客户机防病毒officescan .技术实施方案.doc

客户机防病毒officescan 10.6技术方案2 作者： 日期：XXX网络版防病毒安全方案趋势科技（中国）有限公司2011年X月目 录1.XXX信息化建设现状31.1XXX网络及应用基本情况31.2XXX主要安全问题31.2.1防病毒软件零散没有统一应用31.2.2现有网络版防毒系统功能不够全面31.2.3现有网络版防毒系统可操控性差31.2.4不具备安全策略控制能力41.2.5防毒服务不到位41.3来自互联网的威胁不断激增42.病毒防治建设要求53.防病毒系统建设63.1防病毒体系设计思路63.2网络防病毒部署架构63.3网络版防病毒软件OfficeScan简介73.4详细部署介绍93.4.1网络版系统需求93.4.2网络版部署方式133.4.3网络版管理方式143.4.4网络版升级方式143.5趋势Officescan产品优势143.6权威评测报告164.趋势科技标准服务184.1服务对象184.2服务提供者184.3服务提供方式184.4服务内容185.附录1：关于趋势科技206.附录2：趋势科技中国研发中心217.附录3：趋势科技的整体优势241. XXX信息化建设现状1.1 XXX网络及应用基本情况XXX业务基本情况和信息化建设现状.1.2 XXX主要安全问题随着XXX最近几年网络应用的快速发展和具有黑客攻击特征的新类型病毒的大量出现，原有的防毒措施已经不能很好满足XXX网络系统的需要，突出表现在如下几个方面：1.2.1 防病毒软件零散没有统一应用整个XXX都没有统一部署防病毒软件，各个单位自行建设，没有统一部署和统一管理，桌面计算机的病毒防护能力相对较低。最终导致病毒、木马软件、间谍软件、僵尸程序等恶意程序经过一机多用，U盘使用，网络共享等方式悄无声息的入侵到网络和计算机中来。然而，依据信息安全建设的“木桶原理”，一台计算机不安全，就会降低整个企业的信息安全治理水平。所以，只要还有未部署防病毒软件的不安全计算机存在，XXX的信息安全水平就会受到极大的影响。1.2.2 现有网络版防毒系统功能不够全面随着新型病毒的不断出现，在网络节点上的病毒防护要求变得越来越高，一方面要求网络版防毒系统对病毒、木马、蠕虫、间谍软件、灰色软件等恶意程序具备综合的防护能力，另一方面要兼具网络层扫描、防火墙、IDS等精细化策略控制。原有网络版防毒系统由于不能很好满足当前的防护要求，在网络节点防范方面存在着潜在的安全隐患。此外，现有防病毒系统采用传统的病毒码比对技术，严重依靠单一的病毒码防范机制，导致大量新病毒出现的今天无法有效地抵御威胁，特别是当前大量的恶意站点威胁，计算机用户一不小心就在网络应用中感染木马、间谍程序。1.2.3 现有网络版防毒系统可操控性差在原网络版防毒系统中，管理人员常常是被动地面对病毒的攻击，无法采取主动性的安全策略实施，来提高整个网络系统的安全防护能力，如没有办法对整个网络节点的安装状况进行随时监控、没有办法对潜在病毒的传播途径进行整体封堵、没有办法对病毒传染源进行及时掌控等。1.2.4 不具备安全策略控制能力在今天的防毒系统构建中，我们为了保证防毒系统平稳、顺利地运行，就必须对网络节点补丁的部署、防毒系统的安装、防毒系统的更新、是否加入域等节点状态进行必要的监控和控制，在网关层次上拒绝掉不符合安全策略要求的节点的对外访问。只有这样，才能构建起良性互动的病毒防护安全体系。1.2.5 防毒服务不到位原先部署的网络版防毒系统，仅仅是产品的部署和应用，然而，安全防护能力是一个动态的过程，今天有效的防御能力并不代表明天还具有同样的水平，必须有相应的项目运维保障。没有合作伙伴及厂商良好的服务支持，这对安全性要求极高的XXX网络系统来讲是远远不够的，XXX网络系统需要的是专职服务工程师的快速响应和咨询顾问式服务，并在厂商技术人员的指导下构建起XXX的快速防毒应急体系，随时与厂商的防毒应急体系进行互动。1.3 来自互联网的威胁不断激增据国际权威的第三方监测组织AV-Test统计数据看，当前互联网上已有超过1600万种恶意程序，并且还在不断激增，每小时有1883多种新病毒产生。根据国家计算机病毒应急处理中心2009年调查的数据，国内病毒感染率自2001年以来一直处于高水平。感染过计算机病毒的用户比例2001年为73%，2002年为83.98%，2003年增长到85.57%，2008年感染率达到87.50%，2009年略有下降，感染率为70.51%。信息来源：2009年8月公安部国家计算机病毒应急处理中心从病毒传播的方式上看越来越多样化，比如网络浏览、文件下载、收发电子邮件、局域网访问、光盘等存储介质使用。计算机用户在一不小心，就感染了病毒等恶意程序。信息来源：2009年8月公安部国家计算机病毒应急处理中心2. 病毒防治建设要求基于XXX安全建设现状的分析，以及业界信息安全建设最佳实践，我们提出了下一步病毒防治建设的规划要求。1) 具有良好的防病毒安全策略，且能构成动态自适应防病毒系统构建一个全面有效的网络防病毒系统，应根据特定的网络环境定制病毒防护策略：策略包括预防策略、升级策略、病毒爆发初期管理控制策略、集中清除策略、审计策略、集中管理策略等。从宏观角度统筹规划网络安全体系，全面顾及到网络系统病毒发生、预防、清除、审核等各个阶段，能够在病毒爆发生命周期各个阶段对病毒进行有效的控制，将病毒造成的损失降到最低。2) 部署针对不同操作系统平台及应用防病毒软件在XXX的网络体系中，各类操作系统平台有大量应用，如Windows 2000/2003/Vista/2008/Windows 7系统，此外还分布有大量应用系统，如邮件系统，数据库系统等。要求防病毒系统能够覆盖到各个操作系统平台的计算机的保护。3) 全网病毒代码统一自动更新功能构建有效病毒防护的关键环节需要保证产品能做到定期升级，网络防病毒软件必须具备主动式、零干预、增量式的自动升级功能，同时具备自动分发功能，能够在单点更新，然后在不需要人为干预的情况下，实现全网所有产品的病毒码更新。3. 防病毒系统建设3.1 防病毒体系设计思路为了构建一个强壮、有效的防病毒体系，在分析了用户网络架构及相关应用之后，针对潜在的病毒传播威胁，建议采用结合产品、防御策略、服务为一体的防病毒体系。第一层：产品管理层（officescan）该层主要用于对officescan服务器端进行统一的管理，查看全网计算机的病毒日志，进行统一的病毒清除和病毒代码更新，策略的统一下发，设置终端计算机退出、卸载密码等。第二层：产品客户端层位于防护体系的第三层次，由客户端防护产品OfficeScan客户端构成，主要用于防护客户机，完成对病毒的查杀，并向安装在专用防病毒服务器的OfficeScan管理中心报告，并进行集中管理。3.2 网络防病毒部署架构总体安全部署示意图如下：防毒墙网络版（OfficeScan）系统，对全网的OfficeScan客户端进行监控和管理，其中包括统一安全策略部署、病毒码/反病毒引擎的升级、集中日志管理等。3.3 网络版防病毒软件OfficeScan简介概述：趋势科技的OfficeScan网络版防病毒产品将管理,配置与部署的功能集中到服务器端（Officescan服务器端）。透过Officescan服务器端的Web接口的管理主控台，管理人员可以从网络上的任何地点，来管理和设置全公司的防毒策略（每一台计算机都安装了Officescan客户端防病毒软件），并且也能迅速响应各种紧急事件。产品主要功能：桌面虚拟化特别优化 自动识别客户端运行环境于物理终端或虚拟终端，从而提供更好的防护目标 通过设置将桌面虚拟器的扫描和特征码的更新作业排程，防止发生网络、CPU 和存储器冲突 利用初始母版和白名单技术，记录扫描内容，从而缩短虚拟桌面的扫描时间 文件信誉技术(FRT) 用户访问某文件前将自动在云端查询该文件的最新安全等级，并阻止用户对低安全等级文件的访问 病毒代码部署时间从原有的数小时甚至数天，缩短至几秒 不论是否与企业网络连接，都可为终端提供零时差防护 文件病毒代码移至云端，对终端性能和资源占用节省40%Web信誉技术(WRT) 防御基于 Web 的恶意软件、数据窃取、生产力损失和信誉损害 对数以百万计的 Web 站点进行动态评级，确定其安全性 不论使用何种连接类型以及网络连接方案，都可以提供实时防护 私有云技术完成本地服务器同步并提升 Web 性能和隐私性 数字资产控制（数据保护模块）数字资产控制可保护组织的数字资产免遭意外或故意泄露，数字资产控制允许您执行以下操作： 确定要保护的数字资产 创建用于限制或阻止通过常用传输通道（如电子邮件和外部设备）传输数字资产的策略 按照已建立的隐私标准强制执行合规卓越的恶件防护 针对病毒(Virus)、特洛伊木马病毒(Trojan)、蠕虫(Worm)、间谍软件(Spyware)和新变种病毒提供强大防护 以全新的技术侦测并清除活动和隐藏中的Rootkits 新设备控制技术可依照企业的规定安全地处理可移动媒介 对客户机的POP3电子邮件以及Outlook文件夹进行威胁扫描，保护终端邮箱虚拟补丁技术（入侵防护模块插件） 安装补丁之前保护终端免受漏洞攻击 提供零日防护，尤其针对无法轻易安装补丁的终端 比传统补丁更快速、更容易地部署扩展的平台支持 与您的Microsoft基础架构精准的结合，提供向Windows Server 2008的安全移植 支持虚拟化环境和Citrix Terminal服务器, 实现高效的资源利用 通过Windows安全中心简化管理 支持Windows Embedded POSReady 2009；Windows Embedded Enterprise（Windows 7、Vista 和 XP 版本）易于管理 自动清除用户端的恶意软件，包括隐藏或被锁定的程序和系统登陆资料 与微软Active Directory轻松集成，同步检索终端信息并依据策略提供报告 支持原生64位和32位运算，性能最优化 可通过单一Web介面主控台集中管理3.4 详细部署介绍3.4.1 网络版系统需求 防毒墙网络版服务器带有 2GHz 双处理器和 2GB 内存的防毒墙网络版服务器通常可以管理 3000到 5000 个客户端。带有 3GHz 双处理器和 4GB 内存的防毒墙网络版服务器通常可以管理 5000到 8000 个客户端。1、操作系统Windows 2003- 带有 Service Pack 2 的 Windows Server 2003 （Standard、Enterprise 和 Datacenter 版）或更高版本， 32 位和 64 位版本- 带有 Service Pack 2 的 Windows Server 2003 R2 （Standard、Enterprise 和 Datacenter 版）或更高版本， 32 位和 64 位版本- Windows Server 2003 R2， 32 位和 64 位版本- Microsoft Cluster Server 2003Windows 2008- 带有 Service Pack 1 的 Windows Server 2008 （Standard、Enterprise、Datacenter 和 Web 版）或更高版本， 32 位和 64 位版本- Microsoft Cluster Server 2008- 如果 Windows 2008 在服务器核心或 Hyper-V 环境中运行，则无法安装防毒墙网络版。防毒墙网络版支持在以下虚拟化应用程序中托管的来宾 Windows2000/2003/2008 操作系统中安装服务器：- VMware ESX/ESXi Server 3.5 （服务器版）- VMware Server 1.0.3 或更高版本（服务器版）- VMware Workstation 和 Workstation ACE Edition 6.0- 也可以将服务器安装到带有 Service Pack 1 的 Microsoft Virtual Server 2005 R2 上托管的来宾 Windows 2000 和 2003 （32 位）操作系统上。2、硬件(Windows2008)处理器- 至少 1GHz Intel Pentium 或同等 x86 处理器以及 1.4 GHz x64 处理器；建议使用 2 GHz 处理器- 至少 1.86GHz Intel Core2Duo （如果安装集成型云安全服务器）- AMD 64 和 Intel 64 处理器体系结构内存- 最低要求是 512MB，建议使用 2GB- 最低要求是 1GB （如果安装集成型云安全服务器）可用磁盘空间- 最低要求是 2.8 GB （如果本地安装防毒墙网络版服务器、防毒墙网络版客户端、策略服务器 for Cisco NAC 和集成型云安全服务器）- 最低要求是 3.2GB （如果远程安装防毒墙网络版服务器、防毒墙网络版客户端和集成型云安全服务器）其他- 千兆网络接口卡 (NIC)- 在颜色为 256 或更高时，支持分辨率 800 x 600 的显示器3、硬件(适用于所有其他平台)处理器- 800MHz Intel Pentium 或同等处理器- 至少 1.86GHz Intel Core2Duo （如果安装集成型云安全服务器）内存- 最低要求是 512MB，建议使用 1GB- 最低要求是 1GB （如果安装集成型云安全服务器）可用磁盘空间- 最低要求是 2.8 GB （如果本地安装防毒墙网络版服务器、防毒墙网络版客户端、策略服务器 for Cisco NAC 和集成型云安全服务器）- 最低要求是 3.2GB （如果远程安装防毒墙网络版服务器、防毒墙网络版客户端和集成型云安全服务器）其他- 千兆网络接口卡 (NIC)- 在颜色为 256 或更高时，支持分辨率 800 x 600 的显示器4、Web 服务器- Microsoft Internet Information Server (IIS)n 在 Windows 2000 上：版本 5.0n 在 Windows Server 2003 上：版本 6.0n 在 Windows Server 2008 上：版本 7.0- Apache Web server 2.0.x- 可访问服务器计算机的管理员或域管理员权限- 对于安装在服务器计算机上的 Microsoft 网络，允许“文件和打印机共享”- 如果计划在安装防毒墙网络版服务器的同一台计算机上安装Cisco Trust Agent (CTA)，则不要在 Windows Server 2003 x64版上安装防毒墙网络版服务器。 防毒墙网络版客户端 Windows 71GHz Intel Pentium、2GHz Intel x64 处理器、2GHz AMD x64处理器；1GB内存；1G可用磁盘空间 Windows 20081GHz Intel Pentium、Intel x64 处理器、1.4GHz AMD x64处理器；1GB内存；350MB可用磁盘空间 Windows Vista800MHz Intel Pentium、Intel x64处理器、AMD x64 处理器；1GB内存；350MB可用磁盘空间 Windows XP和2003300MHz Intel Pentium、Intel x64 处理器、AMD x64 处理器；256MB内存；350MB可用磁盘空间 Windows Embedded POSReady 2009300 MHz IntelTM PentiumTM 处理器或等效处理器；256MB 内存；350MB 磁盘空间 Windows Embedded Enterprise（Windows 7、Vista 和 XP 版本）300 MHz IntelTM PentiumTM 处理器或等效处理器；256MB 内存；350MB 磁盘空间 虚拟化Microsoft Virtual Server 2005 R2 SP1；VMwareTM vSphere 4；VMware ESXi Server 4；VMware Server 2.0；VMware Workstation 和 Workstation ACE Edition 7；VMware View 4；Citrix XenApp Server 5；Citrix XenDesktop 4；Citrix Receiver .3 打开 Web 控制台从网络上具有下列资源的任何计算机打开 Web 控制台：- 300MHz Intel Pentium 处理器或同等处理器- 128MB 内存- 至少 30MB 的可用磁盘空间- 在颜色为 256 或更高时，支持分辨率 800 x 600 的显示器- Microsoft Internet Explorer 6.0 或更高版本3.4.2 网络版部署方式- OfficeScan管理端安装在服务器上- 客户端支持如下多种安装方式：1. 登录脚本安装2. 浏览器安装（将安装链接放在网站上）3. 远程安装4. 扫描安装5. 光盘安装6. 通知安装7. 共享安装8. 生成安装包安装9. 通过微软SMS安装10. 硬盘克隆安装3.4.3 网络版管理方式在任一台客户机上打开浏览器，访问网址http:/IP_Server:4343/officescan，输入口令就可以管理，管理支持HTTPS，如下图所示：3.4.4 网络版升级方式自动升级，增量分发，如果服务器端不能上网，可通过部署趋势科技更新复制服务器实现集中更新，客户端更新同时支持三种更新方式：1. 主动分发：管理端从Internet自动升级一次后，自动按增量分发至被管理的每一台在线客户端，非在线客户端一旦接入网络，即可立即；2. “拉”方式更新：可以配置客户端自行从服务器端通过“拉”的方式获得更新，这种情况适合NAT环境；3. 自行上Internet更新：被管理客户机可以直接上Internet获得更新，支持移动办公的防护要求。3.5 趋势Officescan产品优势l 趋势科技：全球网络防病毒领导厂商产品，有较高的产品知名度；l 趋势科技：具有全球性病毒检测能力，具有对网络版防病毒软件、防病毒网关、网络层安全网关产品的集中控管能力；l 综合性的防护能力：采用业界最先进的云安全技术网页信誉技术（WRT）和文件信誉技术（FRT），在云端提供快速、实时的安全状态查找功能。最防护海量病毒有效手段。它使计算机免受病毒，特洛伊，蠕虫和现在的间谍软件的攻击，同时具备防火墙和入侵检测的能力；l 降低资源消耗： 减少针对新出现的威胁提供防护所需的总体时间。 减少在特征码更新期间占用的网络带宽。大多数特征码定义更新只需要传送到云端，而不是许多端点。 减少整个公司范围内特征码部署所涉及的成本和开销。 降低端点上的内核内存占用。内存占用随时间的推移以最低限度增加。l 对桌面虚拟化平台的全面支持: 自动识别客户端运行环境于物理终端或虚拟终端，从而提供更好的防护目标；支持业界通用的Vmware和Citrix的虚拟桌面平台l 技术架构：控管中心采用B/S架构进行管理；l 多种安装方式：智能安装、远程安装、 WEB 安装、服务器远程推送安装等方式以及脚本登录安装等；l 支持防护策略的自动/手动配置：有效控制病毒扩散（通过主控服务器，在设定的时间段内，关闭所有客户机的共享文件，特定端口，保护文件或文件夹不被病毒修改）；l 综合性的防护能力：免受病毒，特洛伊，蠕虫和现在的间谍软件的攻击，同时具备防火墙和入侵检测的能力；l 支持防护策略的自动/手动配置：有效控制病毒扩散（通过主控服务器，在设定的时间段内，关闭所有客户机的共享文件，特定端口，保护文件或文件夹不被病毒修改）；l 集成网络版防火墙：通过Officescan服务器端统一配置和管理每个计算上安装的网络版网络墙；l 防火墙策略应用程序的备用服务器：客户计算机可能无法连接到防毒墙网络版服务器，但仍可连接到您指定的备用防毒墙网络版服务器上，以提供防火墙策略更新。l 集成专杀工具：病毒专杀工具和客户端防病毒软件无缝集成，专杀工具的扫描引擎和病毒码可以自动更新，完全摆脱传统防病毒软件需要独立使用专杀工具，并且每一个病毒都有特定的专杀工具，造成数量巨大；l 防御间谍软件和其他类型的灰色软件：防毒墙网络版可以帮助保护您的计算机远离被趋势科技视为灰色软件的各种威胁和损害，包括众所周知的类型 间谍软件；l 临界间谍软件/灰色软件例外列表：防毒墙网络版可能将特定类型的文件识别为灰色软件，尽管您计算机上合法的应用程序可能需要使用这些文件。为防止防毒墙网络版将这些文件识别为灰色软件，可以配置应用于所有扫描类型的临界间谍软件/灰色软件例外列表。l 实时更新病毒日志：方便而简单的配置管理与实时报告；l 支持 Cisco NAC 2.0 版：随着 Cisco Trust Agent 的升级，防毒墙网络版客户机可以继续将防病毒信息发送到 Cisco NAC 2.0 版系统中的访问控制服务器（4.0 版）和策略服务器。并且同时支持Cisco NAC 1.0 版；l 自动更新：先进的自动更新技术,无须管理员与用户的手动操作,不需要重新启动；支持客户端自行上互联网更新防毒组件；l 灵活的更新代理设置：通过设定网络中任意计算机做为病毒码更新源，将其它计算机指定到该计算机更新，以节省网络带宽。对低带宽网络环境特别有效；l 检测为安装防病毒软件的计算机：支持网段扫描侦测尚未安装OfficeScan的用户机,杜绝防毒漏洞；l 强大的数据库管理：支持将纪录数据导入SQL服务器方便数据分析与管理；l 灵活的客户端迁移：支持在客户端可以在不同的OfficeScan服务器中转移,不需重新安装；l 定位病毒源头病毒：客户机的排行榜功能，帮助网管了解毒源、善后处理、报告领导。3.6 权威评测报告2010 年 10 月，AV-T 对分别来自 Symantec、McAfee、Microsoft、Sophos和趋势科技的五款市场主要的企业端点解决方案执行了端点安全基准评测。AV-T 在开放式环境下测试真实发生的零日攻击，方法是追踪包含与自身关联的恶意软件的恶意 URL。该评测在所有厂商的平台上同时进行，确保评测进行期间对各方绝对公平。将产品配置为在多个不同等级阻止或检测威胁，以便展现每个厂商防御这些威胁的最大能力。在这些评测中，趋势科技以明显优势拔得头筹，初始威胁阻止率超过 97%，1 小时之后为 99%，比第二名高出整整 16%。趋势科技还证明了其在源头（即 URL）处阻止这些威胁方面的明显优势，可以在该层阻止超过 84% 的威胁。下图表明，基于阻止的威胁数量，趋势科技防毒墙网络版在总体防护方面在这些主要厂商中排名第一。4. 趋势科技标准服务标准服务是趋势科技对在服务期内的用户提供的一种远程的非现场服务，包括软件版本升级、电话咨询、email咨询、手机短信预警、邮寄等多种服务内容。4.1 服务对象XXXX管理员和所有普通用户。4.2 服务提供者趋势科技售后服务中心工程师。4.3 服务提供方式电话、邮件、手机短信、邮寄等。4.4 服务内容一、技术支持部分1. 访问趋势科技中文网站获得针对产品和防病毒问题的自助服务。 网站： FTP：2. 产品技术支持服务通过E-mail或传真、免费热线电话方式，获得免费技术支持服务。3. 病毒问题支持服务通过E-mail或传真、免费热线电话方式，获得免费支持服务。4. 技术支持邮箱：；传真：021-5356-34585. 热线电话：800-8208839 (021-5396-6699)；6. 服务时间周一至周五（国定节假日除外）9:00 - 12:00；13:00 - 17:30二、自动升级服务1. 在有效服务期内，客户所使用的产品的安全组件可免费合法进行自动或手工升级。2. 可更新的安全组件包括：特征码(pattern)，扫描引擎(Engine)，产品本身的修补程序(Hotfix、Patch、Service Pack)，等等。三、新版本更新权利1. 在有效服务期内，针对客户正在使用的产品中，如果趋势科在市场上推出了相应的新版本，则客户享有在服务期内免费使用该新版本的权利。2. 客户可随时免费下载最新版产品或服务升级包，使用所购产品的最新版本。四、附加服务部分1. 通过E-mail方式获得病毒及产品新技术信息通知，限2个邮箱。2. 重大病毒警戒手机短信通知，限2个手机号码。（重大病毒定义以趋势科技全球技术支持中心的黄色/红色警报为主）3. 在本公司网站查询详实防毒信息4. 以优惠价格购买专业的增值服务包，或各类单项服务项目。 5. 免费商务客服电话、电子邮件、传真服务。电话：800-8208876 (021-5396-5887)邮箱：传真：021-5356-34585. 附录1：关于趋势科技趋势科技简介趋势科技（Trend Micro Incorporated）是互联网内容安全领域的全球领导者，致力于保证企业和个人用户数据信息交流的安全性。作为开拓者和行业领导者，趋势科技一直在推进集成威胁管理技术来保护运行连续性、个人信息以及财产不会受到恶意软件、垃圾邮件、数据泄漏和最新网络威胁的影响。趋势科技位于全球各地的威胁情报专家为其各种形式的灵活解决方案提供全天候的支持。趋势科技云安全（Smart Protection Network）是一种下一代云客户端内容安全架构，旨在保护客户免受网络威胁的影响，同时降低对网络和系统的影响以及对传统的特征码文件下载的依赖。借助提供领先内容安全解决方案的内部专业技能以及来自客户环境的实时反馈，趋势科技云安全把来自多个地址的信息关联起来，实现全面的网络威胁保护。趋势科技云安全可以用在现场或托管网络、讯息以及端点安全解决方案中，保护公司和终端用户免受网络威胁的影响，这些网络威胁会破坏信息，严重损害公司或个人的信誉。趋势科技在把创新思想成功转化为尖端科技方面享有盛誉，Gartner Group 连续四年把趋势科技评定为最具创新能力的防毒管理供应商。IDC 数据表明，趋势科技在全球服务器架构防毒解决方案居领导地位，在整体服务器防毒软件市场、群组防毒软件市场、网关防毒软件市场的占有率均高居全球第一位。趋势科技在中国2001 年7 月趋势科技正式进军中国市场，在上海、北京、广州等地设立分支机构，以“用创新服务用户的需要”为宗旨，为中国各行业的用户提供高品质的产品与服务。迄今为止，趋势科技在中国大陆已有接近400 名员工，其中在南京建立的研发中心超过400 人，保证了最快速的产品及技术更新和本地化支持，包括IWSA, IMSA, ScanMail, ServerProtect等趋势科技拳头产品主要有中国研发中心负责。2003 年趋势科技与国家计算机防病毒应急中心达成协议，趋势科技将在国家计算机防病毒应急中心设立“趋势科技*中国防病毒研发暨技术支持中心国家防病毒应急中心联合实验室”(TrendLabs China)，便于双方能够进行广泛的技术交流，促进中国的网络安全事业的发展，协助国应中心打击网络安全犯罪和更好地服务于趋势科技在国内的广大用户。趋势科技中国实验室将充分利用总部位于菲律宾的趋势科技全球防毒研发暨技术支持中心TrendLabs 的丰富资源，TrendLabs 是全球唯一一家通过ISO9002 认证的防毒机构，由400 多位资深安全专家组成，能够为趋势科技全球用户提供7*24 小时不间断的专业防毒服务。TrendLabs China 在天津的正式成立，必将对TrendLabs 更好地为中国用户服务起到积极的促进作用。目前，趋势科技已成为在中国投资最大的跨国信息安全软件公司，并衷心希望长期服务于中国的信息安全基础设施建设。趋势科技网络安全软件及服务领域的全球领导者，几年前就以卓越的前瞻和技术革新能力引领了从桌面防毒到网络服务器和网关防毒的潮流，现在又以独特的服务理念再次向业界证明了趋势科技的前瞻性和领导地位。趋势科技于1988年成立于美国加州，目前总部位于日本东京和美国硅谷，目前在30个国家和地区设有分公司，员工总数超过4000人。趋势科技分别在日本东京证券交易所和美国NASDAQ上市，并在2002年10月入选日经指数成分股，创造了日本证券史上的奇迹。趋势科技2008年的全年销售收入超过10亿美金，是一家高成长性的跨国信息安全软件公司。趋势科技在把创新思想成功转化为尖端科技方面享有盛誉，Gartner Group连续四年把趋势科技评定为最具创新能力的防毒管理供应商。IDC数据表明，趋势科技在全球服务器架构防毒解决方案居领导地位，在整体服务器防毒软件市场、群组防毒软件市场、网关防毒软件市场的占有率均高居全球第一位。而Business Week则赏识趋势科技灵活高效的跨国管理模式，将其列入“勇于挑战传统智慧的新一代高科技公司”之一。趋势科技率先在全球推出了里程碑式的企业安全防护战略-EPS（Enterprise Protection Strategy）, 采取主动性的预防措施，在病毒爆发的初期通过中央控管系统及时部署预代码，并对病毒进行生命周期的管理，从而使用户得到最大限度的安全保证。 趋势科技一向注重服务品质，其企业专属咨询服务PSP（Premium Support Program）自从推出以来，就受到了众多国际性大企业的青睐。去年，趋势科技在PSP的基础上又提出了服务等级协议-SLA（Service Level Agreement），这又是一个伟大的创举，趋势科技做出了如果没有在规定时间内解决客户的问题将接受罚款的大胆承诺，这在整个防毒业界是唯一的。6. 附录2：趋势科技中国研发中心中国研发中心位于南京，始于 1997 年 8 月，经过十年多由本地人才进行国际软件研发的成功经验，趋势科技决定于 2004 年起扩大在中国研发中心的投资，加速中国研发中心的发展。迄今为止，趋势科技中国研发中心已超过400名员工。在趋势科技中国研发中心的精英中，计算机相关科系毕业的硕士博士超过半数，而来自于南京大学、东南大学、清华大学等知名学府的员工更高达 88；目前中国研发中心已申请和获得多项美国专利技术。 中国研发中心主要负责趋势科技的软件开发，主要研发方向在于防毒软件及网络安全产品或相关功能的研究与开发。包括关键安全技术的研究、企业级防毒产品的研发，以及核心产品功能的研制；主要目标是向趋势科技业务部门提供先进的软件开发与质量保证功能，为中国、亚太地区和全球的客户提供世界一流的软件设计产品和服务。中国研发中心承担了多项非常核心的先进项目，开创了IT业跨国公司在华研发中心风气之先河。通过中国优秀的工程师人才资源，趋势科技将高速、高效地向全球市场提供创新的高质量的产品与服务。在趋势科技中国研发中心，你将有机会与全球一流的软件工程师团队一起工作，学习和体会趋势先进的技术、管理理念和机制。同时公司将为员工提供有竞争力的薪资福利，全面的技术和英语培训，以及赴海外工作、培训的机会。 趋势科技作为网络安全软件和服务领域的全球领导者，以卓越的前瞻和技术革新能力领导从桌面防毒到网络服务器和网关防毒的潮流。现在，我们诚邀IT精英或有志成为IT精英的人加入趋势科技（中国）有限公司。以下是趋势科技中国研发中心的环境照片：7. 附录3：趋势科技的整体优势 业界领先的专业安全厂商趋势科技是网络安全软件及服务领域的全球领导者，自1988年成立以来，专注于防病毒产品体系的构建和防病毒服务的提供，以卓越的前瞻和革新能力引领了桌面防毒、服务器防毒、网关防毒、网络层防毒的技术潮流，成为一家高成长性的跨国信息安全软件公司。目前，趋势科技在全球设立有30个分支机构，并先后在东京证券交易所和NASDAQ上市。趋势科技在把创新思想成功转化为尖端科技方面享有盛誉，Gartner Group连续多年将趋势科技评定为最具创新能力的防毒管理供应商。2005年IDC防毒市场分析报告表明，趋势科技在全球服务器架构防毒解决方案居领导地位，在整体服务器防毒软件市场、邮件防毒软件市场、网关防毒软件市场的占有率均高居全球第一位 快速的全球病毒响应体系趋势科技公司在成立初期就构建了覆盖全球的病毒处理中心TrendLab，通过全球防毒体系的建立，对任何一个地方的病毒事件趋势科技都可以快速地进行样本分析和解决方案递交。目前TrendLab总部设在菲律宾，在北美、欧洲、亚洲等多个地方设有分中心，是业界惟一通过ISO9002和BS7799认证的病毒分析实验室，提供7*24小时、全年无休的专业防毒服务，是惟一可以承诺两小时内完成向用户提供病毒解决方案的病毒处理中心。 国内投资规模最大的防毒厂商趋势科技（中国）有限公司成立于2001年8月，公司目前人员规模已超过400人，是国内防毒厂商中投资规模最大的一家。趋势科技（中国）有限公司在北京、上海、广州构建销售平台中心，在上海构建技术服务中心、在天津构建病毒处理中心、在南京构建研发中心，是惟一在国内构建有四大中心的国际防毒厂商。趋势科技（中国）有限公司立足长远，希望与国内广大客户建立更为密切的业务合作关系。 国内最具权威的病毒信息发布提供商2003年，趋势科技与公安部下辖的国家计算机病毒应急处理中心达成协议，趋势科技与国家计算机病毒应急处理中心共同成立“趋势科技*中国防病毒研发暨技术支持中心国家计算机病毒应急处理中心联合实验室”(TrendLabs China)，便于双方能够进行广泛的技术交流，促进中国的网络安全事业的发展，协助国应中心打击网络安全犯罪和更好地服务于国内的广大用户。目前公安部病毒预警信息发布、中央电视台下周病毒预警信息皆来源于该联合实验室。 唯一具备一级服务资质的防毒厂商2005年，趋势科技（中国）有限公司通过了中国信息安全产品测评认证中心的服务资质认证，获安全工程类一级证书，是国内唯一通过此认证的防毒厂商。一级服务资质的获得，标志着趋势科技（中国）有限公司作为安全服务的提供者，安全服务整体能力和安全服务管理体系在国家高度上获得认可，是对趋势科技长期注重安全服务流程构建的充分肯定。 创新的病毒防护处理机制2002年，