趋势科技TMCM6.0解决方案.doc

XXX中央控管系统方案趋势科技（中国）有限公司2013年3月目 录1.防病毒体系现状31.1.管控体系特点简述31.2.xxx所达到的效果42.整体方案建议52.1.防病毒体系整体管控平台建议52.1.1.管控结构52.1.2.集中升级架构62.1.3.策略下发机制72.1.4.日志信息的聚合72.1.5.灵活的智能控制台83.TMCM控管系统功能特点81. 防病毒体系现状随着信息化发展的不断深入，企业网络建设规模和应用发展越来越快，导致防毒产品、防毒策略、管理规章都存在很多不统一的地方。这种情况是防病毒工作的大敌，千里之堤，溃于蚁穴，任何一个节点被突破都会给网络整体性能带来巨大的危害。如果网络中个别的客户机系统感染病毒，染毒的客户端会不停地发送垃圾数据到网络上，形成一台机器感染，整个网络瘫痪的恶果。企业内部的计算机终端逐渐增多，网络安全成为一个日益被关注的话题，其中防病毒是网络安全中最基本也是最为重要的一个环节。因此为了保证xxx的业务连续性、避免病毒对xxx的企业网络带来威胁，必须对xxx的防病毒系统进行完善。同时，在大型企业网络安全管理中，防病毒管理具有明显的地域性，为了方便集中管理，需要有一套切实可行的集中管理机制，以方便管理员实时掌控全网防病毒状况。同时还要求按下属分支机构进行权限分派管理，不同地市的管理人员在中央控管体系中只能够管理到授权范围内的防病毒软件，包括防病毒策略设定、病毒码及扫描引擎升级等。因此，没有集中管理和统一部署的防毒系统是无效的防毒系统。趋势科技的控制管理中心是一种多层安全管理解决方案，使管理员能够从一个中心位置控制防毒和内容安全软件或工具，而无论该程序或工具的物理位置或平台如何。此应用程序简化了公司中对病毒和内容安全策略的管理。随着企业信息化程度的加深，按照xxx的项目要求，且针对xxx网络将来实际运行过程中可能遇到的各种安全威胁，计划在xxx网络使用趋势科技整体解决方案，建立一个全方位并易于管理的安全体系，保证该内部防病毒系统能够安全、稳定、可靠地运行。1.1. 管控体系特点简述本方案系对xxx的整体防病毒安全系统整合提出建议，采用基于业界最领先的防病毒产品趋势科技（Trend Micro）公司的产品和解决方案。1. 分级管理，集中控制的三层次防病毒体系：鉴于xxx防病毒体系涉及到了省公司信息中心，下属分地市公司以及大量的防病毒客户端，趋势科技为xxx防病毒所设计的防病毒体系，采用了三层次的架构，从省公司信息中心，到地市分公司，最终到每一个客户端。同时，整个防病毒系统中的病毒日志都可以集中收集到省公司信息中心。通过趋势科技中央控管产品单一的界面将xxx网络中的所有防病毒系统进行整合，做到“以点盖面”，一个IT管理员人员就能够轻松的控制xxx网络中的整个防病毒系统；同时，整个防病毒系统中的病毒日志都可以集中收集。2. 防病毒体系的完整可管理性：对于整个xxx整体的防病毒系统的中央控管则可以通过趋势科技中央控管软件TMCM来整体中央控管。采用全方位，多层次防毒的方式，部署多层次病毒防线， 3. 没有集中管理的防毒系统是无效的防毒系统。在xxx的方案中，趋势科技构建了跨子网，跨地市的集中管理系统，保证了整个防毒产品可以从管理系统中及时得到更新，同时又使得管理人员可以在任何时间、任何地点通过浏览器对整个防毒系统进行管理，使整个系统中任何一个节点都可以被管理人员随时管理，保证整个防毒系统有效、及时地拦截病毒。1.2. xxx所达到的效果xxx希望部署趋势科技防病毒整体解决方案后，能够达到以下效果：所有防毒软件以及趋势全线产品升级、防毒策略的制定，通过控管系统集中实现，一方面保证所有防毒软件得到即时更新，另一方面保证整个防毒策略的一致。通过一个监控界面可以全面了解网络内的安全情况，包含多种报表类型，可以依据用户的网络环境及特点自行添加，同时生成整个xxx统一的病毒报告日志，便于系统管理人员即时对病毒发现情况进行掌握，制定更加有效的网络平台安全使用策略，实现真正意义上的集中控管。2. 整体方案建议2.1. 防病毒体系整体管控平台建议2.1.1. 管控结构为了构建一个强壮、有效的防病毒体系，在分析了xxx网络架构及相关应用之后，针对潜在的病毒传播威胁，趋势科技建议采用结合产品、防御策略、服务为一体的防病毒体系。由于xxx防病毒管理具有明显的地域性，为了方便集中管理，需要有一套切实可行的集中管理机制，以方便管理员实时掌控全省防病毒状况。同时还要求按地市进行权限分派管理，不同地市的管理人员在中央控管体系中只能够管理到本地市范围内的防病毒软件，包括防病毒策略设定、病毒码及扫描引擎升级等。趋势科技在为xxx设计的防病毒体系中，充分考虑到集中及分权管理的需求，构建逻辑结构为二层的防病毒体系： 管控结构示意图第一层：中央管理层（省中心）在省中心部署趋势科技中央控管产品TMCM，该管理软件能够对部署在全省范围的防病毒软件进行集中化的监控及管理。借助其层叠全球控制台的分布式管理服务器的功能和全球合并报告的功能，将各个地市的趋势科技中央控管TMCM统一控管起来，即通过省中心的TMCM就能够直接和间接管理到xxx全省网络中所有计算机和所有趋势科技防病毒软件产品。同时各地市的防病毒管理人员可以直接通过部署在该地市TMCM，对该地市内网络中所有计算机和所有趋势科技防病毒软件产品统一控管。通过TMCM和TMCM的结合，就可以做到：省中心的中央控管整个省防病毒系统，各地市分别控管各自网络内部的防病毒系统。第二层：产品层（省中心、及各地市）把三层防病毒体系的第二层放在了省中心及各地市（以下简称为各地市），考虑到一方面需要防病毒系统的集中管理，同时也各地市防病毒系统权限下放以及本地化管理的要求，为了减少省中心防病毒工作的压力，将管理工作分发至各地市分完成，建议在各个地市分别设立TMCM，客户机及服务器防护的管理控制中心。这样，各地市的管理人员可根据各地市的实际情况进行管理，而省中心的管理人员可通过TMCM产品对各地市部署TMCM进行集中控管，监控病毒日志，给予指导意见。此外，采用这种架构，可有效降低防病毒系统对原有网络性能的影响。对于网络性能的影响主要表现在病毒码及扫描引擎的更新上，如果采用这种架构，中央控管产品获取该病毒码后，可实时分发至各地市相应的TMCM，然后通过各地市的TMCM再部署至各个产品的服务器段，最后分发到被管理的客户端上。这样就可以保证会占用大量网络带宽的这一分发过程可以在高带宽的条件下完成（LAN 100M）。备注：各地市的防病毒软件产品也可以直接从Internet升级病毒码和扫描引擎。2.1.2. 集中升级架构当Internet上有趋势科技发布的新的更新组件时（如预防策略、病毒代码、扫描引擎、清除工具、漏洞特征码等），XXXX的总控管中心可以自动从趋势科技更新服务器上获得更新（如果不能从Internet自动更新，可通过下载更新包运行后完成升级），总控管中心一旦获得更新，就会自动分发给各分控管中心和直属防毒子系统，分控管中心收到后，也会自动分发给各地市局产品层控管中心，产品层控管中心会将更新组件分发至防毒子系统的各个网络节点，整个更新组件的升级过程如下所示：在整个更新组件分发过程中，总控管中心只需向每个分控管中心分发一份更新组件，分控管中心向产品层控管中心再分发一份更新组件，就可迅速完成整个XXXX防毒组件的更新，大大节省了更新带宽，提高了更新速度。2.1.3. 策略下发机制总控管中心可以基于整个防毒系统、某一分控管中心、某一产品层控管中心、某一节点等多种情况执行策略下发，当某一层接收到下发策略后，会再逐级下发，直至下发至每个防毒节点，整个下发机制类似防毒组件更新的下发。在防护策略的下发过程中，总控管中心分发给所有分控管中心和总局直属防毒子系统；分控管中心分发给地市局产品层控管中心和省直属防毒子系统；各地市局产品层控管中心接受到防护策略后，再分发至防毒系统中的每个节点，即每台服务器、每台客户端。2.1.4. 日志信息的聚合当一个防毒节点完成病毒处理、更新、启动等事件后，防毒节点就会将其日志信息发送给防毒产品层控管中心，产品层控管中心接收到后，在保存日志的同时，会根据信息过滤设定将日志发送给分控管中心，分控管中心在保存信息后，会根据信息过滤设定将设定信息发送给总控管中心。在总控管中心上完成整个防毒系统的信息聚合，在分控管中心上完成省级防毒系统的信息聚合，在产品层控管理中心上完成所辖防毒节点的信息聚合。2.1.5. 灵活的智能控制台 总控管中心需要提供灵活多样的操作界面，给用户一种直观的友好的界面，提供安全讯息摘要，全球威胁智能，及企业安全度量，可以通过专用查询功能直接详细数据查询。允许IT管理员更快全面了解威胁情报信息及企业内部状态3. TMCM控管系统功能特点趋势科技防毒墙控管中心TMCM为整个企业客户端提供更职能的安全管控。这种集中式安全管理控制台简化了管理，凭借定制的报告和基于角色的管理以及自动更新、提醒、威胁响应以及认证续延来提高趋势科技解决方案的安全性。和其它解决方案不同，控管中心不需要额外的客户端软件即可实现层次化的管理。其特点如下： 集中式配置使用产品目录和层叠管理结构，这些功能使您可从单个管理控制台协调病毒响应和内容安全方面的工作。这有助于确保实施公司的病毒和内容安全策略的一致性。 单一客户端可视性 支持客户端可视性，IT可集中远程监控客户端的安全 无需在多个OfficeScan管理控制台之间进行切换 减少对客户端访问节省时间和精力 使用爆发阻止服务预防病毒和其他恶意软件爆发通过爆发阻止服务 (OPS)，采取前瞻性步骤来保护网络，避免爆发新出现的病毒。爆发阻止服务 (OPS) 在病毒进行攻击时会投递新威胁的通知以及关于系统状态的连续而全面的更新。确定新威胁后及时投递详细的病毒数据，配合立即投递预定义的、特定于威胁的处理措施和扫描策略，使企业可快速遏止病毒并阻止它们传播。 安全通信基础架构控制管理中心使用一种构建在安全套接层 (SSL) 协议上的通信基础架构。根据所使用的安全设置，控制管理中心可以加密消息或使用认证加密消息。 支持单向和双向通信MCP 支持单向和双向通信。在当今真实的网络环境中，NAT 穿越已经成为越来越突出的问题。为了解决此问题，MCP 使用单向通信。单向通信使 MCP 客户机启动到服务器的连接并轮询来自服务器的命令。双向通信双向通信是除单向通信之外的另一种选择。它仍基于单向通信，但是有一个额外的通道来接收服务器的通知。双向通信可以通过 MCP 代理从控制管理中心服务器收取通知。 定制化灵活的智能控制台 (新) 用户可经由20多种小组件灵活定制专属控管介面，简化操作及节省时间 允许IT管理员更快全面了解威胁情报信息及企业内部状态 提供安全讯息摘要，全球威胁智能，及企业安全度量 随时通过专用查询功能直接详细数据查询 云安全智能防护网络连接 (新) 实时全球文件、网页、及邮件威胁关联智能信息整合 提供最新威胁攻击变化-型态，产业，及地区 有助于用户主动响应，预先防护 拓展功能！基于角色的管理(新) 确保唯一授权用户对安全环境做出重要改动 按照预先确定的管理角色分配特定权限 允许用户定义的定制化的管理角色 基于角色的管理（新） 确保唯一授权用户对安全环境做出重要改动 按照预先确定的管理角色分配特定权限 允许用户定义的定制化的管理角色 无代理运行的集中控制台内置的产品集成代理与趋势科技控管中心进行通信无需其他客户端软件不同于那些部署代理的解决方案。以此创建了真正完整的集中式安全管理框架提供单一登陆模式，无需登录每个产品 集中式更新控制更新