TDA+TMSP方案.docx

TDA+TMSP方案.docx

《TDA+TMSP方案.docx》由会员分享，可在线阅读，更多相关《TDA+TMSP方案.docx（11页珍藏版）》请在冰豆网上搜索。

TDA+TMSP方案

1.

方案综述

1.1.项目背景

随着企业信息化程度的加深，企业内部的计算机终端逐渐增多，网络安全成为一个日益被关注的话题，其中防病毒是网络安全中最基本也是最为重要的一个环节。

因此为了保证XXXX的业务连续性、避免病毒对XXXX的企业网络带来威胁，必须对XXXX的防病毒系统进行完善。

按照XXXX的项目要求，且针对XXXX网络将来实际运行过程中可能遇到的各种安全威胁，计划在XXXX网络使用趋势科技威胁侦测管理方案，建立一个全方位并易于管理的安全体系，保证该内部网络能够安全、稳定、可靠地运行。

1.2.方案特点简述

本方案系对中天钢铁的整体防病毒安全系统提出建议，采用基于业界最领先的防病毒产品――趋势科技（TrendMicro）公司的产品和解决方案。

通过旁路部署内网潜在安全隐患侦测设备，实现对内网流量的实时扫描；利用先进的智能关联分析技术，实时分析内网流量中潜在隐患、系统漏洞、病毒事件等信息，定期提供客户分析报告和解决方案，实现早期预警和病毒事件快速响应，为网络稳定运行提供保障。

通过在XXXX网络内部架设一套TMSP内网报表系统，以在纯内网环境下，提供TDA报表以及日志分析功能。

2.

安装说明

2.1.整体规划示意

2.2.规划说明

通过在核心交换机上设置镜像端口，旁路接入TDA导入镜像流量，进行网络第2~7层潜在安全隐患的侦测；由TMSP根据TDA侦测的安全日志进行分析，并提供专业的日报表和月报表给用户，用以分析目前网络的安全状况，实现病毒爆发前的早期预警，以及对各类网络威胁事件提供快速解决方案。

针对内网的特殊环境，通过架设TMSP内网报表服务器，可以提供日报表、周报表等数据分析。

2.3.功能介绍

威胁发现设备

TDA

●在网络探测恶意威胁

●探测网络中断行为

●网络内容检测技术

●全面发现SecureCloud服务

●被动网络查找，不会中断服务

内网报表中心

TMSP

●TDA注册服务器,进行日志接收

●进行日志关连分析,定义高中低与信息性威胁事件

●日/周/月报表产生,

●自动寄送报表功能

●高危病毒通知

●TDA设备离线通知

3.售后服务

2、Activeupdate自动升级服务

●在有效服务期内，客户所使用的产品的安全组件可免费合法进行自动或手工升级。

●可更新的安全组件包括：

特征码（pattern），扫描引擎（Engine），产品本身的修补程序（Hotfix、Patch、ServicePack），等等。

3、新版本更新权利

●在有效服务期内，针对客户正在使用的产品中，如果趋势科在市场上推出了相应的新版本，则客户享有在服务期内免费使用该新版本的权利。

●客户可随时免费下载最新版产品或服务升级包，使用所购产品的最新版本。

4、附加服务部分

●通过E-mail方式获得病毒及产品新技术信息通知，限2个邮箱。

4.附录：

主动式发现设备TDA

产品功能介绍

●在网络探测恶意威胁

1.探测新型和已知恶意威胁

2.发现恶意威胁的信息窃取

3.探测网络和电子邮件攻击——网络钓鱼和网络漏洞利用

●探测网络中断行为

1.中断性应用——P2P、即时讯息等

2.中断性服务——SMTP中继、流氓DNS等

●网络内容检测技术

1.2-7层协议检测

2.全面的应用支持（超过120种应用）

3.可疑活动关联性

4.文档内容扫描

●TMSP报表服务

1.威胁管理和汇报

a）面向客户的威胁管理端口

b）每日管理报告——事故响应

c）执行报告——整体安全情况

●离线部署

被动网络查找，不会中断服务

产品特点

•对由恶意威胁造成的数据丢失风险的响应速度更快

•清晰的安全状态可见性所带来的主动安全架构规划

•尽早发现新威胁并做出响应，从而节省了损害清除费用

•破坏性应用程序检测，从而节省网络资源

•灵活的离线部署将网络中断降到最低

•个性化的威胁管理经验带来更高的客户满意度

产品规格

产品功能细节描述

1、人性化的Web管理界面

在Web管理界面的Summary中可以清晰的体现出当前内网的威胁等级、各种安全威胁事件的计数等信息，并且可以根据安全威胁的种类以及外部、内部攻击分类。

2、可以提供对各种即时通讯软件的扫描

3、可以提供对各种P2P软件的监控

4、可以提供对各种流媒体数据的监控

5、TDA内建24小时report内容，可以按照协议、侦测种类分类显示各类已知、未知安全隐患

6、趋势科技SecureCloud提供的每日管理报表。

通过报表可以清晰了解当前存在的安全隐患、感染客户机、以及提供处理建议

威胁说明及可能影响范围

建议采取措施

部署说明

TDA采用离线配置模式，旁路连接在交换机上。

交换机需开启镜像端口，将数据导入TDA进行扫描。

另外，需要在防火墙上开启相应策略，允许TDA注册到趋势科技的SecureCloud，由趋势科技后端计算中心定期提供威胁评估报表给用户。