心的监控模块可以及时报告以便管理员迅速作出反应，人为保障系统可靠运行。瑞星精心选取的工控机系统保证能够在恶劣的环境下运行，使网络安全预警系统有了可靠运行的硬件保障。瑞星精心编写和测试的软件是整个网络安全预警系统可靠运行的软件保障。再加上对系统运行环境的监测和监控保证整个系统247的可靠运行时间。防病毒解决整体方案-立体方案网络情况用户网络采用交换及路由设备构建，在核心交换与路由器之间采用防火墙，防火墙划分的DMZ区提供Web、邮件等基于Internet的应用服务，内网口与核心交换相连，网络拓朴简图如下：图 8 用户企业网络现状图总

47、体设计方案本方案借鉴最新的安全思想，从“综合立体防毒”这一观点出发，帮助用户建立一个覆盖全网的、可伸缩、抗攻击的防病毒网络，对互联网边界处部署防毒墙，同时联合在局域网内部部署网络版杀毒软件，构建病毒防护屏障。u 建立互联网边界病毒防护屏障在用户网络出口部署防毒墙。对应用服务器群提供漏洞入侵防护及病毒入侵阻断。面对严峻的病毒形式，整个网络的终端通过此出口访问互联网，会遇到来自互联网各式各样的病毒攻击，病毒通过防毒墙入侵终端操作系统过程中将在网关位置被防毒墙阻断。u 建立联动网络病毒防御体系根据用户中网络的结构具体情况，在本方案中，我们建议建立统一的集中防病毒管理体系，主要步骤如下：首先，在用户信息中心建立一个防病毒监控管理中心（系统中心）。其次，在用户网络中的各服务器和客户端上部署瑞星防病毒服务器端和客户端，并与防病毒监控管理中心建立通讯，可被防病毒监控管理中心集中控管。防毒墙与网络版杀毒软件实现联动，建立集主动防御与病毒实时集中监测与查杀相结合的综合病毒防御体系。u 实现流量控制由于用户公司存在个别计算机占用大量带宽资