【正文】 持客戶端自行上互聯(lián)網(wǎng)更新防毒組件l 支持網(wǎng)段掃描偵測(cè)尚未安裝OfficeScan的用戶機(jī),杜絕防毒漏洞l 支持將紀(jì)錄數(shù)據(jù)導(dǎo)入SQL服務(wù)器方便數(shù)據(jù)分析與管理l 支持在客戶端可以在不同的OfficeScan服務(wù)器中轉(zhuǎn)移,不需重新安裝l 無(wú)論是域模式網(wǎng)絡(luò)還是對(duì)等網(wǎng)絡(luò)OfficeScan都完全支持l 軟件安裝時(shí)可對(duì)病毒進(jìn)行預(yù)處理l 強(qiáng)大、完善的日志管理功能l 病毒、客戶機(jī)的排行榜功能，幫助網(wǎng)管了解毒源、善后處理、報(bào)告領(lǐng)導(dǎo)l 安裝簡(jiǎn)單快捷、產(chǎn)品成熟、運(yùn)行穩(wěn)定、高效防毒部署建議：對(duì)桌面系統(tǒng)的病毒防護(hù)：在***酒店的32位操作系統(tǒng)的客戶端上可統(tǒng)一采用OfficeScan。從而，保護(hù)用戶網(wǎng)絡(luò)中的所有客戶機(jī)和服務(wù)器不受到病毒攻擊?；?**酒店目前的網(wǎng)絡(luò)連接以及網(wǎng)絡(luò)內(nèi)網(wǎng)安全管理的存在的問題，趨勢(shì)科技建議采用網(wǎng)絡(luò)病毒墻Network Viruswall來為***酒店解決網(wǎng)絡(luò)內(nèi)網(wǎng)安全管理存在的問題。同時(shí)為了避免重要計(jì)算機(jī)被隔離，管理員可以在NVW中設(shè)定例外IP地址，確保重要計(jì)算機(jī)的可用性。NVW的損害清除服務(wù)能夠持續(xù)性的監(jiān)控網(wǎng)絡(luò)，避免病毒重復(fù)感染NVW能夠?qū)崟r(shí)地，持續(xù)性的檢測(cè)網(wǎng)絡(luò)中的ARP病毒，能夠發(fā)現(xiàn)依靠人力無(wú)法發(fā)現(xiàn)的防ARP病毒遺漏的死角，從而確保能夠真真正正的消滅網(wǎng)絡(luò)中的ARP病毒。通過對(duì)酒店網(wǎng)絡(luò)目前普遍存在的問題，我們看到***酒店在內(nèi)網(wǎng)行為方面在以下幾個(gè)方面需要解決:無(wú)法做到細(xì)致的訪問控制首先酒店企業(yè)有著豐富的網(wǎng)絡(luò)資源如：OA系統(tǒng)、ERP系統(tǒng)、WEB服務(wù)器、郵件服務(wù)器等。 對(duì)帶寬流量無(wú)法管理不能限制入住酒店客戶的網(wǎng)絡(luò)使用，對(duì)流量無(wú)法控制，無(wú)法對(duì)酒店帶寬有效的管理，導(dǎo)致酒店內(nèi)部重要的關(guān)鍵應(yīng)用無(wú)法正常的運(yùn)轉(zhuǎn)。（二）監(jiān)控功能：完善的內(nèi)容過慮和訪問審計(jì)功能，防止機(jī)密信息泄漏談到安全問題時(shí)，大多數(shù)人都只關(guān)注外網(wǎng)安全，但其實(shí)企業(yè)的信息資產(chǎn)更多的不是被黑客竊取，而是通過內(nèi)部泄漏的。SINFOR AC安全網(wǎng)關(guān)可以詳細(xì)記錄和分析所有流量的內(nèi)容，包括、ftp、mail、telnet等常用軟件的內(nèi)容和常用IM軟件的內(nèi)容。SINFOR AC安全網(wǎng)關(guān)的深度內(nèi)容檢測(cè)技術(shù)，可以檢測(cè)出數(shù)據(jù)包的報(bào)文中相對(duì)應(yīng)的特征碼，并根據(jù)預(yù)置策略進(jìn)行及時(shí)封堵。針對(duì)每一種P2P應(yīng)用進(jìn)行上行流量和下行流量的控制。對(duì)于內(nèi)網(wǎng)用戶向外發(fā)送郵件，AC安全網(wǎng)關(guān)會(huì)對(duì)其進(jìn)行延遲緩存，只有等待管理員審計(jì)后才能發(fā)出，確保了企業(yè)信息資產(chǎn)不外泄，保證了企業(yè)內(nèi)網(wǎng)信息的安全，且郵件延遲審計(jì)對(duì)發(fā)件人完全透明。只有符合相應(yīng)的安全策略的計(jì)算機(jī)才允許訪問外部網(wǎng)絡(luò)，不具備相應(yīng)安全條件的用戶計(jì)算機(jī)，不允許上網(wǎng)。另外，用戶在使用AC作為互聯(lián)網(wǎng)訪問控制設(shè)備的同時(shí)，也可以選擇使用AC設(shè)備的其他某個(gè)或某幾個(gè)功能模塊，比如將AC作為殺毒網(wǎng)關(guān)或防火墻等的網(wǎng)絡(luò)設(shè)備使用，可與原有網(wǎng)絡(luò)安全產(chǎn)品融合，部署靈活的同時(shí)也保護(hù)了投資。我們的專業(yè)技術(shù)服務(wù)旨在深入地了解用戶業(yè)務(wù)、應(yīng)用、網(wǎng)絡(luò)及計(jì)算機(jī)系統(tǒng)的現(xiàn)實(shí)和發(fā)展需求，向用戶提供專業(yè)的信息安全規(guī)劃，系統(tǒng)設(shè)計(jì)的指導(dǎo)，項(xiàng)目管理等服務(wù)，最終幫助我們的客戶成功地完成其計(jì)算機(jī)信息安全系統(tǒng)的規(guī)劃、建設(shè)、使用和發(fā)展。在此期間，我的熱線響應(yīng)中心將為您提供電話咨詢服務(wù)，為用戶提供免費(fèi)現(xiàn)場(chǎng)服務(wù)，排除硬件故障，恢復(fù)硬件系統(tǒng)的正常運(yùn)行。定期走訪用戶，了解使用情況，及時(shí)發(fā)現(xiàn)問題，提出建議。 機(jī)房巡視、設(shè)備檢查和軟件升級(jí)打補(bǔ)丁服務(wù)我公司將安排專門技術(shù)人員與客戶人員一起定期到各節(jié)點(diǎn)機(jī)房查看軟硬件設(shè)備運(yùn)行情況，檢測(cè)軟硬件設(shè)備功能是否正常，排除可能存在的故障隱患。廠商公司遠(yuǎn)程登錄進(jìn)行檢查，確定問題后，如需要將由工程師攜帶所需備件趕赴用戶現(xiàn)場(chǎng)直接進(jìn)行現(xiàn)場(chǎng)服務(wù)或維修。我公司技術(shù)人員將對(duì)客戶所反映的問題，通過遠(yuǎn)程電話指導(dǎo)等方式解決問題。當(dāng)客戶增加新功能以滿足業(yè)務(wù)需要時(shí)，及時(shí)提供軟件及系統(tǒng)版本升級(jí)的方案，以最優(yōu)惠的價(jià)格提供系統(tǒng)軟件修補(bǔ)及性能優(yōu)化服務(wù)，使用戶計(jì)算機(jī)系統(tǒng)始終保持在最佳、最新的工作狀態(tài)。三、 維護(hù)/保修服務(wù)我公司的維護(hù)/保修服務(wù)覆蓋所有合同產(chǎn)品。我們可以向客戶提供的服務(wù)包括專業(yè)技術(shù)咨詢服務(wù)、設(shè)備安裝及調(diào)試服務(wù)、維護(hù)/保修服務(wù)、客戶培訓(xùn)服務(wù)、專業(yè)廠商服務(wù)等。（六）高度集成，部署靈活SINFOR AC安全網(wǎng)關(guān)很重要的一個(gè)特點(diǎn)就是除了作為專用的互聯(lián)網(wǎng)訪問控制設(shè)備外，它還是一個(gè)整合式的UTM設(shè)備，將訪問控制/監(jiān)控、網(wǎng)關(guān)殺毒、防垃圾郵件、防火墻、VPN和IPS等多種功能都集成在一個(gè)網(wǎng)關(guān)。如：用戶計(jì)算機(jī)的操作系統(tǒng)是否安裝有管理員指定的系統(tǒng)補(bǔ)丁，以及用戶的計(jì)算機(jī)是否安裝有相應(yīng)的殺毒程序或者防火墻，或者是用戶的計(jì)算機(jī)是否啟動(dòng)相應(yīng)的殺毒程序、防火墻程序等等，這一系列的安全標(biāo)準(zhǔn)都可以定制成相應(yīng)的安全策略。企業(yè)內(nèi)部大量的信息都通過電子郵件方式發(fā)送到外部，因而電子郵件也成為泄漏企業(yè)重要信息的重要途徑之一。（二）流量控制管理（1）P2P軟件流量控制：針對(duì)目前P2P軟件泛濫，完全影響網(wǎng)絡(luò)使用帶寬的情況。同時(shí)SINFOR AC安全網(wǎng)關(guān)還提供了高效的IPS（入侵防御系統(tǒng)）功能，能有效識(shí)別和抵御3000多種攻擊，更大范圍的保護(hù)了企業(yè)連接到Internet的安全。：數(shù)據(jù)中心功能一覽表功能詳細(xì)指標(biāo)流量統(tǒng)計(jì)日志包含內(nèi)網(wǎng)流量統(tǒng)計(jì)概要、組流量排行、流量日志、流量趨勢(shì)等，用餅狀、柱型等直觀地表示網(wǎng)絡(luò)內(nèi)部的流量排名郵件日志包含郵件統(tǒng)計(jì)概要、郵件排行、郵件查詢、郵件趨勢(shì)等功能，可詳細(xì)統(tǒng)計(jì)用戶所有收發(fā)郵件的具體情況網(wǎng)絡(luò)監(jiān)控日志包括監(jiān)控統(tǒng)計(jì)摘要、監(jiān)控排行、監(jiān)控查詢、監(jiān)控趨勢(shì)等功能。如通過WEB發(fā)郵件、通過BBS發(fā)表言論文件類型過濾對(duì)HTTP/ FTP上傳下載的文件做文件類型過濾郵件過濾可對(duì)發(fā)送的郵件做關(guān)鍵字、郵箱地址的過濾。所以雖然酒店企業(yè)已經(jīng)部署了防火墻等安全設(shè)備，但是無(wú)法對(duì)內(nèi)網(wǎng)用戶的網(wǎng)絡(luò)行為進(jìn)行有效的監(jiān)控。1．3 客戶具體需求分析***酒店網(wǎng)絡(luò)訪問控制詳細(xì)需求分析……隨著業(yè)務(wù)的發(fā)展，信息化建設(shè)步伐的加快，某某酒店的網(wǎng)絡(luò)安全問題也日益嚴(yán)峻，雖然在網(wǎng)絡(luò)出口處已部署了專門的防火墻設(shè)備，但無(wú)孔不入的病毒（尤其是木馬病毒）、垃圾郵件仍然大肆泛濫，嚴(yán)重影響了企業(yè)應(yīng)用系統(tǒng)的運(yùn)行和公司業(yè)務(wù)的正常運(yùn)作；另外，在針對(duì)內(nèi)網(wǎng)的安全方面（尤其是PC客戶端準(zhǔn)入安全檢查），由于缺少專門的客戶端安全檢查設(shè)備，無(wú)法有效的保護(hù)整個(gè)局域網(wǎng)的安全性。階段三：***酒店全網(wǎng)絡(luò)清除ARP病毒自動(dòng)遠(yuǎn)程清除ARP病毒一旦發(fā)現(xiàn)網(wǎng)絡(luò)中有機(jī)器感染了ARP病毒，對(duì)外進(jìn)行ARP攻擊。NVW能偵測(cè)高危險(xiǎn)的網(wǎng)絡(luò)薄弱環(huán)節(jié)，并加以隔離，它可以掃描全網(wǎng)內(nèi)的系統(tǒng)漏洞，阻止漏洞機(jī)器上網(wǎng)，并立即針對(duì)可疑機(jī)器進(jìn)行殺毒和系統(tǒng)恢復(fù)NVW可以自動(dòng)實(shí)時(shí)監(jiān)測(cè)和掃描***酒店網(wǎng)絡(luò)中所有的計(jì)算機(jī)的防病毒狀態(tài)，并且能夠按照管理員預(yù)先設(shè)定的處理措施，將那些沒有安裝防病毒軟件的計(jì)算機(jī)以及病毒碼過期的計(jì)算機(jī)，自動(dòng)暫時(shí)隔離，同時(shí)，NVW會(huì)自動(dòng)將有防病毒漏洞的計(jì)算機(jī)自動(dòng)重定向到通過網(wǎng)頁(yè)安裝防病毒軟件客戶端的界面，從而強(qiáng)制計(jì)算機(jī)安裝防病毒軟件的客戶端，而那些病毒碼過期的計(jì)算機(jī)在被隔離的時(shí)間段內(nèi)會(huì)自動(dòng)從防病毒軟件主控端升級(jí)到病毒碼。NVW提供以下主要功能： 防止ARP欺騙l 主動(dòng)免疫，識(shí)別攻擊者發(fā)送的ARP欺騙包，并阻止發(fā)送l 被動(dòng)防護(hù)，保護(hù)終端免受ARP欺騙包影響 網(wǎng)絡(luò)流量偵測(cè)與網(wǎng)絡(luò)病毒過濾l 在網(wǎng)絡(luò)層清除帶毒數(shù)據(jù)包l 分析網(wǎng)絡(luò)數(shù)據(jù)流量，定位可疑計(jì)算機(jī)l 使用智能型規(guī)則，提供關(guān)于網(wǎng)絡(luò)病毒疫情的早期預(yù)警信息 隔離薄弱環(huán)節(jié)l 偵測(cè)帶有安全漏洞的計(jì)算機(jī)，預(yù)防病毒利用網(wǎng)絡(luò)上的薄弱環(huán)節(jié)入侵l 爆發(fā)病毒疫情時(shí)，阻止未安裝相關(guān)補(bǔ)丁程序的計(jì)算機(jī)訪問網(wǎng)絡(luò)資源 強(qiáng)制實(shí)施安全策略l 隔離特定IP地址段l 隔離實(shí)施通訊軟件（MSN，Yahoo ICQ）l 隔離特定文件傳輸l 隔離特定的網(wǎng)絡(luò)協(xié)議（TCP，UDP，ICMP） 客戶端補(bǔ)丁及防病毒軟件管理l 管理未安裝防病毒軟件（Symantec，MacFee，TrendMicro）的機(jī)器l 確?？蛻舳税惭b最新的病毒代碼（支持OfficeScan，PCCillin）l 管理未打安全補(bǔ)丁的機(jī)器 自動(dòng)損害清除l 自動(dòng)遠(yuǎn)程清除病毒l 系統(tǒng)修復(fù)l 定時(shí)病毒查殺l 自動(dòng)升級(jí)專殺工具l 集中管理l 找出網(wǎng)絡(luò)上的染毒來源并在清除完成前予以隔離 報(bào)表管理l 提供多種報(bào)表類型l 提供詳細(xì)的安全報(bào)告l 定期安全性評(píng)估.................部署實(shí)施方案由于***酒店整個(gè)網(wǎng)絡(luò)物理位置分散的較開，這就給企業(yè)網(wǎng)絡(luò)內(nèi)網(wǎng)安全管理造成了非常大的困難。Officescan就能夠被整合在TMCM的管理體系中，并且能夠通過TMCM得到“病毒爆發(fā)抑制策略”。. 客戶機(jī)防護(hù)趨勢(shì)科技防毒墻網(wǎng)絡(luò)版 – OfficeScan Corporate Edition趨勢(shì)科技的OfficeScan Corporate Edition將管理與部署的功能集中到服務(wù)器端。NS是安裝在每臺(tái)文件服務(wù)器上的防毒模塊，IS是所有NS的集中管理模塊，可安裝在某一臺(tái)服務(wù)器上；MC是給管理員使用的管理界面模塊，可安裝在任何一臺(tái)機(jī)器上。策略：l 防毒軟件可通過單一的主控臺(tái)來管理。網(wǎng)絡(luò)層防病毒NVWE針對(duì)企業(yè)網(wǎng)絡(luò)內(nèi)網(wǎng)安全管理的設(shè)備。5. 服務(wù)是整體防毒系統(tǒng)中極為重要的一環(huán)。第一時(shí)間的做到了病毒的預(yù)防范。2. 高擴(kuò)展性：由于專注于防病毒安全產(chǎn)品和解決方案，趨勢(shì)科技有能力為***酒店提供全方位，多層次，具可擴(kuò)展性的防病毒安全體系。通過防火墻實(shí)現(xiàn)訪問控制，控制內(nèi)部用戶的上網(wǎng)行為；通過防火墻驗(yàn)證訪問內(nèi)部的用戶身份、訪問權(quán)限等；通過入侵防護(hù)檢測(cè)訪問者的訪問行為；因?yàn)閿?shù)據(jù)在網(wǎng)絡(luò)上的傳輸都是明文的，為了保證數(shù)據(jù)傳輸?shù)陌踩皂殞?duì)數(shù)據(jù)進(jìn)行加密，可以通過防火墻的VPN模塊或?qū)Ｓ玫腣PN設(shè)備建立VPN通道。168。即當(dāng)一個(gè)網(wǎng)絡(luò)系統(tǒng)存在一點(diǎn)薄弱環(huán)節(jié)時(shí)，其就有可能危及到整個(gè)網(wǎng)絡(luò)系統(tǒng)的整體安全。 可靠性、穩(wěn)定性原則設(shè)備及技術(shù)均已進(jìn)入成熟期，應(yīng)有類似的實(shí)際應(yīng)用，系統(tǒng)運(yùn)行穩(wěn)定，在國(guó)內(nèi)應(yīng)用領(lǐng)域中占主導(dǎo)地位。 安全保密系統(tǒng)具有較好的性能價(jià)格比，一次性投資，可以長(zhǎng)期使用；二、 安全系統(tǒng)整體設(shè)計(jì)方案（一） 系統(tǒng)設(shè)計(jì)原則本方案的設(shè)計(jì)遵循并體現(xiàn)了如下設(shè)計(jì)原則：168。 作為網(wǎng)絡(luò)管理人員，無(wú)法及時(shí)的了解網(wǎng)絡(luò)的運(yùn)行情況，服務(wù)器、交換機(jī)等網(wǎng)絡(luò)設(shè)備的工作情況，終端系統(tǒng)的操作應(yīng)用情況等？ 網(wǎng)絡(luò)目前需求分析通過我們對(duì)***酒店結(jié)構(gòu)、應(yīng)用及安全威脅分析，可以看出其安全問題主要集中在對(duì)計(jì)算機(jī)病毒的防護(hù)、內(nèi)網(wǎng)安全的管理上。 系統(tǒng)癱瘓或服務(wù)器停止工作造成重大損失168。 病毒、木馬發(fā)送大量數(shù)據(jù)包，造成系統(tǒng)資源的消耗，以至系統(tǒng)停止服務(wù)168。 內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的連接為直接連接，外部用戶不但可以訪問對(duì)外服務(wù)的服務(wù)器，同時(shí)也容易地訪問內(nèi)部的網(wǎng)絡(luò)服務(wù)器，這樣，由于內(nèi)部和外部沒有隔離措施，內(nèi)部系統(tǒng)較容易遭到攻擊。第七：漏洞掃描、安全評(píng)估僅管如上所述，我們己經(jīng)采取了眾多的安全措施，但是，我們的信息系統(tǒng)是一個(gè)不斷建設(shè)完善的系統(tǒng)，在系統(tǒng)的不斷建設(shè)過程，仍然會(huì)出現(xiàn)一些新的安全漏洞，安全系統(tǒng)的是否部署到位，我們的信息系統(tǒng)是否仍然存在安全隱患，作為信息系統(tǒng)的管理人員仍然需要進(jìn)行定期的安全檢查。重點(diǎn)加強(qiáng)核心系統(tǒng)的安全防護(hù)；對(duì)操作系統(tǒng)及應(yīng)用系統(tǒng)的漏洞及時(shí)的安裝補(bǔ)丁為防止核心系統(tǒng)的運(yùn)行出現(xiàn)固障，應(yīng)對(duì)核心系統(tǒng)所在的網(wǎng)絡(luò)線路進(jìn)行冗余設(shè)計(jì)，并對(duì)交換機(jī)、路由器設(shè)備進(jìn)行雙路冗余。下面列出部分這類新風(fēng)險(xiǎn)因素：信息安全可以從以下幾個(gè)方面來理解：1）網(wǎng)絡(luò)物理是否安全；2）網(wǎng)絡(luò)結(jié)構(gòu)是否安全；3）系統(tǒng)是否安全；4）應(yīng)用是否安全；5）管理是否安全。通常酒店的網(wǎng)絡(luò)有兩部分：辦公網(wǎng)絡(luò)和客房網(wǎng)絡(luò)，為節(jié)約成本往往兩個(gè)網(wǎng)絡(luò)通過一條Internet出口連接互聯(lián)網(wǎng)，酒店網(wǎng)絡(luò)管理員希望充分保障辦公網(wǎng)絡(luò)的安全，不受外部網(wǎng)絡(luò)攻擊及客房網(wǎng)絡(luò)可能出現(xiàn)的病毒影響；客房用戶上網(wǎng)隨意性較大，需要帶寬管理措施來限制占用帶寬過高的用戶，并保障辦公網(wǎng)絡(luò)的網(wǎng)速正常。為此，在酒店這個(gè)人員流動(dòng)性非常大的公共場(chǎng)所為客人提供上網(wǎng)服務(wù)已成為現(xiàn)代酒店發(fā)展的必然趨勢(shì)，這也是酒店提高自身服務(wù)水平的重要標(biāo)志。原來由單個(gè)計(jì)算機(jī)安全事故引起的損害可能傳播到其他系統(tǒng)，引起大范圍的癱瘓和損失；另外加上缺乏安全控制機(jī)制和對(duì)Internet安全政策的認(rèn)識(shí)不足，這些風(fēng)險(xiǎn)正日益嚴(yán)重。單機(jī)的問題并不能對(duì)網(wǎng)絡(luò)造成嚴(yán)重的問題，網(wǎng)絡(luò)中斷或癱瘓?jiān)斐傻膿p失是巨大的第三：加強(qiáng)核心網(wǎng)絡(luò)、核心應(yīng)用的安全防護(hù)核心網(wǎng)絡(luò)、服務(wù)器群是一個(gè)網(wǎng)絡(luò)的中心部分，應(yīng)更加注重安全的防范，為了防止來自外