赛门铁克 Symantec 防病毒技术方案(简单)

端点管理和端点安全项目

技术方案书

1.1 企业网络防病毒需求分析

现在企业使用了一些单机版本的防病毒软件，由于单机版防病毒系统的缺陷如：无法集中管理防病毒工作，客户机配置和防护级别无法统一，无法集中更新病毒定义文件，管理中人为操作的因素大。在日常防病毒维护中个网络各行其事，分散管理，这样不但加重管理员的工作，而且不能实现统一集中管理，易受到各种人为的因素的影响，即使在安装了防病毒软件的情况下也不能确保整个网络的防病毒能力。

具体防护工作的描述：针对核心服务区，严防来自Internet及移动用户的病毒入侵，保护其中的额关键服务器，这是防病毒的重点；针对客户端工作区，需要部署客户端防病毒产品严防病毒的入侵；针对Internet区域，需要部署网关级防病毒产品，严防来自改区域的病毒攻击。

2.1系统环境及基础平台建设

2.1.1系统架构

本工程拟在原有绿化市容铜仁路机房环境的基础上，搭建本项目的基础平台，具体见系统拓扑图：

磁盘阵列

磁盘阵列

系统拓扑图

图中蓝色部分为本项目新建系统，主要是位于互联网服务器区域的前置服务器和磁盘阵列，位于政务外网服务器区域的视频服务器群、应用服务器、数据库服务器和磁盘阵列，以及相关系统软件和安全系统。

3.1.1安全系统

1、系统的安全管理非常重要，主要涉及到运行系统的健壮性和稳定性、防御外界攻击能力以及系统本身的信息安全等。在系统的建设及运行过程中，主要通过技术手段与制度手段两种方式确保系统的安全性。

2、防病毒软件

针对当前日益猖獗的计算机病毒，整个网络系统面临着最普通、最常见的严峻挑战。因此，系统需要构建严密的网络防病毒体系，监控和防范病毒在网络中的传播与扩散。

由于病毒在网络中存储、传播、感染的方式各异且途径多种多样，相应地，系统在构建网络防病毒体系时，应实施“层层设防、集中控制、以防为主、防杀结合”的策略。具体而言，就是针对网络中所有可能的病毒攻击设置对应的防毒软件，通过全方位、多层次的防毒系统配置，使网络没有薄弱环节成为病毒入侵

的缺口。利用并不断完善现有的病毒防护措施，安装网络版病毒防护软件，同时安装防病毒服务器和防病毒控制中心，及时升级病毒库，实现病毒实时防杀。

本工程可利用原有Symantec防病毒软件系统在客户端采用网络版防病毒软件，在服务器端采用服务器版防病毒软件系统。

4.1防病毒系统设计架构

为了实现企业的总体目标，遵循企业防病毒系统建立原则提出以下的防病毒技术整体架构。

整体架构包括全方位的防病毒产品部署及管理。在目前整个网络中，因为拓扑比较简单，接入点较少。防病毒机制应事先集中管理原则，中心机房新部署防病毒服务器1台，作为全网的根服务器，承担着全网的防病毒产品升级、防护策略制定、报警管理、病毒停机报表生成等工作；同时作为全网的防病毒管理控制台，管理控制台管理内部所有防病毒代理。