Sophos端点安全解决方案.docx

1、Sophos端点安全解决方案 SOPHOS 端点安全解决方案目 录一、Sophos 简介 3二、 Sophos端点安全简介 4三、部署架构 4四、系统需求 7五、Sophos端点安全防护技术规格 8一、Sophos 简介Sophos 是世界上最大的防毒与反垃圾邮件软件的专门开发企业之一。本公司专门设计各种解决方案，保护企业与组织不受病毒与垃圾邮件危害，其中包括大专院校、企业、银行与政府单位。Sophos 是世界上业务拓展最快的防毒软件供货商之一，我们在防毒与反垃圾邮件防护上的远见已获得 Gartner 的肯定。Sophos 的亚洲总部设在新加坡，并通过全球的合作伙伴与分公司的经营网络，为超过

2、150个国家提供产品销售与支持服务。Sophos 在英国、美国、澳洲、加拿大、法国、德国、意大利与日本均设有办公室。不论组织大小，已有超过一亿名用户因本公司的软件而受惠，并享受到全年无休的高质量支持服务。Sophos 在研究与开发工作中的远见与热忱，以及对质量的严格把关让公司日益茁壮，拓展的脚步也更为快速。我们拥有专业的产品开发工程师、程序设计师与技术支持人员作为核心，与业务、市场人员及行政人员共同奉献心力，为客户提供最好的专业、服务与支持。我们以专业塑造的产品会在 IT 网络的每个脆弱的入口点保护企业免受已知或不明的威胁之侵害。获奖项肯定的跨平台技术、自动更新与直觉式管理工具，简化了处理质量

3、惊人的新威胁之复杂工作。Genotype 技术会预先阻挡垃圾邮件攻势及各个病毒家族，在特定的侦测启动以前即可运作。二、 Sophos端点安全简介Sophos端点安全防护，以企业版杀毒软件为主，提供应用程序控制、移动设备控制、简单网络准入控制（NAC）等功能。不同于单机版杀毒软件，端点安全防护要求具有以下功能： 杀毒能力强、扫描速度快，杀毒时不影响日常工作 管理员可以集中监控所有客户端状态，以及远程杀毒、除毒，做到不接触客户端完成所有安全防护工作。 能够应对员工滥用QQ，游戏，p2p下载等影响工作效率的行为 防御U盘、光驱、无线网络等造成的核心数据遗失问题 评估客户端计算机的安全状态（是否启用杀

4、毒软件，个人防火墙状态，Windows补丁是否最新等），对于不符合要求的计算机，强制断网或要求其更新计算机以符合安全要求，避免问题计算机成为企业内部的威胁传播源。三、部署架构31 总部数据中心在总部数据中心部署了Sophos Endpoint Security and Control 8.0,包括负责企业全部端点状态监控的管理中心,和企业所有端点的引擎和样本更新的升级服务器,数据库。升级服务器：负责从互联网上的供应商反病毒更新服务器下载最新引擎和样本数据，并下发给总部网络和各分公司中的子服务器，数据流如蓝色虚线所示。管理中心：负责公司全部端点的分组管理，状态监控，更新策略（何时从何地进行升级）

5、、防病毒策略、防火墙策略、应用程序控制策略、NAC策略的制定和统一下发管理，数据流如绿色虚线所示。数据库服务器: 与Management server连接，储存端点信息和安全状态信息，以及安全策略数据。3.2 总部网络和分支机构总部与各地分公司类似，都部署一台子服务器,用于总部网络内所有客户端计算机的管理信息收集(Message Relay)，并上报给总部的管理中心。同时，子服务器作为二级升级服务器（Child Update server），从总部管理中心获得最新的反病毒引擎和样本，并提供给本地的所有客户端。根据客户需求，对于小于1000点的分公司，作为二级升级服务器和管理信息收集中继的Chi

6、ld Server可以由普通客户端担任，或与分公司AD等服务器合并使用，以节省硬件开支和管理耗费。 3.3 客户端计算机总部网络和各分公司内的计算机，包括台式机、服务器和笔记本。计算机客户端需要接受管理中心管理并获得样本升级： 管理中心管理： 在企业网络内，通过子服务器上的信息中继器Message Relay上报管理中心安全状态信息，并获取最新的安全策略，数据流如绿色虚线加黑色虚线。笔记本用户出差在外地时，不接受管理中心管理，但是会保持之前由管理中心下发的安全策略，并且客户端不能随意修改，以保证安全性。 样本升级： 在企业网络内，通过子服务器获得最新的引擎和样本数据，数据流如蓝色虚线加黑色虚线

7、。如果笔记本用户出差在外地无法连接子服务器时，或企业网络内管理中心服务器临时宕机，服务器、台式机暂时无法连接子服务器时，反病毒客户端会自动通过粉红色虚线从互联网上的供应商提供的反病毒更新服务器进行下载和升级，以保证不间断的安全保护。所有计算机缺省状态下，会优先使用子服务器进行升级更新，以获得最快的下载速度，并避免了对企业外网出口的带宽占用。3.4 简单网络中的简单部署对于用户数比较少，网络结构比较简单的企业，根据用户需求，可以不部署子服务器，这样所有客户端都直接连接到总部的管理中心，并直接从总部的升级服务器升级。同时，总部的管理中心，升级服务器，和数据可以部署到一台机器上。3.5 管理方法在总

8、部管理中心，为总部网络和各分公司设立不同管理组，以树状组结构分别管理监控各分公司的计算机，为每个分公司设定不同的管理策略，包括杀毒配置、应用程序限制策略、个人防火墙使用策略，特别是每个分公司的升级策略 从就近的二级升级服务器获得更新数据，以及备用升级服务器 - 从互联网上的供应商反病毒更新服务器更新。四、系统需求41 在总部的控制管理中心及更新服务器 Windows 2000/2003 服务器，最低系统需求是： Single/Dual (首选) Xeon 2.4GHz CPU RAM 最少 2GB 千兆 网卡 (建议) 可用硬盘空间 在系统分割上最少 5GB 操作系统 - Windows 20

9、00 Server SP4, Windows 2003 Server, Microsoft Management Console 1.2, Internet Explorer 5.5 SP1 及以上版本42 在远程分公司的子服务器Windows 2000/2003 服务器，最低系统需求是： Single Xeon 2.4GHz CPU, RAM 最少 1GB 千兆网卡 (建议) 可用硬盘空间 在系统分割上最少 5GB 操作系统 - Windows 2000 Server SP4, Windows 2003 Server, Microsoft Management Console 1.2, in

10、ternet Explorer 5.5 SP1 及以上版本4.3 Sophos AntiVirus 客户端Windows 2000/XP 和 Windows 98 Second Edition.系统的最低需求如下： Windows 2000 SP3 及以上 Windows XP SP1及以上 Windows 2003 Server Windows Vista Windows 95/98/ME 且安装有 IE 6 SP1 Windows 2000/XP/2003 硬盘系统分割可用空间 120MB 。 Windows 98/95/ME硬盘系统分割可用空间90MB。 Windows 2000/XP/

11、200 内存最少 256MB，建议 512MB。 Windows 98/95/ME 内存最少 48MB，建议 64MB。Linux Edition. Red Hat Enterprise Linux ES 2.1 (kernel 2.4) Red Hat Enterprise Linux ES 3 (kernel 2.4) Red Hat Enterprise Linux AS 2.1 (kernel 2.4) Red Hat Enterprise Linux AS 3 (kernel 2.4) Red Hat Enterprise Workstation 2.1 (kernel 2.4) R

12、ed Hat Enterprise Workstation 3 (kernel 2.4) Red Hat Linux 7.2 (kernel 2.4) Red Hat Linux 8.0 (kernel 2.4) Red Hat Linux 9.0 (kernel 2.4) SUSE Linux Enterprise Server 8.0 (kernel 2.4) SUSE Linux Enterprise Server 9.0 (kernel 2.6) SUSE Linux Professional 9.0 (kernel 2.4) SUSE Linux Professional 9.1 (

13、kernel 2.6) SUSE Linux Professional 9.2 (kernel 2.6) SUSE Linux Professional 9.3 (kernel 2.6) SUSE Linux 7.2 (kernel 2.4) SUSE Linux 8.0 (kernel 2.4) TurboLinux Enterprise Server 8 (kernel 2.4) TurboLinux 8 Server (kernel 2.4) TurboLinux 10 Server (kernel 2.6)* 每一台更新主机约可服务5000 台终端计算机五、Sophos端点安全防护技术

14、规格要求内容说明 客户端数量支持支持25,000点兼容性要求支持Windows XP / 2000/ 2003 支持Windows Vista支持 Windows 2008支持 Windows 95/98支持Linux支持Solaris, HPUX,AIX等主流Unix系统支持MacOS病毒防范清除能力文件监控实时拦截文件、邮件、下载、即时通讯工具等通道入侵的病毒支持压缩格式、包裹格式文件的自动检测检测蠕虫、病毒、木马黑客程序支持行为分析主动防御全盘扫描速度快安全防护能力支持移动设备控制，监控或禁止客户端使用U盘、光驱、软盘支持无线网络控制，监控或禁止客户端使用Wifi, 蓝牙等无线网络支持应

15、用程序控制，监控或禁止客户端使用QQ、realplay、迅雷、电驴、游戏等等影响工作效率的程序支持个人防火墙支持客户端不能连接管理中心（如出差）时的样本库自动升级。支持客户端自动升级杀毒引擎和样本，网络准入控制(NAC)支持客户端漏洞检测，若未装杀毒软件、未更新、有病毒、Windows补丁未打等问题支持禁止问题计算机联入网络支持禁止问题计算机使用特定应用程序支持限定问题计算机访问的网络资源生成企业安全漏洞报告管理功能提供IE安装、域脚本安装、远程安装、域推送等多种安装部署方式提供离线管理功能，不在线的客户机在上线时自动执行控制台的指令支持对客户端分组管理， 支持远程清除病毒支持客户端病毒和可疑

16、程序的自动删除，自动移动，或自动上载到指定服务器支持管理员远程控制客户端防病毒启动、停止支持跨VLAN和VPN的管理监控和升级支持管理中心定制更新策略、防病毒运行策略、防火墙策略、应用程序控制策略支持不同分组配置不同管理策略支持统一制定客户端防火墙策略，允许或禁止某些应用的网络通信支持管理中心统一设定排除不做扫描的目录或文件 （对于企业常用的黑客破解工具如(winrar),可以设定统一策略不予扫描 避免查杀掉）支持管理中心统一批准某些应用程序（某客户端发现可疑应用程序时，自动上报管理中心，管理员可以统一批准，避免每位员工重复单独处理）日志功能提供病毒感染情况统计图支持病毒感染情况统计图的导出， pdf，html，xls等格式服务器端记录客户端运行和安全日志信息，以及重点日志提供NT事件记录、SNMP通知、EMAIL通知等警报方式通知管理员升级功能升级服务器实时获取最新升级数据每周不少于五次常规升级病毒库、引擎升级数据应急病毒4小时内提供解决方案移动客户端脱离网络时，提供直接从Internet漫游升级功能支持全网统一升级功能提供客户端主动升级功能支持客户端通过Windows共享协议和http协议从管理中心更新支持客户端从二级服务器升级安装功能支持多种安装方式（尤其是客户端的安装）检查客户端操作系统进行自动安装支持定制安装，针对低配置机器进行定制安装。 使用简单。