趋势科技防毒网络版OfficeScan产品介绍
趋势科技防毒网络版OfficeScan产品
部署方式:
在客户网络中分别部署管理端软件和所有节点病毒防护软件。
网络版产品简介
趋势科技防毒墙网络版OfficeScan是用于服务器、客户端的集中管理式防病毒和防间谍软件解决方案。防毒墙网络版可以保护企业网络中的 Windo ws /2000/XP/Vista/7和Server 2000/2003/2008计算机免受病毒和恶意代码的侵害。通过赋予管理员使用单个控制台来配置、监控和维护桌面防病毒措施的能力,防毒墙网络版改进并简化了企业病毒策略的管理。
防毒墙网络版包括以下两个组件:
1.防毒墙网络版服务器端:是网络版防毒系统的管理端,它从趋势科
技ActiveUpdate 服务器下载更新、收集和存储日志并实现集中管
理、控制病毒爆发,本身并不具备防毒能力;
2.防毒墙网络版客户机端:是网络版防毒系统真正的防毒模块,安装
在被保护的Windows /2000/XP/Vista/7和Server 2000/2003/2008
等计算机节点上,使其免受病毒、特洛伊木马和其他威胁的侵害网络版部署方式
1. OfficeScan管理端安装在服务器上
2. 客户端支持如下多种安装方式:
✓登录脚本安装;
✓浏览器安装(将安装链接放在网站上)
✓远程安装;
✓扫描安装
✓光盘安装;
✓通知安装
✓共享安装;
✓生成安装包安装;
✓通过微软SMS安装;
✓硬盘克隆安装
网络版管理方式
在任一台客户机上打开浏览器,访问网址,输入口令就可以管理,管理支持HTTPS,如下图所示:
网络版升级方式
自动升级,增量分发,如果服务器端不能上网,可通过部署趋势科技更新复制服务器实现集中更新,客户端更新同时支持三种更新方式:
1、主动分发:管理端从Internet自动升级一次后,自动按增量分发
至被管理的每一台在线客户端,非在线客户端一旦接入网络,即
可立即;
2、“拉”方式更新:可以配置客户端自行从服务器端通过“拉”的
方式获得更新,这种情况适合NAT环境;
3、自行上Internet更新:被管理客户机可以直接上Internet获得
更新,支持移动办公的防护要求。
网络版功能特色
1.集中的Web管理界面:管理员可以方便地通过任一浏览器随时掌握
全网防毒状况,对防毒策略进行调整,对防毒日志进行审计;
2.安全漏洞防护:通过与CISCO NAC设备联动,对没有安装officescan
客户端或者防病毒组件升级不正常的客户端,NAC设备可以阻止这些
客户机进入网络。
3.支持病毒爆发阻止策略:有效控制病毒扩散(通过主控服务器,在
设定的时间段内,关闭所有客户机的共享文件,特定端口,保护文
件或文件夹不被病毒修改);
4.应用层、网络层双层防护:OfficeScan同时采用文件型病毒代码和
网络型病毒代码分别基于应用层和网络层进行病毒实时清除,最大消除病毒的危害;
5.集成网络版防火墙/IDS:通过Officescan服务器端统一配置和管理
每个计算上安装的网络版网络墙,可以有效阻止带黑客攻击行为的混合型病毒;
6.集成专杀工具:病毒专杀工具和客户端防病毒软件无缝集成,专杀
工具的扫描引擎和病毒码可以自动更新,完全摆脱传统防病毒软件需要独立使用专杀工具,并且每一个病毒都有特定的专杀工具,造成数量巨大;
7.抵御间谍软件和其他灰色软件的侵害:防毒墙网络版下载间谍软件/
灰件特征码文件以保护您的计算机免受病毒之外各种潜在威胁(包括广告软件和间谍软件)的侵害。防毒墙网络版可以扫描和清除间谍软件和其他灰件,就像可以扫描和清除客户计算机上的病毒一样。
特定的应用程序和文件可能被防毒墙网络版视为间谍软件或灰件,但您仍然希望允许客户机保留它们。可以配置间谍软件和其他灰件的例外列表以阻止防毒墙网络版扫描这些指定的项目。
8.病毒爆发监控:“病毒爆发监控”可以用来监控网络上有感染迹象的
可疑活动。通过设定病毒爆发监控的敏感度,如:设定的时间段内,网络上的并发会话数量超过设定的值,这样在网络内部出现病毒爆发之前,提前向XXXX客户防病毒管理人员预警,防患于未然;
9.严格的权限控制:对客户端的配置权限、退出权限、卸载权限进行
严格限定。
10.可调整的扫描资源占用:为减少文件扫描对客户机 CPU 资源的需
求,可手动调整扫描资源占用情况和一个文件与下一个文件之间的等待时间,降低扫描行为对其它应用系统的影响。
11.增量更新:对于其病毒码文件(包括间谍软件扫描特征码、间谍软
件清除特征码和损害清除模板)与防毒墙网络版服务器上最新版本相差不超过七个版本的防毒墙网络版客户机,可以通过增量方式更
新其病毒码文件,而非更新整个病毒码文件。此功能可减小防毒墙网络版客户机执行更新所需的时间长度和带宽。
12.灵活的更新代理设置:通过设定网络中任意计算机做为病毒码更新
源,将其它计算机指定到该计算机更新,以节省网络带宽。对低带宽网络环境特别有效;
13.检测未安装防病毒软件的计算机:支持网络扫描侦测尚未安装
OfficeScan的用户机,杜绝防毒漏洞;
14.定位病毒传染源:管理控制台自动生成网络中病毒传染源排行榜,
并能给传染源机器发出提示信息;
15.邮件查杀和无线支持:支持对POP3邮件和Outlook文件的直接扫描,
同时支持保护PDA等无线设备;
16.支持多种Web Server: IIS 和 Apache;
17.支持64位平台:防毒墙网络版支持使用 64位处理器体系结构的
Windows XP/Server 2003 计算机。
18.丰富的统计信息:管理控制台自动生成丰富的统计报表,如传染源
排行榜、中毒客户机排行榜、病毒排行榜、病毒清除率、更新率、在线率等等病毒信息,便于管理员及时掌握网络防毒状况。
19.强大的数据库管理:支持将纪录数据导入SQL服务器方便数据分析
与管理;
20.灵活的客户端迁移:支持在客户端可以在不同的OfficeScan服务器
中转移,不需重新安装;
21.方便的大版本升级:大版本升级只需在服务端运行升级程序后,每
个客户端就可以迅速获得最新版本,不需要重新部署。
防病毒及防垃圾邮件系列产品
防病毒及防垃圾邮件系 列产品 内部编号:(YUUT-TBBY-MMUT-URRUY-UOOY-DBUYI-0128)
防病毒及防垃圾邮件系列产品 1)趋势科技防毒墙-网络版 针对企业网络上的桌面PC和服务器的综合性信息安全解决方案趋势科技防毒墙网络版OfficeScan是一套集成了多种安全功能的综合性信息安全管理系统,能够全面保护企业网络免受病毒、特洛伊木马、蠕虫、网络黑客、网络病毒、间谍软件及混合攻击的威胁。 2) 有效管理内部网络防毒,扞卫文件服务器和局域网内的信息安 全,免于计算机病毒的攻击,并且能套用企业安全控管中心 TMCM所部署的疫情防御策略(OPP),即使还没有等到新的病毒码的发行,也能有效在第一时间防止病毒的扩散。 3) ScanMail 可检测并清除隐藏于电子邮件、公共文件夹及数据 库中的计算机病毒、恶性程序、垃圾邮件或内含特定内容邮件 进出您的 Exchange 环境中,以保护企业网络环境免于病毒入侵与机密资料外泄。 ScanMail 是特别针对 Microsoft Exchange 邮件服务器所设计,提供企业实时和定时的保护措施。 4)趋势科技网络病毒墙系列 ①趋势科技网络病毒墙-1200 Network VirusWall 1200能全面准确地阻止网络蠕虫及其对漏 洞的利用。它通过阻止不兼容的设备进入网络以防止感染病 毒。Network VirusWall 1200根据局域网(LAN)或专用虚拟
网(VPN)网段的网络流量进行部署,解决威胁网络安全的蠕虫问题。采用标准的10/100 Base-T接口,可以承担最大256位用户的一个网段的保护。 ②趋势科技网络病毒墙-2500 Network VirusWall 2500根据网络流量进行部署,解决威胁网 络安全的蠕虫问题。它通过10/100/1000 Gigabit Ethernet (铜+光接口)可同时对多达4096位用户实施保护,并具有配置灵活的特色,可为企业及业务关键设备提供充足、及时的保护,使其避免遭受攻击。四个额外端口使得Network VirusWall 2500可以对多网络段或多台服务器实施保护。 ③趋势科技网络病毒墙-300 Network VirusWall 300是专为保护任务关键型设施(如 ATM、自助式信息便利站、医疗设备等)而设计的病毒爆发防 御设备,清除感染,防止蠕虫传播。它与只监控威胁或提供威胁信息的安全解决方案不同,它会帮助组织避免或减少蠕虫带来的损害。网络病毒墙设备可以通过降低安全风险与系统停运时间来提高组织的运营弹性。 5) 中小企业无忧安全解决方案网络安全版是市面上唯一专为成 长中的企业量身定做的防护方案,将企业级的防护整合到一 个产品中。只要一次安装,就可以通过单一管理介面轻松做好PC和文件服务器的防毒工作。是一套为中小企业量身定做、完全整合,而非拼凑搭售的产品。 6)
趋势防毒墙网络版常见问题FAQ
防毒墙网络版常见问题FAQ 目录 防毒墙网络版常见问题FAQ (1) 防毒墙网络版(Officescan)服务器端无法正常更新 (1) 防毒墙网络版(Officescan)客户机无法更新 (2) 防毒墙网络版(Officescan)Web管理控制台无法打开 (3) 防毒墙网络版(Officescan)服务器看不到客户端的病毒日志 (3) 防毒墙网络版(Officescan)管理控制台显示客户机离线状态 (4) 防毒墙网络版(Officescan)10.X客户端图标右下角出现红叉 (5) 防毒墙网络版(Officescan)服务器上有很多Cgi进程 (6) 防毒墙网络版(Officescan)服务器双网卡部署问题 (7) 防毒墙网络版(Officescan)Web控制台安装客户端出现空白页面 (7) 防毒墙网络版(Officescan)服务器端无法正常更新 常规排错步骤: 1.检查OFFICESCAN服务器组件是否全部正常激活 原因:OFFICESCAN如果部分组件没有正常激活可能导致更新失败: 方案:进入OFFICESCAN服务器端控制台-更新-服务器-手动更新-病毒码中查看用户组件版本,查看日期是否最新。 2.执行OFFICESCAN服务器手动更新操作 原因:有利于展示进一步的故障报错现象并且方便后续故障信息收集 方案:进入OFFICESCAN服务器端控制台-更新->服务器->手动更新->点击立即更新 3.判断是否由于服务器感染Worm_downad病毒导致OFFICESCAN服务器无法更新 原因:Worm_downad部分变种会导致主机解析趋势科技域名导致网络问题。 方案:清理Worm_downad病毒,请参考解决方案67833 4.检查OFFICESCAN服务器设置 原因:错误的配置可能导致服务器无法正常更新 方案:打开控制台-->管理--〉代理服务器设置-->Internet 代理服务器中进行设置。注意不要错误设置Intranet代理
趋势科技防毒墙客户机与服务器版介绍
趋势科技防毒墙客户机与服务器版–OfficeScan10.0 趋势科技的OfficeScan网络版防病毒产品将管理,配置与部署的功能集中到服务器端(Officescan服务器端)。透过Officescan服务器端的Web接口的管理主控台,管理人员可以从网络上的任何地点,来管理和设置全公司的防毒策略(每一台计算机都安装了Officescan客户端防病毒软件),并且也能迅速响应各种紧急事件。 1.1、产品功能 ●整合性的计算机安全防护软件:趋势科技防毒墙网络版OfficeScan能够提供给计 算机防病毒,防火墙,IDS以及防间谍软件、Web安全评估等安全防护功能,给予计算机最完整的安全防护。 ●业界领先的Web安全评估服务(Web Reputation Services):趋势科技防毒 墙网络版OfficeScan能对客户机上网浏览的Web站点进行安全评估,实时保护客户机不受恶意网站的威胁。 ●完全支持Windows Vista操作系统:趋势科技防毒墙网络版OfficeScan完全 支持Windows Vista,并且通过“Certified for Windows Vista”认证。 ●远程/本地自动清除系统DCS(Damage Cleanup Service):趋势科技防毒墙 网络版OfficeScan自动清除系统DCS可远程清除终端系统中感染的病毒,客户端也可本地执行此功能,快速处理由于恶意程序感染系统文件、产生服务、进程、或修改注册表而导致防毒软件无法清除病毒的现象,有效的解决了管理员面对大面积病毒感染而逐一清除病毒的难题。 ●增加Rootkit侦测技术 ●抵御间谍软件和其他类型灰件的侵害:防毒墙网络版下载间谍软件/灰件特征码文件 以保护您的计算机免受病毒之外各种潜在威胁(包括广告软件和间谍软件)的侵害。 防毒墙网络版可以扫描和清除间谍软件和其他灰件,就像可以扫描和清除客户计算机上的病毒一样。特定的应用程序和文件可能被防毒墙网络版视为间谍软件或灰件,但您仍然希望允许客户机保留它们。可以配置间谍软件和其他灰件的例外列表以阻止防毒墙网络版扫描这些指定的项目 ●病毒源准确定位:趋势科技防毒墙网络版OfficeScan可准确定位政府网络中哪台 计算机感染病毒,并对感染病毒的计算机进行远程自动清除,有效解决了由于网络中个别计算机感染病毒而给整个政府带来的恐慌。 ●网络弱点评估:当今网络病毒最大特点就是利用IT管理员病毒防护管理上的漏洞 进行攻击,如:系统哪些计算机未安装防毒软件,哪些防毒软件代码未升级等,这些
趋势科技防毒
南方电网超高压自建网以来,对企业信息化的建设一直非常重视,从2000年以来,大量的信息系统上线已经对南方电网超高压的业务带来巨大的效益。作为总部的信息化建设部门,南方电网超高压信息中心一直非常关注网络安全的投资与建设。随着中国黑色产业链的不断发展,病毒、木马等恶意程序对网络、业务系统的危害日益严重,南方电网超高压信息中心对此也日益关注。因为一旦网络因为病毒导致网络堵塞,多好的电子化业务系统也不能起到任何的效果,还会对全局五省的业务带来严重的后果。因此,早在2004年,南方电网超高压信息中心已经开始对互联网威胁发展以及安全防护新技术进行关注,并希望能够找到一套多层次的安全防护体系,能保障南方电网超高压业务的顺利开展。 趋势科技技术顾问与南方电网超高压信息中心的安全专员进行了深入的沟通,了解到南方电网超高压的安全威胁主要为以下几点: Internet边界访问-南方电网超高压与INTERNET相连,虽然中间有防火墙验证数据的合法性,但仍会受到来自互联网以HTTP、F TP 等数据流为载体的潜在病毒的威胁。而且客户机多使用Windows操作系统,使用者的不良习惯还无法受到严格约束,一时的疏忽导致病毒感染,再通过其他介质:邮件、文件拷贝,网络传输等手段传播开来,成为病毒在网内感染和蔓延的主要环节。 业务网–业务网中的WINDOWS平台是传播病毒的隐患,其它LINU X、UNIX平台通常不会与Windows平台交叉感染病毒,传播病毒的可能性也不大。但当客户端网络发起文件访问等数据交互时,病毒有可能通过此渠道进入服务器区段,从而影响业务的运行。 U盘– U盘等移动外设是南方电网超高压内网病毒交叉感染的主要通道。大量的用户为了工作的方便,会把U盘作为办公网、业务网以及家庭PC的数据媒体。由于3者间的病毒情况根本无法确认,所以病毒就通过这个途径进行扩散。 根据对用户环境、隐患的分析,趋势科技认为,单纯的终端病毒防护体系并不能有效协助南方电网超高压有效应对新形态病毒的攻击。只有从技术、服务、流程三方面同时加强,才能把南方电网超高压的安全防护体系全面加固。 产品为基础、服务是保障 在定义了需求后,趋势科技向南方电网超高压推荐了其历时2年半,斥资3亿美金研发地―云安全‖智能网络防护方案(全网终端防护Off icescan+网络层防护NVW+全网集中管控TMCM+趋势科技专家服务)。 第一道防线:在重要的服务器区段边界部署网络防毒墙NVW,以阻断来自客户端正常网络访问所携带的网络病毒; 第二道防线:在全网所有windows终端上部署趋势科技网络版Off icescan,除了利用其病毒码技术进行文件病毒防护外,还利用其独特的云安全WRS技术,对客户端访问的站点进行安全性检查,提高内网访问Internet的安全性; 第三道防线:由集中控管对所有趋势科技的产品进行集中控管,并由趋势科技提供原厂的专家服务(EOG),以服务为用户保驾护航。 因为考虑到该用户是能够与Internet进行数据交互,通过对原有防毒系统的日志分析得知,超过80%的病毒是通过Web进入南方电网超高压内部网络的。因此,我们在用户网络版Off icescan上启用业界唯一的Web信誉评估技术(WRT),拦截了大量由内部用户发起的对可疑高风险URL的访问,大大降低了用户由于访问URL带来的风险,避免了因终端使用者安全意识不强,导致的Web访问安全问题。 另外,通过有WR T对可疑网页访问的拦截,还可以将大部分病毒变种的下载阻断,从而阻止新病毒的入侵,同时也使内网已经存在的病毒无法变种,降低了内网Of f iceScan客户端的防毒压力。由于IWSA部署是采用透明方式,所以,IWSA的运行既不会对用户日常使用习惯带来影响,同时亦可以保障到用户访问网页的安全。 对于用户担心的U盘病毒扩散,通过在全网终端部署Of f icescan来进行防护。Off icescan具备独特的U盘病毒自动播放拦截功能,能够在U盘接入电脑时,对包含在U盘中能够自动注入内存的病毒进行清除,有效提高了南方电网超高压对U盘病毒的控制。
防病毒网络版OSCE软件产品
趋势科技防毒网络版OfficeScan产品 部署方式: 在客户网络中分别部署管理端软件和所有节点病毒防护软件。 网络版产品简介 趋势科技防毒墙网络版OfficeScan是用于服务器、客户端的集中管理式防病毒和防间谍软件解决方案。防毒墙网络版可以保护企业网络中的 Windo ws /2000/XP/Vista/7和Server 2000/2003/2008计算机免受病毒和恶意代码的侵害。通过赋予管理员使用单个控制台来配置、监控和维护桌面防病毒措施的能力,防毒墙网络版改进并简化了企业病毒策略的管理。 防毒墙网络版包括以下两个组件: 1.防毒墙网络版服务器端:是网络版防毒系统的管理端,它从趋势科 技ActiveUpdate 服务器下载更新、收集和存储日志并实现集中管 理、控制病毒爆发,本身并不具备防毒能力;
2.防毒墙网络版客户机端:是网络版防毒系统真正的防毒模块,安装 在被保护的Windows /2000/XP/Vista/7和Server 2000/2003/2008 等计算机节点上,使其免受病毒、特洛伊木马和其他威胁的侵害网络版部署方式 1.OfficeScan管理端安装在服务器上 2.客户端支持如下多种安装方式: 登录脚本安装; 浏览器安装(将安装链接放在网站上) 远程安装; 扫描安装 光盘安装; 通知安装 共享安装; 生成安装包安装; 通过微软SMS安装; 硬盘克隆安装 网络版管理方式 在任一台客户机上打开浏览器,访问网址,输入口令就可以管理,管理支持HTTPS,如下图所示:
网络版升级方式 自动升级,增量分发,如果服务器端不能上网,可通过部署趋势科技更新复制服务器实现集中更新,客户端更新同时支持三种更新方式: 1、主动分发:管理端从Internet自动升级一次后,自动按增量分发 至被管理的每一台在线客户端,非在线客户端一旦接入网络,即 可立即; 2、“拉”方式更新:可以配置客户端自行从服务器端通过“拉”的 方式获得更新,这种情况适合NAT环境; 3、自行上Internet更新:被管理客户机可以直接上Internet获得 更新,支持移动办公的防护要求。 网络版功能特色 1.集中的Web管理界面:管理员可以方便地通过任一浏览器随时掌握 全网防毒状况,对防毒策略进行调整,对防毒日志进行审计;
趋势防病毒用户配置使用手册
趋势防毒墙用户配置使用手册深圳市标驰电子有限公司
目录 一、控制台安装步骤: (3) 二、控制台的配置: (16) 1、扫描配置 (16) 2、实时扫描设置 (19) 3、预设扫描设置 (21) 4、立即扫描设置 (23) 5、取消病毒警报窗口弹出设置 (25) 6、客户机权限和设置 (28) 7、全局客户机设置 (32) 8、Web信誉设置 (33) 9、爆发阻止设置 (36) 10、更新设置 (38) 11、日志清除设置 (40) 12、非活动客户机设置 (41) 13、防火墙设置 (42) 14、注册到TMCM (43) 15、数据库备份 (44) 三、客户端的安装方式: (45) 1、使用客户端打包程序安装 (45) 2、从officescan控制台安装 (45)
趋势防毒墙安装过程 一、控制台安装步骤: 1.在服务器端双击执行安装程序,自解压完成后进入安装程序点击“下一步” 2.进入产品许可证界面,选择接受许可协议条款后点击“下一步” 3. 选择安装目标,Officescan支持远程安装一台或同时安装多台计算机,选择 在此计算机上安装点击“下一步”
4. 选择是否在安装前对服务器进行扫描,推荐在安装Officescan 服务器前进行 扫描,选择完成后点击“下一步” 5.扫描完成后/或不进行扫描进入资源评估页面,检测服务器安装需求的配置
6.选择Officescan 服务器安装路径 注意:由于Officescan10.0 服务器端需存放大量客户端信息以及病毒日志,病毒码等文件,建议将它安装在非系统盘路径下,以避免磁盘空间不足而引起的系统问题
趋势科技防毒墙客户机与服务器版产品介绍
趋势科技防毒墙客户机与效劳器版–OfficeScan 趋势科技的OfficeScan网络版防病毒产品将治理,配置与部署的功能集中到效劳器端〔Officescan效劳器端〕。透过Officescan效劳器端的Web接口的治理主控台,治理人员能够从网络上的任何地点,来治理和设置全公司的防毒策略〔每一台计算机都安装了Officescan客户端防病毒软件〕,同时也能迅速响应各种紧急事件。 1.1、产品功能 ●整合性的计算机平安防护软件:趋势科技防毒墙网络版OfficeScan能够提提供计算 机防病毒,防火墙,IDS以及防间谍软件、Web平安评估等平安防护功能,给予计算机最完整的平安防护。 ●业界领先的Web平安评估效劳〔WebReputationServices〕:趋势科技防毒墙网络版 OfficeScan能对客户机上网扫瞄的Web站点进行平安评估,实时保卫客户机不受恶意网站的威胁。 ●完全支持WindowsVista操作系统:趋势科技防毒墙网络版OfficeScan完全支持 WindowsVista,同时通过“CertifiedforWindowsVista〞认证。 ●远程/本地自动往除系统DCS〔DamageCleanupService〕:趋势科技防毒墙网络版 OfficeScan自动往除系统DCS可远程往除终端系统中感染的病毒,客户端也可本地执行此功能,快速处理由于恶意程序感染系统文件、产生效劳、进程、或修改注册表而导致防毒软件无法往除病毒的现象,有效的解决了治理员面对大面积病毒感染而逐一往除病毒的难题。 ●增加Rootkit侦测技术 ●抵御间谍软件和其他类型灰件的侵害:防毒墙网络版下载间谍软件/灰件特征码文件 以保卫您的计算机免受病毒之外各种潜在威胁〔包括广告软件和间谍软件〕的侵害。 防毒墙网络版能够扫描和往除间谍软件和其他灰件,就像能够扫描和往除客户计算机上的病毒一样。特定的应用程序和文件可能被防毒墙网络版视为间谍软件或灰件,但您仍然盼看答应客户机保留它们。能够配置间谍软件和其他灰件的例外列表以阻止防毒墙网络版扫描这些指定的工程 ●病毒源正确定位:趋势科技防毒墙网络版OfficeScan可正确定位政府网络中哪台计 算机感染病毒,并对感染病毒的计算机进行远程自动往除,有效解决了由于网络中个不计算机感染病毒而给整个政府带来的恐慌。 ●网络弱点评估:当今网络病毒最大特点确实是基本利用IT治理员病毒防护治理上的 漏洞进行攻击,如:系统哪些计算机未安装防毒软件,哪些防毒软件代码未升级等,
趋势入侵防御防火墙(IDF)功能介绍与应用测试报告
趋势入侵防御防火墙(IDF)功能介绍 与应用测试报告
目录 IDF产品简述 (4) 安装部署: (4) 1、OFFICESCAN10.6服务器插件IDF(入侵防御防火墙)的安装: (4) 2、客户端IDF插件安装部署: (5) 防火墙应用与测试案例: (9) 阻止域外非XXX内网外联: (9) 阻止域外文件共享和打印: (19) 小结: (23) DPI虚拟补丁测试 (23) 应用程序控制测试 (24)
文档信息: 文档说明:
IDF产品简述 趋势科技IDF产品是一款适用于防毒墙网络版OfficeScan入侵防御防火墙高级入侵防御系统。它为安全防御体系中提供了最后一道且效果极佳的防线,可抵御利用商用和定制软件(包括Web 应用程序)中的漏洞进行的攻击、可有效的定义给予主机的防火墙规则(包括违规外联控制、阻止域外文件共享和打印)等功能; 通过入侵防御防火墙(IDF),您可以创建并执行主动式保护敏感数据、应用程序、计算机或网段的各种安全策略。如:通过规则保护漏洞(系统与应用程序)不受已知和未知攻击。每个规则定义预期的应用程序数据并根据其内容阻止恶意数据;通过检查已知应用程序流量,可根据需求进行应用程序限制;持续IDF规则更新,自动提供最新的全面防护,抵御已知、未知的攻击;完善双向状态防火墙对所有网络通讯协议(TCP/UDP/ICMP)全面支持,防火墙可完全配置,以每个接口为基础允许或者拒绝网络通信,限制对允许的IP或者MAC 通信;分析通信中上、下文数据包的连接状态的正确性,可以防DDoS、SYN攻击、防御应用层攻击、SQL 脚本注入及Cross-site跨网站程序代码改写的攻击。 安装部署: 1、officescan10.6服务器插件IDF(入侵防御防火墙)的安装: 登陆officescan10.6 WEB控制台,选择左边最下面的“插件管理器”,在“插件管理器”页面中的“入侵防御防火墙”有两按纽:“管理程序”和“下载”,下载安装完成后“下载”按纽将自动变为“卸载”,如下图:
集团公司网络安全解决方案
集团公司网络安全设计方案
一.方案概述 集团公司网络规模日益扩大,下属几十家分公司都将与集团实现联网,使用一套集团财务系统。根据IT规划要求,为有效保障公司网络畅通、数据安全,集团公司需要构建一个严密的整体的网络安全系统。该系统包括四个主要方面: (一)设计网络系统优化方案及建立网络系统持续完善机制 (二)建立智能化数据容灾系统 (三)建立高效全面的病毒预防系统 (四)建立科学合理的管理制度体系 二.方案实现目标 通过该系统的建设实现以下功能目标 (1)实现集团对网络病毒的统一防护, 让网络管理人员可以清晰的管理到内部病毒防 护系统的部署情况, 有病毒爆发时可以及时确定病毒发作范围, 并可以直接进行隐 患清除工作,集团可以统一部署和执行安全防护策略. (2)对集团机房较为重要的服务器和应用系统进行容灾备份, 当服务器故障时, 可以有 效的快速启动替代系统, 并在故障清除后快速恢复系统和数据. (3)对于集团数据库系统, 因关联使用的用户多且分布各不同下属单位, 应使用有效措 施来防范数据库的使用安全, 防范数据被恶意使用或篡改,. (4)因集团机房部署不同部门和下属公司的服务器, 各部门都需要运维自己的服务器, 有必要对服务器的使用进行安全审计和使用记录, 防范来自使用服务器带来的风险. 三.安全产品推荐选型
险. 四.方案简述 (1)网络拓扑图 (2)信息安全设备物理分布图
(3)产品说明: 1、IT运维堡垒机接在核心交换机上,通过细粒度的安全管控策略,保证企业的服务器、网络设备、数据库、安全设备等安全可靠运行,降低人为安全风险,避免安全损失,保障企业效益;管理员可直观方便的监控各种访问行为,能够及时发现违规操作、权限滥用等。 2、数据库审计设备接在核心交换机上,全面记录数据库访问行为,识别越权操作等违规行为,并完成追踪溯源;检测数据库配置弱点、发现SQL注入等漏洞、提供解决建议;为数据库安全管理与性能优化提供决策依据;提供符合法律法规的报告,满足等级保护、企业内控等审计要求。 3、OfficeSan服务器接入核心交换机上,OfficeScan可以根据大同公司的自己的要求进行策略部署,并针对未来而设计的弹性架构,可让您透过插件来自定义您的威胁防护与数据保护。 4、Forge设备部署在核心交换机,可同时对25台服务器做备份,一旦一台或多台生产服务器出现故障,该应用即刻在Forge上运行接管业务。
趋势防病毒软件使用指南(V11)
趋势防病毒软件使用指南(V11) 绍兴文理学院趋势防病毒软件使用指南 趋势防病毒软件使用指南(V1.1) 更新时间(2009.12) 一、趋势防病毒软件的安 装 ..................................................................... (3) 1 绍兴文理学院趋势防病毒软件使用指南 1.1 防毒墙的安 装 ..................................................................... ..................... 3 1.2 策略强制代理PEAgent的安 装 (3) 二、趋势防病毒墙网络版使用说 明 ..................................................................... 4 2.1 手动扫描系 统 ..................................................................... ..................... 4 2.2 配置防毒墙选 项: .................................................................... .. (5)
2.2.1 配置手动扫描选 项: ..................................................................... 5 2.2.2 配置实时扫描选 项: ..................................................................... 7 2.2.3 配置预设扫描选 项: ................................................................... 10 2.3 查看日 志 ..................................................................... (13) 三、常见问 题 ..................................................................... (15) 问题:如果我已安装了其他防病毒软件,有没有必要卸 载? (15) 问题:安装防病毒软件后,计算机就一定安全了 么? (15) 问题:退出或卸载趋势防病毒墙密码是什 么, (15) 问题:屏幕右下角任务栏上策略代理没有显 示。 (15) 问题:有些病毒查出来,却无法清除,该如何解 决, (15)
企业级防病毒解决方案
网络版防病毒安全方案 趋势科技(中国)有限公司 2011年X月
1. XXX信息化建设现状 (3) 1.1 XXX网络及应用基本情况 (3) 1.2 XXX主要安全问题 (3) 1.2.1 防病毒软件零散没有统一应用 (3) 1.2.2 现有网络版防毒系统功能不够全面 (3) 1.2.3 现有网络版防毒系统可操控性差 (3) 1.2.4 不具备安全策略控制能力 (4) 1.2.5 防毒服务不到位 (4) 1.3 来自互联网的威胁不断激增 (4) 2. 病毒防治建设要求 (5) 3. 防病毒系统建设 (6) 3.1 防病毒体系设计思路 (6) 3.2 网络防病毒部署架构 (6) 3.3 网络版防病毒软件O FFICE S CAN简介 (7) 3.4 详细部署介绍 (9) 3.4.1 网络版系统需求 (9) 3.4.2 网络版部署方式 (13) 3.4.3 网络版管理方式 (13) 3.4.4 网络版升级方式 (14) 3.5 趋势O FFICESCAN产品优势 (14) 3.6 权威评测报告 (16) 4. 趋势科技标准服务 (17) 4.1 服务对象 (17) 4.2 服务提供者 (17) 4.3 服务提供方式 (17) 4.4 服务内容 (17) 5.附录1:关于趋势科技 (19) 6.附录2:趋势科技中国研发中心 (20) 7.附录3:趋势科技的整体优势 (23)
1.XXX信息化建设现状 1.1XXX网络及应用基本情况 XXX业务基本情况和信息化建设现状. 1.2XXX主要安全问题 随着XXX最近几年网络应用的快速发展和具有黑客攻击特征的新类型病毒的大量出现,原有的防毒措施已经不能很好满足XXX网络系统的需要,突出表现在如下几个方面: 1.2.1防病毒软件零散没有统一应用 整个XXX都没有统一部署防病毒软件,各个单位自行建设,没有统一部署和统一管理,桌面计算机的病毒防护能力相对较低。最终导致病毒、木马软件、间谍软件、僵尸程序等恶意程序经过一机多用,U盘使用,网络共享等方式悄无声息的入侵到网络和计算机中来。 然而,依据信息安全建设的“木桶原理”,一台计算机不安全,就会降低整个企业的信息安全治理水平。所以,只要还有未部署防病毒软件的不安全计算机存在,XXX的信息安全水平就会受到极大的影响。 1.2.2现有网络版防毒系统功能不够全面 随着新型病毒的不断出现,在网络节点上的病毒防护要求变得越来越高,一方面要求网络版防毒系统对病毒、木马、蠕虫、间谍软件、灰色软件等恶意程序具备综合的防护能力,另一方面要兼具网络层扫描、防火墙、IDS等精细化策略控制。原有网络版防毒系统由于不能很好满足当前的防护要求,在网络节点防范方面存在着潜在的安全隐患。 此外,现有防病毒系统采用传统的病毒码比对技术,严重依靠单一的病毒码防范机制,导致大量新病毒出现的今天无法有效地抵御威胁,特别是当前大量的恶意站点威胁,计算机用户一不小心就在网络应用中感染木马、间谍程序。 1.2.3现有网络版防毒系统可操控性差 在原网络版防毒系统中,管理人员常常是被动地面对病毒的攻击,无法采取主动性的安全策略实施,来提高整个网络系统的安全防护能力,如没有办法对整个网络节点的安装状况进行随时监控、没有办法对潜在病毒的传播途径进行整体封堵、没有办法对病毒传染源进行及时掌控等。
中国移动企业信息化系统TRENDMICRO防病毒系统安全配置
密级: 文档编号: 项目代号: 中国移动企业信息化系统TRENDMICRO防病毒安全配置手册 Version *.* 中国移动通信XX 二零零四年十一月
拟制: 审核: 批准: 会签: 标准化:
版本控制 分发控制 目录第一章客户机防护OFFICESCAN操作手册4 1.O FFICE S CAN概况4 1.1保护对象4 1.2产品架构4 1.3产品实施步骤4 2.O FFICE S CAN S ERVER安装4 2.1安装前的准备4 2.2安装步骤5 2.3进入管理控制台6
2.4配置OfficeScan控制台6 2.5将清除工具放入分发目录9 2.6生成客户机安装包9 3.O FFICE S CAN 客户机安装10 3.1安装前的准备10 3.2安装步骤11 3.3安装之后13 4.管理员日常维护工作13 4.1扫描找出未安装防毒软件的机器13 4.2分发最新的清除工具至每个客户机14 4.3留意病毒传染源14 4.4关心OfficeScan成功登录后的统计界面15 4.5关心OfficeScan更新的统计界面15 5.O FFICE S CAN服务器硬件故障恢复操作流程16 6.防病毒服务器变换IP操作流程16 7.防病毒服务器迁移操作流程17 8.如何手动更新O FFICE S CAN的病毒代码?18 9.手动卸载O FFICE S CAN客户端18 9.1 OfficeScan Win2000/xp客户端手动卸载18 9.2 OfficeScan Win95/98客户端手动卸载19 第二章服务器防毒SERVERPORTECT操作手册21 1.S ERVER P ORTECT概况21 1.1保护对象21 1.2产品架构21 1.3产品实施步骤21 2.第一台服务器安装22 2.1安装前的准备22 2.2第一台机器安装步骤22 2.3进入管理控制台24 2.4通过管理控制台配置24 3.其它服务器安装(方法一:远程安装)26 4.其它服务器安装(方法二:本地安装)26 5.管理员日常维护工作27 5.1扫描找出未安装防毒软件的机器27 5.2分发最新的清除工具至每个服务器27 6.S ERVER P ROTECTR的信息服务器IP更改操作流程28 7.信息服务器硬件故障恢复操作流程28 8.如何在不同信息服务器间迁移标准服务器29 9.如何手动更新S ERVER P ROTECT的病毒代码?29 10.如何手动更新S ERVER P ROTECT的扫描引擎?30 11.SPNT从O FFICE S CAN更新病毒代码操作方法30 第三章控管中心TMCM操作手册31 1.TMCM概况31
officescan功能总结
officescan功能总结 OfficeScan企业版是针对企业机构使用所设计的计算机工作站的防毒软件。而单一集中式的病毒记录报告、自动更新软件和 Web -based的远程管理功能,可以让管理员轻松地来监控、设定客户端的计算机工作站并能经常更新最新的防毒组件。 此软件包含了二个主要的组件�C安装于公司内所有工作站的客户端程序,以及供系统管理者集中监视控管客户端程序的管理主控台。 双重管理主控台 为实现趋势科技针对企业防毒软件提供完整解决方案的承诺,Office Scan 企业版提供了二种版本的管理主控完全控制 网络系统管理者可以透过管理主控台来控制客户端程序设定的每一部分,虽然客户端使用者可能被赋予设定本地端工作站扫瞄选项的权限,系统管理者仍然可以随时取消这些权限。 客户端 Office Scan 企业版包含工作站防毒软件,Office Scan 客户端可扫瞄安装此客户端软件的工作站是否有病毒存在,功能包括: 实时监控、行为监控、设备监控 实时扫瞄监控检查工作站存取的所有档案,病毒程序在档案被开启、复制或执行前就会被侦测到。任何含有病毒程序的档案,在该工作站中会出现一讯息窗口,且此事件会被记录在记录文件中,工作站使用者随后可检视此记录文件。此外,管理主控台可一并检视所有客户端程序的记录文件。实时监控可预防病毒感染安装客户端程序的工作站,建立网络环境中所有病毒事件事件的记录,并且还提供一个CPU 活动监视表及关于所有预约扫瞄的信息。 手动扫描 工作站使用者可被指派扫瞄本地端计算机档案的权限。手动扫瞄是简单的程序,包含了二个步骤�C 只要在档案网域树状目录中选择要扫瞄的本地端磁盘驱动器,然后再按一个按钮即可。 预设扫描 您可以预约扫瞄执行的时间,频率为每日一次、每周一次、每月一次。防火墙