《安全解决方案.docx》由会员分享,可在线阅读,更多相关《安全解决方案.docx(10页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、安全解决方案 调度系统平安解决方案 一.保障范围:包括主调度室及各厂站在内的局域网内部相连的计算机 二.潜在问题及解决方法: 1.人为的攻击破坏: 通过windows操作系统本身的权限设置来保证 2.因病毒引起的平安问题: 安装杀毒软件并定期更新,详细方案有以下几种: a.采纳杀毒软件单机版 实施:因为该局域网是一个相对封闭的系统,规范操作下没有病毒的输入途径,所以只需在处于枢纽的机器上安装,如3#机,服务器 优点:成本低,单套价格不超过200,操作简洁 缺点:不便于集中管理,病毒更新需单个操作 可供选择的产品:Norton AntiVirus系列,趋势PC-cillin系列,Kaspersk
2、y单机版 b.采纳杀毒软件的网络版(企业包套装) 实施:安装一个server端和多个客户端,通过sever端来统一配置管理客户端的病毒更新 优点:功能丰富,便于集中管理 缺点:成本较高,每台机器的配置成本600左右,以Symantec为例25用户约17000(国内外软件差价4000-5000),需专人配置维护 可供选择的产品:Symantec AntiVirus Enterprise Edition ,趋势科技防毒墙中小企业包,趋势科技OfficeScan.c.干脆安装网上下载的杀毒软件 附:产品介绍 1Symantec AntiVirus Corporate Edition 为企业范围内的工
3、作站和网络服务器供应全面的病毒防护 随着传播性、破坏性强的病毒出现得越来越频繁,企业范围内的病毒防护现在已成为一项核心的业务需求。但是,仅仅在防火墙和电子邮件网关实施病毒防护还不能够供应全面的爱护。须要在工作站以及网络服务器层实施全面的病毒防护,才能在企业范围内确保系统的正常运行以及用户的工作效率。 获奖的全面病毒防护技术 Symantec AntiVirus Corporate Edition 为企业范围内的工作站和网络服务器供应可伸缩的跨平台病毒防护。它还为驻留在工作站和网络服务器层之外的存储环境供应额外的爱护。获奖的 Symantec防病毒技术可以用来检测并防护全部主要文件类型(包括移动
4、代码和压缩文件格式)中的病毒、蠕虫和特洛伊木马。该解决方案在供应高级扫描和修复服务的同时,对现有网络基础结构的资源要求很低。病毒定义文件的减小和多线程服务器分装的实现加速了更新的发布,同时通信流量的不断增长使得在多台服务器之间实现自动负载均衡也很简单实现,从而确保了具有高度可伸缩性的病毒防护功能。 集中策略管理 集中管理功能使得 IT 管理人员可以管理各人用户和按功能划分的用户组,还可以创建、部署和锁定策略和设置,从而使得系统在任何时候都能够保持最新的状态和正确的配置。全部工作站和网络服务器设置都可以锁定,运用户无法对其进行更改。另外,管理员也可以通过管理限制台来配置并监控工作站和网络服务器。
5、假如检测到病毒,将自动启动修复功能,并通过赛门铁克系统中心限制台以广播的形式向 IT 管理人员发出警报。中心管理限制台能够管理数十万个节点。 新功能具有更强的防护功能以及更高的敏捷性 网络审核功能使得管理人员可以识别出哪些节点受到 Symantec AntiVirus 或 Computer Aociates、McAfee、Panda、Sophos 或 Trend Micro 防病毒产品的爱护。网络审核功能还能识别出简单受到病毒攻击的未爱护节点。这使得管理人员在事务发生前可以主动实行措施来爱护节点的平安,并确保系统的正常运行以及用户的工作效率。此外,Symantec AntiVirus Corp
6、orate Edition 还与 Windows Server 200 3、Netware Secure Console 和 64 位 Intel Itanium 2 硬件兼容,从而可以在企业迁移到最新技术时供应不间断的爱护。 易于安装和部署 通过赛门铁克系统中心 (Symantec System Center) 管理限制台,可以为多平台的工作站和网络服务器集中部署病毒定义和产品更新,从而降低了在企业内部署更新的成本。此外,Symantec Packager 技术使得管理员可以通过创建部署包来指定在每个系统安装哪些组件。集中分发可以削减部署时遇到的麻烦,如“sneaker net”、作业失败以
7、及安装错误等。它还简化了企业规划以及服务器层次结构和组的创建。安装过程能够智能地预料可能遇到的问题,从而极大地削减了安装失败的可能性及其可能导致的网络问题。 自动病毒防护 数字免疫系统可以自动提交潜在威逼,并自动将解决方案发送到出现问题的计算机或整个企业。通过与赛门铁克全面的后端架构(包括硬件资源、体系结构设计以及最新的扫描引擎和 Web 爬网程序)相结合,数字免疫系统能够确保最高级别的服务可用性。通过与赛门铁克平安响应中心这一全球最大的病毒防治探讨和响应组织供应的全天候警戒服务相结合,Symantec Antivirus Corporate Edition 可以极大地削减从新病毒提交到解决方
8、案提出所需的时间。下列技术可以增加解决方案的自动响应实力: NAVEX 模块化扫描引擎技术在更新病毒定义和扫描引擎的同时,不额外要求重新部署软件和重新启动系统,从而确保了最长的正常运行时间,并降低了总拥有成本。 LIVEUPDATE 技术可以实现病毒定义的自动、定期发送,从而确保防护功能始终处于最新状态。 BLOODHOUND 启发式检测技术通过检测类病毒行为来识别未知病毒。Bloodhound 可以检测到 90% 新出现的宏病毒,80% 新出现的未知可执行文件病毒,包括恶意移动代码。 基于互联网的技术与后端闭环自动系统相结合,使得管理员可以轻松地运用 HTTPS 通过互联网干脆自动的将可疑文
9、件提交给赛门铁克,而不须要 IT 人员的干预。解决方案可先经过测试,或自动部署到受感染的终端或整个企业。闭环自动系统极大地削减了对快速传播的威逼程序的响应时间,从而有助于减小攻击期间网络发生故障的可能性。 中心隔离区使得管理员可以将全部不行修复的、受病毒感染的文件转移到中心服务器上的平安区域以进行进一步的检测。此功能从受宏病毒感染的文件中剥离敏感的私有数据、杀除主计算机环境中的病毒,并防止病毒在整个组织内传播。 赛门铁克自动病毒防治探讨 (SARA) 通过利用突破的宏病毒自动分析和修复技术能够分析提交给赛门铁克平安响应中心的样本,并通过电子邮件发送病毒定义来杀除新出现的病毒。 病毒定义传输方法
10、 (VDTM) 使管理员简化了将新的病毒定义传输到受管理的网络服务器和工作站的过程。增量式病毒定义进一步加速了更新过程。 2趋势科技OfficeScan V5.5:企业级防毒解决方案 趋势科技防毒墙网络版OfficeScan V5.5是用于台式和笔记本计算机的集中式管理的企业级防毒解决方案。OfficeScan 有助于爱护企业或机构的Windows XP/2000/NT/Me/98 /95 计算机不受病毒和恶意代码的侵害。OfficeScan 基于服务器的集中式部署和管理功能为您供应了工具,运用户可以通过运用它的Web 限制台来对整个组织管理和实施防毒策略,并对来自任何地方的病毒紧急事务做出快
11、速反应。 OfficeScan V5.5包括OfficeScan服务器、OfficeScan客户机和管理限制台三部分,这些组件具有以下主要功能: OfficeScan服务器:是全部客户机配置、病毒日志及客户机软件和更新的中心仓库。它可以安装在Windows NT Server 或Windows 2000 Server/ Advanced Server上。通过它,安装、监控并管理网络上的客户机,可以从趋势科技更新服务器下载病毒码、扫描引擎和程序更新,然后将它们分发到客户机。 OfficeScan客户机:可以通过在每台计算机上安装OfficeScan 客户机来爱护Windows 计算机不受病毒攻击
12、。客户机供应三种扫描方法实时扫描、预设扫描和手动扫描。 管理限制台:通过整个网络监控OfficeScan 以及配置服务器和客户机设置的中心点,可以将台式和笔记本计算机分组到逻辑域中以同时配置和管理,在一台计算机或多台计算机上设置扫描配置并启动手动扫描,可以接收病毒活动通知,查看病毒活动日志报告, 在客户机上检测到病毒时接收通知,并通过电子邮件、寻呼机和SNMP 陷阱发送病毒爆发警报,通过配置和启用“手动阻挡爆发”限制病毒爆发。 强大的集中管理 当安装OfficeScan服务器基于HTTP版本时,用户就安装了Web 限制台。此版本管理限制台运用标准因特网技术,例如Java、CGI、HTML 和H
13、TTP,操作特别便利,用户可以通过Web限制台配置防毒策略、执行病毒扫描,通过为在网络上检测到的全部病毒指定一个隔离文件夹,可配置自动将被感染文件移动至隔离文件夹,限制活动着的病毒和被感染文件。通过生成各种日志类型,包括病毒日志、系统事务日志、更新日志和验证连接日志来验证更新部署、检查客户机/服务器通信,并确定哪些计算机简单被感染。标准警报会通知用户关于网络上的病毒活动的状况。OfficeScan 向用户供应发送警报的多种方式。(见图1) 图1 OfficeScan可供应发送警报的多种方式 敏捷的可定制性 OfficeScan 供应三类扫描:实时扫描、预设扫描和手动扫描,用户可以通过基于这些策
14、略配置三种类型的扫描来通过网络强制实施组织的防毒策略,也可指定要扫描的文件类型(扫描内存、扫描引导区、扫描压缩文件、扫描全部文件及扫描指定扩展名的文件)和发觉病毒时实行的处理措施。在对被感染文件的处理措施列表中,可以设置暂不处理、删除、重命名、隔离和自动清除等处理方式。(见图2) 图2 OfficeScan 供应三类扫描 便利的升级模式 用户可以通过配置服务器从趋势科技更新服务器下载病毒码文件、扫描引擎或程序更新来更新组件。服务器下载了全部可用更新之后,基于用户所在客户机更新下的自动部署窗口上指定的部署时辰表,将这些更新部署到客户机。可以配置服务器以定期检查趋势科技更新服务器,并自动下载任何可
15、用的更新。因为客户机通常从服务器获得更新,服务器自动更新是确保对病毒的防护保持最新的简便有效的方式。OfficeScan供应运用自动部署更新客户机、运用手动部署更新客户机、启用预设更新、运用客户机上的马上更新四种更新客户机的方法。 有效的限制 OfficeScan V5.5可以通过运用“手动阻挡爆发”限制网络上的病毒爆发,例如封闭共享文件夹、封闭端口并拒肯定文件和文件夹的写访问等措施。(见图3) 图3 OfficeScan V55可限制网络上的病毒爆发 平安解决方案 银行平安监控解决方案 内网平安整体解决方案 平安防范系统解决方案 22、政务内网平安解决方案 信息化平安解决方案 超市平安监控系统解决方案 信息平安防泄漏解决方案 食品平安追溯解决方案 政府行业信息平安解决方案 本文来源:网络收集与整理,如有侵权,请联系作者删除,谢谢!第10页 共10页第 10 页 共 10 页第 10 页 共 10 页第 10 页 共 10 页第 10 页 共 10 页第 10 页 共 10 页第 10 页 共 10 页第 10 页 共 10 页第 10 页 共 10 页第 10 页 共 10 页第 10 页 共 10 页