防病毒解決方案.doc

.防病毒解決方案目錄1 網(wǎng)絡安全概述31.1 什么是網(wǎng)絡安全31.2 網(wǎng)絡安全的威脅來自哪些方面31.3 安全體系設計范疇31.3.1 物理安全41.3.2 鏈路安全41.3.3 網(wǎng)絡安全41.3.4 信息安全51.4 防病毒系統(tǒng)整體規(guī)劃52 企業(yè)現(xiàn)階段網(wǎng)絡情況分析73 ESET NOD32整體解決方案83.1 關于ESET公司83.2 ESET NOD32防病毒軟件產(chǎn)品介紹83.3 ESET NOD32企業(yè)版介紹93.3.1 ESET 企業(yè)版組成93.3.2 遠程管理服務器(RAS)及遠程管理控制臺(RAC)103.3.3 強大的中央管理功能103.3.4 本地更新，提高工作效率113.3.5 強大的報表功能113.4 ESET NOD32 針對企業(yè)解決方案示意圖113.4.1 ESET NOD32 整體解決方案實現(xiàn)的主要功能123.4.2 方案特點124 ESET NOD32防病毒服務體系134.1 ESET NOD32 廠商提供售服務134.2 本地化售后服務141 網(wǎng)絡安全概述1.1 什么是網(wǎng)絡安全計算機安全事業(yè)始于本世紀60 年代末期，由于當時計算機的速度和性能較落后，使用的范圍也不廣，再加上美國政府把它當作敏感問題而施加控制，因此，有關計算機安全的研究一直局限在比較小的范圍內(nèi)。進入80 年代后，計算機的性能得到了成百上千倍的提高，應用的范圍也在不斷擴大，計算機已遍及世界各個角落。并且，人們利用通信網(wǎng)絡把孤立的單機系統(tǒng)連接起來，相互通信和共享資源。但是，隨之而來并日益嚴峻的問題就是計算機信息的安全問題。由于計算機信息有共享和易于擴散等特性，它在處理、存儲、傳輸和使用上有著嚴重的脆弱性，很容易被干擾、濫用、遺漏和丟失，甚至被泄露、竊取、篡改、冒充和破壞，還有可能受到計算機病毒的感染。計算機安全的內(nèi)容應包括兩方面：即物理安全和邏輯安全。物理安全指系統(tǒng)設備及相關設施受到物理保護，免于破壞、丟失等。邏輯安全包括信息完整性、保密性和可用性。一個系統(tǒng)存在的安全問題可能主要來源于兩方面：或者是安全控制機構(gòu)有故障；或者是系統(tǒng)安全定義有缺陷。1.2 網(wǎng)絡安全的威脅來自哪些方面由于大型網(wǎng)絡系統(tǒng)內(nèi)運行多種網(wǎng)絡協(xié)議（TCP/IP,IPX/SPX,NETBEUI），而這些網(wǎng)絡協(xié)議并非專為安全通訊而設計。所以，網(wǎng)絡系統(tǒng)網(wǎng)絡可能存在的安全威脅來自以下方面：操作系統(tǒng)的安全性：目前流行的許多操作系統(tǒng)均存在網(wǎng)絡安全漏洞，如UNIX 服務器，NT 服務器及Windows 桌面PC。采用的TCP/IP 協(xié)議族軟件，本身缺乏安全性。防火墻的安全性：防火墻產(chǎn)品自身是否安全，是否設置錯誤，需要經(jīng)過檢驗。來自內(nèi)部網(wǎng)用戶的安全威脅。缺乏有效的手段監(jiān)視、評估網(wǎng)絡系統(tǒng)的安全性。未能對來自Internet的電子郵件挾帶的病毒及Web瀏覽可能存在的惡意Java/ActiveX 控件進行有效控制。應用服務的安全：許多應用服務系統(tǒng)在訪問控制及安全通訊方面考慮較少，并且，如果系統(tǒng)設置錯誤，很容易造成損失。1.3 安全體系設計范疇1.3.1物理安全保證計算機信息系統(tǒng)各種設備的物理安全是整個計算機信息系統(tǒng)安全的前提。物理安全是保護計算機網(wǎng)絡設備、設施以及其它媒體免遭地震、水災、火災等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。它主要包括三個方面：環(huán)境安全：對系統(tǒng)所在環(huán)境的安全保護，如區(qū)域保護和災難保護；設備安全：包括設備的防盜、防毀、防電磁信息輻射泄漏、抗電磁干擾及電源保護等；媒體安全：包括媒體數(shù)據(jù)的安全及媒體本身的安全。1.3.2鏈路安全鏈路安全主要解決網(wǎng)絡系統(tǒng)中，鏈路級點對點公用信道上的安全。因此在公共鏈路上采用一定的安全手段可以保證信息傳輸?shù)陌踩瑢雇ㄐ沛溌飞系母`聽、篡改、重放、流量分析等攻擊。鏈路加密是解決鏈路安全的主要手段，而鏈路加密主要依靠鏈路加密機（如DDN 鏈路加密機）實現(xiàn)。1.3.3網(wǎng)絡安全網(wǎng)絡系統(tǒng)是一個廣域網(wǎng)絡系統(tǒng)，具有如下特點：作為專用網(wǎng)絡，主要為下屬各級部門提供數(shù)據(jù)庫服務、日常辦公、管理服務及往來文電信信息的處理、傳輸與存儲等業(yè)務。通過與Internet 或國內(nèi)其它網(wǎng)絡互連，可以使工作人員訪問、利用國內(nèi)外各種信息資源，進一步加強國內(nèi)國際使用，并進一步加強同上級主管部門及地方政府之間的相互聯(lián)系?；诰W(wǎng)絡的這些特點，本方案主要從網(wǎng)絡層次考慮，將網(wǎng)絡系統(tǒng)設計成一個支持各級別用戶或用戶群的安全網(wǎng)絡，該網(wǎng)在保證系統(tǒng)內(nèi)部網(wǎng)絡安全的同時，還實現(xiàn)與Internet 或國內(nèi)其它網(wǎng)絡的安全互連。具體而言，采用下面的安全措施實現(xiàn)網(wǎng)絡系統(tǒng)的安全。 網(wǎng)絡系統(tǒng)內(nèi)各局域網(wǎng)邊界的安全，可使用防火墻的訪問控制功能來完成。同時，如果使用支持多網(wǎng)段劃分的防火墻，可同時實現(xiàn)局域網(wǎng)內(nèi)部各網(wǎng)段的隔離與訪問控制。網(wǎng)絡與其它網(wǎng)絡如因特網(wǎng)互連的安全，要使用防火墻來實現(xiàn)二者的隔離與訪問控制。同時，建議網(wǎng)絡系統(tǒng)的重要主機或服務器的地址使用Internet 保留地址，并有統(tǒng)一的地址和域名分配辦法，這樣一方面解決合法IP 不足的問題，另一方面，利用Internet 無法對保留地址進行路由的特點，杜絕與Internet 直接互連。1.3.4信息安全主要涉及到用戶身份鑒別、信息傳輸?shù)陌踩?、信息存儲的安全以及對網(wǎng)絡傳輸信息內(nèi)容的審計等幾方面。信息傳輸安全對于在網(wǎng)絡系統(tǒng)內(nèi)信息傳輸?shù)陌踩?，根?jù)其實際需求與安全強度的不同，可以有多種解決方案。如鏈路層加密方案、IP層加密方案、應用層加密解決方案等。信息存儲安全在網(wǎng)絡系統(tǒng)中存儲的信息主要包括純粹的數(shù)據(jù)信息和各種功能信息兩大類。對純數(shù)據(jù)信息的安全保護，以數(shù)據(jù)庫信息的保護最為典型。而對各種功能文件的保護，終端安全很重要。為確保這些數(shù)據(jù)的安全，在網(wǎng)絡信息安全系統(tǒng)的設計中必須包括以下內(nèi)容：1. 數(shù)據(jù)備份和恢復工具2. 數(shù)據(jù)訪問控制措施3. 用戶的身份鑒別與權(quán)限控制4. 數(shù)據(jù)機密性保護措施，如密文存儲5. 數(shù)據(jù)完整性保護措施6. 防止非法軟盤拷貝和硬盤啟動7. 防病毒8. 備份數(shù)據(jù)的安全保護9信息審計針對網(wǎng)絡系統(tǒng)，在系統(tǒng)內(nèi)容納了很多敏感或涉密信息。如果這些信息被有意或無意中泄漏出去，將會產(chǎn)生嚴重的后果。另外由于與Internet 的互連，不可避免地使一些不良信息流入。為防止與追查網(wǎng)上機密信息的泄漏行為，并防止不良信息的流入，可在網(wǎng)絡系統(tǒng)與Internet 的連接處，對進出網(wǎng)絡的信息流實施內(nèi)容審計。1.4防病毒系統(tǒng)總體規(guī)劃防病毒系統(tǒng)不僅是檢測和清除病毒，還應加強對病毒的防護工作，在網(wǎng)絡中不僅要部署被動防御體系（防病毒系統(tǒng)）還要采用主動防御機制（防火墻、安全策略、系統(tǒng)漏洞偵測等），將病毒隔離在網(wǎng)絡大門之外。通過管理控制臺統(tǒng)一部署防病毒系統(tǒng)，保證不出現(xiàn)防病毒漏洞。因此，遠程安裝、集中管理、統(tǒng)一防病毒策略成為企業(yè)級防病毒產(chǎn)品的重要需求。在跨區(qū)域的廣域網(wǎng)內(nèi)，要保證整個廣域網(wǎng)安全無毒，首先要保證每一個局域網(wǎng)的安全無毒。也就是說，一個企業(yè)網(wǎng)的防病毒系統(tǒng)是建立在每個局域網(wǎng)的防病毒系統(tǒng)上的。應該根據(jù)每個局域網(wǎng)的防病毒要求，建立局域網(wǎng)防病毒控制系統(tǒng)，分別設置有針對性的防病毒策略。從總部到分支機構(gòu)，由上到下，各個局域網(wǎng)的防病毒系統(tǒng)相結(jié)合，最終形成一個立體的、完整的企業(yè)網(wǎng)病毒防護體系。1.4.1 構(gòu)建控管中心集中管理架構(gòu) 保證網(wǎng)絡中的所有客戶端計算機、服務器可以從管理系統(tǒng)中及時得到更新，同時系統(tǒng)管理人員可以在任何時間、任何地點通過瀏覽器對整個防毒系統(tǒng)進行管理，使整個系統(tǒng)中任何一個節(jié)點都可以被系統(tǒng)管理人員隨時管理，保證整個防毒系統(tǒng)有效、及時地攔截病毒。1.4.2 構(gòu)建全方位、多層次的防毒體系 結(jié)合企業(yè)實際網(wǎng)絡防毒需求，構(gòu)建了多層次病毒防線，分別是網(wǎng)絡層防毒、郵件網(wǎng)關防毒、Web網(wǎng)關防毒、群件防毒、應用服務器防毒、客戶端防毒，保證斬斷病毒可以傳播、寄生的每一個節(jié)點，實現(xiàn)病毒的全面布控。1.4.3 構(gòu)建高效的網(wǎng)關防毒子系統(tǒng) 網(wǎng)關防毒是最重要的一道防線，一方面消除外來郵件SMTP、POP3病毒的威脅，另一方面消除通過HTTP、FTP等應用的病毒風險，同時對郵件中的關鍵字、垃圾郵件進行阻擋，有效阻斷病毒最主要傳播途徑。1.4.4 構(gòu)建高效的網(wǎng)絡層防毒子系統(tǒng) 企業(yè)中網(wǎng)絡病毒的防范是最重要的防范工作，通過在網(wǎng)絡接口和重要安全區(qū)域部署網(wǎng)絡病毒系統(tǒng)，在網(wǎng)絡層全面消除外來病毒的威脅，使得網(wǎng)絡病毒不再肆意傳播，同時結(jié)合病毒所利用的傳播途徑，結(jié)合安全策略進行主動防御。1.4.5 構(gòu)建覆蓋病毒發(fā)作生命周期的控制體系 當一個惡性病毒入侵時，防毒系統(tǒng)不僅僅使用病毒代碼來防范病毒，而是具備完善的預警機制、清除機制、修復機制來實現(xiàn)病毒的高效處理，特別是對利用系統(tǒng)漏洞、端口攻擊為手段癱瘓整個網(wǎng)絡的新型病毒具有很好的防護手段。防毒系統(tǒng)在病毒代碼到來之前，可以通過網(wǎng)關可疑信息過濾、端口屏蔽、共享控制、重要文件/文件夾寫保護等多種手段來對病毒進行有效控制，使得新病毒未進來的進不來、進來后又沒有擴散的途徑。在清除與修復階段又可以對發(fā)現(xiàn)的病毒高效清除，快速恢復系統(tǒng)至正常狀態(tài)。1.4.6 病毒防護能力 防病毒能力要強、產(chǎn)品穩(wěn)定、操作系統(tǒng)兼容性好、占用系統(tǒng)資源少、不影響應用程序的正常運行，減少誤報的幾率。1.4.7 系統(tǒng)服務 系統(tǒng)服務是整體防毒系統(tǒng)中極為重要的一環(huán)。防病毒體系建立起來之后，能否對病毒進行有效的防范，與病毒廠商能否提供及時、全面的服務有著極為重要的關系。這一方面要求軟件提供商要有全球化的防毒體系為基礎，另一方面也要求廠商能有精良的本地化技術人員作依托，不管是對系統(tǒng)使用中出現(xiàn)的問題，還是用戶發(fā)現(xiàn)的可疑文件，都能進行快速的分析和方案提供。如果有新病毒爆發(fā)及其它網(wǎng)絡安全事件，需要防病毒廠商具有較強的應急處理能力及售后服務保障，并且做出具體、詳細的應急處理機制計劃表和完善的售后服務保障體系。2現(xiàn)階段網(wǎng)絡情況分析現(xiàn)階段企業(yè)內(nèi)部網(wǎng)絡約有300臺機器（不排除后期繼續(xù)擴容），分布在2個網(wǎng)段中。中心機房有一臺專業(yè)服務器，各終端和服務器能正常通訊。通過和信息科技術員溝通后得知：目前單位內(nèi)部擁有“用友系統(tǒng)”、“思宇系統(tǒng)”、“STARTLIMS系統(tǒng)”、“QA系統(tǒng)”、”考情系統(tǒng)”。需要對所有系統(tǒng)進行全面防護，斬斷病毒在服務器內(nèi)的傳播。需要防病毒軟件能對所有客戶機進行全面主動式的防護，確保計算機應用環(huán)境干凈、安全，同時也需要防病毒產(chǎn)品能對進出網(wǎng)關的郵件進行安全審核，發(fā)現(xiàn)病毒能及時有效的干預，并及時產(chǎn)生日志報告讓管理員第一時間進行人為干預。企業(yè)現(xiàn)階段在病毒防護方面缺乏專業(yè)的、可集中管理的防病毒方案，雖然部分機器裝有某些防毒軟件，但均由網(wǎng)絡下載獲得，這樣獲取的防毒軟件本身就存在安全隱患，另外病毒庫也無法及時得到更新。另外部分未安裝任何防病毒軟件的機器更加容易導致內(nèi)部局域網(wǎng)電腦交叉感染。針對國藥單位的防病毒功能需要，我們提出以下解決方案。3 ESET NOD32 防病毒產(chǎn)品整體解決方案 3.1 關于ESET公司ESET 于 1992 年成立，是一間全球性的計算機安全解決方案及軟件公司，主要為企業(yè)和計算機用戶提供服務，其旗艦防病毒產(chǎn)品 ESET NOD32 在全球?qū)耀@殊榮。ESET NOD32 以其最準確的病毒偵測功能、最快的偵測速度及占用最少系統(tǒng)資源，向用戶提供最好的安全保護；在 Virus Bulletin 的公開測試中連績第48 次獲取 VB100%獎項，是其卓越表現(xiàn)的最好印證。ESET 更被 Deloitte 連續(xù)三年選為成長最快的 500 間科技公司之一(DeloitteTechnology Fast 500)，并擁有一個廣泛強大的合作伙伴網(wǎng)絡, 其中包括佳能(Canon),戴爾(Dell)和微軟(Microsoft)。ESET 在全球超過 80 個國家都設有辦公室。 3.2 ESET NOD32防病毒軟件產(chǎn)品介紹輕 采用智能緩存技術，降低磁盤及頁面文件的訪問頻率，系統(tǒng)資源占用率低至4，遠低于其他防病毒軟件?？旌菰谟脖P容量迅速增長的“海量存儲”時代，我們決不能容忍防病毒軟件蝸牛爬似的掃描速度；ESET Smart Security在設計過程中，通過將冗余操作降至最低，為用戶提供最快的掃描速度。在Windows XP SP2平臺下平均掃描速度達到42M/秒。ESET Smart Security獨有的ThreatSense引擎，包含高級啟發(fā)式掃描以及虛擬機技術，可迅速查殺最新變種和未知病毒。準ESET Smart Security連續(xù)10年通過In The Wild病毒檢測，無一遺漏。并可實時對USB移動設備進行實時監(jiān)控，防止病毒通過USB移動存儲設備進行傳播。3.2.1 病毒查殺能力ESET NOD32防病毒產(chǎn)品具有對普通文件監(jiān)控、內(nèi)存監(jiān)控、網(wǎng)頁監(jiān)控、引導區(qū)和注冊表監(jiān)控功能；具有間諜軟件防護功能；可檢測并清除隱藏于電子郵件、公共文件夾及數(shù)據(jù)庫中的計算機病毒、惡性程序和垃圾郵件功能，能夠自動隔離感染而暫時無法修復的文件；具有全網(wǎng)漏洞掃描和管理功能，可以通過掃描系統(tǒng)中存在的漏洞和不安全的設置，提供相應的解決方案，支持共享文件、OFFICE文檔的病毒查殺、能夠?qū)崿F(xiàn)立體的多層面的病毒防御體系。ESET NOD32防病毒產(chǎn)品具有對電子郵件接收/發(fā)送檢測、郵件文件和郵箱的靜態(tài)檢測及清毒、至少同時支持Outlook、Outlook Express、Windows mail/Live mail、雷鳥（Thunderbird）等客戶端郵件系統(tǒng)的防（殺）病毒、防止DDoS惡意攻擊，保護重要的郵件服務器資源，不被大量散布的郵件病毒攻擊，維護正常運作。3.2.2 對新病毒的反應能力 ESET公司在全球各地都建立了病毒信息的收集網(wǎng)絡，通過自主專利技術Threatsense.NET技術（云技術）提交到ESET 病毒實驗室進行分析，使ESET NOD32防病毒產(chǎn)品能更加及時、有效地查殺新出現(xiàn)的病毒。3.2.3 病毒實時監(jiān)測能力按照統(tǒng)計，目前的病毒中最常見的是通過郵件系統(tǒng)來傳輸，另外還有一些病毒通過網(wǎng)頁傳播。這些傳播途徑都有一定的實時性，用戶無法人為地了解可能感染的時間。因此，ESET NOD32防病毒產(chǎn)品的TreatsenseTM引擎的病毒特征碼、虛擬機技術，不僅能對已知的病毒，而且能夠?qū)ξ粗《具M行實時監(jiān)控，確保用戶計算機的數(shù)字世界不被侵擾。3.2.4 資源占用率ESET NOD32防病毒產(chǎn)品采用智能緩存技術，降低磁盤及頁面文件的訪問頻率，系統(tǒng)資源占用率低至4，遠低于其他防病毒軟件。3.2.5 支持平臺ESET NOD32防病毒產(chǎn)品有不同的版本支持多種平臺，其中包括Windows 98/ME/NT/2000/XP/2003, Linux Desktop/Server, Linux Mail Server, MS Exchange, Lotus, Netware, NAS(Network Attached Storage)。3.3ESET NOD32 企業(yè)版介紹3.3.1 企業(yè)版組成ESET NOD32防病毒產(chǎn)品企業(yè)版 = ESET NOD32 遠程管理組件+ ESET NOD32防病毒產(chǎn)品（Windows Server系統(tǒng)）+ESET NOD32防病毒產(chǎn)品（非Windows Server系統(tǒng)）ESET NOD32 Windows 只有區(qū)分 9x 系列及 NT 系列兩個版本，而沒有按客戶端或服務器來區(qū)分。其中，ESET NOD32防病毒產(chǎn)品（非Windows Server系統(tǒng)）適用于 Windows 98/Me/NT/2000/XP/Vista/Windows 7。ESET NOD32防病毒產(chǎn)品（Windows Server系統(tǒng)）除了支持上述的操作系統(tǒng)之外，還支持Windows 2000/2003/2008 server這些操作系統(tǒng)。ESET NOD32 遠程管理組件除了進行網(wǎng)內(nèi)統(tǒng)一管理，還可以制作更新鏡像-主要提供企業(yè)內(nèi)部所有的客戶端通過此服務器進行病毒庫及程序組件的更新，避免直接從 ESET NOD32 服務器下載，以節(jié)省網(wǎng)絡帶寬。3.3.2 ESET NOD32 靈活的部署方式 ESET NOD32遠程管理組件 = ESET NOD32遠程管理服務器(RAS)+ESET NOD32遠程管理控制臺(RAC) ESET NOD32遠程管理服務器(RAS) 及 ESET NOD32遠程管理控制臺(RAC) 主要提供集中化的管理功能，可減輕企業(yè)電腦管理人員的管理工作，并降低企業(yè)執(zhí)行防毒策略的成本。同樣地，視情況可部署多部遙控管理服務器及遙控管理控制臺。也可由一部遙控管理控制臺統(tǒng)一管理全公司的遙控管理服務器。如果企業(yè)分散在多處，也可通過遙控管理控制臺來管理分散在各地的遙控管理服務器。通過ESET NOD32遠程管理控制臺，電腦管理人員可以直接進行部署及管理全公司的ESET NOD32。部署的方式主要有下列幾種方式:A、 推送安裝如果客戶端是 NT/2000/XP Professional，可以在 遙控管理控制臺直接啟動 ESET NOD32 的安裝。B、 登錄腳本如果企業(yè)內(nèi)的計算機，開機之后有登錄域控制器或域名轉(zhuǎn)換之類的機制，可通過登錄腳本來啟動安裝ESET NOD32。C、 發(fā)送郵件如果有使用Outlook (不是Outlook Express)的話，可以將ESET NOD32以電郵的方式送給用戶安裝。D、 手動安裝如果上述三種方式都不適用，也可以將ESET NOD32放在網(wǎng)絡磁盤驅(qū)動器，或任何方式讓用戶手動啟動安裝的程序。無論采用上述哪一種方式來部署ESET NOD32，均可直接將ESET NOD32 的相關設定預先設定好，安裝后會直接套用到客戶端的ESET NOD32。而且安裝過程可采用靜態(tài)模式，用戶不必回答任何問題，即可完成安裝。安裝完成后，可通過ESET NOD32遠程管理控制臺進行整個企業(yè)的 ESET NOD32 的管理。包括: 所有客戶端設定、最新狀況的監(jiān)測、偵測病毒的記錄、報表 等。執(zhí)行 ESET NOD32 企業(yè)版并沒有太多額外的系統(tǒng)需求，對大多數(shù)的環(huán)境而言，都可以使用。3.3.3強大的中央管理功能 強大的中央控制臺，能在一小時內(nèi)安裝部署 500 個節(jié)點的機器。 ESET NOD32 局域網(wǎng)升級服務器 , 通過集中下載分發(fā)更新文件來節(jié)省公司網(wǎng)絡帶寬。 集中管理ESET NOD32 工作站和服務器，提高病毒防護效率，降低企業(yè)安全成本。 集中的ESET NOD32 防病毒管理，更加方便有效的管理分散在企業(yè)局域網(wǎng)中的各臺計算機。 遙控配置ESET NOD32 客戶端，ESET NOD32的客戶端會掃描每一個正在訪問的文件，如果發(fā)現(xiàn)病毒會立即在管理控制臺上顯示出來。管理員可以隨時查看每一臺機器上的病毒警報情況，并能夠遙控指揮系統(tǒng)全面掃描，整個過程都在后臺自動完成，不影響客戶端的正常使用。降低了企業(yè)的管理和維護成本。 多種遠程安裝方式，提供在線和離線的ESET NOD32 客戶端安裝服務。 ESET NOD32安全套裝企業(yè)版產(chǎn)品還具有防火墻和反垃圾郵件功能，在中央控制臺能夠針對客戶端的防火墻日志，生成報表，更加方便管理員的統(tǒng)籌管理。3.3.4本地更新，提高工作效率ESET NOD32企業(yè)版擁有強大的病毒分發(fā)服務器（更新服務器），每小時一次的自動更新保障了安全資訊的及時發(fā)布。網(wǎng)絡中的客戶機只需要連接到本地架設的病毒更新服務器即可完成升級，更新服務器支持共享文件訪問和HTTP訪問兩種方式，方便靈活，大大節(jié)省了網(wǎng)絡帶寬，加快了更新速度，直接或間接的提高企業(yè)的工作效率。3.3.5強大的報表功能ESET NOD32 企業(yè)版每月均會自動做出病毒報表，病毒感染歷史記錄能幫助您加強您的病毒防護策略。管理員可以根據(jù)需要定制不同的報表，如月報，周報，或者特定時期的情況報告，報告可以針對所有病毒，也可以具體到特定的病毒，還可以針對具體的用戶來定義報表。3.4.1ESET NOD32 整體解決方案實現(xiàn)的主要功能A、實時監(jiān)控的預警系統(tǒng)ESET NOD32預警系統(tǒng)能夠?qū)崟r捕獲內(nèi)外網(wǎng)之間傳輸?shù)乃袛?shù)據(jù)，實時發(fā)現(xiàn)來自于網(wǎng)絡內(nèi)部和外部的非法攻擊行為，并實時報警，保護企業(yè)信息安全。 B、計算機病毒的監(jiān)控和清除ESET NOD32企業(yè)版防毒軟件可以實現(xiàn)防病毒體系的統(tǒng)一、集中管理，實時掌握、了解當前網(wǎng)絡內(nèi)計算機病毒事件，并實現(xiàn)對網(wǎng)絡內(nèi)的所有計算機遠程防病毒策略設置和安全操作。 C、集中的控制臺管理方式ESET NOD32企業(yè)版防毒軟件通過遠程控制臺集中管理，管理員可以靈活、簡便地根據(jù)自身實際情況設置、修改安全策略，及時掌握了解網(wǎng)絡當前的運行基本信息。簡化了管理員的工作，并保證了網(wǎng)絡安全策略實施的統(tǒng)一性、安全性。D、強大的日志分析和統(tǒng)計報表能力ESET NOD32企業(yè)版防毒軟件產(chǎn)品對網(wǎng)絡內(nèi)的安全事件都做出詳細的日志記錄，此外，報表系統(tǒng)可以自動生成各種形式的攻擊統(tǒng)計報表，以直觀、清晰的方式從總體上分析網(wǎng)絡上發(fā)生的各種安全事件。 E、模塊化的安全組合本方案中使用的ESET NOD32企業(yè)版防毒軟件產(chǎn)品分別具有文件實時監(jiān)控、網(wǎng)絡監(jiān)控器、電子郵件監(jiān)控器、辦公文件監(jiān)控器四個模塊，給內(nèi)部局域網(wǎng)機器提供完美的保護。3.4.2 方案特點 A、應用在企業(yè)內(nèi)網(wǎng)與Internet或其他非安全網(wǎng)絡的唯一出入口，防止病毒通過Internet應用傳播到內(nèi)部網(wǎng)絡。 B、應用在企業(yè)內(nèi)網(wǎng)與Internet或其他非安全網(wǎng)絡的唯一出入口，防止外部用戶對內(nèi)網(wǎng)和對外服務器的非法訪問和攻擊。 C、應用在不同企業(yè)內(nèi)網(wǎng)與Internet的出入口，實現(xiàn)企業(yè)網(wǎng)之間的安全連接和數(shù)據(jù)交換。 D、應用在不同企業(yè)內(nèi)網(wǎng)與Internet的出入口，實現(xiàn)移動、遠程用戶對企業(yè)網(wǎng)的安全連接訪問和數(shù)據(jù)交換。E、對所有的客戶機進行全面防護，徹底消除病毒對客戶機的破壞，保證所有客戶端計算機都有一個干凈、安全的工作平臺。F、對整個網(wǎng)絡內(nèi)的應用服務器進行全面防護，斬斷病毒在服務器內(nèi)的寄生及傳播。G、對收發(fā)的郵件進行全面防毒掃描，發(fā)現(xiàn)病毒即時進行處理，并且給出管理員即時通知信息。H、所有防毒軟件的升級、防毒策略的制定，將通過控管系統(tǒng)集中實現(xiàn)，一方面保證所有防毒軟件得到即時更新，另一方面保證整個防毒策略的一致。同時生成整個網(wǎng)絡統(tǒng)一的病毒報告日志，便于系統(tǒng)管理人員即時對病毒發(fā)現(xiàn)情況進行掌握，制定更加有效的網(wǎng)絡平臺安全使用策略。4 ESET NOD32防病毒服務體系 4.1 ESET NOD32 廠商提供售后服務防病毒產(chǎn)品是構(gòu)建防病毒體系的必要條件，防病毒技術決定防病毒產(chǎn)品能力的核心和