卡巴斯基企业安全决方案.docx

卡巴斯基企业安全解决方案60卡巴斯基企业安全解决方案2019年12月8日XXX 1.概述31.1IT面临的威胁31.2现在企业挑战41.3卡巴斯基解决方案与技术特点42.整体方案设计建议72.1设计方案的宗旨72.2用户现状92.3方案的设计92.4卡巴斯基解决方案产品推荐103.卡巴斯基网络安全解决方案介绍:113.1卡巴斯基网络安全解决方案 基础版113.2卡巴斯基网络安全解决方案 标准版123.3卡巴斯基网络安全解决方案 高级版143.4卡巴斯基网络安全解决方案 完整版243.5卡巴斯基网络安全解决方案 虚拟化安全253.6卡巴斯基网络安全解决方案 移动安全273.7卡巴斯基系统管理平台283.8卡巴斯基网络安全解决方案 文件服务器293.9卡巴斯基网络安全解决方案 邮件服务器293.10卡巴斯基网络安全解决方案 网关安全303.11卡巴斯基网络安全解决方案 协作服务器303.12卡巴斯基网络安全解决方案 存储安全313.13卡巴斯基网络安全管理中心（Kaspersky Security Center）324.卡巴斯基网络安全解决方案 部署方案364.1管理服务器部署364.2客户端部署374.3反病毒数据库升级方法414.4远程管理444.5卡巴斯基网络安全管理管理中心数据库自动备份和还原454.6卡巴斯基网络安全解决方案 邮件服务器部署464.7卡巴斯基网络安全解决方案 网关安全部署475.XXX企业卡巴斯基网络安全解决方案亮点总结485.1全网统一部署、集中管理485.2专业的安全防护485.3灵活深入的端点控制485.4综合性系统管理平台495.5可靠的企业数据安全保护495.6自动升级反病毒数据库和程序模块495.7支持广泛的系统平台，包括移动智能终端（含MDM）496.服务体系506.1完善的服务体系516.2快速响应的服务商网络526.3服务内容537.培 训557.1常规技术培训说明557.2常规技术培训课程568.卡巴斯基实验室介绍571. 概述1.1 IT面临的威胁卡巴斯基实验室发布的年度威胁分析报告，详细介绍了过去一年企业用户在IT安全领域遭遇的各种问题，涵盖的威胁包括恶意软件、潜在有害程序、犯罪软件、垃圾邮件、钓鱼攻击以及其它各种类型的黑客行动。这些威胁反映了我们现在企业所面临的安全问题。智能手机攻击2012年，我们收集到的安卓恶意软件样本数量持续增长，并在2012年6月达到最高峰。当时，我们检测到近7,000款安卓恶意程序。2012年，我们共检测到超过35,000个安卓恶意程序，其数量是2011年的近六倍。这一年新发现的恶意程序数量，超过2005年以来发现的所有安卓恶意软件数量的近五倍。应用程序漏洞攻击网络罪犯在受害者计算机上安装恶意软件所使用的主要手段之一，是利用应用程序中未修补的安全漏洞进行攻击。这种攻击方式依赖于系统中存在的漏洞，以及计算机用户或企业用户未修补这些漏洞。目前，Java漏洞占所有攻击数量的50%还多，Adobe Reader漏洞占25%。这并不足为奇，因为网络罪犯肯定会关注那些使用广泛并未及时修补漏洞的应用程序，这一短暂的安全空档期，就足够让网络罪犯完成攻击目标。零日漏洞攻击有很多恶意程序能够利用最新的零日漏洞发起攻击。这些知名的复杂恶意威胁包括Mariposa、ZeuS 、Bredolab、TDSS、Koobface、Sinowal以及Black Energy 2.0僵尸程序等，每一种都造成数百万台计算机感染。而其中的TDSS后门可以感染系统的MBR（主引导记录区），甚至可以在计算机系统启动前就实施恶意破坏行为。而Stuxnet蠕虫则代表了当今病毒编写技术的最高峰，该恶意程序能够同时利用微软Windows系统的多个漏洞，绕过系统的电子签名认证系统，从而控制可编程逻辑控制器，对一些重要的工程过程所使用的变频器进行控制和破坏。高级可持续威胁2012年9月27日，Adobe宣布发现两款恶意程序使用了合法的Adobe代码签名证书对自身进行签名。而Adobe的数字证书被安全地存储于特殊的加密设备HSM中，所以想对其进行攻击应该非常困难。但是，攻击者依然成功攻陷服务器，执行了代码签名请求。这类攻击是一系列高度具有针对性的攻击，实施攻击的主角是一种复杂的威胁，通常被称为高级可持续性威胁（APT）。像Adobe这样的公司都能够被攻陷，这一事实重新界定了这类高级攻击的界限以及其攻击的无限可能性。1.2 现在企业挑战互联网发展到今天已经不是单纯的技术性通信工具，它不仅可以对一个企业的盈利产生影响，甚至可以左右整个企业关系体系的运行，这是一个时代向另一个时代跨越的转折点，发展和维护网络环境是我们的关键职责。目前各种安全技术，如：防火墙、防病毒、入侵检测、准入控制、数据加密、漏洞扫描、补丁管理等，都是针对开放式网络中的个别问题而开发的解决方案。在部署了这些技术以后，企业IT发现他们的障碍在于安全技术和管理之间的鸿沟。同时，越来越多的智能移动终端被应用到企业员工的日常工作中，如何对这些员工自带办公设备进行有效的安全防护，避免因智能移动终端丢失或被盗导致企业机密数据丢失，同样成为摆在IT管理人员面前的重要问题。在部署了众多的解决方案或管理工具以后，企业发现他们的IT工作是非常复杂和繁忙的，要管理好端点系统安全并配置很多产品策略，对所有管理状态生成工作报告是一个非常繁琐的事。企业网络管理的复杂性已经成为企业面临的重大威胁，很多企业在管理上发生的很多工作失误都应归咎于此。今天企业需要有能力了解终端情况，评估相应的风险，通过统一管理平台来轻松配置安全策略来减少风险。1.3 卡巴斯基解决方案与技术特点卡巴斯基实验室是世界上最大的独立安全软件公司。我们将强大的反恶意软件保护、灵活的控制工具、加密技术和系统管理工具相组合，为企业提供最佳的IT 安全解决方案。卡巴斯基安全解决方案从端点延伸到服务器和网关，而我们独特的集成设计方法意味着，无论企业网络基础架构的规模有多大，您都可以通过同一个中央管理平台控制所有物理、虚拟和移动设备。卡巴斯基技术还嵌入在业界领先的IT 制造商和提供商的产品和服务中，在全世界被广泛使用。卡巴斯基网络安全解决方案为企业提供最佳的安全防护，无论是端点保护（智能手机、工作站、虚拟机、服务器和网关），还是远程管理整个安全环境，卡巴斯基网络安全解决方案都可以满足。卡巴斯基拥有一系列的完整技术，包括从加密和移动设备管理系统，到补丁管理系统和许可证清单。在基于云的“卡巴斯基安全网络”的支持下，所有技术无缝地共同工作，为企业提供世界级防护，以抵御日益复杂和多样的网络威胁。业界唯一真正集成化的安全平台，使IT 管理员能够轻松洞察、控制和保护企业的网络环境。查杀率：病毒的查杀率是衡量反病毒软件性能的最主要指标。影响病毒查杀率的关键是它的引擎技术以及反病毒数据库的种类。引擎卡巴斯基的引擎代表着业界最高水准，卡巴斯基的反病毒引擎和反病毒数据库，一直以其严谨的结构和彻底的查杀能力为业界称道。经过二十年的积淀，在最新的企业级产品中，卡巴斯基使用全新引擎防御各类威胁：全面提升系统性能、深度检测各类威胁、全新的启发式扫描技术以及模块化可更新的结构，以及与云技术相结合的KSN（卡巴斯基安全网络）。反病毒数据库的种类卡巴斯基的反病毒数据库是样本最全的反病毒数据库，由于其独特的结构和增量式更新技术，目前样本数目在700万以上。反病毒数据库的更新频率：即对新威胁的反应速度。反病毒数据库的更新频率越高，系统得到的保护就越可靠。卡巴斯基反病毒数据库常规平均每小时更新一次，且采用增量式更新，每次更新的容量仅有20KB左右。云技术卡巴斯基的本地安全防护与KSN（卡巴斯基安全网络）技术相结合，可以实时获取应用程序的安全信息，极大的提高了对各类威胁的反应速度，并减少误报。客户端是否加入KSN，在哪些功能模块中开启云保护都可进行灵活控制。当今全球反病毒产品中的许多标准技术，都是卡巴斯基实验室研发并首先产品化的。如伪指令技术、虚拟机技术、扫描存档和压缩文件中的威胁的技术、启发式扫描技术、LINUX系统反病毒技术、脚本病毒实时拦截技术等等。作为俄罗斯最大的信息安全系统开发商，卡巴斯基在俄罗斯的市场占有率超过60，俄罗斯的许多重要的联邦机构、全球的许多国际知名机构、知名跨国公司都在使用卡巴斯基的产品及技术保障数据安全。2. 整体方案设计建议2.1 设计方案的宗旨l 满足用户需求为第一针对用户的具体应用情况，建立完全满足需求的防护系统。l 简易的安装和配置操作对于现今的企业来说，Internet访问的稳定性、安全性十分重要。反病毒产品的安装和设置应尽量简易，充分考虑系统数据、文件的安全可靠性，所选产品与现有系统具有良好的一致性和兼容性，以及最低的系统资源占用，保证不对现有系统运行产生不良影响。l 可管理性企业日益重视其IT环境的总体拥有成本（TCO）。在有限的人力资源情况下，IT管理员的工作是非常复杂和繁忙的，要管理好反病毒系统的安装、升级、配置和工作报告是一个非常繁琐的事情，因此产品本身应带有集成的、易用的管理工具，管理员可以从一个集中管理控制中心对整个反病毒系统进行监控管理和维护。同时，应该具有灵活的Web管理方式。l 软件的可升级性可升级能力是衡量反病毒系统是否具有生命力的重要指标。反病毒软件的特点是随着各类新威胁的出现而必须尽快进行更新和升级，其中包括反病毒数据库和产品组件的更新。l 系统的可扩展性在信息时代，企业的信息系统都处于飞速膨胀的过程之中。反病毒系统也应适应企业的发展趋势，自身具有较大的可扩展能力。充分保护用户的现有投资，适应计算机系统发展的需要。l 降低系统总体成本在让客户获得优质反病毒服务的同时，能够尽量减少所需增加的费用支出。可以在主管理服务器中建立多个虚拟管理服务器，全面而独立的管理子网络/分公司的系统。l 强大的威胁清除能力如果选用的反病毒软件威胁清除能力较弱，在威胁爆发的情况下，管理员会为了彻底清除网络中的威胁而疲于奔命，即使采用威胁专用清除工具，在城域网或广域网中也存在工具的分发和终端用户是否使用的问题，这样在较长时间内整个城域网或广域网中威胁会一直存在。采用世界最先进的清除威胁能力较强的反病毒产品，可确保计算机网络系统具有最佳的威胁、黑客软件防护能力。同时也降低了管理人员的工作量和反病毒产品的维护成本。l 灵活的终端管理对系统中的应用程序，外接设备，员工上网行为进行详细而灵活的管理。避免恶意程序通过外接设备在网络中传播，增强企业数据安全性，并提高员工的工作效率。l 优秀的产品性能选用产品应具备对多种文件格式、多层压缩文件的威胁检测。对包括各种宏病毒、变种病毒和黑客程序等已知威胁具有最佳的威胁 检测率，对未知威胁亦有良好的检测能力。在提高威胁检测力的同时，对检测出的威胁也有很高的清除能力，依靠程序本身就可彻底清除感染文件的威胁，减轻管理人员对中毒事件的介入，把更多的精力放在构建完整的威胁防护体系和管理工作上。l 新威胁的快速响应全世界每天都在出现数以万计的新威胁。新的木马和威胁组成的每日常规威胁超过了数以万计电脑受到入侵而形成的僵尸网络的危害。而反病毒数据库达到每小时更新的频率，紧急情况下26分钟的全球用户更新，同时，结合先进的云技术，确保在任何新威胁出现的情况下通过快速高效的反病毒更新机制，使所有用户得到最大程度的反病毒保护。因此对于整个网络而言，需要采取综合的防护措施，构筑全方位的安全保护系统，才能得到真正有效的系统安全。2.2 用户现状说明用户目前网络安全现状根据XXX网络现状及安全需求，可以将整个系统划分为两个区域，内网与外网，根据每个区域的不同特点，执行不同的安全策略。众所周知，内网与外网之间由于安全属性差异很大。外网可直接访问互联网，用于最新资料的检索与沟通，于是不可避免，外网接触恶意威胁的几率也相对较大。而内网的工作环境则相对稳定，一般情况下不会通过网络感染新型病毒。但其规模较大，使用人员警惕性相较外网也有所降低，因此各种通过移动存储或共享传播类型的病毒就比较泛滥。2.3 方案的设计根据用户网络现状和面临的主要问题进行产品的一一对应，最后通过KSC统一管理。根据实际情况选择新品4层防护中的对应选项。2.4 卡巴斯基解决方案产品推荐卡巴斯基网络安全解决方案 基础版卡巴斯基网络安全解决方案 标准版卡巴斯基网络安全解决方案 高级版卡巴斯基网络安全解决方案 完整版卡巴斯基网络安全解决方案 文件服务器卡巴斯基网络安全解决方案 移动安全卡巴斯基系统管理平台卡巴斯基网络安全解决方案 虚拟化安全卡巴斯基网络安全解决方案 协作服务器卡巴斯基网络安全解决方案 邮件服务器卡巴斯基网络安全解决方案 网关安全卡巴斯基网络安全解决方案 存储安全3. 卡巴斯基网络安全解决方案介绍:3.1 卡巴斯基网络安全解决方案 基础版卡巴斯基实验室一直被公认为恶意软件检测与清除领域的翘楚，卡巴斯基网络安全解决方案的分层安全模式使其“基础”版成为同类安全解决方案中的最佳产品。卡巴斯基企业端点安全基础解决方案的“基础”版由卡巴斯基网络安全管理中心集中管理，并由基于云技术的卡巴斯基安全网络(Kaspersky Security Network) 协助。6.1.1 强大的端点反恶意软件更新频率高、基于特征码的保护：卡巴斯基问题恶意软件数据库更新的频率要比许多其他供应商频繁得多。 另外，使用基于模式的签名有助于改善恶意软件检测，同时也减小签名更新的大小。 更新优化有助于最大程度减少 CPU、硬盘和通信带宽负载，以便您的业务关键型应用程序可获得更多计算资源。自动和按需扫描：卡巴斯基企业安全解决方案可在文件创建、启动或修改时自动对文件进行扫描。 您还可以根据需要运行扫描，对单独文件、目录、本地磁盘或网络磁盘进行扫描。具有个人防火墙的主机入侵防护系统(HIPS)：卡巴斯基的高级防火墙将通过控制入站和出站流量保护端点免受网络威胁，这是根据端口、IP 地址以及生成流量的应用程序或其他参数实现的。 通过针对 250 多个最常用应用程序的预定义规则，卡巴斯基还可帮助您减少配置防火墙保护所花的时间。广泛的平台支持：卡巴斯基提供适用于Windows、Macintosh和Linux的端点安全解决方案，减轻了管理员为支持多个网络所承受的高工作量。6.1.2 启用云技术的防护通过从数百万“选择参加”的参与者系统收集有关可疑行为的信息，卡巴斯基安全网络 (KSN) 可更快对新威胁做出响应。 第三方测试显示 KSN 的响应时间短至 0.02 秒。 另外，KSN 有助于降低“误报”风险，可确保只识别恶意软件，从而减少对日常业务活动的干扰。3.2 卡巴斯基网络安全解决方案 标准版在基础解决方案的基础上，增加了文件服务器安全、白名单和应用程序控制、设备控制以及网页控制等防护功能。此外还包含移动保护解决方案，此解决方案由移动端点安全和移动设备管理系统(MDM) 构成。适合需要保护移动办公安全和实施多平台IT 策略的客户。3.2.1 端点控制应用程序控制：灵活的应用程序控制功能使您可以粒度化控制在您的系统中运行的应用程序：l 应用程序控制 监视应用程序并将应用程序划分为受信任、受限制或不信任l 应用程序启动控制 让您授予、阻止和审核应用程序启动l 应用程序权限控制 管制应用程序访问文件系统、注册表和其他资源l 选择“默认允许”策略只阻止列入黑名单的应用程序，或选择“默认拒绝”策略只允许列入白名单的应用程序运行设备控制：因为用户可以轻松连接到您的系统，所以您要确保只使用授权的设备进行授权的进程。 卡巴斯基的设备控制功能帮助您：l 根据总线、设备类型或设备的序列号，控制设备访问权限，降低数据丢失或从未授权设备引入恶意软件感染的风险l 设置控制生效的时间，帮助确保用户在工作时间保持高效，并且您的“流动数据”策略得到遵守网页控制：卡巴斯基的网页控制功能可方便监视和过滤用户的 Web 浏览器活动 按数据的类别、内容或类型。 您可以允许、禁止、限制或审核用户在指定网站或站点类别上的活动 包括社交网络、在线游戏站点和赌博网站 以保持工作效率并确保不从公司网络访问不当或受感染的站点。动态白名单：卡巴斯基的动态白名单服务支持应用程序控制，卡巴斯基借此评估常用应用程序的安全状态，以确保它们可安全使用。 目前，卡巴斯基是唯一一家拥有自己的白名单实验室的公司。 实验室负责监视所有白名单进程并持续更新白名单数据库中的合法应用程序的详细信息。3.2.2 移动安全基于代理的移动安全解决方案， 适用于Android、BlackBerry、Symbian 和Windows Mobile 设备。通过 卡巴斯基移动设备管理系统，可以将移动设备策略和软件可通过空中下载方式安全部署到这些设备以及iOS 设备。创新的反恶意软件技术：结合基于特征码、主动防御和支持云技术的检测可实现实时保护。安全浏览器和反垃圾邮件进一步提高了安全性。通过在线下载(OTA) 配置来部署：能够使用SMS、电子邮件和PC 集中预先配置和部署应用程序。远程防盗工具：如果设备丢失或被盗，您可以通过卡巴斯基网络安全解决方案 标准版远程锁定设备，寻找其大致位置并擦除公司信息。 如果被盗设备中的 SIM 卡被更换，卡巴斯基的 SIM 监控功能将向您发送设备的新电话号码，从而使您仍能运行所有卡巴斯基的远程防盗功能。移动设备的应用程序控制：卡巴斯基网络安全解决方案 标准版使您可以控制哪些应用程序允许在可以访问公司网络的移动设备上运行。 您可以选择“默认允许”策略允许所有未列入黑名单的应用程序运行，或选择“默认拒绝”阻止所有未列入白名单的应用程序运行。 还提供对 Root/越狱事件的自动检测。支持员工自有的设备：如果您的企业有自带设备 (BYOD) 策略，您可以通过卡巴斯基网络安全解决方案 标准版在移动设备中设置单独的容器，将公司数据和个人数据分开存放。 您可以在容器内设置自动加密，还可以控制是否允许特定应用程序访问设备内的各种资源。3.3 卡巴斯基网络安全解决方案 高级版针对中小型企业的目标性攻击数量不断增长，2012年增长了21%，越来越多的用户认识到，标准的反恶意软件解决方案不足以提供全面安全的IT网络，恶意软件变得越来越复杂，未打补丁的第三方应用程序成为网络犯罪的主要目标，这样的网络攻击犯罪者主要的目的是获取有价值的业务数据。此外，选择外出办公和远程办公的员工数量也在增加。中小型企业的IT人员急需一个能够覆盖所有的IT安全需求且易于管理的解决方案。因此，在卡巴斯基网络安全解决方案高级版中，增加了文件系统加密和全盘加密功能，而另一个新产品卡巴斯基系统管理平台将安全性与IT 效率相结合。该产品为管理员提供如下功能：l 使用镜像管理模块创建镜像和部署系统。l 通过高级漏洞扫描和智能补丁管理的强大组合，按优先级处理各类漏洞。l 监控许可证使用情况以及与软件许可证管理系统的兼容情况。l 使用网络准入控制系统，为用户和来宾设置数据和网络访问策略。l 从中央控制台以远程方式为用户安装更新和部署新的软件。3.3.1 加密和数据保护对于大多数的企业来说，员工的IT技术及安全意识参差不齐，即使有专业的IT管理人员进行网络系统维护，也很难保护所有网络计算机中数据的安全，尤其是像人事、财务等关键部门的机密数据往往被通过U盘等移动设备带出企业，给企业带来不可估量的损失。因此，每一个对于数据安全性有着严格要求的企业都迫切需要一套完善的加密方案，以保障企业机密数据的安全性。综合加密：卡巴斯基提供了文件系统加密 (FLE) 和全磁盘加密 (FDE)。FDE作用于磁盘的物理扇区，以提供“接近硬件”的加密，同时使“一次加密一切”策略成为可能。FLE提供单独文件的精细化加密，并帮助确保在整个网络中安全共享数据。很多企业员工习惯给自己的工作电脑设置简单的系统密码，甚至是不设置密码，这使得黑客一旦入侵企业网络就很容易破解员工系统登录密码，导致计算机中数据丢失。随着业务规模的不断发展，员工携带笔记本电脑外出办公将越来越普遍，笔记本丢失或被盗的问题也就不可避免的成为了企业数据丢失的一个主要途径。卡巴斯基提供的全盘加密（FDE）可以很好的满足这样的数据安全需求。IT管理人员可以在管理服务器端对企业网络的所有被管控终端设置全盘加密策略，对所有磁盘中的数据进行高安全性加密操作，并限定终端用户设置密码的长度及负责度，强制所有被管控终端设置高安全性密码。进行全盘加密之后的计算机在登录系统之前将增加一层卡巴斯基加密系统密码验证过程，保证拥有登录权限的账户和密码才能登录操作系统。整个加密过程对用户是透明的，用户在同一个管理服务器管理下的企业网络内共享或传输全盘加密后的文件是不受加密影响的，保证了员工的日常工作的正常进行。对于系统的内部硬盘驱动器，卡巴斯基的技术可让您使用FLE和FDE的组合，这样既可加密整个硬盘驱动器，又可以在本地网络上安全地共享单独加密的文件。 对于一组计算机，可以在每个系统的硬盘驱动器上使用FDE，并在任何可移动存储设备上使用FLE。 这样一来，计算机上的数据得到加密保护，可移动驱动器上的数据也得到加密，实现在公司网络以外安全使用。通过FLE我们可疑对指定的文件或文件夹进行加密，同时还可以根据企业的特殊需求对指定扩展名的类型数据进行自动加密，或通过制定应用程序规则灵活的控制应用程序对于加密文件的访问权限，以及数据在网络中通过第三方应用程序的传播，这样就为该类型企业做到数据和系统的双重安全措施。当然，很多情况下，企业员工需要将已经加密的数据通过电子邮件或者web的方式传输给相关人员，使他们能够正常使用，同时需要确保这些数据不被未授权人员读取。为此，卡巴斯基的数据保护加密系统提供了独特的数据共享模式，安全的数据共享：很多情况下，企业员工需要将已经加密的数据通过电子邮件或者web的方式传输给相关人员，使他们能够正常使用，同时需要确保这些数据不被未授权人员读取。为此，卡巴斯基的数据保护加密系统提供了独特的数据共享模式，用户可创建文件和文件夹的密码保护加密自解压包。 这样就能通过可移动设备、电子邮件或Web 安全地传输和共享敏感数据。支持移动设备：U盘和移动硬盘在现代企业办公中扮演着越来越重要的角色，可以使员工的工作地点和工作时间变得更加的灵活，高效，其在员工日常工作中的使用频率也非常高。但同时，由于U盘或移动硬盘丢失造成的数据丢失和泄密事件也屡见不鲜。卡巴斯基提供了通过在移动设备上实施数据加密的策略的解决方案，在不影响移动存储设备效率和灵活性的同时，提高安全性。加密策略包括对整个移动驱动器进行加密、加密对所有文件或者仅加密新文件等操作，保证移动设备中数据安全性的同时，不会降低移动设备原有的灵活性和工作性能。对最终用户透明：所有加密和解密任务都“动态”执行，卡巴斯基技术确保硬盘驱动器上不会出现加密数据的非加密版本。 而且，由于所有加密和解密过程对用户完全透明，用户将感觉不到加密方案的存在，除非他们对于数据的操作行为违反了企业的数据安全策略，才会发现其获得的数据是完全不可读的，因此用户正常的工作效率不会受加密和解密的影响。3.3.2 系统配置和补丁管理系统企业IT管理人员不仅仅需要时刻关注企业网络系统的安全，保障网络中的每一个终端免受恶意程序感染和黑客入侵，还要经常关注企业中所用操作系统及第三方应用程序是否复合企业安全策略，是否出现系统或应用程序漏洞，并及时下载和安装补丁；保障企业终端设备更新换代的平稳进行；对于临时接入企业网络的来宾计算机进行安全管控。所有这些项目使得企业IT管理人员的日常工作变得繁琐费时，大大降低了员工的工作效率。对于众多的中小型企业来说，IT人员的技能水平参差不齐，很多人无法及时判断系统漏洞的紧急程度，不能及时的对系统故障和隐患做出快速响应。因此企业往往需要购买和应用多种的系统管理软件或工具，帮助IT管理人员维护整个企业网络的正常运行和管理。这使得企业IT管理人员需要经常申请预算用以部署各种不同的管理工具，由于这些管理工具之间往往相互独立，无法相互集成或配合，因此IT管理人员需要同时使用和管理这些系统管理平台，增加了日常工作量，提高了系统出现人为故障的几率。卡巴斯基系统管理平台可以很好的帮助IT管理人员解决上述诸多问题，包括操作系统映像创建和部署、漏洞扫描、自动化补丁管理、网络准入控制、清单以及许可证管理等系统管理功能一应俱全，并提供了一个只需一个中心控制台即可管理的完全集成化的工具包。补丁和漏洞管理系统：补丁的及时分发是系统维护的一个重要元素，特别是当IT威胁传播快速增长时。卡巴斯基系统管理可以检测软件和操作系统的漏洞，发布漏洞补丁并作出相应的报告，帮助IT管理人员区分漏洞的危险级别，便于IT管理人员根据具体需要执行漏洞补丁的下载和安装。系统相关控制的日常工作过程完全自动化，使管理员的工作更轻松。卡巴斯基网络安全解决方案 高级版利用 Microsoft WSUS 数据库和卡巴斯基自己的应用程序和操作系统漏洞数据库自动扫描公司网络，寻找未修补的漏洞。 它可定期同步有关 Microsoft 更新和热修复程序的数据，并将其应用到您的系统。对于很多非 Microsoft 应用程序，有关新补丁的信息将从卡巴斯基的服务器上下载。管理员能收到所有必要的统计数据，像卡巴斯基网络安全管理中心一样，卡巴斯基系统管理平台为管理员提供了广泛的报告功能。报告包含以下信息：哪些工作站是最易受攻击的，为什么并帮助确定应采取的最佳操作。例如，使用卡巴斯基系统管理平台的漏洞和补丁报告，很容易明确，哪个工作站部署补丁失败以及解决此类事件。此外，报告概述整个公司网络的软件现状，计划进一步行动和报告已完成的工作。操作系统和应用程序镜像部署：当有新的工作站添加到企业网络中时，系统管理员往往需要手动部署每台工作站的操作系统及软件配置，或者对原有操作系统进行升级。随着企业计算机更新换代的频率不断增加，企业规模不断扩大，这项重复率很高的工作往往会浪费IT管理人员大量的工作时间，降低了IT工作效率。卡巴斯基的镜像管理系统可以帮助IT管理人员自动完成计算机镜像的创建和复制，从而节省时间，并帮助优化操作系统部署。镜像存储在一个特殊清单中，在部署期间可随时访问。卡巴斯基镜像管理系统可以很好的支持Windows 8操作系统，允许在企业网络的所有设备上使用标准操作系统，轻而易举的将原有版本的Windows操作系统迁移到最新的Windows 8。软件远程部署： 当购买新软件或目前使用的软件的新版本发布时，管理员必须尽快分发到网络上的工作站。软件分发过程完全可以使用卡巴斯基系统管理进行优化。卡巴斯基系统管理允许分发任何软件到客户端工作站，而且支持静默的部署方式。除了标准的MSI包，卡巴斯基系统管理还支持其他类型的可执行文件，如exe,bat,cmd等。除了安装包部署本身，如果安装程序支持的话，卡巴斯基系统管理平台可以通过指定额外的参数进行安装包修改。这可以是在创建软件包时完成，也可以稍后在指定存储区进行修改。对于远端的公司办公室来说，附加的流量优化是可能的。远端办公室的一个工作站可以被指派作为更新代理，自动改变远端办公室工作站的软件部署过程。安装包首先会下载到更新代理，然后通过当地局域网分发到其他的工作站，不会加大总部远程办公网络负载。有了它的帮助，管理员可以在任何软件部署过程中最大限度地减少网络负载，使得部署对最终用户透明化，最终远程解决发生的任何事件，而不离开他的工作地点。网络准入控制系统 (NAC)：总是有一些外来设备会出现在公司网络里，例如合作伙伴和客户会带着他们的笔记本电脑和平板电脑来公司。此外，公司设备也有一部分是可移动的，BYOD就是一个不可忽视的例子。一个新设备在企业内部网络上注册，不意味着它需要立即访问所有的企业资源。该设备可能是被带到办公室的客户的笔记本或员工的家用笔记本电脑。这样的设备可能包含病毒或多余的软件，随意允许它们访问企业数据很可能是有害的、危险的。而对于在网络上发现的每一个新设备，管理系统应及时进行识别，如果是满足企业安全策略的家用设备，则允许它访问企业资源。每个新设备都会被卡巴斯基系统管理平台自动发现，并检查硬件注册清单。如果设备不是内部设备，则设备的网络访问会被拒绝。根据企业安全策略检查内部设备，例如，是否安装了重要的Windows更新或最新的反病毒数据库等。只有当设备满足安全策略，它才可以访问公司网络。所有这些操作可以从卡巴斯基系统管理平台自动执行看，系统管理员只需创建一个访问政策，以决定访客设备应该得到的访问权限。通常来说，客人，客户和合作伙伴除了连接互联网不需要任何东西。卡巴斯基系统管理平台可以按照下列方案进行：所有客人设备的流量都被转发到一个特殊的门户。在该门户页面客人可使用指定的用户名和密码进入网络。成功认证后，客人可以访问互联网，如果管理员允许，也可以访问一些企业资源。硬件、软件和许可证控制：管理者的主要任务之一是对企业网络发生的事件进行解释与控制。了解安装在客户端工作站上的软件情况，是必要的，因为一些用户可以自由地从网上下载软件，不关心它是否被允许。知道网络上的设备的名称、数量，也是必要的。一些工作站在部署新的操作系统时可能需要更新，一些外部硬盘可能被粗心的员工带回家。网络上的所有设备和软件将被自动发现并记录到硬件和软件清单中。 硬件和软件资产的可见性越高，就越容易评估每个系统的安全状态并应用相应的安全设置。使用软件注册表，管理员可以控制软件的使用，告知用户不允许使用该应用程序，甚至阻止应用程序启动。此外，由于软件清单包含有关许可证和过期日期的信息，因此卡巴斯基网络安全解决方案 高级版有助于实现集中式许可证配置以及对所有违反许可证条款情况的跟踪。任何类型的设备：电脑，硬盘驱动器，可移动设备可以由卡巴斯基系统管理自动发现，并放置到硬件清单。然后，管理员可以跟踪每一个设备的状态和历史变化，如有必要，将闲置的设备存档。3.4 卡巴斯基网络安全解决方案 完整版卡巴斯基网络安全解决方案- 完整版提供当今业界提供的最为完整的保护和管理平台。完整解决方案保护网络的每一层，并包含强大的配置工具，确保您的用户保持高生产率并免于恶意软件威胁，而不必考虑设备或位置。3.4.1 邮件服务器保护针对所有常用邮件系统的邮件流量进行反恶意软件和反垃圾邮件保护邮件流量保护：保护最新主流邮件系统和协作平台上的邮件：Microsoft Exchange、IBM Lotus Domino 以及基于Linux 的邮件服务器。KSN 反垃圾邮件集成：借助与卡巴斯基实验室基于云安全技术的威胁识别引擎(KSN) 的集成，提高垃圾邮件检测率。降低流量负载：启用云安全技术的智能垃圾邮件筛选，显著降低了流量负载。系统资源优化：全新的反病毒引擎，平衡服务器资源、降低系统上的负载。3.4.2 网关安全通过自动移除 HTTP(S)/FTP/SMTP 和POP3 流量中的恶意和潜在恶意程序，确保在整个企业网络中实现安全的互联网访问。高性能：强大的反病毒引擎加上优化的智能扫描技术和负载平衡，不仅提高了性能，也减少了病毒扫描所需的资源。多平台支持：卡巴斯基网络安全解决方案- 网关安全支持大多数基于Windows 和Linux 平台的常用网关。3.4.3 协作安全性卡巴斯基可保护您的 SharePoint 服务器，防御恶意软件的攻击，而内容和文件过滤功能有助于防止存储不适宜的内容。SHAREPOINT反恶意软件屏障：使用专门设计的创新检测技术，实时识别和阻止上载或下载中的恶意软件。内容筛选：内容过滤功能对照禁止内容清单（如冒犯的语言或明确的词语）检查所有文档，从而帮助控制和分配内部协作策略。 预先安装的字典/类别便于设置过滤，管理员还可创建自定义的禁止词清单。实时反馈，以及详尽的报告：明确清晰的仪表板显示屏供您实时访问关键信息，包括所有受保护服务器的 IT 安全状态、数据库版本和许可证状态。 全面的报告还可提供事件和保护状态的概览。3.5 卡巴斯基网络安全解决方案 虚拟化安全卡巴斯基网络安全解决方案- 虚拟化安全是一种无代理式的虚拟化系统安全解决方案，它提供了一种更有效的方法来保护虚拟化基础架构，而且性能更高，对虚拟化密度的影响更小。该应用程序易于部署，并包含可简化各种安全任务的高级管理功能，同时涵盖物理和虚拟设备。集中式安全：卡巴斯基网络安全解决方案- 虚拟化安全是应用于VMware vShield Endpoint 的虚拟设备用来提供反恶意软件扫描功能。它为每个物理主机提供了单一的集中式反恶意软件引擎和数据库。高级反病毒引擎：卡巴斯基屡获殊荣的反恶意软件技术及业界领先的反病毒数据库更新频率，有助于防御新出现的威胁。启发式分析技术可阻击多态型的恶意软件。自动和及时的保护：系统自动为新的虚拟机提供反恶意软件保护，以帮助消除防护间隙和错误配置。对于任何客户虚拟机，无论其之前是否脱机，都将得到最新病毒数据库的保护。更高密度的虚拟化：由于消除“更新风暴”和“扫描风暴”的同时，可实现更高密度的虚拟化、减轻对性能的影响，并弥补某些基于代理的产品可能带来的防护间隙。卡巴斯基网络安全管理中心是可用于同时管理虚拟机、物理机和移动设备的安全性的单一管理控制台。3.6 卡巴斯基网络安全解决方案 移动安全随着越来越多的员工需要通过移动设备访问公司数据，您如何应对移动访问带来的新安全风险和管理挑战？卡巴斯基实验室可以帮助您提高安全性并实现 BYOD。卡巴斯基网络安全解决方案 移动安全有助于避免因允许移动设备访问公司系统而造成的安全违规。即使员工丢失移动设备，您仍能对其中的业务数据进行有效保护。另外，内置的移动设备管理 (MDM) 可帮助您削减成本并减少 IT 管理员的工作量。世界一流的安全技术卡巴斯基网络安全解决方案 移动安全将必备的移动端点安全技术与有效的移动设备管理功能相结合，更方便移动设备防御病毒、间谍软件、木马、蠕虫、自动程序以及各种其他威胁。 其他安全技术 包括强大的加密和防盗功能 为您宝贵的业务数据提供进一步保护。安全启用 BYOD 除潜在优点外，自带设备 (BYOD) 还会引入新风险，包括由用户移动设备上的漏洞和恶意软件造成的感染。 在卡巴斯基网络安全解决方案 移动安全管理下，设备一在网络上出现，您就可以立即看到 - 因此您可以为该设备提供安全软件并配置数据访问限制。在 BYOD 移动设备或平板电脑上分离公司和个人数据卡巴斯基网络安全解决方案 移动安全有一个特殊功能，可以在每个移动设备内设置分区，使公司数据可以安全地与用户个人数据分离。 公司所有数据都保留在单独的分区中，并可以对其加密和防止其离开分区。 另外，如果设备丢失、被盗或出售，或者员工离开企业，您可以在不影响用户的个人数据的情况下，远程擦除分区中的内容。多个平台和设备类型通过一个管理控制台进行保护您可以通过卡巴斯基网络安全解决方案 移动安全配置和管理对各种最常用的设备的保护，包括各种平台上的智能手机和平板电脑：iOS、Android、BlackBerry、Windows Mobile、Windows Phone 和 Symbian。 通过一个易于使用的管理控制台配置和控制每个设备的安全，使您可以通过空中下载 (OTA) 移动访问通讯录、日历、公司电子邮件系统和其他企业系统，并使用“单一屏幕”管理企业范围的移动安全。 通过简化安全管理，卡巴斯基网络安全解决方案 移动安全可帮助您节省时间和资金。3.7 卡巴斯基系统管理平台卡巴斯基系统平台提供了一系列的有效工具，这些工具来自于同源代码，并且可通过同一个控制台进行管理。既提供了企业期望的操作简易性和自动化，又满足了对安全性和控制的需求。使用不同的IT 工具会造成复杂性而复杂性是安全的大敌。卡巴斯基系统管理平台提供的主要功能包括：操作系统和应用程序配置、补丁和漏洞管理、资产管理硬件软件及许可证、网络准入控制（NAC）、远程故障排除和部署。一个解决方案，适用于多个 IT 管理任务由于卡巴斯基系统管理平台将各种配置、供应、补丁管理和网络准入功能结合在一起，因此无需购买、运行、集成以及维护数个需要多个不兼容管理控制台的单独管理产品。避免重复消除在为新用户和现有用户设置单独的系统时的重复工作。使用系统配置技术，可以从中心位置创建、管理和部署磁盘镜像。增强安全性管理员们经常为了保证补丁程序在最新状态而整天忙碌。卡巴斯基能识别可被立即利用的漏洞，并确定哪些修正可推迟到下班后进行，从而帮助消除复杂性。这样的优先级排序有助于管理员规划其日程，巩固网络安全。有效工作管理员可远程安装镜像、更新、补丁和应用程序。如果员工有任何问题，IT 可远程登录到计算机并对系统进行故障排除。这意味管理员不必再浪费时间在员工办公桌之间跑来跑去，或者把时间花在徒劳无功的电话支持上。这些功能以及其它更多功能是卡巴斯基系统管理平台的一部分，并且可通过卡巴斯基网络安全管理中心管理控制台访问。由于每个工具都不需要单独的控制台，因此命令统一且直观，无需额外的培训。3.8 卡巴斯基网络安全解决方案 文件服务器卡巴斯基网络安全解决方案- 文件服务器可靠地保护运行Microsoft Windows、Novell NetWare 和 Linux 的服务器，阻止所有类型的恶意程序。共享文件存储的反病毒保护至关重要，因为服务器上一个受感染的文件可能感染该资源的所有用户的工作站。正确保护文件服务器不仅可以确保用户及其数据得到保护，还能消除恶意程序入侵文件备份副本的危险，一旦入侵，可能导致恶意软件爆发及其他事故的反复发生。高性能 - 低影响 利用新的优化扫描引擎和服务器资源的负载平衡，卡巴斯基网络安全解决方案 - 文件服务器安全以对系统性能影响最低的方式提供保护。易管理性和报告 用户友好的管理工具、可轻松访问的安全状态信息以及稳健的报告系统，这些全都简化了 IT 安全管理，可帮助提高灵活性、敏捷性和业务效率。3.9 卡巴斯基网络安全解决方案 邮件服务器卡巴斯基网络安全解决方案- 邮件服务器保护邮件和群组服务器，阻止恶意程序和垃圾邮件。该产品包含的应用程序保护所有常见服务器的邮件流量，包括Microsoft Exchange、Lotus Domino、Sendmail、Qmail、Postfix、Exim 和CommuniGate Pro。该解决方案还用于设置专用邮件网关。有效保护卡巴斯基网络安全解决方案 - 邮件服务器安全的可靠性和性能将帮助最小化对关键业务流程的影响。卡巴斯基网络安全解决方案 - 邮件服务器安全通过了 VMware Ready 认证。多层垃圾邮件过滤针对 Microsoft Exchange 和基于 Linux 的邮件服务器的云协助智能垃圾邮件过滤功能可实时工作，大幅降低了来自不需要邮件的流量。优化系统资源的使用利用新的反病毒引擎、服务器资源的负载平衡、优化的反病毒扫描技术，以及从扫描进程中排除指定对象的能力，卡巴斯基网络安全解决方案 - 邮件服务器安全可帮助维护性能，并将执行反病毒扫描所需的资源降至最低。3.10 卡巴斯基网络安全解决方案 网关安全卡巴斯基网络安全解决方案- 网关安全支持大多数基于Windows 和 Linux 平台的常用网关。通过HTTP、HTTPS、FTP、POP3 和SMTP 协议运行的已知恶意程序和潜在危险程序将被自动从数据流中删除。优化技术、可伸缩性以及对最新平台的支持，使其成为有着海量流量的大型网络企业或机构的理想产品。高性能新的强大反病毒引擎以及优化的智能扫描技术和负载平衡将帮助提高性能，并减少病毒扫描所需的资源量。易管理性和报告系统用户友好的管理工具、保护状态信息、灵活的扫描设置以及易于使用的报告系统，这些都将帮助确保有效的安全控制。3.11 卡巴斯基网络安全解决方案 协作服务器卡巴斯基网络安全解决方案- 协作服务器使用卡巴斯基屡获殊荣的反病毒引擎来保护MicrosoftSharePoint 环境。该产品通过备受赞誉的恶意软件检测技术，可保护单台服务器，也可保护整个 SharePoint 服务器 同时其内容和文件过滤功可以防止存储不当内容。世界级的防恶意软件检测为实时识别和阻止恶意软件上载或下载企图而设计的创新检测技术。所有服务器的集中式管理专为易用性设计。可以从一个控制台为所有受保护的服务器配置全局设置。内容策略的强制实施防止最终用户存储指定类型的文件，包括音乐、视频和可执行文件，或者包含不当文本的文件。详细灵活的报告报告可通过电子邮件以 HTML 格式传送。强大的管理工具与 Active Directory 的集成简化了设置和用户身份验证。灵活的通知、详细的日志和修改文件的备份允许快速响应任何违反情况或安全问题。3.12 卡巴斯基网络安全解决方案 存储安全网络上的数据存储系统让在各类规模企业中工作的员工快速轻松地共享访问信息。但是，如果公司网络没有受到保护，则访问共享文件可能导致一些严重的后果。存储在系统中的一个受感染文件可能破坏整个网络，有可能造成严重的业务、财务和声誉损失。这也是为什么对网络存储系统的全面保护是必不可少的原因。卡巴斯基网络安全解决方案- 存储安全与EMC Celerra 产品系统完全兼容。经过巧妙设计，为这些产品提供最高级别的保护，检测并清除存储在Celerra 系统中的文件及存档内的恶意软件。该解决方案允许管理员将系统配置为在保存和修改对象时执行实时扫描任务，或者在需要时按需执行。高性能新的反病毒引擎、优化的扫描技术和灵活的例外设置可帮助最大化解决方案的性能。分层存储管理 (HS