《趋势科技防毒墙客户机与服务器版介绍.docx》由会员分享,可在线阅读,更多相关《趋势科技防毒墙客户机与服务器版介绍.docx(7页珍藏版)》请在三一办公上搜索。
1、趋势科技防毒墙客户机与服务器版 OfficeScan 10.0趋势科技的OfficeScan网络版防病毒产品将管理,配置与部署的功能集中到服务器端(Officescan服务器端)。透过Officescan服务器端的Web接口的管理主控台,管理人员可以从网络上的任何地点,来管理和设置全公司的防毒策略(每一台计算机都安装了Officescan客户端防病毒软件),并且也能迅速响应各种紧急事件。1.1、产品功能l 整合性的计算机安全防护软件:趋势科技防毒墙网络版OfficeScan能够提供给计算机防病毒,防火墙,IDS以及防间谍软件、Web安全评估等安全防护功能,给予计算机最完整的安全防护。l 业界领
2、先的Web安全评估服务(Web Reputation Services):趋势科技防毒墙网络版OfficeScan能对客户机上网浏览的Web站点进行安全评估,实时保护客户机不受恶意网站的威胁。l 完全支持Windows Vista操作系统:趋势科技防毒墙网络版OfficeScan完全支持Windows Vista,并且通过“Certified for Windows Vista”认证。l 远程/本地自动清除系统DCS(Damage Cleanup Service):趋势科技防毒墙网络版OfficeScan自动清除系统DCS可远程清除终端系统中感染的病毒,客户端也可本地执行此功能,快速处理由于恶
3、意程序感染系统文件、产生服务、进程、或修改注册表而导致防毒软件无法清除病毒的现象,有效的解决了管理员面对大面积病毒感染而逐一清除病毒的难题。l 增加Rootkit侦测技术l 抵御间谍软件和其他类型灰件的侵害:防毒墙网络版下载间谍软件/灰件特征码文件以保护您的计算机免受病毒之外各种潜在威胁(包括广告软件和间谍软件)的侵害。防毒墙网络版可以扫描和清除间谍软件和其他灰件,就像可以扫描和清除客户计算机上的病毒一样。特定的应用程序和文件可能被防毒墙网络版视为间谍软件或灰件,但您仍然希望允许客户机保留它们。可以配置间谍软件和其他灰件的例外列表以阻止防毒墙网络版扫描这些指定的项目l 病毒源准确定位:趋势科技
4、防毒墙网络版OfficeScan可准确定位政府网络中哪台计算机感染病毒,并对感染病毒的计算机进行远程自动清除,有效解决了由于网络中个别计算机感染病毒而给整个政府带来的恐慌。l 网络弱点评估:当今网络病毒最大特点就是利用IT管理员病毒防护管理上的漏洞进行攻击,如:系统哪些计算机未安装防毒软件,哪些防毒软件代码未升级等,这些管理漏洞是目前网络病毒攻击的主要目标,因此防毒系统的有效管理将是IT管理员面临的最大问题,趋势科技防毒墙网络版OfficeScan独有的弱点评估功能TMCM快速的帮助管理员判断出网络中的病毒防护漏洞,如哪些计算机安装了防毒软件、哪些计算机防毒代码没有升级等,即使终端用户在第一次
5、完成防毒产品的安装,以后重新安装操作系统,管理员也能快速察觉,有效阻止了网络病毒利用防护管理上的漏洞进行攻击。l 病毒爆发防御服务(Outbreak Prevent Service):防病毒软件永远滞后于病毒,这是一个不争的实事,因此防毒软件病毒代码、引擎的快速升级将是阻止最新病毒攻击的有效手段,但病毒代码升级前的“空窗期”是病毒攻击政府网络的最佳时期。趋势科技防毒墙网络版OfficeScan独有的病毒爆发防御服务有效解决了这个问题,它可在防毒代码未完成之前,自动获取趋势科技提供的预防代码,提前对通过端口、共享等方式进行传播的最新病毒,大大降低最新病毒对政府用户造成的损害。l 内嵌防火墙自身保
6、护系统:趋势科技防毒墙网络版OfficeScan具备个人防火墙功能,对多种协议数据包进行阻挡,同时还具备IDS、网络病毒扫描(Network Virus Scanning)、网络异常监控等功能,满足各层次用户的需要。l 简便可自订的部署:趋势科技防毒墙网络版OfficeScan提供多达七种安装和部署方式,如Web安装、远程自动安装、脚本安装、硬盘镜像安装、MSI打包安装等。可在极短时间内同时将软件安装于客户端,同时还提供自动卸载其他常见防毒软件,方便程序的升级和替换l VPN支持功能:趋势科技防毒墙网络版OfficeScan能够整合CheckPoint VP 1 SecureClient的规则
7、,当装有OfficeScan的 VPN 用户连回公司内部网络时,CheckPoint 能检查区域网络的远程用户是否使用最新的病毒码,以确保客户端的防毒免疫力及政府内部的网络安全,也可方便管理员在外出时可方便连回公司内部网络对防毒策略进行修改。l 智能处理措施:趋势科技防毒墙网络版OfficeScan 的智能型处理措施(ActiveAction)能针对不同类型病毒,设定不同的处理措施,如特洛依型病毒或蠕虫就直接执行删除动作,增加扫描的效能。l 智能性扫描技术:趋势科技防毒墙网络版OfficeScan 的智能型扫描(IntelliScan)功能是以文档真正内容格式(True file type)作
8、扫描,且支持OLE文档的扫描,增加侦测病毒的准确性,防止漏扫病毒。n 自动更新软件:趋势科技防毒墙网络版OfficeScan自动而且集中式的更新和部署,确保客户端的OfficeScan防毒软件维持在最新版;软件的更新与维护,完全不需使用者介入,减轻管理者的负担。 n 客户端软件可以将整个计算机群组 一次更新,以达到最佳部署效率,对带宽的冲击可降至最低。 n 提供远程代理更新(Remote Agent)功能,可以设定分局或分支机构的一部计算机成为远程代理主机去更新病毒码及修补程序,增加更新的效率。 n 采用趋势科技的智能型病毒码更新技术,只针对新增加的病毒码部分进行更新,有助加快更新程序,尤其对
9、使用窄带宽线路的远程办公室收效更大。 n 移动装置使用者可以直接通过Internet下载更新程序,既简单又便利。l 集中式管理、配置设置和报表功能:趋势科技防毒墙网络版OfficeScan提供Web接口的管理控制台,系统人员可以在任何时间、任何地点通过Internet,执行软件更新、变更防毒配置和处理紧急状况。 n 集中式控管功能,系统人员可以锁定客户端配置,计算机使用者无法变更或移除他们的防毒软件,降低错误操作所造成的病毒事件。 n 系统人员可以针对每一台计算机,设置执行实时、手动或预设的病毒扫描。 定制报表能够更清楚地呈现客户端的安全状态,而且报表可以转换成SQL数据形式,以便通过其它数据
10、库进行更有弹性的数据管理。l U盘防护,OSCE内置中国区病毒清除码(又名China DCT),由趋势科技中国防病毒实验室研制并发布。n 主要功能:1) 清除全球流行病毒 2) 清除绝大部分U盘病毒及其残余文件 3) 关闭用户的U盘和磁盘的自动播放功能 n 效果说明: 1) 清除各个磁盘根目录下autorun.inf,修复双击盘符无法打开的问题 2) 根据autorun.inf, 反向查杀进程和文件,对未知病毒也有清除效果 3) 一定程度上抑制U盘病毒传播1.2、产品特色综合性的防护能力:免受病毒,特洛伊,蠕虫和现在的间谍软件的攻击,同时具备防火墙和入侵检测的能力;支持防护策略的自动/手动配置
11、:有效控制病毒扩散(通过主控服务器,在设定的时间段内,关闭所有客户机的共享文件,特定端口,保护文件或文件夹不被病毒修改);集成网络版防火墙:通过Officescan服务器端统一配置和管理每个计算上安装的网络版网络墙;防火墙策略应用程序的备用服务器:客户计算机可能无法连接到防毒墙网络版服务器,但仍可连接到您指定的备用防毒墙网络版服务器上,以提供防火墙策略更新。集成专杀工具:病毒专杀工具和客户端防病毒软件无缝集成,专杀工具的扫描引擎和病毒码可以自动更新,完全摆脱传统防病毒软件需要独立使用专杀工具,并且每一个病毒都有特定的专杀工具,造成数量巨大;防御间谍软件和其他类型的灰色软件:防毒墙网络版可以帮助
12、保护您的计算机远离被趋势科技视为灰色软件的各种威胁和损害,包括众所周知的类型 间谍软件;临界间谍软件/灰色软件例外列表:防毒墙网络版可能将特定类型的文件识别为灰色软件,尽管您计算机上合法的应用程序可能需要使用这些文件。为防止防毒墙网络版将这些文件识别为灰色软件,可以配置应用于所有扫描类型的临界间谍软件/灰色软件例外列表。支持不同处理器体系结构上的 Windows 服务器平台:全面支持IPF和IA64架构的安腾处理器,以及EM64T和AMD64架构的64-bit处理器;实时更新病毒日志:方便而简单的配置管理与实时报告;支持 Cisco NAC 2.0 版:随着 Cisco Trust Agent
13、 的升级,防毒墙网络版客户机可以继续将防病毒信息发送到 Cisco NAC 2.0 版系统中的访问控制服务器(4.0 版)和策略服务器。并且同时支持Cisco NAC 1.0 版;自动更新:先进的自动更新技术,无须管理员与用户的手动操作,不需要重新启动;支持客户端自行上互联网更新防毒组件;灵活的更新代理设置:通过设定网络中任意计算机做为病毒码更新源,将其它计算机指定到该计算机更新,以节省网络带宽。对低带宽网络环境特别有效;检测为安装防病毒软件的计算机:支持网段扫描侦测尚未安装OfficeScan的用户机,杜绝防毒漏洞;强大的数据库管理:支持将纪录数据导入SQL服务器方便数据分析与管理;灵活的客
14、户端迁移:支持在客户端可以在不同的OfficeScan服务器中转移,不需重新安装;定位病毒源头病毒:客户机的排行榜功能,帮助网管了解毒源、善后处理、报告领导;POP3病毒邮件的查杀;支持多种Web Server: IIS 和 Apache;1.3、部署建议Officescan可以针对Windows 95/98/2000/XP/2003全系列防范病毒。趋势科技网络版防病毒软件的组织架构为:通过一台Officescan服务器去远程的控制和管理局域网内部,甚至广域网中Officescan客户端。Officescan客户端可以通过多种方式安装到计算机上:通过网页远程自动下载安装;通过制作Offices
15、can客户端安装包安装;通过共享文件夹方式安装通过集成Windows域自动安装客户端通过微软SMS安装;如此部署OfficeScan就可以为网络内部计算机提供综合性的安全防护,免受病毒,特洛伊,蠕虫和现在的间谍软件的攻击,以及具备防火墙和入侵检测的能力。从根本上对应用层的病毒文件以及网络层的病毒数据包进行防护,同时防护各种对于计算机的攻击1.4、产品部署架构针对目前的网络架构,建议在信息中心及各分部区或分支机构架设一台专用的防病毒服务器,将OfficeScan服务器端软件安装在该专用的防病毒服务器。网络中的计算机可以通过上述方式安装客户机防病毒软件。如上图所示:趋势科技建议XXXX采用上述结构
16、来部署OfficeScan,通过该种方式部署OfficeScan,XXXX网络中计算机防病毒体系达到如下效果:一体化的管理机制:Officescan服务器统一控管整个网络的Officescan客户端,包括,防病毒策略的设定和配置,日志的收集,病毒码,扫描引擎等组件的更新;以点盖面大大的简化整个防病毒系统,防病毒管理人员只需利用有IE浏览器的计算机就可以对Officescan服务器进行操作,移动的进行远程Web管理。从而确保XXXX能够用最少的人力资源,维护好整个网络的计算机防病毒;分组管理的机制:根据XXXX内部不同的部门在Officescan中设置不同的管理组,便于XXXX防病毒管理员针对不
17、同的组设定不同的策略,开放不同的权限;集成病毒专杀工具,清除病毒更彻底:病毒专杀工具和客户端防病毒软件无缝集成,专杀工具的扫描引擎和病毒码可以自动更新;完全摆脱传统防病毒软件需要独立使用专杀工具,并且每一个病毒都有特定的专杀工具,造成数量巨大;此项技术能够让XXXX的防病毒管理人员从服务器端主动触发整个网络所有客户机的专杀工具去扫描本机内存和注册表,清除内存中的病毒进程和恢复被病毒修改的注册表键值,从而彻底摆脱传统的清除病毒的工作:针对不同病毒,下载不同的专杀工具,到每一台计算机,手动执行不同种类的专杀工具,反复重起计算机;同时,客户机也可以手动点击按钮,触发专杀工具清除病毒;病毒爆发预防策略
18、:Officescan应用该策略能够有选择性的关闭某些病毒攻击网络,服务器和客户机的端口,或共享文件夹等,从而,阻挡大量的蠕虫病毒,在网络中大面积爆发。从而,保护用户网络中的所有计算机不受到病毒攻击。当XXXX网络内部不幸遭遇到新病毒攻击而病毒码还未更新时,利用病毒爆发预防策略能够将新病毒所利用的网络漏洞和系统漏洞完全堵死,让还没有进来的病毒进不进来,让已经进来的病毒无法扩散;集成网络版防火墙和IDS:Officescan网络版防火墙和通过在客户机和网络之间创建屏障,来帮助保护Officescan网络版客户机免受黑客和网络病毒的侵扰,并且可以在客户端无法连接Officescan主服务器时,通过
19、Officescan备用服务器下发防火墙策略。同时,IDS确保客户机不受到内部或外部的入侵攻击,确保XXXX内部计算机的系统安全和资料安全;抵御间谍软件和其他类型灰件的侵害:防毒墙网络版下载间谍软件/灰件特征码文件以保护XXXX的计算机免受病毒之外各种潜在威胁(包括广告软件和间谍软件)的侵害。防毒墙网络版可以扫描和清除间谍软件和其他灰件,就像可以扫描和清除客户计算机上的病毒一样。同时提供了临界间谍软件/灰色软件例外列表和普通间谍软件/灰色软件例外列表,避免防毒墙网络版将某些需要使用的软件被识别为灰色软件。分布式的病毒码更新:鉴于XXXX网络中,有部分网络或者分支机构中的安装有Officesca
20、n客户机与Officescan服务器之间的连接带宽比较窄,只有几十K左右。为了避免病毒码升级时造成网络带宽被占用,趋势科技建议在部分网络或者分支机构中选择一台计算机做更新代理,如上图所示,其余计算机直接通过更新代理更新而不是通过Officescan服务器更新,如此就可以确保病毒码更新时不会占用网络带宽,确保XXXX的正常的业务数据不会因为网络带宽被占用,无法及时同步更新,当然,如果;部分网络或者分支机构(与Officescan服务器用窄带连接的环境)可以直接上Internet,则也可以通过Intetnet进行病毒码的更新;病毒爆发监控:“病毒爆发监控”可以用来监控网络上有感染迹象的可疑活动。通过设定病毒爆发监控的敏感度,如:设定的时间段内,网络上的并发会话数量超过设定的值,这样在网络内部出现病毒爆发之前,提前向XXXX防病毒管理人员预警,防患于未然;扫描有防病毒漏洞的计算机:通过趋势科技Officescan自带的TMVS客户机漏洞扫描工具,可以将XXXX网络中所有客户机做一个整体的扫描,将没有安装Officescan客户端软件的计算机的IP地址,计算机名字,操作系统等详细的信息生成报表,便于XXXX防病毒管理人员及时定位网络的未安装Officescan的计算机;1、 并入趋势科技整体防病毒体系:Officescan通过安装TMCM代理程序,就能够被整合在TMCM的管理体系中;
