瑞星杀毒软件网络版2012版单中心解决方案模版

1、20122012 版版瑞星杀毒软件网络版之单级管理中心方案 XXX网络防病毒技术方案建议书网络防病毒技术方案建议书北京瑞星信息技术有限公司北京瑞星信息技术有限公司Beijing Rising Information Technology Corporation Limited XXX 网络防病毒解决方案建议书北京瑞星信息技术有限公司2目目 录录一、用户需求分析一、用户需求分析 .41.1 网络现状.41.2XXX 面临病毒威胁可能带来的损失.51.3 XXX 病毒防范的现状分析.6二、网络防病毒解决方案设计二、网络防病毒解决方案设计 .82.1 方案设计思想.82.2.1全方位、多层次防毒.8

2、2.2.2集中管理.82.2.3技术是保障.82.2.4服务是后盾.92.2 设计原则.92.3 产品选型原则.92.4 方案设计目标.10三、瑞星防病毒解决方案三、瑞星防病毒解决方案 .113.1 建立防病毒管理体系.113.2 瑞星防病毒监控管理体系的组成.123.3 方案推荐产品.133.3.1瑞星网络版产品系列列表.133.3.2本方案推荐产品.133.4 产品安装部署建议及方法.143.4.1系统中心的部署.153.4.2基于Windows的服务器端/客户端的部署.163.4.3 UNIX/Linux服务器的部署.193.5 方案实施后可达到的效果.203.5.1集中安全管理效果.2

3、13.5.2客户端病毒防护效果.23四、瑞星售后服务四、瑞星售后服务 .244.1 瑞星服务体系.244.1.1瑞星公司服务体系结构简介.244.1.2瑞星四大安全服务网络体系简介.254.2 标准售后服务方案.264.2.1产品注册服务.264.2.2产品升级服务.264.2.3技术咨询服务.274.3 专业安全（RSPS）服务.284.3.1服务价值.284.3.2服务项目.294.3.3服务方式.304.3.4服务内容说明.30五、附件五、附件 .48 XXX 网络防病毒解决方案建议书北京瑞星信息技术有限公司35.1 瑞星主要优势.485.1.1瑞星杀毒软件网络版的产品优势.485.1.

4、2瑞星杀毒软件网络版的技术优势.505.2 瑞星典型用户名录.535.2.1政府、机关.535.2.2金融、保险.545.2.3企业、事业单位.55 XXX 网络防病毒解决方案建议书北京瑞星信息技术有限公司4一、用户需求分析一、用户需求分析1.1 网络现状网络现状XXX 网络结构比较复杂，划分多个部门或子网，在 XXX 网络中应用也比较复杂，涉及众多应用服务器、数据库服务器、普通计算机和各种网络设备。内部网络中涉及众多服务器和客户端的管理以及多部门、多系统之间的协调，同时，内部网络与 Internet 连接，如果不加以控制，病毒可能带来的威胁是相当严重的，病毒一旦发作，带来的损失是不可估量的，

5、而在信息被破坏后再进行杀毒也无法挽回已经造成的损失。所以，对于 XXX 来说，对计算机病毒的防范应该是“主动防御+传统杀毒”相结合，以防为主。在病毒可能传播的各个渠道中都设有监控，结合定时病毒扫描和自动更新，才能保证整个网络系统的安全。同时，需要结合相应的管理策略，充分发挥瑞星防病毒产品集中管理、主动防御的优势，在 XXX 网中构建有效的整体病毒防护体系。XXX 网络拓扑结构示意图如下所示： XXX 网络防病毒解决方案建议书北京瑞星信息技术有限公司51.2XXX 面临病毒威胁可能带来的损失面临病毒威胁可能带来的损失 信息被窃信息被窃网络病毒在发作后常常在造成直接破坏的同时，还会释放后门程序，一

6、旦重要服务器中毒，就有可能带来核心技术的泄漏，如果核心技术资料被竞争对手获取，将可能造成严重的后果。 文件服务器文件服务器传播传播文件服务器是网络环境下文件储存和访问的主要应用服务器，由于内部通常会有大量的文件存储到服务器中，病毒极易通过文件复制的方式在服务器中传播、复制，大量的病毒入侵可以导致文件服务器功能下降或瘫痪，甚至可能导致重要文件的永久性被破坏。 邮件服务器邮件服务器传播传播电子邮件已成为病毒传播的最大载体，任一与外界有邮件往来的邮件服务器如果没有采取有效的病毒防护措施，极易受到攻击，并会导致病毒在企业内部网中快速传播。其实邮件服务器本身不会受到邮件病毒的破坏，只是转发染毒邮件至客户

7、邮箱中，但是当客户机染毒并产生几何数量级的信件时，邮件服务器会由于在短时间内需转发大量邮件而导致性能迅速下降，直至当机。 客户机客户机感染感染局域网中的工作站会受到病毒的感染，病毒的攻击方式多种多样，有通过Internet、局域网传播、U 盘、移动硬盘传播等等，一旦客户机感染病毒，便会迅速传播到整个网络中，并且会给日常的工作带来极大的威胁。 网络带宽网络带宽阻塞阻塞高速传播和具有网络攻击能力的病毒，能占用有限的网络带宽，导致网络瘫痪。如：“ARP”就是典型导致网络瘫痪的病毒，能导致网络交换机、路由器、服务器严重过载瘫痪。 经济损失经济损失病毒造成的间接损失可能更大，由于病毒普遍都会对储存在计算

8、机上的数据进行删除或破坏，并且盗取用户的信息。病毒造成的后果是直接导致信息资 XXX 网络防病毒解决方案建议书北京瑞星信息技术有限公司6产损失、经济损失，同时，病毒造成的网络带宽阻塞会严重影响正常的办公和生产，每次病毒的传播和破坏都将给企业和个人带来严重的经济损失。特别是最近出现的专门盗取网络银行帐号、密码，证券交易账号、密码等类型的病毒，将直接给企业或者个人带来最严重的直接经济损失。1.3 XXX 病毒防范的现状病毒防范的现状分析分析XXX 网络内计算机部署了一些防病毒软件，但是存在如下一些问题； 人员的安全意识人员的安全意识通过 Internet 浏览、打开网页、下载文件等方式也有可能造成

9、病毒的传播。病毒的传播途径越来越多，针对不同软件漏洞的病毒也不断翻新，许多机器感染病毒的重要途径之一是通过文件夹共享，尽管发文禁止，但收效甚微。防病毒工作是个全员参与的过程，必须所有的人员都提高安全防范意识才能从根本上解决病毒带来的危机。电脑病毒的传播已经给组织信息安全造成了极大的挑战，其危害也日益升级。 安全技术的复杂性困惑安全技术的复杂性困惑防病毒工作是个系统工程，涉及到各种操作平台、网络环境、安全设置、人员意识、预警措施、应急措施等多方面。不同平台的操作系统，应用软件的漏洞和防护策略层出不穷；计算机病毒和各种攻击手段也日益更新，任何一个独立组织的信息安全部门都很难有足够的人力和物力支持不

10、断的信息跟进。 没有良好的防病毒安全策略，不能构成动态自适应防病毒系统没有良好的防病毒安全策略，不能构成动态自适应防病毒系统构建一个全面有效的网络防病毒系统，应根据特定的网络环境定制病毒防护策略：策略包括预防策略、升级策略、病毒爆发初期管理控制策略、集中清除策略、审计策略、集中管理策略等。从宏观角度统筹规划网络安全体系，全面顾及到网络系统病毒发生、预防、清除、审核等各个阶段，能够在病毒爆发生命周期各个阶段对病毒进行有效的控制，将病毒造成的损失降到最低。 没有部署针对不同操作系统平台及应用防病毒软件没有部署针对不同操作系统平台及应用防病毒软件在 XXX 的网络体系中，各类操作系统平台有大量应用，

11、如Windows/2003/2008 系统、UNIX/Linux 系统，此外还分布有大量应用系统，如： XXX 网络防病毒解决方案建议书北京瑞星信息技术有限公司7邮件系统，数据库系统等。如果没有采取任何病毒防护措施，这样信息交换很难保证该网络系统的安全，会对各类操作系统及关键应用业务产生潜在的安全威胁。 缺少防病毒中央控管系统缺少防病毒中央控管系统由于 XXX 网络节点太多，且分布较散，要管理好整个防病毒系统良好运行必须有一个良好的管理控制系统。能通过控制中心实现远程异地管理远程防病毒软件，监视该软件的运行状况参数（如防病毒软件病毒库、扫描引擎更新日期，系统配置等） 。能实现病毒集中报警，准确

12、定位病毒入侵节点，让管理员对病毒入侵节点做适当处理以防危险扩大。控制中心能与其它网络安全系统实现联动，协同管理工作。 缺少全网病毒代码统一自动更新功能缺少全网病毒代码统一自动更新功能构建有效病毒防护的关键环节需要保证产品能做到定期升级，网络防病毒软件必须具备主动式、零干预、增量式的自动升级功能，同时具备自动分发功能，能够在单点更新，然后在不需要人为干预的情况下，实现全网所有产品的病毒码更新。 尚未建立完善的安全制度和制定安全培训机制尚未建立完善的安全制度和制定安全培训机制防病毒工作是一项复杂、长期的任务，需要全体人员配合，提高对病毒的警觉和防范意识。XXX 防病毒系统需要建立良好的安全规范，以

13、制度严格控制不良行为，另外，还得提高全体人员的防范病毒的能力。网络安全应急小组至少配备 2-3 人才能很好的处理网络安全运营的所有事件，应急处理技术和人员管理也需要专业应急小组提供技术培训和长时间的跟踪培训。 缺乏完善的防病毒信息支援体系缺乏完善的防病毒信息支援体系防病毒厂商长期提供防病毒信息、新病毒预警信息、安全培训等专业的支持，以提高整个网络使用人员的防病毒素质。XXX 内部尚未建立完善的信息支援系统。 XXX 网络防病毒解决方案建议书北京瑞星信息技术有限公司8二、网络防病毒解决方案设计二、网络防病毒解决方案设计2.1 方案设计思想方案设计思想根据 XXX 单位的实际情况，我们建议在 XX

14、X 建立整体的网络防病毒体系，并贯彻如下四点整体防毒的基本设计思想：2.2.1 全方位、多层次防毒全方位、多层次防毒网络级防病毒体系应该部署多层次病毒防线，截断病毒可能传播的各种渠道，如服务器、客户端等，保证斩断病毒可以传播、寄生的每一个节点，实现病毒的全面防范。2.2.2 集中管理集中管理没有集中管理的防病毒系统是不完整的防毒系统。在 XXX 网络整体防病毒的方案中，我们结合 XXX 网络结构以及行政管理结构，构建了统一的防病毒集中管理系统，保证了整个防毒产品可以从病毒监控管理中心及时得到更新，同时又使系统管理人员可以在任何时间通过管理控制台对整个防毒系统进行集中管理，使整个系统中任何一个节

15、点都可以被管理人员随时管理，保证整个防毒系统有效、及时地拦截病毒。确立集中管理与分级管理相结合的原则，既能够保证管理的统一性，又能够做到责权分明；既能够达到病毒防护策略的统一性，又能够实现某一具体网络环境、网络应用服务下的病毒防护策略的具体应用。通过对整个网络防病毒系统病毒日志的统计分析，及时发现病毒爆发疫情状况、网络防病毒系统新的脆弱性。2.2.3 技术是保障技术是保障需要具备优秀的病毒查杀引擎，实现全方位、多层防护，针对服务器、工作站等部署病毒防护系统，保证斩断病毒可以传播、寄生的每一个节点，实现病毒的全面防范。 XXX 网络防病毒解决方案建议书北京瑞星信息技术有限公司92.2.4 服务是

16、后盾服务是后盾服务是整体防病毒系统中极为重要的一环。防病毒系统建立起来之后，能不能对病毒进行有效的防范，与病毒厂商能否提供及时、全面的服务有着极为重要的关系。2.2 设计原则设计原则XXX 的网络防病毒系统应本着如下原则进行设计：1.全面防护原则：为全网提供全面的病毒防护，建立多层次立体的防护体系。2.安全性原则：充分保证系统的安全性。使用的信息安全产品和技术方案在设计和实现的全过程中应有具体的措施来充分保证其安全性。3.可靠性原则：保证产品质量的可靠性。对项目实施过程实现严格的技术管理和设备的冗余配置，保证系统的安全可靠。4.先进性原则：具体技术和技术方案应保证整个系统具有技术先进性和持续发

17、展性。5.可扩展性原则：由于目前安全技术的发展和变化非常迅速，方案采用的技术应具有良好的可扩展性，充分保护当前的投资和利益。6.可管理性原则：系统都应具备在线式的安全监控和管理模式。7.合法性原则：产品需要公安部和国家信息安全产品测评中心的认证，参与实施企业需具有国家认可得安全服务资质。2.3 产品选型原则产品选型原则1.先进的查杀病毒技术；选择的反病毒厂家具有先进的反病毒技术，选择的产品能够查杀当前已知的病毒，并且对能够有效拦截和查杀未知病毒。2.厂商开发、服务的本地化；反病毒厂家在中国具有自己的研发基地和完善的服务网。能快速响应国内的计算机病毒事件和技术支持服务。 XXX 网络防病毒解决方

18、案建议书北京瑞星信息技术有限公司103.安装、操作、管理简单；防病毒具有多种远程安装方式，满足在复杂局域网的方便、快速布置防病毒客户端。4.能够实现病毒防护的实时性；能够对病毒可能传播的途径（网络、光驱、内存、U 盘）进行实时监控，阻止病毒通过这些途径传播。5.可以扫描网络中的系统漏洞。可以在网络中扫描每个系统的漏洞、未打的补丁，并且帮助有漏洞的系统安装补丁程序，更有效的保护整个网络系统。6.具备对网络内服务器、工作站等所有计算机的防病毒能力；反病毒产品具有对全系列的操作平台的监控产品，实现网络内的层层布防。7.在广域网范围内可具有跨路由、防火墙等的全网集中与分级防病毒管理能力；反病毒产品具有

19、支持大型复杂网络的多级管理功能，实现网络内的多级管理，实现统一集中管理，内部责任明确。8.具备可实施远程自动分发、自动产品版本及防病毒引擎文件升级等远程控制功能；产品具有全网统一升级功能，实现内部所有防病毒产品的统一升级、自动更新病毒代码和反病毒引擎，保证网内所有防病毒产品具有最新、一致的防病毒能力。2.4 方案设计目标方案设计目标本方案的整体设计目标是在 XXX 的网络中建立一套完整的网络病毒防护系统，并以此为契机，完善 XXX 网络的病毒防护管理制度，以确保 XXX 的网络受病毒侵扰影响运行的机率降至最低，确保构建于 XXX 的网络上的业务的有效运行。具体目标如下：在 XXX 的服务器上部

20、署服务器防毒系统，确保服务器系统的高可靠性； XXX 网络防病毒解决方案建议书北京瑞星信息技术有限公司11在 XXX 的所有客户端上部署客户端防毒系统，确保客户端不会因为病毒问题而带给管理员极大的工作量；在 XXX 网络内对上述部署的防毒系统进行集中控管、集中更新，同时在病毒爆发时可以快速部署预防策略，阻断病毒的传播途径，快速消除病毒对整个网络系统的影响；建立全网漏洞扫描与补丁分发管理系统，协助系统管理员找到所需的修补程序，以预防系统染毒或反复染毒。三、瑞星三、瑞星防病毒解决方案防病毒解决方案3.1 建立防病毒管理体系建立防病毒管理体系根据 XXX 网络的结构具体情况，在本方案中，我们建议只建

21、立统一的集中防病毒管理体系，主要步骤如下：首先，在 XXX 的信息中心建立一个防病毒监控管理中心（系统中心） 。其次，在 XXX 网络中的各服务器和客户端上部署瑞星防病毒服务器端和客户端，并与防病毒监控管理中心建立通讯，可被防病毒监控管理中心集中控管。 XXX 网络防病毒解决方案建议书北京瑞星信息技术有限公司123.2 瑞星防病毒监控管理体系的组成瑞星防病毒监控管理体系的组成防病毒监控管理体系主要由瑞星系统中心、瑞星管理控制台、瑞星防病毒服务器端和瑞星防病毒客户端四个部分组成。各个子系统协同工作，共同完成对整个网络的病毒防护工作，为用户的网络系统提供全方位防病毒解决方案。其中： 瑞星系统瑞星系

22、统中心中心：是整个瑞星杀毒软件网络版网络防病毒体系的信息管理和病毒防护的自动控制核心，它实时地记录防护体系内每台计算机上的病毒监控、检测和清除信息，同时根据管理员控制台的设置，实现对整个防护系统的自动控制。 瑞星防病毒服务器端瑞星防病毒服务器端/ /客户端客户端：是分别针对网络服务器/网络工作站（客户机）设计的，承担着对当前服务器/工作站上病毒的实时监控、检测和清除，自动向系统中心报告病毒监测情况，以及自动进行升级的任务。 瑞星管理员控制台瑞星管理员控制台：是为网络管理员专门设计的，是整个瑞星杀毒软件网络版网络防病毒系统设置、管理和控制的操作平台，它集中管理网络上所有已安装了瑞星杀毒软件网络版

23、的计算机，同时实现对系统中心的管理，它可以安装到任何一台安装了瑞星杀毒软件网络版的计算机上，实现移动式管理。瑞星网络版杀毒软件逻辑示意图如上所示瑞星网络版杀毒软件逻辑示意图如上所示 XXX 网络防病毒解决方案建议书北京瑞星信息技术有限公司133.3 方案推荐产品方案推荐产品3.3.1 瑞星网络版产品系列列表瑞星网络版产品系列列表产品系列产品系列适用对象适用对象备注备注小企业版小企业或网吧计算机数量在 50 个以内无服务器端，无防火墙功能中小企业版中小企业或事业单位计算机数量在 100 个以内只支持单级控管中心部署，无防火墙功能企业版企事业单位计算机数量无限制，由序列号控制支持多级控管结构部署，

24、相邻两级可管理到每个客户端，无防火墙功能高级企业版大型企事业单位计算机数量无限制，由序列号控制支持多级控管结构部署，上级管理中心可管理到下级的每个客户端，有防火墙功能企业专用版特殊行业用户与企业版属同级产品，有行业 logo，功能可拆分订制，无防火墙功能高级企业专用版大型特殊行业用户与高级企业版属同级产品，有行业 logo，功能可拆分订制，可订制防火墙功能教育版教育行业用户与企业版属同级产品，根据教育行业特点量身定制产品，功能可订制拆分，不具有漏洞扫描功能和注册表修复功能，无防火墙功能军队版军队用户军队专用特制产品For UNIX所有用户独立产品，可作为防病毒客户端被网络版控制中心集中管理3.

25、3.2 本方案推荐产品本方案推荐产品基于上述设计原则及对该领域技术发展前景、产品的性价比等综合因素，瑞星公司建议 XXX 网络防病毒方案部署采用如下产品配置： XXX 网络防病毒解决方案建议书北京瑞星信息技术有限公司14瑞星杀毒软件网络版瑞星杀毒软件网络版 20122012（1 1 套）套）监控保护网络内的所有基于 Windows 系列的服务器和工作站。ForFor UNIXUNIX（如果有这样的系统，建议使用）（如果有这样的系统，建议使用）监控保护网络内的所有基于 UNIX/Linux 系列的服务器和工作站。瑞星杀毒软件网络版采用分布式体系，结构清晰明了，管理维护方便。管理员只要拥有管理员账

26、号和口令，就能在网络上任何一台安装了瑞星管理员控制台的计算机上，实现对整个网络上所有计算机的集中管理。采购数量分项表：防病毒组成部分数量说明集中控管部分系统系统中心1提供集中控管功能Windows 个人工作站Windows 服务器防病毒客户端非 Windows 系统提供本机的防病毒安全保护，并被系统管理中心统一控管。3.4 产品安装部署建议及方法产品安装部署建议及方法根据对 XXX 网络防病毒体系整体方案设计构思，建议在 XXX 网络中部署瑞星杀毒软件网络版 2012 产品。瑞星杀毒软件网络版的基本安装对象包括“系统中心的安装” 、 “服务器端的安装” 、 “客户端的安装”和“管理控制台的安装

27、” 。安装时建议先在服务器上安装“系统中心” ，然后在其它计算机上安装客户端或服务器端。具体部署情况和步骤如下：具体部署情况和步骤如下：系统中心：首先，在网络内选定的一台专用防病毒服务器上部署瑞星杀毒软件网络版 2012 系统中心组件，同时，在安装系统中心的同时系统会默认在此服务器上安装管理控制台；Windows 服务器端/客户端：其次，分别在每个 windows 服务器/客户端上部署瑞星杀毒软件网络版 2012 防病毒服务器端/客户端；For UNIX 客户端：同时，可以在每个 UNIX/Linux 客户端上部署 for XXX 网络防病毒解决方案建议书北京瑞星信息技术有限公司15UNIX。

28、 （如果有这样的系统，要单独购买）3.4.1 系统中心的部署系统中心的部署在网络病毒防范体系建立步骤上，必须首先建立病毒监控管理中心（系统中心） ，之后才可以部署其它的防病毒服务器端和客户端，实现对网络内的服务器和客户端进行全网病毒监控和查杀。系统中心负责管理、协调瑞星杀毒软件网络版所有子系统的工作；实现授权许可证的验证和管理；负责瑞星杀毒软件网络版中各系统版本更新及检测和清除病毒等工作。注意：安装系统中心时，安装程序将在该服务器上同时安装一套服务器端系统和一套管理控制台系统。系统中心的安装条件系统中心的安装条件全天候开机：为确保正常实现系统中心所有功能，安装系统中心的计算机应该在有效工作期内

29、保持全天候的开机状态。可方便的连接 Internet：瑞星杀毒软件网络版具有自动升级的功能，为保证此功能的顺利实现，系统中心所在服务器应能接入互联网。注意：为了保障防病毒系统顺利工作，建议将系统中心安装在独立的服务注意：为了保障防病毒系统顺利工作，建议将系统中心安装在独立的服务器上面。器上面。软件环境1）操作系统Windows NT Server 4.0 with Service Pack 6. Windows 2000 Advanced Server with Service Pack 4 or laterWindows 2000 Server with Service Pack 4 or

30、laterWindows Server 2003 Enterprise with Service Pack 1 or laterWindows Server 2003 Standard with Service Pack 1 or laterWindows Server 2003 Web with Service Pack 1 or laterWindows Server 2003 R2 EnterpriseWindows Server 2003 R2 StandardWindows Server 2008 XXX 网络防病毒解决方案建议书北京瑞星信息技术有限公司16注意：小型企业版只能在非服

31、务器操作系统上安装系统中心2）其它Microsoft Internet Explorer 6.0 with Service Pack 1 or later硬件和网络要求剩余磁盘空间：2GB以上，如果有漏洞扫描功能，建议将漏洞补丁保存路径所在盘保留2G以上空间CPU： Intel Pentium IV 3.0G以上内存：1GB以上，最大支持4GB网络环境：100M以上网络，需一个固定IP地址布置建议布置建议在网络中选择 1 台服务器，在瑞星杀毒软件网络版的安装过程中选择“系统中心”即可在这台服务器上为整个网络布置病毒监控管理中心。注意：如内部局域网划了多个注意：如内部局域网划了多个 VLANVL

32、AN，这台服务器必须可以让内部所有的计，这台服务器必须可以让内部所有的计算机访问。算机访问。3.4.2 基于基于 Windows 的服务器端的服务器端/客户端的部署客户端的部署瑞星杀毒软件网络版 2012 可以监控和保护网内所有 WINDOWS 服务器端/客户端不受病毒的感染。瑞星杀毒软件网络版 2012 具有智能安装的特点，支持多种安装方式，包括：光盘安装、远程安装、WEB 安装以及脚本登录安装等，通过这些多样化的安装方式，网络管理员可以十分轻松地在最短的时间内完成整个系统的安装。而且管理员可以通过“瑞星安装包定制工具”定制安装包。注：系统中心必须要先通过光盘进行本地安装，然后，其他的服务器

33、端/客户端可以根据用户的网络实际情况选择以上五种安装部署方式： XXX 网络防病毒解决方案建议书北京瑞星信息技术有限公司17 智能安装智能安装瑞星杀毒软件网络版 2012 可根据用户当前的操作系统和网络状态智能安装合适的模块，安装程序首先通过智能广播，确定整个网络内是否安装了系统中心。若没有找到系统中心，则判断当前计算机的操作系统是否为 Windows 2003/08 Server，若是，将自动安装系统中心，否则提示用户首先应在Windows 2003/08 Server 计算机上安装系统中心。若找到了系统中心，则自动根据用户计算机的操作系统是 Windows 2003/08 工作站还是 Wi

34、ndows XP，自动安装客户端或服务器端。 瑞星杀毒软件网络版 2012 的整个安装过程完全是智能化设计，可以完全不需要用户指定系统中心位置，也不需要用户指定安装的模块，简单、方便、实用。 远程安装远程安装远程安装包括两个部分，它们都可同时对多台机器进行远程安装：可远程安装瑞星杀毒软件网络版 2012。也就是说，可通过瑞星管理员控制台，向所有网络邻居中的 Windows NT/2000/2003/XP 服务器/工作站远程安装瑞星杀毒软件网络版客户端软件。 XXX 网络防病毒解决方案建议书北京瑞星信息技术有限公司18 WEBWEB 安装安装通过 WEB 安装，可以将瑞星防毒软件的安装包发布到企

35、业的内部网(Intranet)中，客户端用户通过浏览指定位置的网页实现网络版的安装。 脚本登录安装脚本登录安装瑞星杀毒软件网络版 2012 能够自动识别域服务器，并为域服务器配置登录脚本。这种方式主要针对 Windows2000/XP 等登录到域控制器的用户，当用户登录到本域时，实现自动为其安装瑞星杀毒软件网络版，避免系统管理员为每台计算机都进行手动或远程安装。对于瑞星杀毒软件网络版 2012，只需在域控制器上运行瑞星登录脚本安装程序，安装程序自动列出所有的用户供管理员选择，管理员可以根据需要选定部分或所有的用户即可，完全不需要管理员额外的操作。 自定义安装包自定义安装包管理员可根据企业的实际

36、情况在瑞星系统中心上定制出客户端的安装包，选择需要安装的组件。以实现客户端的快速方便地部署。并配合上述的 Web 安装和脚本登录安装模式使用。定义的安装包可以支持 3 种运行模式：普通安装：正常的安装包，显示每步安装界面，需要用户参与点击；自动安装：运行后，自动完成，显示每步安装界面，不需要用户参与点击；静默安装：运行后，自动完成，静默方式，不显示安装界面，不需要用户参与点击；附表：安装方式说明附表：安装方式说明本地本地安装安装脚本脚本安装安装远程远程安装安装Web安装安装客户端Windows 2000 ProfessionalWindows XP Home EditionWindows XP

37、 ProfessionalWindows VistaWindows 7 XXX 网络防病毒解决方案建议书北京瑞星信息技术有限公司19服务器端Windows NT ServerWindows 2000 ServerWindows 2000 Advanced ServerWindows Server 2003Windows Server 2008WindowsWindows 服务器端服务器端/ /客户端的安装条件客户端的安装条件软件环境1）Microsoft Windows家族。包括：客户端：客户端：Windows XP Professional/Home Edition/Vista/7服务器端：

38、服务器端：Windows NT Server/2000 Server/2000 Advanced Server/2003 Server/2008Sercer2）Internet Explorer 6.0以上硬件环境剩余磁盘空间：600MB以上；作为升级代理时，1GB以上CPU： 800MHz以上内存：256MB以上，最大支持4GB布置建议布置建议在系统中心安装完成后，可以通过“域脚本安装域脚本安装” 、 “WEB“WEB 安装安装” 、 “共享安共享安装装” 、 “本地安装本地安装”及管理控制台提供的“远程安装远程安装”等多种方式为服务器端/客户端部署瑞星防病毒服务器端系统。3.4.3 UNI

39、X/Linux 服务器的部署服务器的部署部署产品部署产品瑞星杀毒软件网络版瑞星杀毒软件网络版 ForFor UNIXUNIX瑞星杀毒软件网络版 FOR UNIX 版是专门查杀 UNIX、Linux 文件系统中的病毒文件的，作为瑞星网络版的一部分（作为客户端运行） ，可以远程响应病毒监控管理中心的远程控制指令，对 UNIX、Linux 本机的病毒进行查杀，并且可以将病毒查杀的结果传送到病毒监控管理中心（系统中心） ，便于网络管理员了解网络内的所有计算机的病毒感染情况。此外，它可以按照本机管理员的操作， XXX 网络防病毒解决方案建议书北京瑞星信息技术有限公司20进行病毒查杀。注：For UNIX

40、 产品为独立产品，网络版中服务器端/客户端只支持 Windows平台，不集成对 UNIX/Linux 的支持，如果需要可单独购买，安装后可作为网络版的客户端被网络版的管理控制台集中管理。UNIX/LinuxUNIX/Linux 客户端安装条件客户端安装条件软件环境SUN Solaris 系列IBM AIX 系列LINUX 系列：基于 Intel x86 芯片（例如 Redhat Linux、红旗Linux、Ubuntu Linux 等）HP-UX 系列：PA-RISC 系列FreeBSD 系列硬件环境 CPUCPU操作系统操作系统POWER-PCAIX（4.3、5.1、5.2、5.3）SPAR

41、CSOLARIS（6.0、7.0、8.0、9.0、10）PARISCHPUX（11 系列）INTELLINUX（2.4 和 2.6 内核） 、FREEBSD（6.2） 、SOLARIS （8.0、9.0）语言支持支持简体中文和英语两种语言。布置建议布置建议在网络病毒监控中心（系统中心）建立后，可以通过瑞星杀毒软件 FOR UNIX 版的具体产品为 UNIX 机器安装部署防病毒软件。3.5 方案实施后可达到的效果方案实施后可达到的效果通过对 XXX 网络建立统一的整体网络病毒防范体系，在 XXX 网络内部建立统一的病毒防范策略，从而达到对 XXX 整个网络达到以下病毒防范效果： XXX 网络防病

42、毒解决方案建议书北京瑞星信息技术有限公司213.5.1 集中安全管理效果集中安全管理效果 建立防病毒中央控管系统建立防病毒中央控管系统可以通过中央控管中心（系统中心）对网络内的服务器、客户机进行远程策略设置、病毒查杀、远程安装等各种管理操作；实现跨地区、跨平台的网络防毒系统实施统一管理和监控。 网络内总体安全概要分析网络内总体安全概要分析通过管理控制台全面直观地展现整个网络中的安全情况：网络内存在哪些病毒，哪些客户端存在病毒，客户端的升级情况和比例，防病毒系统系统的运行情况（系统中心升级情况，日志记录是否超大，授权数是否超出） 。并针对这些分析给出指导性的操作建议。让网络管理员能够轻松地掌握网

43、络中的总体安全情况并及时调整防毒策略。1病毒排行 Top5, 感染最多客户端排行 Top5 (本中心，后台定时统计)2系统中心最近升级版本和时间（版本过低或长时间未升级应给出警告）3客户端的升级比例（已升级到最新的客户端和未升级到最新版本的客户端百分比）4授权及使用情况 (已经100 万条需要提示用户整理)实时监控客户端防毒状况实时监控客户端防毒状况 网络管理员在管理控制台上能实时地查看到每个客户端的下列信息： XXX 网络防病毒解决方案建议书北京瑞星信息技术有限公司22 客户端防病毒状态实时监控客户端防病毒状态实时监控扫描状态实时监控的状态主动防御的状态版本信息感染了哪些病毒根据上述信息，管

44、理员可实时跟踪到每一个客户端的防毒状况，以便做出应对措施。 支持集中的病毒报警和报告支持集中的病毒报警和报告在管理服务器上能够方便地查看全部范围（或组范围）的病毒报警和报告，包括感染节点的主机名、IP 地址、病毒名称、清除情况、被感染文件的路径等。 快速响应快速响应建立及时、快速的病毒响应、处理机制，能够迅速抑制病毒在网络中的传播。从发现病毒及病毒行为到上报控制台报警信息更迅速，能够快速的定位病毒来源，病毒名称，以便网络管理员能够迅速觉察并进行处理。 统一的自动升级统一的自动升级面对当前病毒的种类层出不穷，病毒危害日益严重的形势。能够快速及时准确的查杀新型病毒极其变种，才是抑制病毒肆意妄为的有

45、效手段。这就需要防病毒软件的病毒库能够及时的升级。 XXX 网络防病毒解决方案建议书北京瑞星信息技术有限公司23XXX 网络中的系统中心具有智能升级功能，在允许连接外网的情况下能够快速的从外网的瑞星升级服务器来获得每天不少于三次的病毒库升级，并可以根据策略分组、分时段进行升级。系统的统一自动升级不仅针对病毒库，对系统的控制台和所有客户端同样能够进行升级，甚至是跨版本的升级，从而极大的省去了重新安装新版本客户端及服务器的烦恼。3.5.2 客户端病毒防护效果客户端病毒防护效果 主动防御更可靠主动防御更可靠当前病毒发展的趋势是病毒日益更新、变种层出不穷。通过传统的单纯依靠病毒分析、特征码查杀这种带有

46、滞后性的手段明显不能有效的保障 XXX 的网络及终端日常应用的安全，所以主动防御的功能可谓是千呼万唤始出来。瑞星 08 企业版主动防御模块采用三层防御的体系，加入了文件访问控制、进程启用控制、注册表访问控制等功能，配合传统监控层及行为分析判定规则，使对未知病毒的查杀成为可能。 客户端防病毒策略强制保护客户端防病毒策略强制保护可以给网络内所有的服务器、客户机设置密码保护，防止内部用户修改防毒策略或删除杀毒客户端程序。 多层次的整体病毒防范多层次的整体病毒防范对 XXX 网络系统内的各种不同操作系统的服务器、邮件/群件系统，服务器机群、客户机进行多层次、全方位的病毒监控防范，监视所有病毒可能的来源

47、途径。如：Internet、网络驱动器、网络共享、移动存储设备、光盘和 email等，彻底的斩断病毒在服务器、客户机内的寄生及传播。 漏洞扫描与补丁分发管理漏洞扫描与补丁分发管理系统漏洞扫描与补丁分发管理的结合将更加彻底的清除各种漏洞、加固系统。许多病毒行为是借助系统的漏洞及缺陷等，不修补漏洞而单纯反复的借助防病毒系统来清除借助此漏洞进行传播及破坏的病毒程序将是徒劳的。漏洞扫描配合补丁分发功能对每台客户端的漏洞扫描结果有针对性的分发补丁程序、修补漏洞，才能真正解决系统的安全性，防止重复性的入侵及病毒感染。特别 XXX 网络防病毒解决方案建议书北京瑞星信息技术有限公司24能够有效的防止威金系列病

48、毒在网络中的传播。四、瑞星售后服务四、瑞星售后服务4.1 瑞星服务体系瑞星服务体系4.1.1 瑞星公司服务体系结构简介瑞星公司服务体系结构简介北京瑞星公司通过 10 几年的建设，已经建立了瑞星公司和全国各地的授权服务商建立了 2 级的服务保障体系，其中，瑞星公司在公司总部（北京）设立瑞星公司客户服务中心，在广州、上海、成都、西安、沈阳建立分公司，在全国各大城市设立了瑞星办事处，利用瑞星公司在全国的技术队伍建立了瑞星专业安全服务（RSPS）的服务中心，此外，瑞星公司通过销售渠道技术资源的整合建立了近 3000 家的 2 级服务保障体系，通过瑞星公司和瑞星公司授权服务站提供的技术服务，瑞星公司可以

49、为全国各地的瑞星用户提供第一时间的服务响应和保障。瑞星公司客户服务中心客户接待中心以瑞星公司总部（北京）为中心，依托瑞星公司的呼叫中心服务系统、互联网服务系统为瑞星公司注册用户提供：产品注册、产品咨询、病毒样本提前和处理等远程售后服务，是瑞星公司最基本服务平台。目前瑞星公司客户服务中心拥有近百人的专职服务人员。瑞星专业安全服务（RSPS）的服务中心 瑞星专业安全服务（RSPS）的服务中心依托瑞星公司在广州、上海、成都、西安、沈阳分公司以及在全国各大城市瑞星办事处的技术队伍建立高端服务平台，通过专人项目服务方式，为瑞星公司的注册和潜在用户提供电话专线、现场支持、互联网服务等多种专业服务。瑞星授权

50、服务站瑞星公司通过对全国服务商的认证和考核，在全国制度了近 3000 家的认证服务站，配合瑞星公司为瑞星注册用户提供电话和现场的售后服务，是瑞星公司售后服务体系的一个重要组成部分。 XXX 网络防病毒解决方案建议书北京瑞星信息技术有限公司25下面是瑞星公司服务体系结构：4.1.2 瑞星四大安全服务网络体系简介瑞星四大安全服务网络体系简介全球计算机病毒监测网：全球计算机病毒监测网：通过和相关安全机构的密切合作，在全球范围内快速截获最新计算机病毒。全球计算机病毒应急处理网：全球计算机病毒应急处理网：通过瑞星信息安全平台在第一时间发布提供新病毒解决方案及升级程序。全国计算机病毒预报网：全国计算机病毒

51、预报网：通过与全国各大媒体合作，在最短时间内、最大范围地通报病毒疫情。全国反病毒服务网：全国反病毒服务网：通过瑞星公司的瑞星公司客户服务中心、瑞星公司专业安全服务（RSPS）的服务中心和授权服务站 最大范围的覆盖用户、迅速完备的全程服务体系。 XXX 网络防病毒解决方案建议书北京瑞星信息技术有限公司264.2 标准售后服务方案标准售后服务方案4.2.1 产品注册服务产品注册服务用户在购买瑞星产品一个月内，据卡内要求填写相关的用户信息并将注册卡邮寄到瑞星公司进行注册（注：如果同时购买了扩容产品，请将扩容卡与注册卡根一起寄到瑞星公司） ，如超过一个月未注册，将会影响瑞星产品的正常升级。服务项目服务

52、项目服务内容服务内容服务标准服务标准服务服务方式方式收费标收费标准准备注备注1. 生成用户 ID1、核实产品和用户信息的准确性；2、生成用户 ID。自收到用户注册卡后 3 个工作日内完成注册。邮寄无遇国家法定节假日日期顺延2. 颁发“产品授权书”1、对用户的产品进行法律认可；2、邮寄“产品授权书”。注册完成后在1 个工作日内打印“产品授权书”并以挂号信方式邮寄。邮件无遇国家法定节假日日期顺延4.2.2 产品升级服务产品升级服务杀毒软件如果不进行及时的升级，将可能无法检测和清除新的病毒。为此，瑞星公司将针对不断出现的新病毒和新类型的病毒对瑞星杀毒软件定期升级。用户在购买软件后，须对病毒库不断进行

53、升级以保障其最强的杀毒能力。在服务期内，瑞星公司将免费为使用瑞星公司产品进行升级。服务项目服务项目服务内容服务内容服务标准服务标准服务方服务方式式收费标收费标准准备注备注1. 智能升 级服 务瑞星产品通过产品内的智能升级功能直接链接到瑞星公司产品a) 网络版杀毒软件每个工作日升级次互联网自产品注册之日起提 XXX 网络防病毒解决方案建议书北京瑞星信息技术有限公司27升级服务器，实现产品病毒库和功能的升级。数不少于 3次b) 硬件安全产品每个工作日升级次数不少于 1 次。供一年的免费升级服务。2. 手动升 级包下载服务用户在获得瑞星“产品授权书”后，可以通过 ID 号从瑞星网站产品升级页面下载手

54、动升级包进行病毒库和产品功能的升级。a) 网络版杀毒软件每个工作日提供不少于 1 次的手动升级包。b) 硬件安全产品每个工作日升级次数不少于 1 次。互联网自产品注册之日起提供一年的免费升级服务。4.2.3 技术咨询服务技术咨询服务 服务内容a) 对用户在产品使用中出现的问题进行电话支持并提供解决方案；b) 对用户在服务期内出现的病毒问题进行电话支持并提供解决方案；c) 对用户早期没有确认解决的问题进行跟踪回访；d) 不定期电话回访用户，了解用户使用情况和需求e) 技术资料下载f) 病毒样本提取和处理 服务方式电话咨询服务XXX 网络防病毒解决方案建议书北京瑞星信息

55、技术有限公司28互联网支持：邮件、BBS 在线支持、网站信息服务注：用户登录瑞星公司网址：http:/http:/登录相应入口即可获取相应互联网支持服务。 服务标准a) 电话服务时间为：78b) 互联网支持时间：724c) 对于没有确定解决的问题，工程师会在 3 个工作日内进行跟踪回访，进一步了解情况，如遇国家法定节假日日期顺延。 服务收费标准免费 服务对象瑞星公司网络版杀毒软件的注册用户4.3 专业安全（专业安全（RSPS）服务）服务4.3.1 服务价值服务价值网络安全，尤其是对病毒的防护，越来越成为保障企业网络的稳定运行的重要元素。反病毒产业经过多年的实践和摸索，已经初具规模，在技术上、产

56、品方面取得了很大的成就，但随着病毒等安全问题的日益严重性，单纯地靠产品来解决各类安全问题已经不能满足用户的实际安全需求。人们已经意识到，从根本上减少病毒对计算机的破坏和影响，只靠技术和产品是不够的，服务直接影响到防病毒和解决各类安全问题的效果，而基本的安全产品的支持服务已经不能更好的构架和完善企业网络安全防护体系，提高网络安全防护能力。很多厂商由卖产品而附带的基本服务因在服务响应时间、服务态度、服务效果等方面都存在很多的问题和弊病，而不能及时有效地解决用户遇到的各种安全问题，令用户大为头疼。技术是产品的基础，只有拥有良好的技术才能创造出性价比超高的安全产品；产品将技术予以细致表现，用户可以通过

57、产品更好的享受技术所带来的优越性能；而服务则是为技术和产品予以更加完善，使用户在使用技术创造的产 XXX 网络防病毒解决方案建议书北京瑞星信息技术有限公司29品上更无后顾之忧。在整个安全体系中，服务扮演的是解决产品不能解决的问题，具体分析并解决在变化多端的各类复杂安全问题所带来的具体问题，服务为整个安全防护体系提供最可靠的保障。所以，构架完善的安全服务体系，提供个性化安全服务已是众多企业级用户迫在眉睫的需求，为协助企业用户完善网络安全防护体系，提高安全防护能力，瑞星公司将提供全方位的客制化服务，提供一站式安全服务，根据企业的具体环境及出现的安全问题，提供个性化的、及时的、专业的服务，服务范围涉

58、及到产品相关的安全防护领域而不仅仅局限于产品维护；服务效果注重构架安全防护体系，避免安全问题出现，而不仅仅局限在处理当时异常问题。安全服务是一个完整安全体系中不可或缺的一部分,安全服务和各种安全产品和技术的融和使用，才能真正的保障一个大型网络的动态和持续安全。瑞星公司所提供的安全服务称为 rising 安全专业服务（rising Security Professional Service , 简称 RSPS）网络安全并不是简单的网络安全产品的堆砌就能解决。它需要合适的安全体系和合理的安全产品组合，需要根据网络及网络用户的情况和需求规划、设计和实施一定的安全策略。rising 拥有一流的安全专家

59、，有能力对网络安全状态进行评估，找出企业网络的安全缺陷，实施安全审计和操作，从而保障大型和复杂网络环境的网络安全。RSPS 是一项综合计算机安全服务，它能够为计算机网络系统提供更好的安全性，从而有效地减少企业由于安全问题引起的不可估量的损失。RSPS 服务并不简单针对具体产品，它是从瑞星公司专业安全厂商多年实践经验和众多客户严格服务要求中提炼出来的一套服务体系。我们通过调查、设计、实施、支持和培训等多方面的工作，为用户提供全面的企业级或者电信级安全解决方案。4.3.2 服务项目服务项目安全通告服务（服务编号：RSPS-01）安全咨询服务（服务编号：RSPS-02）紧急响应服务（服务编号：RSP

60、S-03） XXX 网络防病毒解决方案建议书北京瑞星信息技术有限公司30定期巡检服务（服务编号：RSPS-04）常住人员服务（服务编号：RSPS-05）产品调试服务（服务编号：RSPS-06）光盘速递服务（服务编号：RSPS-07）安全培训服务（服务编号：RSPS-08）安全评估服务（服务编号：RSPS-09）系统加固服务（服务编号：RSPS-10）4.3.3 服务方式服务方式电话支持在线支持eMail支持现场支持4.3.4 服务内容说明服务内容说明安全通告服务安全通告服务安全通告是根据网络安全问题及病毒爆发情况而发布的解决办法。网络安全问题是指硬件、软件或策略上的缺陷，从而可使攻击者能够在未