虚拟化平台安全防护产品trendmicro tdatmsp方案

1、X趋势科技（）：服务：服务邮件：Service目 录1.方案综述31.1. 项目背景31.2. 方案特点简述3安装说明42.2.1.2.2.2.3.整体规划示意4规划说明4功能53.售后服务51. 方案综述1.1. 项目背景随着企业化程度的加深，企业内部的计算机终端逐渐增多，网络安全成为一个日益被关注的话题，其中防是网络安全中最基本也是最为重要的一个环节。因此为了保证X 的业务连续性、避免对X 的企业网络带来威胁，必须对X 的防病毒系统进行完善。按照X 的项目要求，且X 网络将来实际运行过程中可能遇到的各种安全威胁，计划在X 网络使用趋势科技威胁侦测管理方案，建立一个全方位并易于管理的安全体系

2、，保证该内部网络能够安全、可靠地运行。1.2. 方案特点简述本方案系对中天钢铁的整体防安全系统提出建议，采用基于业界最领先的防趋势科技（Trend Micro）公司的和解决方案。通过旁路部署内网潜在安全隐患侦测，实现对内网流量的实时扫描；利用先进的智能关联分析技术，实时分析内网流量中潜在隐患、系统漏洞、等，定期提供客户分析报告和解决方案，实现早期预警和快速响应，为网络运行提供保障。通过在X 网络内部架设一套 TMSP 内网报，以在纯内网环境下，提供 TDA报表以及日志分析功能。2. 安装说明2.1. 整体规划示意ReportIT AdministratorTMSP SMirror PortDa

3、ta PortMGR PortTDA2.2. 规划说明通过在交换机上设置镜像端口，旁路接入TDA 导入镜像流量，进行网络第27 层潜在安全隐患的侦测； 由 TMSP 根据 TDA 侦测的安全日志进行分析，并提供专业的日报表和月报表给用户，用以分析目前网络的安全状况，实现爆发前的早期预警，以及对各类网络威胁提供快速解决方案。内网的特殊环境，通过架设 TMSP 内网报表服务器，可以提供日报表、周报表等数据分析。Log UploadLog Uploaderver2.3.功能3. 售后服务中天钢铁在购买后的有效服务期限内所享受的基本服务1、技术支持部分l趋势科技中文获得和防问题的自助服务。：l技术支持

4、服务：通过或传真、方式，获得技术支持服务。l问题支持服务：通过或传真、方式，获得支持服务。l技术支持邮箱：service；传真：021-5356-3458l：800-8208839 (021-5396-6699)；l服务时间周一至周五（假日除外）9:00 - 12:00；13:00 - 17:30威胁发现TDAl 在网络探测威胁l 探测网络中断行为l 网络内容检测技术l 全面发现 SecureCloud 服务l 网络查找，中断服务内网报表中心TMSPl TDA服务器,进行日志接收l 进行日志关连分析,定义高中低与性威胁l 日/周/月 报表产生,l 自动寄送报表功能l 高危通知l TDA离线通知

5、2、Activeupdate 自动升级服务l在有效服务期内，客户所使用的的安全组件可合法进行自动或手工升级。l可更新的安全组件：特征码(pattern)，扫描引擎(Engine)，本身的修补程序(Hotfix、Patch、Service Pack)，等等。3、新版本更新权利l在有效服务期内，客户正在使用的中，如果趋势科在市场上推出了相应的新版本，则客户享有在服务期内使用该新版本的权利。l客户可随时最新版或服务升级包，使用所购的最新版本。4、附加服务部分l新技术通知，限 2 个邮箱。通过方式获得及l警戒通知，限 2 个号码。（定义以趋势科技全球技术支持中心的黄色/红色警报为主）l在本公司详实防毒

6、4. 附录：主动式发现TDA功能l在网络探测威胁1.探测新型和已知威胁2.发现威胁的窃取3.探测网络和邮件和网络漏洞利用l探测网络中断行为1. 中断性应用P2P、即时讯息等2. 中断性服务SMTP 中继、DNS 等l网络内容检测技术1.2-7 层协议检测2.全面的应用支持（超过 120 种应用）3.可疑活动关联性4.文档内容扫描lTMSP 报表服务1.威胁管理和汇报a)面向客户的威胁管理端口b)管理报告事故响应c)执行报告整体安全情况l离线部署网络查找，中断服务特点对由威胁造成的数据丢失风险的响应速度更快清晰的安全状态可见性所带来的主动安全架构规划尽早发现新威胁并做出响应，从而节省了损害清除费

7、用破坏性应用程序检测，从而节省网络资源灵活的离线部署将网络中断降到最低个性化的威胁管理经验带来更高的客户满意度规格功能细节描述1、人性化的 Web 管理界面在 Web 管理界面的 Summary 中可以清晰的体现出当前内网的威胁等级、各种安全威胁的计数等，并且可以根据安全威胁的种类以及外部、内部。2、可以提供对各种即时通讯的扫描3、可以提供对各种 P2P的4、可以提供对各种流媒体数据的5、TDA 内建 24 小时report内容，可以按照协议、侦测种类显示各类已知、未知安全隐患6、趋势科技 SecureCloud提供的管理报表。通过报表可以清晰了解当前的安全隐患、客户机、以及提供处理建议详细分析防范建议资安列威胁说明及可能影响范围建议采取措施部署说