【正文】 功能介紹：趨勢(shì)科技網(wǎng)絡(luò)病毒墻 NVW 是一款千兆病毒爆發(fā)安全防護(hù)設(shè)備，它基于網(wǎng)絡(luò)層進(jìn)行病毒處理，可以阻擋網(wǎng)絡(luò)病毒（如沖擊波、高波、網(wǎng)絡(luò)天空等） ， 在病毒爆發(fā)前和爆發(fā)期間識(shí)別高危險(xiǎn)性的安全漏洞，在病毒進(jìn)入網(wǎng)絡(luò)時(shí)隔離和清理包括未受保護(hù)的設(shè)備在內(nèi)的感染源，同時(shí)對(duì)整個(gè)網(wǎng)絡(luò)流量和連接進(jìn)行監(jiān)控，可以大幅降低病毒風(fēng)險(xiǎn)和管理人員的工作強(qiáng)度。 indicator? Power LED x 1? Power on/off switch x 1.? Act/Link, 10/100 LD x 3.? LCD panel x 1網(wǎng)絡(luò)病毒墻的技術(shù)特性? 安裝簡便即插即用：只需要將 Network Viruswall 接入到你的網(wǎng)絡(luò)內(nèi)部，Network Viruswall 就可以發(fā)揮防病毒作用；? 自動(dòng)注冊(cè)到 TMCM 中央控管服務(wù)器：Network Viruswall 可以自動(dòng)注冊(cè)到 TMCM中央控管服務(wù)器，只需要在預(yù)配置 Network Viruswall 階段，在 Network Viruswall中設(shè)置 TMCM 中央控管服務(wù)器的信息；? 內(nèi)嵌程序大版本更新方便：Network Viruswall 可以方便的更新內(nèi)嵌的程序版本。部署示意： . 趨勢(shì)科技網(wǎng)絡(luò)病毒墻：NetWork VirusWall 部署位置： 趨勢(shì)科技網(wǎng)絡(luò)病毒墻有多種部署方式， 在局域網(wǎng)的核心網(wǎng)交換機(jī)之間部署 NVW 病毒墻 在網(wǎng)絡(luò)主干與分支交換機(jī)之間部署 NVW 病毒墻 在互聯(lián)網(wǎng) inter 接口與內(nèi)部局域網(wǎng)之間部署 NVW 病毒墻 部署示意： 第五章 XXXX 防毒子系統(tǒng)設(shè)計(jì). XXXX 網(wǎng)絡(luò)病毒墻設(shè)計(jì)使用產(chǎn)品：趨勢(shì)科技網(wǎng)絡(luò)病毒墻―――――――――NetWork VirusWall 1200使用產(chǎn)品：趨勢(shì)科技網(wǎng)絡(luò)病毒墻―――――――――NetWork VirusWall 2500部署方式：趨勢(shì)科技建議首先在總部網(wǎng)關(guān)處進(jìn)行部署，以后根據(jù)需要在分部網(wǎng)關(guān)處、核心服務(wù)區(qū)前等網(wǎng)絡(luò)邊界進(jìn)行部署。部署示意：群件防毒 Scanmail for Exchange 部署部署位置：直接將 Scanmail 部署在 XXXX 總部的 Exchange 郵件服務(wù)器上。同時(shí)生成整個(gè) XXXX 統(tǒng)一的病毒報(bào)告日志，便于系統(tǒng)管理人員即時(shí)對(duì)病毒發(fā)現(xiàn)情況進(jìn)行掌握，制定更加有效的網(wǎng)絡(luò)平臺(tái)安全使用策略。1 TMCM 服務(wù)與 TMCM Agent 基于固定端口進(jìn)行通訊（ TCP10319） ，通過防火墻的配置，可以很容易地實(shí)現(xiàn)跨廣域網(wǎng)的管理。對(duì)于節(jié)點(diǎn)數(shù)量巨大的網(wǎng)絡(luò)環(huán)境來說，這一功能是非常必要的?？梢詫?duì)被管理節(jié)點(diǎn)設(shè)置心跳檢查，當(dāng)一 定時(shí)長內(nèi)被管理節(jié)點(diǎn)沒有心跳信號(hào)報(bào)告時(shí)，則從總部管理控制臺(tái)發(fā)出警報(bào)信息，提醒管理員進(jìn)行人工干預(yù)。在此基礎(chǔ)上，趨勢(shì)科技防毒墻總部控管服務(wù)器（TMCM）提供的“病毒爆發(fā)預(yù)防策略（OPP ） ”，能夠在高危險(xiǎn)性病毒發(fā)作，且防病毒代碼庫尚未得到更新時(shí)，對(duì)網(wǎng)絡(luò)進(jìn)行前置的防護(hù)，控制病毒蔓延態(tài)勢(shì)，為防病毒爭(zhēng)取寶貴的時(shí)間。 通過使用 B/S 結(jié)構(gòu)的體系架構(gòu)， TMCM 能夠?qū)W(wǎng)絡(luò)中部署的不同應(yīng)用層次、不同操作系統(tǒng)基礎(chǔ)上的全系列趨勢(shì)科技防病毒產(chǎn)品進(jìn)行實(shí)時(shí)監(jiān)控，建立網(wǎng)絡(luò)內(nèi)完整的層次化更新體系，收集和匯總?cè)W(wǎng)絡(luò)范圍內(nèi)的病毒事件，通過單一節(jié)點(diǎn)進(jìn)行病毒爆發(fā)期間的緊急反應(yīng)。 可集中獲得防毒系統(tǒng)的日志信息。 可實(shí)現(xiàn)對(duì)所有防毒軟件的集中管理、集中設(shè)置、集中維護(hù)。在總部的控管中心上完成整個(gè)防毒系統(tǒng)的信息聚合。 備注：各防毒子系統(tǒng)也可以直接從 Inter 升級(jí)更新組件。本方案由于將病毒的傳播途徑、病毒的貯留場(chǎng)所完整地控制了起來，所以可以獲得防毒中的最佳效果，從根本上保證 XXXX 整個(gè)業(yè)務(wù)系統(tǒng)的順利進(jìn)行，使每個(gè)用戶不需再承擔(dān)復(fù)雜的防毒工作，更加全身心地投入到業(yè)務(wù)工作中，可以提高員工的工作效率。網(wǎng)關(guān) Web 防毒使得用戶的 Web 訪問不再遭受病毒的侵入，從根本上解決了由于用戶在瀏覽過程中將病毒引入網(wǎng)絡(luò)內(nèi)的安全風(fēng)險(xiǎn)。脆弱性評(píng)估系統(tǒng)的采用，可以很好地掌握整個(gè)網(wǎng)絡(luò)系統(tǒng)中所有節(jié)點(diǎn)的系統(tǒng)補(bǔ)丁的安裝情況，可以與網(wǎng)絡(luò)病毒墻結(jié)合，將存在系統(tǒng)漏洞的機(jī)器的訪問進(jìn)行有效控制，防止病毒的乘虛而入；網(wǎng)絡(luò)病毒墻基于網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行過濾，可以在保證網(wǎng)絡(luò)效率的情況下（雙工可達(dá) 180Mbps）最大程度消除外來的病毒威脅。. 整體防毒項(xiàng)目目標(biāo) 在總公司和各大區(qū)網(wǎng)絡(luò)邊界處部署網(wǎng)絡(luò)病毒墻，實(shí)現(xiàn)網(wǎng)絡(luò)層的病毒掃描，同時(shí)對(duì)所轄的機(jī)器進(jìn)行安全策略控制； 在總公司和各分支機(jī)構(gòu)的 MS ISA 服務(wù)器上部署 Web 防毒系統(tǒng)，針對(duì)用戶瀏覽網(wǎng)站上內(nèi)嵌的病毒進(jìn)行實(shí)時(shí)清除； 在總公司和各分支機(jī)構(gòu)服務(wù)器上直接進(jìn)行郵件防毒，消除郵件病毒在 XXXX 內(nèi)部網(wǎng)絡(luò)的泛濫和傳播； 在總公司和各分支機(jī)構(gòu)服務(wù)器上部署服務(wù)器防毒系統(tǒng)，確保服務(wù)器系統(tǒng)的高可靠性； 在總公司和各分支機(jī)構(gòu)客戶端上部署客戶端防毒系統(tǒng)，確?？蛻舳瞬粸橐?yàn)椴《締栴}而帶給管理員極大的工作量； 在總公司實(shí)現(xiàn)對(duì)總公司和各分支機(jī)構(gòu)上述部署的防毒系統(tǒng)進(jìn)行集中控管、集中更新，同時(shí)在病毒爆發(fā)時(shí)可以快速部署預(yù)防策略，阻斷病毒的傳播途徑，快速消除病毒對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的影響； 在總公司部署趨勢(shì)科技系統(tǒng)系統(tǒng)脆弱性評(píng)估工具，檢測(cè)內(nèi)部網(wǎng)絡(luò)中的 Windows 系統(tǒng)平臺(tái)安全漏洞，建立風(fēng)險(xiǎn)等級(jí)信息以及與特定安全漏洞相關(guān)的病毒之間的關(guān)聯(lián)，協(xié)助系統(tǒng)管理員找到所需的修補(bǔ)程序，以預(yù)防系統(tǒng)染毒或反復(fù)染毒. 整體防毒部署產(chǎn)品序號(hào) 產(chǎn)品系列 功能及安裝地點(diǎn)1 趨勢(shì)科技防毒墻控管中心TMCM功能：跨廣域網(wǎng)控管中心部署：建議選擇一臺(tái)獨(dú)立服務(wù)器安裝此產(chǎn)品。 服務(wù)是整體防毒系統(tǒng)中極為重要的一環(huán)。即防毒系統(tǒng)在病毒代碼到來之前，就可以通過網(wǎng)關(guān)可疑信息過濾、端口屏蔽、共享控制、重要文件/文件夾寫保護(hù)等多種手段來對(duì)病毒進(jìn)行有效控制，使得新病毒未進(jìn)來的進(jìn) 不來、進(jìn)來的又沒有擴(kuò)散的途徑。在 XXXX 的方案中，我們將網(wǎng)絡(luò)病毒的防范作為最重要的防范對(duì)象，通過在總公司和大區(qū)部署網(wǎng)絡(luò)病毒墻，全面消除外來病毒的威脅，使得病毒不能再從外網(wǎng)傳播進(jìn)來，同時(shí)結(jié)合病毒所利用的傳播途徑，對(duì)整個(gè)安全策略進(jìn)行貫徹。 第三章 整體防毒解決方案概述. XXXX 整體防毒設(shè)計(jì)思想本技術(shù)建議書是針對(duì)目前 XXXX 的網(wǎng)絡(luò)現(xiàn)狀，結(jié)合趨勢(shì)科技在防毒領(lǐng)域的經(jīng)驗(yàn)提供的 XXXX 整體防毒系統(tǒng)建議。. XXXX 防毒現(xiàn)狀目前 XXXX 網(wǎng)絡(luò)系統(tǒng)防毒現(xiàn)狀主要表現(xiàn)為如下幾點(diǎn)： 混合性病毒不時(shí)對(duì)應(yīng)用系統(tǒng)造成影響，甚至阻斷整個(gè)網(wǎng)絡(luò)的正常訪問，對(duì)業(yè)務(wù)系統(tǒng)和開發(fā)工作造成破壞，IT 日常服務(wù)滿意度下降； 由于沒有集中統(tǒng)一的管理平臺(tái)，整個(gè)公司防毒系統(tǒng)的一致性很難達(dá)到保證，病毒爆發(fā)時(shí)不能及時(shí)采取有效措施，影響了防毒系統(tǒng)正常功能的發(fā)揮。? 帶寬消耗 – 高速傳播和具有網(wǎng)絡(luò)攻擊能力的病毒，能占用有限的網(wǎng)絡(luò)帶寬，導(dǎo)致網(wǎng)絡(luò)癱瘓。? 內(nèi)部 – 局域網(wǎng)中的各種應(yīng)用服務(wù)器、客戶機(jī)都會(huì)受到病毒的傳播，病毒的攻擊方式多種多樣，有通過局域網(wǎng)傳播、傳統(tǒng)介質(zhì)(光盤、軟盤等)傳播等等，一旦受到感染，便會(huì)迅速傳播，會(huì)給日常的工作和生產(chǎn)帶來極大的威脅。基于這些應(yīng)用服務(wù)器及其終端設(shè)備的防病毒，是構(gòu)建企業(yè)病毒防護(hù)體系中的基礎(chǔ)，同樣是必不可少的。針對(duì)電子郵件傳播的病毒，如果僅依靠加強(qiáng)客戶端和 OA 系統(tǒng)本身的防毒能力，只能解決一時(shí)的問題，當(dāng)客戶端的性能都消耗在對(duì)抗來自電子郵件的病毒時(shí)，公司的業(yè)務(wù)執(zhí)行能力將出現(xiàn)大幅度的下降。由于 XXXX 采用了自己的應(yīng)用服務(wù)器作為郵件系統(tǒng)，通過該系統(tǒng)的電子郵件和郵件附件傳播病毒成為病毒爆發(fā)流行的主要媒介。構(gòu)建邏輯結(jié)構(gòu)為三層的防病毒體系：中央管理層（在 XXXX 系統(tǒng)網(wǎng)管中心部署集中控管產(chǎn)品 TMCM，集中控制管理全線防病毒產(chǎn)品，管理產(chǎn)品對(duì)象包括OfficeScan，ServerProtect，ScanMail，同時(shí)在網(wǎng)管中心安裝相應(yīng)防病毒產(chǎn)品OfficeScan，ServerProtect 和郵件防病毒產(chǎn)品 ScanMail）各地市中心網(wǎng)絡(luò)，針對(duì) WIN9X/PRO/XP/ME 客戶端系統(tǒng)部署趨勢(shì)哈科技防毒墻 OfficeScan、針對(duì) NT/WIN2021/WIN2021 服務(wù)器部署趨勢(shì)科技防毒墻服 務(wù)器版 ServerProtect、基于 NOTES 的 OA 辦公系統(tǒng)部署趨勢(shì)科技防毒墻ScanMail 防病毒軟件產(chǎn)品。其實(shí)現(xiàn)的全自動(dòng)病毒防護(hù)控制機(jī)制，在整個(gè)病毒生命周期中，可以完全實(shí)現(xiàn)無須人工干預(yù)，方便、快捷、有效。同時(shí)，有些病毒還具有自動(dòng)收集口令密碼，主動(dòng)掃描攻擊網(wǎng)絡(luò)設(shè)備和其他計(jì)算機(jī)等惡性特征。 第二章 XXXX 網(wǎng)絡(luò)安全現(xiàn)狀分析. XXXX 信息網(wǎng)絡(luò)基本情況XXXX 隨著信息化發(fā)展的不斷深入，XXXX 內(nèi)部網(wǎng)絡(luò)已經(jīng)擁有主干交換機(jī)、匯接交換機(jī)、大型數(shù)據(jù)庫、VPN 虛擬專網(wǎng)網(wǎng)絡(luò)設(shè)備、小型機(jī)、服務(wù)器等在內(nèi)的規(guī)模龐大，地域分布廣泛的企業(yè)計(jì)算機(jī)信息網(wǎng)。? 系統(tǒng)漏洞－從目前的統(tǒng)計(jì)來看，病毒利用系統(tǒng)或應(yīng)用程序漏洞進(jìn)行攻擊已成為網(wǎng)絡(luò)系統(tǒng)的安全大敵，從 2021 年的紅色代碼、尼姆達(dá)，到 2021 年的蠕蟲王、沖擊波，每一次病毒的泛濫，都對(duì)全球網(wǎng)絡(luò)形成極大的破壞，雖然它不象傳統(tǒng)病毒會(huì)破壞文件，但它卻可以在短時(shí)間內(nèi)將整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓；? 網(wǎng)絡(luò)共享 – 網(wǎng)絡(luò)中數(shù)以千計(jì)的設(shè)備中出于管理、應(yīng)用、測(cè)試等多種目的，存在著大量的網(wǎng)絡(luò)共享，雖然絕大部分的客戶遵循管理規(guī)章制度，對(duì)網(wǎng)絡(luò)共享進(jìn)行了密碼和權(quán)限的保護(hù)，但是，伴隨著病毒傳播的隱蔽性加強(qiáng)和對(duì)系統(tǒng)漏洞的利用，共享依然是網(wǎng)絡(luò)病毒感染的一條主要途徑。因此不僅過濾郵件中可能存在的病毒代碼，同時(shí)對(duì)往來郵件內(nèi)容進(jìn)行過濾也變得日益重要起來。? 來自系統(tǒng)外部（Inter 或外網(wǎng)）的病毒入侵： 這是目前病毒進(jìn)入最多的途徑。 . 病毒入侵渠道分析目前絕大多數(shù)病毒傳播的途徑是網(wǎng)絡(luò)。 ? 病毒的實(shí)時(shí)檢測(cè)更困難 眾所周知，對(duì)待病毒應(yīng)以預(yù)防為主，如果發(fā)生了病毒感染，往往就已經(jīng)造成了不可挽回的損失，因此對(duì)網(wǎng)上傳輸?shù)奈募M(jìn)行實(shí)時(shí)病毒檢測(cè)成了亟待解決的重要問題。用戶通過網(wǎng)絡(luò)甚至可以獲得專門編寫病毒的工具軟件，只需要通過簡單的操作就可以生成破壞性的病毒。一方面可能會(huì)導(dǎo)致本機(jī)機(jī)密資料的泄漏，另一方面會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)服務(wù)陷入癱瘓之中。 ? 蠕蟲病毒更加泛濫 其表現(xiàn)形式是郵件病毒會(huì)越來越多，這類病毒是由受到感染的計(jì)算機(jī)自動(dòng)向用戶的郵件列表內(nèi)的所有人員發(fā)送帶毒文件，往往在郵件當(dāng)中附帶一些具有欺騙性的話語，由于是熟人發(fā)送的郵件，接受者往往沒有戒心。今年以來 “蠕蟲王”、 “沖擊波”、大無極等病毒更是泛濫成災(zāi)。 趨勢(shì)科技網(wǎng)絡(luò)（中國）有限公司 二 00 六年一月 目 錄第一章 計(jì)算機(jī)病毒發(fā)展和入侵途徑分析 ................................................................................5. 計(jì)算機(jī)病毒的發(fā)展趨勢(shì) ................................................................................................5. 病毒入侵渠道分析 ........................................................................................................6第二章 XXXX 網(wǎng)絡(luò)安全現(xiàn)狀分析 ...........................................................................................9. XXXX 信息網(wǎng)絡(luò)基本情況 ...........................................................................................9. XXXX 潛在病毒威脅分析 .........................................................................................12. XXXX 防毒現(xiàn)狀 .........................................................................................................13. XXXX 防毒的基本要求 .............................................................................................13第三章 整體防毒解決方案概述 ..........................................................................................