银行趋势科技防毒产品部署

银行趋势科技防毒产品部署,2003年10月北京,Copyright2002-2003,TrendMicro,Inc.,2,内容介绍,银行防病毒体系架构规划银行实施和运行维护注意事项,银行防病毒体系架构,静态安全的实现,Copyright2002-2003,TrendMicro,Inc.,4,全行安全管理架构,集中与分布相结合以分行作为基本管理单位总行承担监控职责补丁与防毒相结合操作系统补丁安装防病毒组件更新,全局性管理网关防毒总行网络防毒,自助设备/服务器/客户端防毒管理,Copyright2002-2003,TrendMicro,Inc.,5,补丁检查客户端工具,工具：MicrosoftBaselineSecurityAnalyzer作用：1发现客户端操作系统确实的补丁2配合SUS服务器，按照管理员制定的策略部署系统补丁程序,5,Copyright2002-2003,TrendMicro,Inc.,6,总行SUS服务器：P采取双备方式确保高可用性各分行SUS服务器命名规则：Patch.XX.C建议使用稳定的服务器设备#各分行SUS指向总行SUS同步,6,操作系统漏洞扫描SUS服务器部署,TrendMicroConfidential,7,趋势科技防病毒解决方案,TMCM,ServerProtect,OfficeScan,ScanMail,InterScan,Copyright2002-2003,TrendMicro,Inc.,8,银行总体防毒架构,总行：全局性管理状态监控/更新,分行：业务服务器管理安全事件响应,分布式防护与集中管理相结合的整体安全体系架构；明确的、层次化的职责划分,Copyright2002-2003,TrendMicro,Inc.,9,各分行网络防毒架构,客户端：实时状态监控病毒源追查安全事件统计,服务器：实时状态监控安全事件统计预约扫描任务,Copyright2002-2003,TrendMicro,Inc.,10,主要功能的实现各分行防毒状态检查,工作方式：心跳检查,10,Copyright2002-2003,TrendMicro,Inc.,11,主要功能的实现全行范围集中更新,11,广域网：基于计划的更新操作局域网：实时更新操作,分行防病毒管理员有责任了解最新的更新情况，并确保本行网络保持最佳防护状态,Copyright2002-2003,TrendMicro,Inc.,12,病毒爆发“预防策略”接收/审核趋势科技样本总行自定义预防策略从总行管理中心推送到各级分行的被管理节点各级防毒产品执行功能设置，例如：客户端：共享只读服务器：关闭指定端口邮件服务器：拒收特定邮件（发件人/主题/附件）,主要功能的实现重大病毒爆发“预防策略”,使用这个功能，当冲击波病毒发作时，我们对网络可以拥有更多的控制权,Copyright2002-2003,TrendMicro,Inc.,13,主要功能的实现自动报表生成,预设的报表样本十大病毒统计表前十名感染工作站可选的报表格式PDF（可存档）RTF（可修改）HTM（可发布）自动寄发功能预定义的管理角色e-mail：可以为各分行的管理员指定管理范围，并生成针对此范围的报表，自动寄送到管理员信箱。,作为防病毒统一管理中心，分行管理员也可以使用此工具，随时查询本辖区内的安全事件。,Copyright2002-2003,TrendMicro,Inc.,14,小结全行的防毒管理根节点TMCM的功用,图形化显示防病毒架构各级防毒的工作状态监控协助各分行完成防毒组件的更新重大病毒爆发“预防策略”发布自动生成安全周报、安全月报,Copyright2002-2003,TrendMicro,Inc.,15,局域网环境的防毒产品,服务器主机及自助设备：InterScan:用于Unix主机防护（第二阶段）ServerProtect:用于WinNT/2000、NetWare、Linux主机防护网络客户端：OfficeScan：用于Windows9x/Me/2000/XP客户端防护,Copyright2002-2003,TrendMicro,Inc.,16,局域网环境的防毒产品,部署方式,Copyright2002-2003,TrendMicro,Inc.,17,主要功能的实现客户端状态实时监控,关闭状态,被攻击状态,正常状态,用户分组,Copyright2002-2003,TrendMicro,Inc.,18,主要功能的实现常规日志信息查询,可以指定查寻范围可以指定查寻条件可以指定排序方式可以指定输出格式,Copyright2002-2003,TrendMicro,Inc.,19,主要功能的实现病毒来源跟踪,Copyright2002-2003,TrendMicro,Inc.,20,主要功能的实现静默方式工作,设置不操作条件设置客户提示信息设置服务监控功能其他,Copyright2002-2003,TrendMicro,Inc.,21,主要功能的实现安全漏洞扫描工具,可以扫描整个网段可以报告多项信息可以预定义多个任务可以自动发送扫描结果到管理员信箱,Copyright2002-2003,TrendMicro,Inc.,22,Windows平台服务器、客户端实时防护分组配置的防毒策略高效率、静默的工作方式病毒来源追踪详细的日志信息,小结局域网防毒产品的功用,银行实施过程注意事项,Copyright2002-2003,TrendMicro,Inc.,24,趋势科技产品部署原则,安全稳妥逐步推进前进中完善理论与实际相结合,Copyright2002-2003,TrendMicro,Inc.,25,趋势科技产品部署,人员组成项目指导组（总行网管+趋势科技工程师）项目实施小组（趋势认证工程师+分行病毒管理员）职责划分项目指导组-负责汇总、分析、解答实施过程中出现的各种技术问题项目实施小组-负责协助分行防病毒管理员在各分行的网络环境中具体完成首次的部署、配置、测试工作；负责对分行管理员的现场技术培训分行防病毒管理员-负责协助项目实施小组保质保量按时完成防病毒系统的普装工作；负责系统运行的日常维护,Copyright2002-2003,TrendMicro,Inc.,26,趋势科技产品部署,工程实施针对对象：Unix主机-所有使用SUNSolaris/IBMAIX/HPHPUX操作系统的设备服务器-所有安装了WindowsNT/2000server/ADVserver版本操作系统的设备；ATM自助设备客户端-所有使用Windows9x/Me/2000Pro/XP作为操作系统的设备防毒服务器-专门用来承担防病毒管理的服务器设备,Copyright2002-2003,TrendMicro,Inc.,27,趋势科技产品部署,总行部署产品（独立的防病毒服务器）防病毒集中管理中心TMCM服务器主机防毒ServerProtect/InterScan网络客户端防毒OfficeScan分行部署产品（独立的防病毒服务器/AV+Patch合一）服务器主机防毒ServerProtect/InterScan网络客户端防毒OfficeScan,Copyright2002-2003,TrendMicro,Inc.,28,趋势科技产品部署,Copyright2002-2003,TrendMicro,Inc.,29,部署流程示意图,网络配置规范化阶段,防毒产品部署阶段,环境预处理阶段,设置生效&情况汇总阶段,趋势科技产品部署产品安装流程,Copyright2002-2003,TrendMicro,Inc.,30,试点行部署前准备网络情况核查,下列准备工作需要在实施小组开始工作前完成：网络拓扑核查：各楼层或科室的网段分配DHCP/VLAN等设置情况服务器清点：编制目标服务器清单，记录下列信息：服务器名/IP设置/操作系统版本&补丁/业务应用情况根据清单安排实施步骤客户端清点机器名/IP设置/应用程序情况操作系统版本&补丁现有防毒产品,Copyright2002-2003,TrendMicro,Inc.,31,试点行部署前准备服务器准备,服务器准备（ATM）相关服务：RemoteProcedureCall(RPC)RPClocatorRemoteRegistryService$Share(C$、D$、Admin$)IISAdminServiceWorldWideWebPublishingServiceFilesystem:NTFS权限：目标服务器的管理员权限,日常运行维护的注意事项,动态安全的实现,Copyright2002-2003,TrendMicro,Inc.,33,动态安全的实现目标,使用专业、有效的防病毒系统提供分步骤、多层次的保护以便在病毒爆发的情况时能够快速的控制疫情并为网络系统杀除病毒，不使病毒影响企业正常营运,在病毒码更新之前让还没进来的病毒进不来让已经进来的病毒无法扩散,Copyright2002-2003,TrendMicro,Inc.,34,趋势科技可以协助银行节省的投入,清除,感染数量,时间,我们为什么能够达到上述目标,Copyright2002-2003,TrendMicro,Inc.,35,维护过程中的注意事项,例行工作定期检查本行操作系统漏洞及补丁安装情况本行防病毒产品的安装、升级、维护、技术支持定期检查防病毒系统的安装情况、策略配置情况和升级情况解答本行人员通过电话和电子邮件提交的防病毒问题跟踪本行计算机系统受病毒的感染侵害情况，并给出相应统计报告根据总行指示，向本行员工传达病毒信息，下发杀毒工具及补丁工具,Copyright2002-2003,TrendMicro,Inc.,36,维护过程中的注意事项病毒例行检查样本,情况描述数据列表改进建议,Copyright2002-2003,TrendMicro,Inc.,37,维护过程中的注意事项,病毒爆发应急处理根据总行紧急病毒查杀通知，及时传达到本行工作人员监督本行病毒清除情况及补丁安装情况查找本行的病毒来源，采取必要的隔离和处理措施对本行工作人员发布病毒爆发情况、处理方法、注意事项、杀毒工具重大事件及时通知本行各部门管理负责人,Copyright2002-2003,TrendMicro,Inc.,38,维护过程中的注意事项应急规划,应急规划的要素联系人名单应急操作流程事件处理文档化应急规划的原则有效的预警机制重新获得控制权处置后监控系统恢复安全修补记录和通报情况,在应急处置过程中，预先的规划，快速的响应，以及优秀的服务品质是成功的关键,Copyright2002-2003,TrendMicro,Inc.,39,维护过程中的注意事项,