2022年瑞星网络版解决方案 .pdf

《2022年瑞星网络版解决方案 .pdf》由会员分享，可在线阅读，更多相关《2022年瑞星网络版解决方案 .pdf（22页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、瑞星杀毒软件网络版之单级管理中心方案奥迪 4S 店网络防病毒技术方案建议书目录一、用户需求分析.21.1 网络现状 .21. 奥迪 4S店面临病毒威胁可能带来的损失 .31.3 奥迪 4S店病毒防范的现状分析.4二、网络防病毒解决方案设计.62.1 方案设计思想.62.2.1全方位、多层次防毒 .62.2.2集中管理.62.2.3技术是保障.72.2.4服务是后盾.72.2 设计原则 .72.3 产品选型原则.82.4 方案设计目标.9三、瑞星防病毒解决方案.93.1 建立防病毒管理体系 .93.2 瑞星防病毒监控管理体系的组成.103.3 方案推荐产品.113.3.1瑞星网络版产品系列列表

2、. 113.3.2本方案推荐产品 . 113.4 产品安装部署建议及方法 .123.4.1系统中心的部署 .133.4.2基于W indows的服务器端/客户端的部署.143.4.3 UNIX/Linux服务器的部署.18名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 22 页 - - - - - - - - - 2 3.5 方案实施后可达到的效果 .193.5.1集中安全管理效果.193.5.2客户端病毒防护效果 .21四、方案所需产品列表一、用户需求分析1.1 网络现

3、状奥迪 4S店网络中应用比较复杂，涉及WEB 应用服务器、数据库服务器、普通计算机和各种网络设备。内部网络中涉及众多服务器和客户端的管理以及多部门、多系统之间的协调，同时，内部网络与Internet连接，如果不加以控制，病毒可能带来的威胁是相当严重的，病毒一旦发作，带来的损失是不可估量的，而在信息被破坏后再进行杀毒也无法挽回已经造成的损失。所以，对于奥迪4S店来说，对计算机病毒的防范应该是 “主动防御 +传统杀毒” 相结合，以防为主。在病毒可能传播的各个渠道中都设有监控，结合定时病毒扫描和自动更新，才能保证整个网络系统的安全。 同时，需要结合相应的管理策略， 充分发挥瑞星防病毒产品集中管理、主

4、动防御的优势，在奥迪 4S店 网中构建有效的整体病毒防护体系。奥迪 4S 店网络拓扑结构示意图如下所示：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 22 页 - - - - - - - - - 3 1.2 奥迪 4S店面临病毒威胁可能带来的损失信息被窃网络病毒在发作后常常在造成直接破坏的同时，还会释放后门程序， 一旦重要服务器中毒， 就有可能带来核心技术的泄漏，如果核心技术资料被竞争对手获取，将可能造成严重的后果。文件服务器传播文件服务器是网络环境下文件储存和访问的主

5、要应用服务器，由于内部通常会有大量的文件存储到服务器中，病毒极易通过文件复制的方式在服务器中传播、复制，大量的病毒入侵可以导致文件服务器功能下降或瘫痪，甚至可能导致重要文件的永久性被破坏。邮件服务器传播电子邮件已成为病毒传播的最大载体，任一与外界有邮件往来的邮件服务器如果没有采取有效的病毒防护措施，极易受到攻击， 并会导致病毒在企业内部网中快速传播。 其实邮件服务器本身不会受到邮件病毒的破坏，只是转发染毒邮件至客户邮箱中， 但是当客户机染毒并产生几何数量级的信件时，邮件服务器会由防火墙核心交换机名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - -

6、 - - - 名师精心整理 - - - - - - - 第 3 页，共 22 页 - - - - - - - - - 4 于在短时间内需转发大量邮件而导致性能迅速下降，直至当机。客户机感染局域网中的工作站会受到病毒的感染，病毒的攻击方式多种多样，有通过Internet、局域网传播、 U 盘、移动硬盘传播等等， 一旦客户机感染病毒， 便会迅速传播到整个网络中，并且会给日常的工作带来极大的威胁。网络带宽阻塞高速传播和具有网络攻击能力的病毒，能占用有限的网络带宽， 导致网络瘫痪。如： “ARP”就是典型导致网络瘫痪的病毒，能导致网络交换机、路由器、服务器严重过载瘫痪。经济损失病毒造成的间接损失可能更

7、大， 由于病毒普遍都会对储存在计算机上的数据进行删除或破坏， 并且盗取用户的信息。 病毒造成的后果是直接导致信息资产损失、经济损失，同时，病毒造成的网络带宽阻塞会严重影响正常的办公和生产，每次病毒的传播和破坏都将给企业和个人带来严重的经济损失。特别是最近出现的专门盗取网络银行帐号、 密码，证券交易账号、 密码等类型的病毒， 将直接给企业或者个人带来最严重的直接经济损失。1.3 奥迪 4S店病毒防范的现状分析奥迪 4S店网络内计算机部署了一些防病毒软件，但是存在如下一些问题；人员的安全意识通过 Internet浏览、打开网页、下载文件等方式也有可能造成病毒的传播。病毒的传播途径越来越多， 针对不

8、同软件漏洞的病毒也不断翻新，许多机器感染病毒的重要途径之一是通过文件夹共享，尽管发文禁止， 但收效甚微。 防病毒工作是个全员参与的过程， 必须所有的人员都提高安全防范意识才能从根本上解决病毒带来的危机。 电脑病毒的传播已经给组织信息安全造成了极大的挑战，其危害也日益升级。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 22 页 - - - - - - - - - 5 安全技术的复杂性困惑防病毒工作是个系统工程， 涉及到各种操作平台、 网络环境、 安全设置、 人员意识、预警

9、措施、 应急措施等多方面。 不同平台的操作系统， 应用软件的漏洞和防护策略层出不穷； 计算机病毒和各种攻击手段也日益更新，任何一个独立组织的信息安全部门都很难有足够的人力和物力支持不断的信息跟进。没有良好的防病毒安全策略，不能构成动态自适应防病毒系统构建一个全面有效的网络防病毒系统，应根据特定的网络环境定制病毒防护策略：策略包括预防策略、 升级策略、病毒爆发初期管理控制策略、集中清除策略、审计策略、集中管理策略等。 从宏观角度统筹规划网络安全体系，全面顾及到网络系统病毒发生、 预防、清除、审核等各个阶段， 能够在病毒爆发生命周期各个阶段对病毒进行有效的控制，将病毒造成的损失降到最低。没有部署针

10、对不同操作系统平台及应用防病毒软件在奥迪 4S店的网络体系中，主要以WINDOWS XP WNDOWS2000PRO 为主还有一些其他应用系统，如：WEB 服务器，数据库系统等。如果没有采取任何病毒防护措施， 这样信息交换很难保证该网络系统的安全，会对各类操作系统及关键应用业务产生潜在的安全威胁。缺少防病毒中央控管系统由于奥迪 4S店网络节点太多，且分布较散，要管理好整个防病毒系统良好运行必须有一个良好的管理控制系统。能通过控制中心实现远程异地管理远程防病毒软件， 监视该软件的运行状况参数 （如防病毒软件病毒库、 扫描引擎更新日期，系统配置等）。能实现病毒集中报警，准确定位病毒入侵节点，让管理

11、员对病毒入侵节点做适当处理以防危险扩大。控制中心能与其它网络安全系统实现联动，协同管理工作。缺少全网病毒代码统一自动更新功能构建有效病毒防护的关键环节需要保证产品能做到定期升级，网络防病毒软件必须具备主动式、零干预、增量式的自动升级功能，同时具备自动分发功能，能够在单点更新， 然后在不需要人为干预的情况下，实现全网所有产品的病毒码更新。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 22 页 - - - - - - - - - 6 尚未建立完善的安全制度和制定安全培训机制

12、防病毒工作是一项复杂、 长期的任务， 需要全体人员配合， 提高对病毒的警觉和防范意识。奥迪 4S店防病毒系统需要建立良好的安全规范，以制度严格控制不良行为， 另外，还得提高全体人员的防范病毒的能力。网络安全应急小组至少配备 2-3 人才能很好的处理网络安全运营的所有事件，应急处理技术和人员管理也需要专业应急小组提供技术培训和长时间的跟踪培训。缺乏完善的防病毒信息支援体系防病毒厂商长期提供防病毒信息、 新病毒预警信息、安全培训等专业的支持，以提高整个网络使用人员的防病毒素质。奥迪 4S店内部尚未建立完善的信息支援系统。二、网络防病毒解决方案设计2.1 方案设计思想根据奥迪 4S店的实际情况， 我

13、们建议在奥迪 4S店建立整体的网络防病毒体系，并贯彻如下四点整体防毒的基本设计思想：2.2.1全方位、多层次防毒网络级防病毒体系应该部署多层次病毒防线，截断病毒可能传播的各种渠道，如服务器、客户端等，保证斩断病毒可以传播、寄生的每一个节点，实现病毒的全面防范。2.2.2集中管理没有集中管理的防病毒系统是不完整的防毒系统。在奥迪4S店网络整体防病毒的方案中，我们结合奥迪 4S店网络结构以及行政管理结构，构建了统一的防病毒集中管理系统， 保证了整个防毒产品可以从病毒监控管理中心及时得到更新， 同时又使系统管理人员可以在任何时间通过管理控制台对整个防毒系统进行名师资料总结 - - -精品资料欢迎下载

14、 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 22 页 - - - - - - - - - 7 集中管理，使整个系统中任何一个节点都可以被管理人员随时管理，保证整个防毒系统有效、及时地拦截病毒。确立集中管理与分级管理相结合的原则，既能够保证管理的统一性， 又能够做到责权分明； 既能够达到病毒防护策略的统一性，又能够实现某一具体网络环境、网络应用服务下的病毒防护策略的具体应用。通过对整个网络防病毒系统病毒日志的统计分析，及时发现病毒爆发疫情状况、网络防病毒系统新的脆弱性。2.2.3技术是保障需要具备优秀的病毒查

15、杀引擎，实现全方位、 多层防护，针对服务器、 工作站等部署病毒防护系统， 保证斩断病毒可以传播、 寄生的每一个节点， 实现病毒的全面防范。2.2.4服务是后盾服务是整体防病毒系统中极为重要的一环。防病毒系统建立起来之后， 能不能对病毒进行有效的防范， 与病毒厂商能否提供及时、 全面的服务有着极为重要的关系。2.2 设计原则奥迪 4S店的网络防病毒系统应本着如下原则进行设计：1.全面防护原则：为全网提供全面的病毒防护，建立多层次立体的防护体系。2.安全性原则：充分保证系统的安全性。使用的信息安全产品和技术方案在设计和实现的全过程中应有具体的措施来充分保证其安全性。3.可靠性原则：保证产品质量的可

16、靠性。对项目实施过程实现严格的技术管理和设备的冗余配置，保证系统的安全可靠。4.先进性原则： 具体技术和技术方案应保证整个系统具有技术先进性和持续发展性。5.可扩展性原则：由于目前安全技术的发展和变化非常迅速，方案采用的名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 22 页 - - - - - - - - - 8 技术应具有良好的可扩展性，充分保护当前的投资和利益。6.可管理性原则：系统都应具备在线式的安全监控和管理模式。7.合法性原则：产品需要公安部和国家信息安全产品

17、测评中心的认证，参与实施企业需具有国家认可得安全服务资质。2.3 产品选型原则1.先进的查杀病毒技术；选择的反病毒厂家具有先进的反病毒技术，选择的产品能够查杀当前已知的病毒，并且对能够有效拦截和查杀未知病毒。2.厂商开发、服务的本地化；反病毒厂家在中国具有自己的研发基地和完善的服务网。能快速响应国内的计算机病毒事件和技术支持服务。3.安装、操作、管理简单；防病毒具有多种远程安装方式，满足在复杂局域网的方便、 快速布置防病毒客户端。4.能够实现病毒防护的实时性；能够对病毒可能传播的途径（网络、光驱、软驱、内存、）进行实时监控，阻止病毒通过这些途径传播。5.可以扫描网络中的系统漏洞。可以在网络中扫

18、描每个系统的漏洞、未打的补丁， 并且帮助有漏洞的系统安装补丁程序，更有效的保护整个网络系统。6.具备对网络内服务器、工作站等所有计算机的防病毒能力；反病毒产品具有对全系列的操作平台的监控产品，实现网络内的层层布防。7.在广域网范围内可具有跨路由、防火墙等的全网集中与分级防病毒管理能力；反病毒产品具有支持大型复杂网络的多级管理功能，实现网络内的多级管理，实现统一集中管理，内部责任明确。8.具备可实施远程自动分发、 自动产品版本及防病毒引擎文件升级等远程控制功能；名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - -

19、- - - - - 第 8 页，共 22 页 - - - - - - - - - 9 产品具有全网统一升级功能， 实现内部所有防病毒产品的统一升级、自动更新病毒代码和反病毒引擎， 保证网内所有防病毒产品具有最新、一致的防病毒能力。2.4 方案设计目标本方案的整体设计目标是在奥迪 4S店的网络中建立一套完整的网络病毒防护系统，并以此为契机，完善奥迪4S店网络的病毒防护管理制度，以确保奥迪4S店的网络受病毒侵扰影响运行的机率降至最低，确保构建于奥迪 4S店的网络上的业务的有效运行。具体目标如下：在奥迪 4S 店的服务器上部署服务器防毒系统，确保服务器系统的高可靠性；在奥迪 4S 店的所有客户端上部

20、署客户端防毒系统，确保客户端不会因为病毒问题而带给管理员极大的工作量；在奥迪 4S 店网络内对上述部署的防毒系统进行集中控管、集中更新，同时在病毒爆发时可以快速部署预防策略，阻断病毒的传播途径，快速消除病毒对整个网络系统的影响；建立全网漏洞扫描与补丁分发管理系统，协助系统管理员找到所需的修补程序，以预防系统染毒或反复染毒。三、瑞星防病毒解决方案3.1 建立防病毒管理体系根据奥迪 4S店网络的结构具体情况，在本方案中，我们建议只建立统一的集中防病毒管理体系，主要步骤如下：首先，在奥迪 4S店的信息中心建立一个防病毒监控管理中心（系统中心）。其次，在奥迪 4S店网络中的各服务器和客户端上部署瑞星防

21、病毒服务器端和客户端，并与防病毒监控管理中心建立通讯，可被防病毒监控管理中心集中控名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 22 页 - - - - - - - - - 10 管。3.2 瑞星防病毒监控管理体系的组成防病毒监控管理体系主要由瑞星系统中心、瑞星管理控制台、瑞星防病毒服务器端和瑞星防病毒客户端四个部分组成。各个子系统协同工作， 共同完成对整个网络的病毒防护工作，为用户的网络系统提供全方位防病毒解决方案。其中：瑞星系统中心 ：是整个瑞星杀毒软件网络版网络防

22、病毒体系的信息管理和病毒防护的自动控制核心， 它实时地记录防护体系内每台计算机上的病毒监控、检测和清除信息， 同时根据管理员控制台的设置，实现对整个防护系统的自动控制。瑞星防病毒服务器端/ 客户端 ：是分别针对网络服务器/ 网络工作站（客户机）设计的，承担着对当前服务器/ 工作站上病毒的实时监控、检测和清除，自动向系统中心报告病毒监测情况，以及自动进行升级的任务。瑞星管理员控制台：是为网络管理员专门设计的，是整个瑞星杀毒软件网络版网络防病毒系统设置、 管理和控制的操作平台， 它集中管理网络上所有已安装了瑞星杀毒软件网络版的计算机，同时实现对系统中心的管名师资料总结 - - -精品资料欢迎下载

23、- - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 22 页 - - - - - - - - - 11 理，它可以安装到任何一台安装了瑞星杀毒软件网络版的计算机上，实现移动式管理。瑞星网络版杀毒软件逻辑示意图如上所示3.3 方案推荐产品3.3.1瑞星网络版产品系列列表瑞星杀毒软件网络版报价（单位：元）产品形式市场价数量金额产品包1个系统中心 +1个服务器+10个客户端￥8,000 1 8000 扩容包40个客户端￥290/ 客户端40 11600 服务器端 1,500 元/ 个9 13500 合计：叁万叁仟壹佰元整

24、33100 元名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 22 页 - - - - - - - - - 12 3.3.2本方案推荐产品基于上述设计原则及对该领域技术发展前景、产品的性价比等综合因素， 瑞星科技公司建议奥迪 4S店网络防病毒方案部署采用如下产品配置：瑞星杀毒软件网络版监控保护网络内的所有基于Windows 系列的服务器和工作站。For UNIX（如果有这样的系统，建议使用）监控保护网络内的所有基于UNIX/Linux 系列的服务器和工作站。瑞星杀毒软件

25、网络版采用分布式体系，结构清晰明了， 管理维护方便。 管理员只要拥有管理员账号和口令， 就能在网络上任何一台安装了瑞星管理员控制台的计算机上，实现对整个网络上所有计算机的集中管理。采购数量分项表：防病毒组成部分数量说明集中控管部分系统系统中心1 提供集中控管功能防病毒客户端Windows 个人工作站提供本机的防病毒安全保护，并被系统管理中心统一控管。Windows 服务器非 Windows 系统3.4 产品安装部署建议及方法根据对 奥迪 4S 店网络防病毒体系整体方案设计构思，建议在奥迪 4S 店网络中部署瑞星杀毒软件网络版2012 产品。瑞星杀毒软件网络版的基本安装对象包括“系统中心的安装”

26、、 “服务器端的安装” 、 “客户端的安装”和“管理控制台的安装”。安装时建议先在服务器上安装“系统中心”，然后在其它计算机上安装客户端或服务器端。具体部署情况和步骤如下：系统中心：首先，在网络内选定的一台专用防病毒服务器上部署瑞星杀毒软件网络版 2012 系统中心组件， 同时，在安装系统中心的同时系统会默认在此服务器上安装管理控制台；名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 22 页 - - - - - - - - - 13 Windows 服务器端 /客户端：

27、其次，分别在每个windows 服务器 /客户端上部署瑞星杀毒软件网络版2012防病毒服务器端 /客户端；For UNIX客户端：同时，可以在每个UNIX/Linux客户端上部署for UNIX 。 （如果有这样的系统，要单独购买）3.4.1系统中心的部署在网络病毒防范体系建立步骤上，必须首先建立病毒监控管理中心（系统中心） ，之后才可以部署其它的防病毒服务器端和客户端，实现对网络内的服务器和客户端进行全网病毒监控和查杀。系统中心负责管理、协调瑞星杀毒软件网络版所有子系统的工作；实现授权许可证的验证和管理； 负责瑞星杀毒软件网络版中各系统版本更新及检测和清除病毒等工作。注意：安装系统中心时，

28、安装程序将在该服务器上同时安装一套服务器端系统和一套管理控制台系统。系统中心的安装条件全天候开机：为确保正常实现系统中心所有功能，安装系统中心的计算机应该在有效工作期内保持全天候的开机状态。可方便的连接 Internet：瑞星杀毒软件网络版具有自动升级的功能，为保证此功能的顺利实现，系统中心所在服务器应能接入互联网。注意：为了保障防病毒系统顺利工作，建议将系统中心安装在独立的服务器上面。软件环境1）操作系统Windows NT Server 4.0 with Service Pack 6. Windows 2000 Advanced Server with Service Pack 4 or

29、later Windows 2000 Server with Service Pack 4 or later Windows Server 2003 Enterprise with Service Pack 1 or later Windows Server 2003 Standard with Service Pack 1 or later Windows Server 2003 Web with Service Pack 1 or later 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - -

30、- - 第 13 页，共 22 页 - - - - - - - - - 14 Windows Server 2003 R2 Enterprise Windows Server 2003 R2 Standard 2）其它Microsoft Internet Explorer 6.0 with Service Pack 1 or later 硬件和网络要求剩余磁盘空间： 2GB 以上，如果有漏洞扫描功能，建议将漏洞补丁保存路径所在盘保留 2G 以上空间CPU ： Intel Pentium IV 3.0G以上内存： 1GB 以上，最大支持 4GB 网络环境： 100M 以上网络，需一个固定IP地址

31、布置建议在网络中选择 1 台服务器，在瑞星杀毒软件网络版的安装过程中选择“系统中心”即可在这台服务器上为整个网络布置病毒监控管理中心。注意：如内部局域网划了多个VLAN ，这台服务器必须可以让内部所有的计算机访问。3.4.2基于 Windows的服务器端 /客户端的部署瑞星杀毒软件网络版 2012可以监控和保护网内所有WINDOWS服务器端 / 客户端不受病毒的感染。瑞星杀毒软件网络版2012 具有智能安装的特点， 支持多种安装方式， 包括：光盘安装、远程安装、 WEB 安装以及脚本登录安装等，通过这些多样化的安装方式，网络管理员可以十分轻松地在最短的时间内完成整个系统的安装。而且管理员可以通

32、过“瑞星安装包定制工具”定制安装包。注：系统中心必须要先通过光盘进行本地安装，然后，其他的服务器端/ 客户端可以根据用户的网络实际情况选择以上五种安装部署方式：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页，共 22 页 - - - - - - - - - 15 智能安装瑞星杀毒软件网络版2012 可根据用户当前的操作系统和网络状态智能安装合适的模块，安装程序首先通过智能广播， 确定整个网络内是否安装了系统中心。若没有找到系统中心，则判断当前计算机的操作系统是否为Windo

33、ws NT/2000 Server，若是，将自动安装系统中心， 否则提示用户首先应在Windows NT/2000 Server 计算机上安装系统中心。若找到了系统中心，则自动根据用户计算机的操作系统是Windows NT/2000 工作站还是 Windows 95/98/Me/XP ，自动安装客户端或服务器端。瑞星杀毒软件网络版2012 的整个安装过程完全是智能化设计，可以完全不需要用户指定系统中心位置， 也不需要用户指定安装的模块， 简单、方便、实用。远程安装远程安装包括两个部分，它们都可同时对多台机器进行远程安装：可远程安装瑞星杀毒软件网络版2012。也就是说，可通过瑞星管理员控制台，

34、向所有网络邻居中的Windows NT/2000/2003/XP服务器 /工作站远程安装瑞星杀毒软件网络版客户端软件。WEB 安装通过 WEB安 装， 可 以 将瑞星 防 毒软件 的安 装包 发布 到企业 的 内部 网名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页，共 22 页 - - - - - - - - - 16 (Intranet)中，客户端用户通过浏览指定位置的网页实现网络版的安装。脚本登录安装瑞星杀毒软件网络版2012 能够自动识别域服务器，并为域服务器配置登录

35、脚本。这种方式主要针对Windows 98/Me/2000/XP、Windows NT工作站等登录到域控制器的用户，当用户登录到本域时， 实现自动为其安装瑞星杀毒软件网络版，避免系统管理员为每台计算机都进行手动或远程安装。对于瑞星杀毒软件网络版2012，只需在域控制器上运行瑞星登录脚本安装程序，安装程序自动列出所有的用户供管理员选择，管理员可以根据需要选定部分或所有的用户即可，完全不需要管理员额外的操作。自定义安装包管理员可根据企业的实际情况在瑞星系统中心上定制出客户端的安装包，选择需要安装的组件。 以实现客户端的快速方便地部署。并配合上述的 Web安装和脚本登录安装模式使用。定义的安装包可以

36、支持3 种运行模式：普通安装：正常的安装包，显示每步安装界面，需要用户参与点击；自动安装：运行后，自动完成，显示每步安装界面，不需要用户参与点击；静默安装：运行后，自动完成，静默方式，不显示安装界面，不需要用户参与点击；名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页，共 22 页 - - - - - - - - - 17 附表：安装方式说明本 地安装脚本安装远程安装Web安装客户端Windows 95 Windows 98 Windows Me Windows NT Wor

37、kStation Windows 2000 Professional Windows XP Home Edition Windows XP Professional Windows Vista 服务器端Windows NT Server Windows 2000 Server Windows 2000 Advanced Server Windows Server 2003 Windows服务器端 / 客户端的安装条件软件环境1）Microsoft Windows 家族。包括：客户端：Windows 95/98/Me/NT Workstation 4.0/2000 Professional/ X

38、P Professional/Home Edition/Vista 服务器端：Windows NT Server/2000 Server/2000 Advanced Server/2003 Server 2）Internet Explorer 6.0以上硬件环境剩余磁盘空间： 600MB 以上；作为升级代理时， 1GB 以上CPU ： 800MHz 以上内存： 256MB 以上，最大支持 4GB 布置建议在系统中心安装完成后， 可以通过“域脚本安装”、 “WEB 安装” 、 “共享安装”、“本地安装” 及管理控制台提供的 “远程安装” 等多种方式为服务器端 / 客户端部署瑞星防病毒服务器端系统

39、。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 17 页，共 22 页 - - - - - - - - - 18 3.4.3 UNIX/Linux 服务器的部署部署产品瑞星杀毒软件网络版 For UNIX 瑞星杀毒软件网络版 FOR UNIX版是专门查杀 UNIX 、Linux 文件系统中的病毒文件的，作为瑞星网络版的一部分（作为客户端运行），可以远程响应病毒监控管理中心的远程控制指令，对 UNIX 、Linux 本机的病毒进行查杀， 并且可以将病毒查杀的结果传送到病毒监控管理中心

40、（系统中心），便于网络管理员了解网络内的所有计算机的病毒感染情况。此外，它可以按照本机管理员的操作，进行病毒查杀。注：For UNIX 产品为独立产品，网络版中服务器端/ 客户端只支持 Windows平台，不集成对UNIX/Linux 的支持，如果需要可单独购买，安装后可作为网络版的客户端被网络版的管理控制台集中管理。UNIX/Linux 客户端安装条件软件环境SUN Solaris 系列IBM AIX 系列LINUX系列： 基于 Intel x86 芯片 （例如 Redhat Linux 、 红旗 Linux 、 Ubuntu Linux 等）HP-UX系列： PA-RISC系列FreeBS

41、D系列硬件环境CPU 操作系统POWER-PC AIX（4.3 、5.1 、5.2 、 5.3 ）SPARC SOLARIS （6.0 、7.0 、8.0 、9.0 ）PARISC HPUX （ 11 系列）INTEL LINUX（2.4 和 2.6 内核）、FREEBSD （6.2 ） 、SOLARIS （8.0 、9.0 ）语言支持支持简体中文和英语两种语言。布置建议在网络病毒监控中心 （系统中心）建立后，可以通过瑞星杀毒软件 FOR UNIX名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - -

42、- - 第 18 页，共 22 页 - - - - - - - - - 19 版的具体产品为 UNIX机器安装部署防病毒软件。3.5 方案实施后可达到的效果通过对奥迪 4S店网络建立统一的整体网络病毒防范体系，在奥迪 4S店网络内部建立统一的病毒防范策略，从而达到对奥迪 4S店整个网络达到以下病毒防范效果：3.5.1集中安全管理效果建立防病毒中央控管系统可以通过中央控管中心 （系统中心） 对网络内的服务器、 客户机进行远程策略设置、病毒查杀、 远程安装等各种管理操作； 实现跨地区、 跨平台的网络防毒系统实施统一管理和监控。网络内总体安全概要分析通过管理控制台全面直观地展现整个网络中的安全情况：

43、网络内存在哪些病毒，哪些客户端存在病毒， 客户端的升级情况和比例， 防病毒系统系统的运行情况（系统中心升级情况，日志记录是否超大，授权数是否超出）。并针对这些分析给出指导性的操作建议。 让网络管理员能够轻松地掌握网络中的总体安全情况并及时调整防毒策略。1病毒排行 Top5, 感染最多客户端排行Top5 (本中心，后台定时统计 ) 2系统中心最近升级版本和时间（版本过低或长时间未升级应给出警告）3客户端的升级比例（已升级到最新的客户端和未升级到最新版本的客户端百分比）4授权及使用情况(已经100万条需要提示用户整理 ) 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - -

44、 - - - - - - - - - 名师精心整理 - - - - - - - 第 19 页，共 22 页 - - - - - - - - - 20 实时监控客户端防毒状况网络管理员在管理控制台上能实时地查看到每个客户端的下列信息：客户端防病毒状态实时监控扫描状态实时监控的状态主动防御的状态版本信息感染了哪些病毒根据上述信息， 管理员可实时跟踪到每一个客户端的防毒状况，以便做出应对措施。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 20 页，共 22 页 - - - - - - -

45、 - - 21 支持集中的病毒报警和报告在管理服务器上能够方便地查看全部范围（或组范围）的病毒报警和报告，包括感染节点的主机名、IP 地址、病毒名称、清除情况、被感染文件的路径等。快速响应建立及时、快速的病毒响应、 处理机制，能够迅速抑制病毒在网络中的传播。从发现病毒及病毒行为到上报控制台报警信息更迅速，能够快速的定位病毒来源，病毒名称，以便网络管理员能够迅速觉察并进行处理。统一的自动升级面对当前病毒的种类层出不穷，病毒危害日益严重的形势。 能够快速及时准确的查杀新型病毒极其变种， 才是抑制病毒肆意妄为的有效手段。这就需要防病毒软件的病毒库能够及时的升级。奥迪4S店网络中的系统中心具有智能升级

46、功能，在允许连接外网的情况下能够快速的从外网的瑞星升级服务器来获得每天不少于三次的病毒库升级，并可以根据策略分组、 分时段进行升级。 系统的统一自动升级不仅针对病毒库，对系统的控制台和所有客户端同样能够进行升级，甚至是跨版本的升级， 从而极大的省去了重新安装新版本客户端及服务器的烦恼。3.5.2客户端病毒防护效果主动防御更可靠当前病毒发展的趋势是病毒日益更新、变种层出不穷。 通过传统的单纯依靠病毒分析、特征码查杀这种带有滞后性的手段明显不能有效的保障奥迪4S店的网络及终端日常应用的安全， 所以主动防御的功能可谓是千呼万唤始出来。瑞星2012 企业版主动防御模块采用三层防御的体系，加入了文件访问

47、控制、进程启用控制、注册表访问控制等功能， 配合传统监控层及行为分析判定规则，使对未知病毒的查杀成为可能。客户端防病毒策略强制保护可以给网络内所有的服务器、 客户机设置密码保护， 防止内部用户修改防毒策略或删除杀毒客户端程序。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 21 页，共 22 页 - - - - - - - - - 22 多层次的整体病毒防范对奥迪 4S店网络系统内的各种不同操作系统的服务器、邮件/群件系统，服务器机群、 客户机进行多层次、 全方位的病毒监控防范， 监

48、视所有病毒可能的来源途径。如： Internet、网络驱动器、网络共享、移动存储设备、光盘、软盘和email 等，彻底的斩断病毒在服务器、客户机内的寄生及传播。漏洞扫描与补丁分发管理系统漏洞扫描与补丁分发管理的结合将更加彻底的清除各种漏洞、加固系统。许多病毒行为是借助系统的漏洞及缺陷等，不修补漏洞而单纯反复的借助防病毒系统来清除借助此漏洞进行传播及破坏的病毒程序将是徒劳的。漏洞扫描配合补丁分发功能对每台客户端的漏洞扫描结果有针对性的分发补丁程序、修补漏洞，才能真正解决系统的安全性，防止重复性的入侵及病毒感染。特别能够有效的防止威金系列病毒在网络中的传播。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 22 页，共 22 页 - - - - - - - - -