【正文】 現(xiàn)場技術(shù)服務(wù)對于那些無法通過遠(yuǎn)程技術(shù)指導(dǎo)解決的系統(tǒng)問題或故障，我公司將根據(jù)問題和故障的種類及情況，安排相應(yīng)地區(qū)的專業(yè)技術(shù)工程師到現(xiàn)場為客戶排除故障、解決問題。用戶向我公司購買信息安全產(chǎn)品均享受保修期。用戶可以使用較低的成本同時擁有多種網(wǎng)絡(luò)安全模塊，大大降低了企業(yè)在網(wǎng)絡(luò)安全方面的總體擁有成本。SINFOR AC安全網(wǎng)關(guān)獨(dú)創(chuàng)的郵件延遲審計功能，可以對經(jīng)由AC安全網(wǎng)關(guān)的所有郵件進(jìn)行延遲審計。. SINFOR AC安全網(wǎng)關(guān)主要技術(shù)優(yōu)勢（一）深度的內(nèi)容檢測技術(shù)及在線網(wǎng)關(guān)監(jiān)控技術(shù)——及時封堵P2P、IM軟件（1）深度的內(nèi)容檢測技術(shù)：目前的P2P軟件，如、MSN等IM即時通訊軟件以及BT、電驢等下載軟件，在用TCP或者UDP數(shù)據(jù)包的傳送過程中，其報文段都會有一段特征碼，該特征碼是用來標(biāo)識其數(shù)據(jù)包類型。保證內(nèi)部機(jī)密信息不外泄漏SSL證書過濾及控制通過對網(wǎng)站的數(shù)字證書和數(shù)字簽名進(jìn)行審核和對照，利用SSL證書庫內(nèi)置的可信任證書頒布機(jī)構(gòu)列表，對SSL連接的證書內(nèi)容進(jìn)行可信度評估，當(dāng)危險站點(diǎn)采用了偽造的數(shù)字證書來騙取內(nèi)網(wǎng)用戶信任時，AC可以判斷出其本來面目并進(jìn)行阻斷，避免組織成員蒙受經(jīng)濟(jì)損失。最為重要的是企業(yè)對入住客戶使用方面沒有很好的限制方法，導(dǎo)致bt下載嚴(yán)重影響了企業(yè)內(nèi)部關(guān)鍵應(yīng)用的使用。一旦漏洞被彌補(bǔ)之后，所有被隔離計算機(jī)會被NVW自動釋放。Officescan應(yīng)用該策略能夠有選擇性的關(guān)閉某些病毒攻擊網(wǎng)絡(luò)，服務(wù)器和客戶機(jī)的端口，或共享文件夾，從而，阻擋大量的蠕蟲病毒，在網(wǎng)絡(luò)中大面積爆發(fā)。l 因此部署時，可以將IS和MC安裝在防毒專用服務(wù)器上，NS安裝在真正的文件及Proxy、郵件服務(wù)器上?？蓞f(xié)助公司企業(yè)防止ARP病毒攻擊，在爆發(fā)病毒疫情時隔絕高危險的網(wǎng)絡(luò)脆弱環(huán)節(jié)，在網(wǎng)絡(luò)層部署由趨勢科技提供的安全防御策略，并能在缺乏防毒保護(hù)的設(shè)備等潛在感染源連接網(wǎng)絡(luò)時，予以隔離和清除。本方案詳盡描述了采用趨勢科技公司的全線產(chǎn)品為***酒店構(gòu)建的整體防病毒系統(tǒng)，該方案貫徹了如下整體防毒的基本思想：1. 防毒一定要實(shí)現(xiàn)全方位、多層次防毒。 防病毒產(chǎn)品的全面性，領(lǐng)先性：采用全方位，多層次防毒的方式，部署多層次病毒防線，具體來說就是在網(wǎng)關(guān)利用趨勢科技的IMSS以及SPS, 實(shí)現(xiàn)在進(jìn)行病毒過濾的同時，也防范垃圾郵件對企業(yè)網(wǎng)絡(luò)資源的消耗與破壞。電子業(yè)務(wù)安全關(guān)鍵基礎(chǔ)之一就是構(gòu)成企業(yè)總體信息安全方案的綜合策略。 先進(jìn)性：所采用的設(shè)備和技術(shù)應(yīng)屬世界、國內(nèi)主流產(chǎn)品，在相關(guān)計算機(jī)、通信網(wǎng)絡(luò)及數(shù)字視頻技術(shù)方面處于國際或國內(nèi)領(lǐng)先或領(lǐng)導(dǎo)地位。 由于病毒的侵害，造成文件丟失/損壞、硬件設(shè)備損壞造成重大損失168。168。同時，把安裝重要應(yīng)用系統(tǒng)的服務(wù)器進(jìn)行雙機(jī)熱備所有數(shù)據(jù)通過磁盤陣列或磁帶機(jī)進(jìn)行存儲、備份對于網(wǎng)站系統(tǒng),可以通過主頁防篡改系統(tǒng)、防DOS攻擊系統(tǒng)加強(qiáng)對網(wǎng)站的防護(hù)第四：加強(qiáng)數(shù)據(jù)備份數(shù)據(jù)資源是一個單位的最為重要資源,?！　【频暧脩袅鲃有院艽?，隨身攜帶的移動電腦中經(jīng)常帶有病毒，一旦爆發(fā)將影響整個網(wǎng)絡(luò)的正常，例如常見的ARP地址欺騙病毒，當(dāng)中毒電腦冒充網(wǎng)關(guān)地址時，整個網(wǎng)絡(luò)的客戶端都將受此影響而無法訪問互聯(lián)網(wǎng)，因此急需有效的防內(nèi)部攻擊措施來保障網(wǎng)絡(luò)正常。第二部分 技術(shù)方案第一章 信息安全風(fēng)險分析隨著Internet網(wǎng)絡(luò)急劇擴(kuò)大和上網(wǎng)用戶迅速增加，風(fēng)險變得更加嚴(yán)重和復(fù)雜?？梢酝ㄟ^網(wǎng)絡(luò)管理軟件配合完成，使信息系統(tǒng)管理人員對信息系統(tǒng)的運(yùn)行狀況一目了然。 來自Internet 的Web瀏覽可能存在的惡意Java/ActiveX控件。 雖然網(wǎng)絡(luò)中部署了單機(jī)防病毒系統(tǒng)，但仍有很多客戶機(jī)、移動筆記本由于沒有安裝防病毒系統(tǒng)，這些機(jī)器感染病毒后，對網(wǎng)絡(luò)中發(fā)出大量病毒攻擊包，造成網(wǎng)絡(luò)速度下降，甚至網(wǎng)絡(luò)癱瘓；168。 系統(tǒng)性、均衡性、綜合性設(shè)計原則從全系統(tǒng)出發(fā)，綜合考慮各種安全風(fēng)險，采取相應(yīng)的安全措施，并根據(jù)風(fēng)險的大小，采取不同強(qiáng)度的安全措施，提供具有最優(yōu)的性能價格比的安全解決方案。168。趨勢科技防病毒體系顯著優(yōu)勢：1. 廠商優(yōu)勢：趨勢科技是目前業(yè)界唯一僅專注于防病毒和防病毒安全體系建立的廠商，相對其他的防病毒廠商，趨勢科技的產(chǎn)品更具有技術(shù)的領(lǐng)先性。4. 沒有集中管理的防毒系統(tǒng)是無效的防毒系統(tǒng)。. 服務(wù)器防護(hù)趨勢科技防毒墻服務(wù)器版 – ServerProtect趨勢科技的ServerProtect可以對Windows? 2000/NT、Novell? NertWare或Linux Redhat網(wǎng)絡(luò)上的檔案服務(wù)器，提供全面性的病毒防護(hù)。Serverprotect應(yīng)用該策略能夠有選擇性的關(guān)閉某些病毒攻擊網(wǎng)絡(luò)，服務(wù)器和客戶機(jī)的端口，或共享文件夾。當(dāng)企業(yè)在網(wǎng)絡(luò)的各網(wǎng)段之間部署Network VirusWall之后，即可大幅降低安全威脅、網(wǎng)絡(luò)宕機(jī)時間以疫情管理的負(fù)擔(dān)。階段二：ARP病毒在***酒店網(wǎng)絡(luò)內(nèi)部爆發(fā)階段捕獲ARP包分析包中的IP是否是本機(jī)IP，如果是本機(jī), ARP包允許發(fā)送。無法對內(nèi)網(wǎng)用戶的網(wǎng)絡(luò)行為進(jìn)行有效的監(jiān)控提到網(wǎng)絡(luò)安全問題，大多數(shù)用戶都只關(guān)注外網(wǎng)安全。另外, 根據(jù)國家規(guī)定，提供上網(wǎng)服務(wù)場所必須將上網(wǎng)日志保存，并以一定的技術(shù)手段進(jìn)行管理；目前許多賓館酒店都未有這種技術(shù)手段，在網(wǎng)絡(luò)管理上存在著漏洞，達(dá)不到國家的要求.：訪問審計功能一覽表功能詳細(xì)指標(biāo)郵件延遲審計對外發(fā)郵件進(jìn)行延遲緩存，審計后才能發(fā)出，確保信息資產(chǎn)不外泄實(shí)時監(jiān)控實(shí)時監(jiān)控用戶的上網(wǎng)行為內(nèi)網(wǎng)監(jiān)控針對員工在網(wǎng)上的所有行為，包括聊天記錄、瀏覽的網(wǎng)頁、上傳下載的文件等進(jìn)行詳細(xì)的記錄，以監(jiān)控內(nèi)網(wǎng)人員的上網(wǎng)行為，防止企業(yè)內(nèi)部機(jī)密、情報等泄漏，并事后追查責(zé)任人（三）報表功能：強(qiáng)大的數(shù)據(jù)報表中心，提供直觀的上網(wǎng)數(shù)據(jù)統(tǒng)計SINFOR AC網(wǎng)關(guān)擁有強(qiáng)大的數(shù)據(jù)中心，管理者可分組、用戶、規(guī)則、協(xié)議等多種查詢對象，按餅圖、柱狀圖、曲線圖等方式進(jìn)行查詢，可直觀地查看到網(wǎng)絡(luò)流量、郵件、網(wǎng)絡(luò)監(jiān)控、IPS系統(tǒng)、準(zhǔn)入規(guī)則、防火墻等詳細(xì)信息，并可直接打印和導(dǎo)出報表。所有的旁路監(jiān)聽產(chǎn)品，對UDP發(fā)送的數(shù)據(jù)都難以攔截，并且攔截往往有一定時延，攔截敏感數(shù)據(jù)的效果不佳，并且容易遺漏監(jiān)控數(shù)據(jù)。網(wǎng)絡(luò)訪問準(zhǔn)入規(guī)則，是管理員在SINFOR AC安全網(wǎng)關(guān)的準(zhǔn)入規(guī)則中預(yù)先定制好內(nèi)網(wǎng)計算機(jī)的安全策略。我公司的技術(shù)支持部擁有一批具有豐富支持服務(wù)經(jīng)驗(yàn)及較高職業(yè)素質(zhì)的高科技人才，提供專門針對顧客需求而設(shè)計的各項(xiàng)技術(shù)支持服務(wù)，以保證用戶系統(tǒng)運(yùn)行后的正常運(yùn)轉(zhuǎn)，大大有利于提高用戶系統(tǒng)運(yùn)作的效率及穩(wěn)定性。在承諾的免費(fèi)質(zhì)保期內(nèi)，我們將為用戶提供7*24小時的熱線支持（非工作時間用戶可聯(lián)系到我技術(shù)支持部工程師），及時回答用戶遇到的各種軟、硬件問題。如果由廠商負(fù)責(zé)維護(hù)，可直接與廠商公司聯(lián)系。所有的維護(hù)工作結(jié)束后，我們的工程師均會提供《技術(shù)支持與服務(wù)報告》或以Email的形式記錄問題的現(xiàn)象及解決情況。軟硬件設(shè)備的安裝、調(diào)試及驗(yàn)收將按我公司的標(biāo)準(zhǔn)及合同規(guī)定的要求來進(jìn)行。（五）WEB認(rèn)證技術(shù)AC安全網(wǎng)關(guān)基于Web的用戶認(rèn)證功能，使得管理員對上網(wǎng)用戶的管理變得十分靈活方便。AC同樣采用了QOS技術(shù)，對流經(jīng)WAN和LAN的數(shù)據(jù)進(jìn)行了優(yōu)先級處理，保證了重要服務(wù)的帶寬質(zhì)量。使得企業(yè)有限的帶寬能得到最充分的利用，提高企業(yè)的網(wǎng)絡(luò)利用率。（根據(jù)不同的情況適當(dāng)進(jìn)行調(diào)整） 解決方案 2．1 AC上網(wǎng)行為管理設(shè)備功能介紹（一）控制功能：細(xì)致的訪問控制功能，有效管理用戶上網(wǎng)SINFOR AC安全網(wǎng)關(guān)不僅可以對員工訪問WEB、FTP、MAIL等常用服務(wù)的內(nèi)容進(jìn)行控制，更可以對、BT、MSN、SKYPE等各種P2P軟件的行為進(jìn)行限制和控制。網(wǎng)關(guān)處部署了防火墻，等安全設(shè)備。一旦在***酒店網(wǎng)絡(luò)中部署了NVW，應(yīng)對先前對***酒店網(wǎng)絡(luò)內(nèi)網(wǎng)安全管理所存在的問題，NVW能夠幫助***酒店在ARP病毒爆發(fā)生命周期中的每個環(huán)節(jié)，提高對整個網(wǎng)絡(luò)的防病毒控制能力和管理能力：階段一：微軟更新了新的補(bǔ)丁，新病毒隨時可能爆發(fā)NVW在網(wǎng)絡(luò)監(jiān)聽待命，可在ARP攻擊行動前，主動封鎖。通過使用NT域的Login Script方式、或是使用Web頁面方式、安裝程序打包方式、SMS方式、文件共享方式（最多提供9種安裝方式），可以迅速、方便地將OSCE客戶端軟件部署到每個客戶機(jī)上。 l 自動下載和分發(fā)病毒碼、掃毒引擎和程序文件。***酒店整體防毒系統(tǒng)所達(dá)到的效果***酒店希望部署趨勢科技防病毒整體解決方案后，能夠達(dá)到以下效果：l 對***酒店通過防火墻實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離，保證內(nèi)部網(wǎng)絡(luò)的安全l 對***酒店網(wǎng)絡(luò)內(nèi)的應(yīng)用服務(wù)器進(jìn)行全面防護(hù)，斬斷病毒在服務(wù)器內(nèi)的寄生及傳播；l 對所有的客戶機(jī)進(jìn)行全面防護(hù)，徹底消除病毒對客戶機(jī)的破壞，保證所有員工都有一個干凈、安全的平臺；l 建立及時、快速的病毒響應(yīng)機(jī)制，能夠迅速抑制病毒在企業(yè)網(wǎng)中傳播。趨勢科技提供高度自動化的管理和病毒防范，查殺技術(shù)。需要酒店網(wǎng)絡(luò)移動服務(wù)的大多是商務(wù)人士，他們需要酒店提供移動的支持、更主要的是安全性。 標(biāo)準(zhǔn)性原則方案的設(shè)計、實(shí)施以及產(chǎn)品的選擇以相關(guān)國際安全管理、安全控制、安全規(guī)程為參考依據(jù)。 大幅度地提高系統(tǒng)的安全性（重點(diǎn)是可用性和可控性）；168。 訪問不健康的站點(diǎn)，獲取有害信息168。 根據(jù)國家規(guī)定，提供上網(wǎng)服務(wù)場所必須將上網(wǎng)日志保存，并以一定的技術(shù)手段進(jìn)行管理；目前許多賓館酒店都未有這種技術(shù)手段，在網(wǎng)絡(luò)管理上存在著漏洞，達(dá)不到國家的要求。通過防火墻實(shí)現(xiàn)訪問控制，控制內(nèi)部用戶的上網(wǎng)行為；通過防火墻驗(yàn)證訪問內(nèi)部的用戶身份、訪問權(quán)限等；通過入侵防護(hù)檢測訪問者的訪問行為；因?yàn)閿?shù)據(jù)在網(wǎng)絡(luò)上的傳輸都是明文的，為了保證數(shù)據(jù)傳輸?shù)陌踩皂殞?shù)據(jù)進(jìn)行加密，可以通過防火墻的VPN模塊或?qū)Ｓ玫腣PN設(shè)備建立VPN通道。*** 酒店網(wǎng)絡(luò)安全建議書目錄第一部分 簡述 ……………………………………………………………………………….2第一章 概述……………………………………………………………………………….2第二部分 技術(shù)方案……………………………………………………………………………..3第一章 信息安全風(fēng)險分析……………………………………………………………….3第二章安全需求與目標(biāo)…………………………………………………………………..4第三章 全面的信息絡(luò)安全體系設(shè)計…………………………………………………….4第四章 ***酒店安全網(wǎng)絡(luò)設(shè)計…………………………………………………………….7第五章 防病毒產(chǎn)品設(shè)計方案…………………………………………………………….12. 網(wǎng)絡(luò)防病毒產(chǎn)品推薦 14 第六章 內(nèi)網(wǎng)管理產(chǎn)品設(shè)計方案2. 整體方案建議 16 . 整體防病毒體系建議 16 . 防病毒體系設(shè)計思路 16 . 產(chǎn)品部署建議 16 . 服務(wù)器防護(hù) 16 . 客戶機(jī)防護(hù) 18 . 網(wǎng)絡(luò)層防病毒 20 部署實(shí)施方案 22 （一）控制功能：細(xì)致的訪問控制功能，有效管理用戶上網(wǎng) 26 （二）監(jiān)控功能：完善的內(nèi)容過慮和訪問審計功能，防止機(jī)密信息泄漏 27 （三）報表功能：強(qiáng)大的數(shù)據(jù)報表中心，提供直觀的上網(wǎng)數(shù)據(jù)統(tǒng)計 27 （四）帶寬及流量管理功能：強(qiáng)大的QOS功能及流量分析 28 （五）負(fù)載均衡和高可用性 28 （六）豐富的外網(wǎng)安全功能：包括防火墻、VPN、IPS、網(wǎng)關(guān)殺毒及防垃圾郵件等 28 （一）深度的內(nèi)容檢測技術(shù)及在線網(wǎng)關(guān)監(jiān)控技術(shù)——及時封堵P2P、IM軟件 29 （二）流量控制管理 29 （三）郵件的延遲審計（專利技術(shù)） 30 （四）獨(dú)有的網(wǎng)絡(luò)訪問準(zhǔn)入規(guī)則（專利技術(shù)） 30 （五）WEB認(rèn)證技術(shù) 30 （六）高度集成，部署靈活 31 第七章 整體網(wǎng)絡(luò)應(yīng)用拓?fù)鋱D…………………………………………………………….32第八章 ***酒店安全服務(wù)……………………………………………………………… 33第九章 產(chǎn)品報價………………………………………………………………………..36第一部分 簡述 第一章 概述在當(dāng)今的信息時代，互聯(lián)網(wǎng)已經(jīng)成為很多人生活中不可分割的一部分。首先：區(qū)分內(nèi)外網(wǎng)，加強(qiáng)內(nèi)部網(wǎng)絡(luò)的安全防護(hù)：找到網(wǎng)絡(luò)的對外接口（互聯(lián)網(wǎng)接口、上級門、下級單位、同級部門、第三方關(guān)聯(lián)單位等其它非信任網(wǎng)絡(luò)），在對