安博士防病毒整体解决方案.docx
《安博士防病毒整体解决方案.docx》由会员分享,可在线阅读,更多相关《安博士防病毒整体解决方案.docx(15页珍藏版)》请在冰豆网上搜索。
安博士防病毒整体解决方案
安博士防病毒整体解决方案
一、防病毒方案整体规划
设计原则
建立防病毒系统需要考虑的主要内容有:
●控制传染源
●控制传染途径
●简化组织机构防病毒体系的管理
●预防胜于杀毒
●防病毒的自动化
●考虑明天的防病毒体系--升级能力
●如何考虑性能的折中
综上所述,设计防病毒方案时,一般应遵循一下原则:
1.技术和产品的成熟性和稳定性
充分考虑防病毒产品本身和技术上的成熟性。
安博士APC的网络防病毒产品正是成熟而且经受大量考验的防病毒产品,对用户使用的各种操作系统平台和服务器平台都有相应的病毒防范软件的版本,并且能够和操作系统紧密结合,目前在国际和国内上很多组织机构在使用。
2.满足需求为第一
针对客户的具体应用情况,建立满足需求的病毒防护系统。
我们会积极配合用户的安全技术人员对整个病毒防御体系进行合理建设,尽量满足各种需求。
3.先进性
由于防病毒领域是一个动态的发展过程,必须要求今天的防病毒系统不仅仅能够全面检测到已经发现的病毒,还能接受明天病毒的挑战。
安博士APC能够对已有病毒具有100%的检测率,另外还具有独特的启发式技术,可以检测病毒变体和未知病毒,并且支持多种安全防护软件的扩展,大大的增加了软件的实用性。
4.扩展性和可升级性
可升级能力是衡量防病毒系统是否具有生命力的重要指标。
V3实现机制将病毒样本文件和引擎分离,并向用户提供多种病毒特征文件和病毒引擎的升级方式。
安博士APC可以在每当在有新的病毒特征文件和病毒引擎时,主动从Internet上直接向有此项需求的用户推送这些文件,保证组织机构的防病毒系统在第一时间内得到升级。
另外,管理员还可以设置计划,让客户端和服务器的防病毒软件在管理员指定的时间进行升级。
同时,的管理能力和所包含的组件在功能、性能上都在不断采用新的技术,保证系统的向前发展。
5.可管理性
对于一个大型组织机构,IT专家是非常宝贵和繁忙的,要管理防病毒软件的分发、升级、配置和支持是一个非常难的事,这就要求提供一个方便管理的平台。
安博士APC提供了简化管理的工具,可以在几个集中的管理点上对整个网络中的客户端和服务器按照部门或地域进行划分,对病毒特征文件和防病毒引擎的分发升级、报警管理和日志分析整理以及病毒处理方式配置等
6.易用性
在大型的组织机构中,每个人使用计算机的能力都参差不齐,大部分的使用人员并非计算机专业人员,而且由于业务繁忙,不可能系统学习每一个工具软件。
这就要求客户端的防病毒软件必须简单易用,自动化程度高,最好无须用户干预。
安博士APC的客户端防病毒软件能够自动对病毒进行实时检测、清除和报告,简化了使用的复杂度,结合统一的控制台,用户几乎不需要知道有防病毒软件的存在。
而且界面全部汉化,非常易于理解和使用,真正的达到了客户端的零操作。
7.跨平台和操作系统
安博士公司提供的防病毒软件基本覆盖了已有各种机器和操作系统。
系统组成
根据对一般企业网络结构和病毒来源分析,防病毒系统基本由以下几部分组成:
●INTERNET病毒防护:
主要针对InternetEMAIL、InternetDownload(信息下载)等集中进行病毒扫描。
对邮件的附件、下载信息进行病毒过滤;
●服务器病毒防护:
对各种服务器进行病毒扫描和清除,集中报警;
●网络客户端病毒防护:
针对各种桌面操作系统,进行病毒扫描和清除;
●单机(包括笔记本电脑)病毒防护。
二、产品选型
针对客户网络环境和高要求的网络病毒的安全管理,我们将采用当前世界先进的V3系列防病毒产品。
V3系列防病毒产品是一个以多种网络操作系统为一体的,功能强大的新一代网络防病毒产品。
V3系列产品包括保护您的Windows系列产品:
Windows2000/NTServer、Windows95/98、WindowsNTWorkstation、Windows、DOS工作站,同时还提供对LotusNotes和MicrosoftExchange群件系统的防护功能以及防护Internet网关的保护。
V3同样可以适用于NovellNetWare、Unix、Linux、SunSolaris操作系统。
V3系列产品提供与伦比的功能为您的企业网提供强大的防护。
V3系列软件获得多家权威计算机安全机构的认证与推荐,其中包括中国公安部检验中心的认证及销售许可,微软公司以及亚洲反病毒协会等多项奖项。
V3的技术及性能优势
1)全球最快速的反病毒引擎――WARP
用户所使用的计算机系统处于WARP引擎的保护之下,任何已知病毒的入侵都会被拒之门外,防患于未然。
而用户平时使用的计算机是感觉不到防病毒产品的存在,对用户完全透明。
V3是将已经开发的各种防病毒技术从源程序级嵌入操作系统和网络系统内核,实现无缝联结。
如将实时监控、文件动态解压缩、病毒陷阱、宏病毒分析器等功能,组合起来嵌入操作系统和网络系统,作为系统本身的一个“补丁”,与其浑然一体。
2)无缝联结技术
V3的WARP引擎技术是可以保证防病毒模块从底层内核与各种操作系统、网络、硬件、应用环境密切协调,确保了在发生病毒入侵反应时,防毒操作不会伤及到操作系统内核,同时确保杀灭来犯的病毒。
无缝联结只有在充分掌握系统的底层协议和接口规范的基础上,才能开发出与之完全兼容的产品。
正是CA与微软深厚的合作伙伴关系,才会获得底层协议和接口规范,并开发出与内核无缝集成的产品。
3)全面的防病毒解决方案必须从系统底层做起
当代病毒技术的发展,已使病毒能够很精密的嵌入到操作系统的深层,甚至是内核之中,这种深层次的嵌入给我们彻底杀除病毒造成了极大的困难----我们无法保证在病毒被杀除时不破坏操作系统本身。
而主动内核有利地保障了内核的安全性,从而也保障了防病毒软件本身的安全性。
4)VXD机制
VXD(虚拟设备驱动),是微软专门为Windows制定的设备驱动程序接口规范。
通俗的说,VXD程序有点类似于DOS种的设备驱动程序,专门用于管理系统所加载的各种设备。
VXD不仅适用于硬件设备,Windows防病毒技术也需要利用VXD机制,这是因为VXD程序具有比其他类型应用程序更高的优先级,而且更靠近系统底层资源-----只有这样,防病毒软件才有可能全面、彻底的控制系统资源,并在病毒入侵时及时报警。
V3的实时监测器就采用了VXD技术。
她在系统启动时被自动加载,并对系统所用资源进行实时监控。
每当进行读写操作,它就会对相关文件进行扫描,检查是否存在病毒或是否有类似病毒的行为。
VXD技术与TSR技术有很大的不同,占用极少的内存,对系统影响极小。
5)实时防病毒
V3实时防病毒技术能够作用于计算机系统整个工作过程中,随时防止病毒从外界侵入系统。
全面提高了计算机系统整体的防护水平。
动态实施的防病毒技术克服了传统DOS版防病毒技术的缺点,由于DOS本身是一种“任务独占式”的操作系统,在其上实现动态、实时防病毒技术相当困难。
而Windows95/NT的准/纯32为多任务、多线程特性,恰好是解决实时防病毒技术的难点关键所在。
实时防病毒软件作为一个任务,对进出计算系统的数据进行监控,保证系统不受病毒侵害。
同时,用户的其他应用程序可作为其他任务在系统重并行运行,与实时防病毒任务毫无冲突。
6)对于网络资源和CPU资源占用低
V3系列产品提供了强大的管理功能,不但使用户能够确定在不同的时间执行许多不同的任务,而且可对多个服务器和平台的工作进行定时。
这种集中管理可以把在一个大环境中的许多事件大大简化。
V3系列产品的特点
1)享有最高信义的标准疫苗
装载有获得韩国专利及KT标志的,已被充分证实其优秀性能的强力防病毒WARP引擎。
通过WARP引擎中独有Algorithm设计,在全球防病毒产品中脱颖而出,标榜着其最快的诊断、治疗速度。
治疗病毒感染文件时,提供出色的文件修复功能。
通过周密的分析与检查Algorithm,不仅可以诊断出未发现病毒,而且绝对没有误诊的可能性。
2)多种有效的检查、治疗选项
提供多种环境设置选项。
不仅提供宏(Macro)及执行文件检查、所有文件检查功能,还实时监视通过互联网及PC通信下载文件时保存于服务器上的文件的病毒感染与否,并进行封锁。
为了预防启动病毒的感染,存取软盘驱动器时进行自动检查。
通过“快捷检查条”,使检查方法多样化。
3)可治疗正在使用中的Windows服务器系统上的文件。
通过互联网端口检查及执行文件检查等附加功能,实现更为完善的防御环境。
以迅速、便利的更新服务彻底杜绝新病毒
4)以国内外最快的更新周期(一周),迅速治疗、清除新种恶性病毒
提供通过互联网就可进行引擎自动更新的升级魔法师,彻底杜绝新病毒的滋生。
除了通过V3Manager,通过客户机用V3Pro产品系列之间的内部通信也能进行最新引擎升级,从而确保服务器与客户机时刻保持在最新版本的V3产品系列防环境御中。
5)确保无漏洞的网络防御及完全防护的安全工具
发现可疑文件时,通过互联网自动传送到病毒检举中心。
为了追踪病毒感染途径及制定相应政策而提供多种形式的检查记录及病毒资料。
通过“OfficeProctor”功能,可任意设置或删除对打开MS-Office2000及MS-InternetExplorer等文件之前检查病毒感染的Flogin,从而达到有弹性的管理。
6)支持多种语言版本
支持中日韩英四种语言
7)较高的系统管理能力
信息记录功能可随时查看系统/互联网的监视、更新及病毒检查状况等的程序运作记录。
在保存以一周为周期进行引擎更新文本文件的消息簿上监视所有疫苗的活动及更新情况,确保安全的系统管理。
8)方便的更新能力
提供更为丰富的各种信息资料提供各种丰富的病毒资料(Boot、File、Boot/File、Macro)及载有更深层信息的病毒日历。
只需轻轻的鼠标点击,就可连接安博士有限公司的主页,读取最新病毒资料与信息,也可以进行用户在线登记。
V3的超强管理
1)在网络环境中有效地管理V3系列产品的版本,为V3系列产品提供出色的管理功能及便利性;通过用户认证功能,自动识别网络环境中的客户端。
对V3产品系列的监视及控制通过优化监测,实现网络拥挤的最小化;对感染文件发现与否、感染/治疗/删除文件数等信息进行管理;对病毒的检测/清除结果进行记录管理。
自动升级公司内所有V3产品系列以一周为周期更新WARP引擎;可自动同时处理更新及修补;通过V3Manager与V3Agent的互通,可随时使用最新的引擎升级文件;通过各用户的升级魔法师参数设置,最小化网络负荷的引擎升级;通过高安全性的HTTP连接实现引擎升级。
2)树立及运行完善的全公司性病毒防御策略在远程用户PC发现病毒时,向中央管理者PC发送警告信息;内藏简单的通讯程序,传达管理者发布的有关病毒防御的公告;向由于新病毒引起问题的用户或感染文件携带者发送警告或注意事项等邮件。
3)收集/分析公司内发现的病毒信息按用户确认公司内病毒感染情况及处理状态;通过时间、治疗状态等多种方法对所有用户的病毒检查记录进行分析。
4)提供多种病毒相关信息及简易的使用方法内藏各种病毒信息和详细介绍病毒活动范围的病毒日历;提供初学者也能快速掌握的方便菜单和亲切的用户界面;只需轻轻地移动、点击鼠标就可利用所有功能。
三、防病毒方案方案具体实现
系统结构
目前,在用户网中有1000多个客户端,50个服务器端。
根据用户网内计算机数量,我们采用单一域结构,在网内安装一台PolicyServer,作为一个控制中心,进行策略管理、文件分发和管理控制。
结构如下图:
集中管理
通过我们强大的V3管理工具APC,我们可以集中管理所有的客户端的V3系列产品及其相关的计算机硬件与软件,提供病毒库的实时升级,杀毒策略管理,及客户端信息监测,病毒情况收集及分析。
根据客户的要求,我们可以在主服务器下设置分级服务器,提高对V3客户端的升级及管理效率,而客户端只需要安装我们的V3Agent,不需要额外的配置,就可以安全防护自己的数据,免受到病毒破坏。
而面对硬件基础不好的单位,我们也可以考虑安装转发服务器,可以在客户端上直接安全转发服务程序,可以在硬件环境较弱的景况下,仍然可以出色发挥出防病毒管理升级的功能。
而对于在外办公的移动电脑,直属单位的不在专网的情况下,V3APC对复杂的环境提供了良好的适应性。
可以针对客户端或服务器在NAT的环境中,可以分别在软件中进行设置,达到快速的实现网络管理功能的目的。
事件报警
APC中有监控中心,控制、管理发生的病毒告警事件和告警处理。
事件管理也构成层次关系,由低层到高层构成病毒事件告警层次,如下图所示:
报警管理器处理有关病毒的发现等事件,并将事件发送到指定的地方。
它有很多种消息通知方式,包括:
●实时监控
●网络消息
●邮件
●日志记录
●程序
APC可以对以各种日志方式或者图标方式表现出对其整个系统的运行情况,于是管理人可以轻而易举地检查防御病毒的系统。
监控的对象有:
(一)监视区域
1.代理状态记录
2.服务器运行记录
3.病毒预报
(二)服务器管理
1.服务器服务执行细目
2.管理人日志浏览
3.升级服务器浏览
并对于病毒安全警告的事件报警加以细化分类,使管理者可以更加清楚的了解到终端用户的运行动态。
具体项目如下:
●V3安装现状
●搜索病毒结果
⏹搜索病毒信息
⏹按组织、个人进行病毒检查
⏹分析病毒特征码
●CrystalReport的使用
●支持Excel转换HTLM
软件分发
对于由APC管理的域成员机器,采用客户端代理(AGENT)自动安装软件的方式。
这种软件安装方式安装的效率和速度以及所占用的防病毒控制台的时间很少。
对于管理控制台来说,它是最快的方式。
分发方式可以跨广域网进行。
软件分发主要分为安全产品软件分发与第三方软件分发。
安全产品软件主要包括了安博士的V3杀毒软件的客户端;第三方软件分发主要有系统补丁,专杀工具等非安博士应用软件的分发。
自动升级
安博士APC防病毒软件是由病毒特征样本文件和病毒扫描引擎组成,对病毒特征样本文件和病毒扫描引擎文件进行不断地更新,就会使原来的防病毒系统能够处理新出现的病毒,保证防病毒系统的动态防御能力。
引擎控制病毒扫描和清除的方式、效率,其中包含了独特的模式匹配技术和启发式技术;一般来说,引擎的变化比较慢,周期比较长。
只有当新的技术出现或对以前版本有补充时,才会发布新的引擎。
对于安博士APC的所有防病毒产品,都共享同样的病毒特征样本文件。
病毒防护系统的升级包括病毒库文件的自动更新和引擎的自动升级。
对于整体联网的计算机,病毒样本文件的更新分为两个阶段:
●安博士APC将病毒样本数据文件主动地从Internet上推送到组织机构的分级
服务器;
●组织机构内的各种用户(包括桌面,服务器等)从本地网络中得到更新的.DAT文件
在整体网络的辖区中,针对不同的用户采用不同的升级方式。
管理员主动推的方式:
对于由管理的成员机器,首先在软件库里安装更新的病毒特征样本文件和病毒扫描引擎,然后由各个分级的服务器采用推拉方式或批处理方式自动地将.升级文件送到管理区中的各个机器。
同时完成多个机器的防病毒软件的升级。
客户端软件自动升级:
将更新文件存放在控制服务器中,管理员集中在客户端配置定时任务,定期地从共享文件夹,分级服务器或转发中查看是否有新的更新;如果有,自动地拷贝到本地,然后自动安装数据文件和升级文件。
所有操作都是自动完成。
手工方式:
对于不想用自动方式更新的用户,管理员可以手工从放病毒服务器上强制对本域中的客户端的AGENT程序发放升级命令,然后客户端自动安装升级文件。
单机方式:
对于单机和没有联网能力的笔记本电脑,可以采用通过U盘拷贝特征文件升级的方式进行,也可以在符合安全管理策略的情况下通过调制解调器进行特征文件的下载升级。
由于客户端的V3配有升级魔法师程序,将使升级快捷、方便。
集中配置
从管理台上可以集中对病毒软件库中的防病毒软件组件进行配置,通过配置可以简化客户端的管理和提高运行效率,并使全机构的防病毒策略保持一致。
配置内容包括:
●客户端防病毒软件的缺省安装方式和参数;
●防病毒软件的运行参数;
●扫描方式定制;
●缺省扫描范围确定;
●碰到病毒后的处理等;
●定时升级和更新设置;
从控制台上对所辖域进行病毒扫描控制,建立各种定时任务,由控制台触发,然后由各被管理机器运行。
同时可对日志文件的各种格式进行控制。
在管理服务器上建立了集中的病毒分发报告、各被管机器的病毒扫描报告、所安装软件的版本等报告,所有病毒扫描状态信息都可由控制台得到。
病毒扫描状态表明了是报警、未知、正常或警告等。
扫描状态信息按照时间信息来归类和存档。
控制台上可以对某些机器启动病毒扫描运行,同时,管理员可通过控制台确认各客户端的病毒扫描状态。
集中配置和管理可以针对一台机器、一组机器或全部机器来进行。
集中管理和配置时,管理员可以设定某些配置项锁定,进行口令加密控制,使的用户不能随意改变防病毒软件的设置。
在进行口令加密控制时,可以选择一组或一部分选项进行加密控制,而其他的选项允许用户来改变。
任务调度
任务调度和执行分为客户端的调度和控制台的调度,控制台的调度可以设置指定时间启动病毒扫描,操作对象可以是一台机器、一组机器或整个域的机器,在这些机器上安装了V3。
同时可以设定扫描时的参数和范围,扫描结果记录日志文件中。
对于客户端的调度,可以是指定时间进行升级和更新请求、或者是对指定文件或目录的病毒扫描、或者是对整个系统的扫描。
扫描结果记入日志文件中并可通过控制台来浏览查看。
对于扫描范围的确定,可以是很灵活的,可根据上次的扫描状态来进行下次扫描工作。
客户端和控制台调度都包含一个任务表,任务表给出每个任务的详细定义、对象和执行状态。
任务调度管理控制台,负责任务的建立、跟踪和启动。
远程管理
通过安博士的远程管理功能,可以实现杀毒软件的远程化安装、管理、杀毒和报警,将大大减少网络管理员的工作量,并可以跨越各类的复杂的地址空间,轻松实现网络防病毒管理。
主要内容如下:
1.远程安装
是指在主服务器安装相关系统后可远程安装各个辅助服务器和客户端
2.远程杀毒
是指在不需任何人为辅助响应的情况下,系统管理员可以使用控制台通过系统中心对整个网络内的服务器和客户端进行病毒检测和清除。
可以从一级控制中心统一发起全网络查杀病毒的操作,也可由下属的分级服务器心发起各自所属网络统一查杀毒;也可以针对单一的终端实施查杀病毒的操作。
3.远程操作
管理员可以在管理端对客户端进行有效的管理(如审计、策略分配等等)
4.远程报警等功能
客户端可以及时向管理服务器报告自身处理功能(如病毒处理情况,客户端设置情况等)
四、客户支持
1、支持的方式
ØWebSite
支持
Ø13小时电话支持
07
Ø技术支持
2、客户支持及病毒上报体系
五、安博士厂商介绍
安博士是亚洲地区最大的反病毒及网络安全产品提供商之一,安哲秀博士作为全球最早研究计算机病毒的先行者之一,1988年就推出了首个反病毒软件。
于1995年成立的安博士研究所是全球首批开展信息安全技术研发的企业之一,总部设在韩国首尔。
近年来,安博士安全产品在韩国的市场占有率已经达到72%,连续6年领导韩国安全市场,是全球防病毒市场十大品牌之一。
今天,安博士研究所已在KOSDAQ上市,并拥有多达200余人的强大技术研发团队,相继推出了企业网络安全、个人网络安全、网关级防毒墙解决方案、网关级邮件防护解决方案、服务器防病毒解决方案、群件服务器防病毒解决方案、邮件网关防病毒解决方案、在线安全服务解决方案、网络游戏防外挂解决方案、安全咨询、安全监控管理、安全ASP等综合安全解决方案。
安博士2000年10月在北京成立了中国代表处,宣布正式进入中国安全市场,并于2003年成立了北京安博士公司,目前拥有多款产品获得了中国公安部颁发的销售许可证,其用户覆盖政府机关、教育机关、企业、电信、金融、媒体、能源、医疗等行业。
获得的认证和奖励
公司获得过多项国际权威认证
◆连续十次获得国际权威CheckMark认证
◆连续六次获得国际权威VB100%认证
是多个国际协会组织的重要成员
◆FIRST、防网络钓鱼组织、防间谍软件联合会
◆AVAR、ICSA、WILDLIST、EICAR
◆日本内阁紧急对策组
◆中国公安部CERT
2006年,获得总参通信部通信资源管理办公室的军队、物资网络采购资格认证,见附件。
升级会员 