《卡巴斯基开放空间安全解决方案.doc》由会员分享,可在线阅读,更多相关《卡巴斯基开放空间安全解决方案.doc(93页珍藏版)》请在三一办公上搜索。
1、卡巴斯基开放空间安全解决方案 2023年2月20日目录病毒的危害及其发展动态41卡巴斯基整体反病毒方案介绍51.1知名的互联网安全市场主导厂商-卡巴斯基51.2卡巴斯基反病毒技术特点61.3 卡巴斯基安全解决方案推荐产品.91.4 设计方案的宗旨172卡巴斯基开放空间安全解决方案182.1 的信息网络现状:192.2网络中可能遭遇到的病毒威胁分析192.3 卡巴斯基开放空间安全解决方案的部署:213.具体产品部署方案:303.1 管理服务器实施部署配置303.2卡巴斯基反病毒软件服务端、客户端的部署323.3病毒库升级方法333.4远程管理363.5附属管理服务器备份和恢复数据373.6 邮件
2、服务器保护393.7网关保护403.7.1卡巴斯基反病毒邮件网关KAMG部署配置404整体反病毒系统的特点484.1跨网段集中管理、集中分发494.2全面的保护494.3集中安装和管理494.4反病毒威胁494.5反病毒功能494.6优化性能524.7集中式的管理524.8 优异的性能保证成功的案例535 售后服务545.1完善的反病毒服务体系565.2快速响应的服务中心网络575.3服务内容596 培 训61培训内容61卡巴斯基反病毒系列安全产品使用培训(非认证)61培训资料61说明文档62PPT文档627 KASPERSKY LAB 卡巴斯基介绍627.1公司背景637.2 Kaspers
3、ky Lab开放空间安全反病毒产品特点657.3 Kaspersky卡巴斯基开放空间安全产品线68卡巴斯基 Administration Kit 管理工具69卡巴斯基反病毒 For Windows 文件服务器71卡巴斯基反病毒 for Windows 工作站74卡巴斯基反病毒 for Samba Server78卡巴斯基反病毒 for Linux/FreeBSD/OpenBSD 文件服务器80卡巴斯基反病毒 for Linux 工作站81卡巴斯基 Security for PDAs82卡巴斯基反病毒 for MS ISA Server84卡巴斯基反垃圾邮件企业版86卡巴斯基反垃圾邮件ISP版本
4、88卡巴斯基反病毒 for Lotus Notes Domino89卡巴斯基反病毒 for MS Exchange91邮件反病毒硬件网关Kaspersky Anti-Virus Mail Gateway92个人用户反病毒 6.095附录1 技术指标详细应答96附录2 卡巴斯基反病毒技术特点101附录3 卡巴斯基的世界顶级认证104附录4 卡巴斯基的主要成功案例118病毒的危害及其发展动态病毒伴随着计算机系统一起发展了十几年,目前其形态和入侵途径已发生了巨大的变化。目前几乎每天都有新的病毒出现在Internet上,并且由于其借助Internet上的信息往来,所以传播速度极快。随着计算机技术的不断
5、发展,病毒也变得越来越复杂和高级。最近几年,病毒的花样层出不穷,如宏病毒和变形病毒。变形病毒每次感染新文件时都会发生变化。据2006年新华网调查结果显示,计算机病毒发作造成损失的比例为62%。浏览器配置被修改、数据受损或丢失、系统使用受限、网络无法使用、密码被盗是计算机病毒造成的主要破坏后果。基于以上这些情况,为了企业的财产免受损失,大多数企业都需要选择多层的病毒防卫体系,所谓多层病毒防卫体系,是指在企业的每个台式机上要安装台式机的反病毒软件,在服务器上要安装基于服务器的反病毒软件,在INTERNET网关上要安装基于INTERNET同关的反病毒软件,因为对企业来说,防止病毒的攻击并不是某一个管
6、理员的责任,而是每一个员工的责任,每一个员工都要做到个人使用的台式机上不受病毒的感染,从而保证整个企业网不受病毒的感染。1卡巴斯基整体反病毒方案介绍 本方案是针对的整体网络安全反病毒安全方案建议书,由全球反病毒行业领先者卡巴斯基(中国)有限公司提供的全部产品和解决方案。1.1知名的互联网安全市场主导厂商-卡巴斯基 世界各地的互联网用户选择卡巴斯基实验室的反病毒、反黑客、反垃圾邮件以及反间谍产品,因为卡巴斯基产品拥有卓越的侦测率、实时病毒分析和良好的服务。我们提供 Windows 、 Linux 、 Novell 解决方案,并保护常用的邮件系统。我们的获奖产品得到了ISCA 和 West Coa
7、st Labs 的认证。 卡巴斯基和许多软件开发商建立了密切的合作关系,使卡巴斯基的引擎得以综合集成到其他厂商的产品之中。我们是微软公司信息安全解决方案的金牌认证伙伴,同时也是 SuSE Linux Ready 和 Red Hat Ready 的合作伙伴。 我们的反病毒解决方案能够保护工作站、群件系统和服务器系统以及网关。除此之外,我们还提供集中管理工具、反垃圾邮件系统、个人防火墙和移动设备的保护,包括 Palm 操作系统、手提电脑和智能手机。1.2卡巴斯基反病毒技术特点衡量一种杀毒软件优劣或者技术性能如何主要包括:查杀率:病毒的查杀率是衡量杀毒软件性能的最主要指标。影响病毒查杀率的关键是它的
8、引擎以及病毒库的大小。 病毒库的更新速度:也就是对新病毒的反应速度,反应速度的快慢直接影响对新病毒的防范能力。引擎卡巴斯基的引擎代表着业界最高水准,卡巴斯基的反病毒引擎和病毒库,一直以其严谨的结构、彻底的查杀能力为业界称道。病毒库的大小卡巴斯基的病毒库是病毒最全的病毒库,但是由于其独特的结构,虽然目前病毒样本数目高达38万,但是却只有10M左右。病毒库的更新速度:即对新病毒的反应速度。病毒库的更新频率越高,系统得到的保护就越可靠。卡巴斯基反病毒数据库常规1小时更新数据库,且采用增量式更新,每次更新的数据库仅有20KB左右。反病毒引擎介绍 直接关系到对病毒的处理效果一世界第一个在反病毒数据库中使
9、用伪指令技术所谓伪指令技术就是除将病毒特征码写入病毒库外,还将病毒清除方法写入病毒库中,扫描引擎识别后可用于清除病毒。这样只需要更新病毒库而无需更新扫描引擎就可以识别和清除新病毒,这就是卡巴斯基清除病毒能力强、无需专杀工具的主要原因。二第一个可扫描存档和压缩文件中病毒的软件支持多达 1200 种存档和压缩格式的扫描,是所有反病毒厂商中支持存档和压缩格式扫描最多的。大部分厂商现在都支持的压缩格式的文件,但仍以卡巴斯基支持的文件种类众多而独占鳌头.该技术发展到今天,卡巴斯基已经可以对rar、zip、cab、arj 压缩格式的病毒做到包内清除。无需解包,大大节省了扫描和处理时间。三全球第一个集成的O
10、ffice2000反病毒系统卡巴斯基的OfficeGuard模块负责宏程序的执行前的监听,有效地禁止恶意宏的执行,同时Mailchecker嵌入到Outlook中,对进出的邮件和邮件数据库进行保护。有效地防止宏病毒。并且由于是嵌如到Office系统,所以杀毒彻底响应速度快。四全球领先的“I-CHECKER”、“I-SWIFT”扫描技术 两大技术主要目的是为了提高扫描速度,针对先前扫描过却沒有更动的文件,允许扫描程序略过,这期间是通过的资料库的总和和检查码比对,来确定操作行为的。I-Checker技术针对FAT文件系统格式。 I-Swift 技术则是针对NTFS文件系统,对NTFS数据流进行检测
11、。采这两种技术可以大大加快扫描速度,减少了对系统资源的占用时间。五启发式扫描首先突破卡巴斯基在启发式扫描技术在原理上得到了突破;第二代启发式扫描技术因其在技术原理上的突破,对未知病毒的检测率已经在90以上。目前,它是全世界唯一不需更新病毒定义数据库而成功地阻截了爱虫及其所有变种病毒。六世界上第一个用于指令解码的虚拟机技术虚拟机,在反病毒界也被称为通用解密器。或者说是行为判断技术,它是利用代码在内存中构建出一个模拟的计算机环境,叫做虚拟机,所有的程序都可以在这个虚拟机中执行,不过这种执行是被行为判断引擎控制的,它会边执行边分析程序的行为,当发现该程序有破坏的动作时,就鉴定出该病毒,并对该程序进行
12、相应的处理。七第一个集成的Linux反病毒系统随着Linux操作系统的广泛应用,基于Linux系统传播的计算机病毒也出现了,这种病毒通常含有后门程序,在系统设置后门,等待黑客的入侵。同时也会有Windows病毒虽然不会直接感染Linux的操作系统,但会将被作为Windows病毒的中转站来实现病毒入侵。随着Linux的成长,且进入企业环境,集成与协同能力将是一个关键问题,我们不能再忽视病毒的存在,我们需要有能力提供集成病毒检测和修复.八第一个针对于Postfix及Exim邮件网关的防毒系统当美丽莎病毒发作时,一些Linux服务器的sendmail处理邮件量开始过载并且不得不停机,而Explore
13、Zip病毒爆发时,一些运行Samba的Linux服务器不得不与删除数据文件的Windows客户机进行较量,这些数据文件往往非常重要。从这个角度说,Linux要想对付这些病毒,就只能将主机的网线拔掉,卡巴斯基的邮件网关让这些问题迎刃而解。当今全球反病毒产品中的许多标准技术,都是卡巴斯基实验室研发并首先产品化的。如伪指令技术、虚拟机技术、扫描存档和压缩文件中的病毒的技术、启发式扫描技术、LINUX系统反病毒技术、脚本病毒实时拦截技术等等。作为俄罗斯最大的信息安全系统开发商,卡巴斯基在俄罗斯的市场占有率超过60,俄罗斯的许多重要的联邦机构、全球的许多国际知名机构、知名跨国公司都在使用卡巴斯基的产品及
14、技术保障数据安全。1.3 卡巴斯基安全解决方案推荐产品.每天都有300个以上新病毒产生。产品与技术逐渐成熟,但是病毒危害的案例数量只增不减,所造成的损失是非常巨大的,只有一个办法可以改变这种令人担忧的趋势并防止严重的经济损失安装一款真正值得信赖并经受时间考验的反病毒防护软件。 Kaspersky Lab(卡巴斯基)是目前少数几家提供全方位专业防毒软件解决方案的厂商之一,除了针对个人电脑的单机反病毒外,另外还有针对中小企业反病毒的Bussiness Optimal(包括文件服务器、工作站、邮件网关)、大型企业反病毒Corporate Suite(包括功能强大、操作简便的集中控制管理工具Admin
15、istration Kit、工作站病毒防护、文件服务器病毒防护、邮件网关、进出SMTP邮件传输的反病毒)等产品,真正为企业用户提供从桌面到网关的完整解决方案。企业整体安全解决方案推荐产品企业产品目录: 卡巴斯基反病毒Windows工作站 卡巴斯基反病毒文件服务器版 卡巴斯基反病毒集中管理控制系统 卡巴斯基反病毒Linux工作站版 卡巴斯基反病毒Linux文件服务器版 卡巴斯基反病毒FreeBSD/OpenBSD 文件服务器版 卡巴斯基反病毒Samba 服务器版 卡巴斯基反病毒Novell NetWare 版 卡巴斯基反病毒Lotus Notes/Domino邮件服务器版 卡巴斯基反病毒Linu
16、x Mail Servers 邮件服务器版 卡巴斯基反病毒Microsoft ISA Server 2000 Standard Edition 版产品 卡巴斯基Microsoft Exchange Server 2003 邮件服务器(反病毒反垃圾邮件) 卡巴斯基SMTP 邮件网关使用产品系统需求 部署方式及可满足的要求反病毒集中管理控制系统Kaspersky Administration Kitl 支持TCP/IP协议l Windows 2000 with Service Pack 1 or higher;Windows XP with Service Pack 1 or higher;Win
17、dows 2003 Server; Windows NT4 with Service Pack 6a;Microsoft Management Console version 1.2 or higher;Windows Vista l 管理服务器:128 Mb内存,400Mb可用的硬盘空间在内外网络管理平台上安装Administration Kit,负责集中管理所属网络中所有的防毒软件。文件服务器反病毒Kaspersky Anti-Virus for File Serverl Microsoft Windows 2000 Server/ Advanced Server Service Pack
18、 4 或版本更高的系统以及所有可利用的升级。l Microsoft Windows NT Server 4.0 Service Pack 6a。l Microsoft Windows Server 2003 标准/企业版, Microsoft Windows Server2003 网络版, Microsoft Windows Storage Server 2003, Microsoft Small Business Server 2003,所有服务包以及可利用的升级。l Microsoft Windows Server 2003 R2 标准x64 版本,Microsoft WindowsSer
19、ver 2003 R2 企业x64 Edition,Microsoft Windows Server 2003 R2 标准版,Microsoft Windows Server 2003 R2 企业版。l 本地机器的管理员帐户;Internet Explorer v5.5或以上;至少64 Mb内存,至少50MB Mb硬盘空间。在所有Windows NT以上服务器上,安装Kaspersky Anti-Virus for File Server;实时检测并清除文件服务器中的病毒客户机反病毒Kaspersky Anti-Virus for Workstationl IE的版本在5.5以上;至少64 M
20、b内存;至少50 Mb剩余硬盘空间; 微软 Windows Installer 2.0l Microsoft Windows 98; Microsoft Windows Me, Microsoft Windows NTWorkstation 4.0 (Service Pack 6a):Intel Pentium 300 MHz 处理器或更高 (或兼容处理器);64 MB 内存l Microsoft Windows 2000 专业版 (Service Pack 4 或更高), Microsoft Windows XP家庭版, Microsoft Windows XP 专业版 (Service P
21、ack 1 或更高) 、 MicrosoftWindows XP 专业 x64 版:Intel Pentium 300 MHz 处理器或兼容处理器:128 MB 内存l 微软 Windows Vista 、微软 Windows Vista x64:Intel Pentium 800 MHz 32 位 (x86)/ 64 位 (x64) 或更高 (或兼容);512 MB 内存在连网的Windows客户端上安装KAV for Windows workstation; 对企业内的联网客户端/工作站进行防毒控制。l 可自动更新所有客户端上的防毒软件,使防毒工作完全自动化。卡巴斯基反病毒 for Sam
22、ba ServerKaspersky Anti-Virus for Samba Server l Red Hat Linux (7.3, 8.0, 9.0), l SuSE Linux ( 8.1, 8.2)l DebianLinux( 3.0)l FreeBSD 4.7,5.0;l OpenBSD 3.3实时和手动扫描在Samba服务器上的所有操作.当检测到染毒对象时,它们会被阻止,删除或将其恢复.并且发送给系统管理员一个通知.卡巴斯基反病毒 for Linux/FreeBSD/OpenBSD 文件服务器Kaspersky Anti-Virus for Linux/FreeBSD/OpenB
23、SD files server l Red Hat Linux 9.0; Red Hat Fedora Core 5;SuSE Linux Enterprise Server 9.0 SP3;Red Hat Enterprise Linux Advanced Server 4 UPD3;Novell Linux Desktop 9;SuSE Linux Professional 10.1;Mandriva2006;Debian GNU/Linux version 3.1 R2;FreeBSD (version 4.11,5.4,6.1)对服务器有效的防护是信息安全解决方案的关键,本软件会检测文
24、件服务器上的所有恶意代码,包含Java应用程序,Active 控件卡巴斯基反病毒 for Linux 工作站Kaspersky Anti-Virus for Linux Workstationl Red Hat Linux 9.0;Red Hat Fedora Core 3;Red Hat Enterprise Linux; Advanced Server 3;SuSE Linux Enterprise Server 9.0;SuSE Linux Professional 9.2;Mandrake (Mandriva) Linux version 10.1;Debian GNU/Linux v
25、ersion 3.0 updated (r4);FreeBSD (version 4.10,5.3;OpenBSD version 3.6卡巴斯基反病毒软件是为检测所有类型的恶意代码而设计的,包含java程序以及Active控件卡巴斯基 Security for PDAsKaspersky Security for PDAsl 运行 Pocket PC 的 PDA;运行 Palm OS 的 PDA卡巴斯基安全 for PDA是一个双层掌上电脑安全数据解决方案。 对运行 Palm OS 和 Pocket PC 的掌上电脑提供反病毒保护 数据加密和密码保护卡巴斯基反病毒 for MS ISA Se
26、rverKaspersky Anti-Virus for MS ISA Serverl Microsoft Windows 2000 Server SP4+ 操作系统并且已经安装Microsoft ISA Server 2004标准版; l Microsoft Windows 2003 Server操作系统并且已经安装 Microsoft ISA Server 2004标准版或者已安装Microsoft ISA Server 2006标准版。保护您的ISA服务器本软件使用多种功能有效地保护了通过ISA服务器传输的数据.可以过滤通过 HTTP 和 FTP 传输的数据.可以从数据流和扫描过程中分离
27、出危险对象.卡巴斯基反垃圾邮件企业版Kaspersky Anti-Spam Enterprise Editionl Linux 或 FreeBSD 4.x l 以下邮件服务器中的一个: Sendmail, Postfix, Exim, qmail 或 CommuniGate Pro Wget 和 bzip2 您的资源每天都有大量的垃圾邮件产生,用大量的时间去删除垃圾邮件是浪费时间和金钱的事情。任何全面的安全信息系统都应该包括对垃圾邮件的防护措施。 邮件服务器反病毒Kaspersky for Lotus Notes/Dominol 支持TCP/IP协议网络l Window 95/98/Me/NT
28、/2000/XP操作系统; Windows NT 4.0必须预装service pack 3.0以上。l 133MHz Intel Pentium processor (或兼容)64 MB 可用内存, 10G可用硬盘空间在Notes/Domino管理平台上安装Kaspersky for Lotus Notes/Domino,负责集中管理所属网络中邮件服务器的防毒软件邮件服务器反病毒Kaspersky for for MS Exchange Serverl 支持TCP/IP协议网络l Window95/98/Me/NT/2000/XP操作系统;MS Windows NT 4.0的机器上,必须预装
29、service pack 3.0以上。l Intel Pentium 300 MHz 或更高;256 MB 内存, 10G可用硬盘空间在Exchange Server管理平台上安装Kaspersky for for MS Exchange Server,负责集中管理所属网络中邮件服务器的防毒软件邮件服务器反病毒卡巴斯基反病毒邮件网关KAMG(Kaspersky Anti-Virus Mail Gateway)l 支持SMTP协议均可部署在E-mail Server前端的全方位“邮件安全网关”;能够深层检测并过滤掉传统防火墙无法拦截到的电子邮件威胁,包括日益增多的垃圾邮件、病毒邮件、间谍程序、钓
30、鱼软件、特洛伊木马、蠕虫、网络型病毒、网络黑客等的威胁。1.4 设计方案的宗旨满足用户需求为第一针对用户的具体应用情况,建立完全满足需求的病毒防护系统。 简易的安装和配置操作对于现今的企业来说,Internet访问的稳定性、安全性十分重要。防毒产品的安装和设置应尽量简易,充分考虑系统数据、文件的安全可靠性,所选产品与现系统具有良好的一致性和兼容性,以及最低的系统资源占用,保证不对现有系统运行产生不良影响。 可管理性企业日益重视其IT环境的总体拥有成本(TCO)。在有限的人力资源情况下,IT管理员的工作是非常复杂和繁忙的,要管理好反病毒系统的安装、升级、配置和工作报告是一个非常繁琐的事,因此产品
31、本身应带有集成的、易用的管理工具,管理员可以从一个集中管理控制台对整个防毒系统进行监控管理和维护。 软件的可升级性可升级能力是衡量反病毒系统是否具有生命力的重要指标。防毒软件的特点是随着各类新病毒的出现而必须尽快进行更新和升级,其中包括病毒定义、产品组件的更新。 系统的可扩展性在信息时代,企业的信息系统都处于飞速膨胀的过程之中。反病毒系统也应适应企业的发展趋势,自身具有较大的可扩展能力。充分保护用户的现有投资,适应计算机系统发展的需要。 降低系统总体成本在让客户在获得优质的反病毒服务的同时,能够尽量减少所需增加的费用支出。 强大的病毒清除能力如果选用的反病毒软件病毒清除能力较弱,在病毒爆发的情
32、况下,管理员会为了彻底清除网络中的病毒而疲于奔命,即使采用病毒专用清除工具,在城域网或广域网中也存在工具的分发和终端用户是否使用的问题,这样在较长时间内整个城域网或广域网中病毒会一直存在。采用世界最先进的清除病毒能力较强的防毒产品,可确保计算机网络系统具有最佳的病毒、黑客软件防护能力。同时也降低了管理人员的工作量和反病毒产品的维护成本。 优秀的产品性能选用产品应具备对多种文件格式、多层压缩文件的病毒检测。对包括各种宏病毒、变体病毒和黑客程序等已知病毒具有最佳的病毒检测率,对未知病毒亦有良好的检测能力。在提高病毒检测力的同时,对检测出的病毒也有很高的清除能力,依靠程序本身就可彻底清除感染文件的病
33、毒,减轻管理人员对中毒事件的介入,把更多的精力放在构建完整的病毒防护体系和管理工作上。 新病毒的快速响应在全球范围内每周产生大约2000只以上新病毒的情况下,每周的病毒库更新使用户在病毒出现后和下次更新前,会存在感染病毒而反病毒软件根本无法识别的风险。而每天两次病毒数据库的更新,紧急情况下45分钟的全球用户更新,确保在任何新病毒出现的情况下通过快速高效的反病毒更新机制,使所有用户得到最大程度的反病毒保护。 因此对于整个网络而言,需要采取综合的防护措施,构筑全方位的安全保护系统,才能得到真正有效的系统安全。2 卡巴斯基开放空间安全解决方案卡巴斯基公司非常荣幸能为提供开放空间解决方案,卡巴斯基公司
34、作为全球著名的、权威的杀病毒软件厂商,将竭尽全力为您提供杀病毒解决方案,愿我们的方案能满足贵公司对反病毒体系的需求。为贵公司的网络安全作出贡献。2.1 的信息网络现状:插入XXX网络拓扑图由于网络结构比较复杂,而且涉及邮件服务器的管理和多部门,多系统之间的协调,如果不加控制,病毒可能带来的威胁是相当现实。病毒一旦发作,带来的损失是不可估量的,而在信息被破坏后再杀毒也无法挽回已经造成的损失,所以对于来说,对计算机病毒的态度将是防毒+杀毒的结合,以防为主。在病毒可能流传的各个渠道中都设有监控,结合定时病毒扫描和自动更新,才能保证系统的安全。同时需要结合对应的管理策略,充分发挥卡巴斯基产品在病毒防护
35、集中管理、监控中的优势,在企业网中构建有效的病毒监控体系目前,集团已全面实现了公司的企业网建设,网络中三层网络清晰,网关网首应用服务器层工作站层分布合理,网络通畅的同时却没有任何统一的网络安全防护,对于这样的网络来说,对病毒的防御不应该仅仅停留在查杀病毒和将病毒抵御在系统之外。更高层次的病毒防御目标是对病毒感染、发作、爆发的追踪和控制。从红色代码、nimda等蠕虫病毒开始,新型的病毒已经表现出一些新的特征,如利用网络快速传播、利用系统漏洞进行感染和结合黑客手段等,因此在病毒爆发时,如果我们不能对病毒的传播源和传播途径进行控制,势必无法完全防范病毒的发作。这样就使得该集团的网络安全成为当务之急反
36、病毒产品使用建议方案。2.2网络中可能遭遇到的病毒威胁分析 目前绝大多数病毒传播的途径是网络。对于一个网络系统而言,针对病毒的入侵渠道和病毒集散地进行防护是最有效的防治策略。因此,对于每一个病毒可能的入口,部署相应的反病毒软件,实时检测其中是否有病毒,是构建一个完整有效反病毒体系的关键。l 来自系统外部(Internet或外网)的病毒入侵: 这是目前病毒进入最多的途径。因此在与外部连接的网关处进行病毒拦截是效率最高,耗费资源最少的措施。可以使进入内部系统的病毒数量大为减少。但很明显,它只能阻挡进出内部系统病毒的入侵。l 网络邮件/群件系统: 如果网络内采用了自己的邮件/群件系统实施办公和信息自
37、动化,那么一旦有某个用户感染了病毒,通过邮件方式该病毒将以几何级数在网络内迅速传播,并且很容易导致邮件系统负荷过大而瘫痪。因此在邮件系统上部署反病毒也显得尤为重要。l 文件服务器:文件资源共享是网络提供的基本功能。文件服务器大大提高了资源的重复利用率,并且能对信息进行长期有效的存储和保护。但是一旦服务器本身感染了病毒,就会对所有的访问者构成威胁。因此文件服务器也需要设置反病毒保护。l 最终用户:病毒最后的入侵途径就是最终的桌面用户。随着智能手机、随着各种网络应用的增多,智能手机和笔记本计算机的普及,网络边界逐渐消失,网络结构趋于开放;由于网络共享的便利性,某个感染病毒的桌面机可能随时会感染其它
38、的机器,或是被种上了黑客程序而向外传送机密文件。因此在网络内对所有的客户机进行防毒控制也是非常重要的。l 集中管理:对于一个大型网络来说,部署的防毒系统将十分复杂和庞大。尤其在各网点在地域上分离的情况下,通过一个监控中心对整个系统内的防毒服务和情况进行管理和维护显得十分重要。这样可以大大降低维护人员的数量和维护成本,并且缩短了升级、维护系统的响应时间。防毒系统的最大特点是需要不断的升级和更新防毒软件,以应对新产生的各类病毒。因此各点的防毒软件集中进行升级行动也是有效防毒的重要一环。潜在病毒威胁分析。2.3 卡巴斯基开放空间安全解决方案的部署:为了构建一个完善、有效的反病毒体系,在分析了集团网络
39、架构及相关应用之后,卡巴斯基公司建议采用结合产品、防御策略、服务为一体的反病毒体系;定制适合集团的开放空间安全解决方案。什么是开放空间? 帮助企业建立其网络安全策略的参谋 帮助IT部门执行并实现公司安全策略的工具 帮助工程师解决网络安全问题的一剂良药开放空间的组成:l 卡巴斯基基础工作空间安全l 卡巴斯基中小企业空间安全l 卡巴斯基企业空间安全l 卡巴斯基整体空间安全开放空间安全保护下的开放网络空间:病毒可能感染系统的途径:外部网络系统的业务系统与互联网有直接通道,虽然中间有防火墙验证访问的合法性,但仍会受到来自互联网以HTTP、SMTP、FTP等数据流为载体的潜在病毒的威胁。内部局域网中的工
40、作站及文件服务器都会受到病毒的感染,病毒的攻击方式多种多样,有通过局域网传播、传统介质(光盘、软盘等)传播等等,一旦受到感染,便会迅速传播,会给日常的工作和学习带来极大的威胁。如果某个客户端感染了同时以多种途径(电子邮件、系统漏洞、局域网、文件等)传播的病毒,会在整个网络中造成病毒泛滥的灾难性后果。2.3.1 卡巴斯基基础工作空间安全卡巴斯基基础工作空间安全能够为企业网络中的工作站及远程用户提供集中的安全保护,防御包括病毒、间谍软件、黑客攻击和垃圾邮件在内的各种威胁,无论他们是在办公室网络中还是出差在外。针对网络的规模及拓朴环境,该解决方案采用以下防护体系:由图可见,在集团网络中所有能访问互连
41、网的工作站上,安装Kaspersky防病毒工作站软件;在集团指定一台配置较高PC上安装安装Kaspersky管理控制台,实现对总部本地网Kaspersky防病毒工作站集中管理和控制,也可以对网络中所有Kaspersky防病毒工作站软件集中管理和控制;首先在一台配置较高PC上安装部署Kaspersky管理控制台,通过管理控制台对网络中所有的工作站完成反病毒软件的部署。同时利用这个工具,还能提供统一且自动的内部镜像站点,集中对卡巴斯基的病毒定义和程序组件进行自动更新(或采用后续架设Web站点方升级病毒数据库或程序升级)。在集团网络中的客户端,在每个客户端上安装KAV for NT workstat
42、ion通过Admin Kit进行Windows平台反病毒软件集中管理,包括统一配置、管理和更新。管理员施行反病毒体系时也是遵循上述原则,设置管理服务器,负责本地的管理,管理及负责和工作站的通信,进行信息的汇总分析。2.3.2 卡巴斯基中小企业空间安全卡巴斯基中小企业空间安全能够为工作站和文件服务器提供防御所有病毒、木马、间谍软件、Rootkits和其他当今网络威胁的集中保护。针对网络的规模及拓朴环境,该解决方案采用以下防护体系: 由图可见,在集团网络中所有能访问互联网的工作站上,安装Kaspersky反病毒工作站软件;在此网络中的Windows/Linux服务器上安装Kaspersky反病毒文
43、件服务器软件;在集团总部指定一台配置较高PC上安装Kaspersky管理控制台,实现对总部本地网Kaspersky反病毒软件集中管理和控制,也可以对各地区网络中所有Kaspersky反病毒软件的集中管理和控制;在各地和各分部分别建立自己的管理服务器,分别指定一台配置较高PC上安装Kaspersky管理控制台,实现对各地网Kaspersky反病毒软件集中管理和控制。首先要在总部和各地分部的服务器、工作站上完成反病毒部署,然后逐步在各地和各分部完成反病毒软件的部署。各分部在各网络内实现本地的网络安全管理,总部也可以对各分部进行统一的综合管控。由管理服务器,管理本地及二级服务器通信,管理下级工作站,
44、进行信息的汇总分析。管理机制:第一层是集中控管层,在总部网络控制中心安装集中控管软件Admin Kit,负责监控所有广域网中的防毒产品。同时利用这个工具,还能提供统一且自动的内部镜像站点,集中对卡巴斯基的病毒定义和程序组件进行自动更新(或采用后续架设Web站点方升级病毒数据库或程序升级)。由于是广域网的环境,网络通讯有可能受到一定的限制,如果统一通过总部管理,实现起来需要开放很多的协议和端口,所以建议各分部中分别安装二级控制台,对内网的机器进行管理控制;第二层是以及各分部网络中的服务器层,部署KAV for NT Server反病毒产品,通过Admin Kit进行Windows平台反病毒软件集
45、中管理。各地区施行反病毒体系时也是遵循上述原则,中心设置管理服务器,负责本地的管理,管理本地及负责和二级服务器通信,进行信息的汇总分析。2.3.3 卡巴斯基企业空间安全卡巴斯基企业空间安全除了能够为工作站和文件服务器提供全面的安全保护外,还能够保护各类邮件服务器。针对网络的规模及拓朴环境,该解决方案采用以下防护体系:由图可见,在集团网络中所有能访问互联网的工作站上,安装Kaspersky反病毒工作站软件;在此网络中的Windows/Linux服务器上安装Kaspersky for Server服务器反病毒软件,使用Kaspersky for Lotus Notes /Domin或使用Kaspe
46、rsky for Lotus Notes /Domin或(Kaspersky for Microsoft Exchange、卡巴斯基反病毒Linux邮件服务器)保护所属网络中邮件服务器;在集团总部指定一台配置较高PC上安装安装Kaspersky管理控制台,实现对总部本地网Kaspersky反病毒软件集中管理和控制,也可以对各地区网络中所有Kaspersky反病毒软件的集中管理和控制;在各地和各分部分别建立自己的管理服务器,分别指定一台配置较高PC上安装Kaspersky管理控制台,实现对各地网Kaspersky反病毒软件集中管理和控制。首先要在总部和各地分部的服务器、工作站上完成反病毒部署,然后逐步在各地和各分部完成反病毒软件的部署。各分部在各网络内实现本地的网络安全管理,总部也可以对各分部进行统一的综合管控。由管理服务器,管理本地及二级服务器通信,管理下级工作站,进行信息的汇总分析。第一层是集中控管层,在总部网络控制中心安装集中控管软件Admin Kit,负责监控所有广域网中的防毒产品。同时利用这个工具,还能提供统一且自动的内部镜像站点,集中对卡巴斯基的病毒定义和程序组件进行自动更新(或采用后续架设Web站点