医院网络安全解决方案

德阳艾力特科技有限公司PAGE1德阳市第六人民医院卡巴斯基®网络安全解决方案-标准版TIME\@"yyyy'年'M'月'd'日'"2014年12月1日德阳艾力特科技有限公司一、卡巴斯基介绍卡巴斯基公司作为全球著名的、权威的防病毒软件厂商，非常荣幸能为贵医院提供病毒防护解决方案，愿我们的方案能满足贵医院病毒防护的需求，为贵医院的网络安全作出贡献。1.1卡巴斯基公司介绍卡巴斯基公司是著名的国际信息安全领导厂商，总部设在俄罗斯首都莫斯科。公司成立于1997年，始终专注于研发、推广、销售世界领先水平的信息安全技术及相关软件产品，客户包括个人用户和任何规模的企业网络用户，在俄罗斯占80%以上的市场份额，世界名列前茅。卡巴斯基公司的反病毒产品采用了所有可靠的反病毒技术,拥有独立的防病毒引擎。卡巴斯基公司提供对工作站、文件服务器、Web服务器、电子邮件网关及防火墙等的病毒防护，支持所有目前流行的操作系统。网络版强大的本地和网络管理中心可集中部署和管理反病毒软件。卡巴斯基公司的反病毒系列产品有15种语言的版本，经由遍布全球的分销商、零售商、增值销售商向用户提供全方位服务，热销于50多个国家和地区。卡巴斯基公司向全球用户提供体系完善的、专业技术支持服务，包括：免费的每日病毒定义更新、24小时电子邮件或电话求助热线。如果您的计算机系统感染了未知病毒，卡巴斯基公司承诺在24小时内为您奉上专门的“解药”。目前，卡巴斯基公司已在北京、上海、吉林、辽宁、河北、山东、浙江、江苏、河南、四川、广东、新疆等地建立了17个服务中心，并在全国发展了400余家特约经销商；在成都地区专门设立了分公司,提供卡巴斯基网络版产品的销售及专业的本地化售后服务。二、网络安全分析2.1网络现状网络现状介绍:贵医院目前下设数十个部门，涉及电脑150余台；部份电脑已安装各种品牌的专业/非专业的防毒软件；但因为涉及品牌众多，管理维护根本无从谈起，没有实现病毒有效的防护，更深一步的管理及优化网络环境更无从谈起。经多方了解沟通后,我们得知:贵医院电脑分部在不同的楼区楼层,在总公司局域网内电脑约150余台，使用windowsXP或Win7操作系统，均通过内部电脑网络连接；贵医院有HIS系统的服务器、以及财务系统的服务器。现病毒防护方面处于个人自治阶段，各电脑因为安装.使用不到位,各桌面电脑及服务器非常容易受到病毒的威胁,而在电脑管理方面又没有特别的软件处理,可以说使用的电脑就是各自为阵,非常容易出现各种各样的问题,从而影响办公效率。如果通过U盘等不小心带入网络病毒,那将会严重的影响医院电脑网络的安全,造成全网瘫痪也是非常可能的。因为没有统一化的有效管理，统一防病毒，统一维护就是一个不可能完成的任务，因此而造成的数据没保存，数据丢失案例绝对不在少数。再加上没有专业的厂商做为后盾进行技术支持，有效的对内外网应用及设备进行细化控制，全面的做好网络安全的预防工作，损失就只是一瞬间的事，工作的高效率那就远远谈不上了。2.2内网威胁分析面临病毒攻击的示意图：12394应用层安全威胁分析当没有防护的电脑在浏览使用共享文档，下载办公软件资源的过程中，如果被访问网络资源中包含有病毒、木马、蠕虫等恶意代码，特别是恶意代码如果具备加密、加壳、变形等复杂特性时，可以直接到达电脑的桌面系统，增加了终端桌面系统感染病毒的风险。而贵院网络现在又没有统一的合法的、安全的、专业的、有效的防病毒软件，对于这种应用层数据是无法检查其安全性的。可能发生的与之相关的安全威胁有：电脑运行速度越来越慢文档处理过程中软件死掉电脑常常无法开机或无法正常工作内网网络通讯不畅，网络时断时续内网瘫痪重要的文档数据丢失，数据无法恢复2.3病毒防护需求通过对贵医院网络可能遭遇到的网络威胁分析可以看出，没有全面有效的进行立体网络安全防护，病毒传播及攻击在内网非常有可能盛行，结果将非常严重。基于以上了解分析，我方根据贵医院的网络的特殊性，及我公司长期积累的经验，为了贵院的网络安全，我们推荐使用卡巴斯基®网络安全解决方案-标准版,它能确保公司内网网络的安全。三、卡巴斯基®网络安全解决方案-标准版3.1标准版解决方案标准版解决方案为信息资产提供高质量的安全保护，防御当前各种类型的计算机威胁。标准版解决方案为各平台的工作站、服务器提供了一个安全保护伞，防御各种类型的IT威胁，阻止恶意程序在公司网络内的传播，并保障信息数据的安全和贵医院对网络资源的充分使用。采用卡巴斯基标准版解决方案示意图：卡巴斯基标准版网络安全解决方案可实现：所有桌面电脑及服务器的桌面病毒防护,实现病毒的自动防护或已感染文件的自动病毒清除，避免因中毒而导制的电脑工作异常。所有桌面电脑外接设备的控制（还可实现对移动设备的接入/数据读取/数据修改/数据删除进行控制）。所有桌面电脑应用程序的启动控制（可实现对所有或指定电脑上的正常程序控制，限制某程序的启动）。所有桌面电脑应用程序的权限控制（可实现对已有程序的读取、写入、修改、网络访问进行控制，按贵院的要求实现对非法程序及恶意程序的控制）。所有桌面电脑访问外部网站控制（可实现对访问网站按内容及类型分类，针对不同的用户实现允许或禁止访问的功能）。所有桌面电脑及服务器的病毒库快速自动/手动/定制升级，及病毒扫描。所有桌面电脑及服务器的统一化控制，可直接查看操作客户端卡巴保护程序，还可实现具体客户端的网络访问控制。桌面电脑及服务器中毒情况及网络内病毒攻击情况的汇总，并可找到攻击源。直观多样的详细化报告。卡巴斯基标准版解决方案在贵医院安装，运行原理：首先在贵医院一台配置较好的电脑上部署卡巴斯基的服务端，并在服务端上配置好客户端需要的卡巴保护的设置及相应的任务；根据贵医院的情况在服务端配置好客户端的安装包，并根据贵医院的情况对要保护的电脑进行自动分组；给需要保护的客户端自动或手动安装卡巴斯基病毒防护程序；各个客户端将自动按照服务端的配置及任务自动保护客户端电脑，并定期的自动进行病毒库的升级，自动的进行系统漏洞扫描，自动的进行病毒清除；所有的信息将自动的汇总到服务端，通过查看服务端，即可了解到所有客户端的安装使用情况，中毒情况，病毒处理情况等等；也可通过服务端对所有及任意客户端远程管理，实现手动升级病毒库，扫描病毒，处理病毒，监控客户端电脑等等；3.2标准版解决方案产品报价由于贵医院之前购买过卡巴斯基的产品。共计站点数150个点。现在只需要在原产品的基础上升级应用。方案一：150客户端419元/客户端，升级费用419*150*50%=31425元，升级优惠价格18800元。此方案为一年使用授权方案二：150客户端419元/客户端，升级费用419*150*50%*2=62850元，升级优惠价格37800元。此方案为两年使用授权，（注：在2014年12月31日之前选择方案二可加送一年的使用授权。即为三年使用授权。）3.3标准版解决方案产品介绍1、卡巴斯基管理中心卡巴斯基管理中心是一个功能强大、高度灵活的集中式管理中心，无论是中小型公司，还是拥有数万台计算机和分布式管理架构的大型企业，该产品都能满足他们的需要。卡巴斯基管理中心拥有超过50项的改进和全新技术，能够帮助企业大大提高员工的工作效率。功能丰富，可扩展--卡巴斯基管理中心可以对任何复杂度的企业网络中所部署的卡巴斯基反病毒解决方案进行高效的管理和配置。集中管理--部署反病毒保护，为组和个人设置保护参数，更新反病毒数据库和程序模块，监控系统状态，对紧急情况做出高效响应。持续控制--客户端电脑（包括笔记本电脑）上的数据将会定期与卡巴斯基管理服务器进行同步，以确保服务器和工作站设置完全遵从公司的安全策略。最少中断--在卡巴斯基管理中心的帮助下，管理员能够远程执行所有对公司反病毒解决方案的部署和维护任务，而丝毫不打扰终端用户的工作。支持的操作系统•MicrosoftWindowsXp/2003server/Vista/Win7/win8/Server2008等。•以上32位/64位系统•程序版本：10.02、卡巴斯基KES10.0卡巴斯基Kes10.0针对当今所有类型的安全威胁（包括病毒、蠕虫、木马、间谍软件、黑客攻击和垃圾邮件等），提供了综合的安全保护。它能够与当前所有流行的微软Windows平台兼容，包括Win7、Win8、Server2008、Server2011、Server2012等。全面的保护--该程序能够扫描工作站中所有入站和出站的文件和数据流，包括电子邮件、互联网访问和网络通信。程序所有组件的高度集成，保证了它提供的反病毒保护不会给操作系统造成冲突，也不会减慢工作站的性能。全新！主动防御技术--卡巴斯基反病毒中的主动防御组件能够对那些还未被包含在反病毒数据库中的新生恶意程序进行防御，如果必要，它还可以让程序在一个独立的虚拟环境中运行，回滚可疑程序对系统做出的任何修改，并且恢复被破坏的数据。全新!可升级的反病毒引擎--新反病毒引擎的能够在无需重新安装程序的情况下进行常规升级。同时，新引擎还具备了更加高效的反Rootkit技术，能够更好地检测和清除Rootkit。支持的操作系统•/WindowsXp/Vista/Win7/Win8/server2003/2008/2011/2012。•以上32位/64位系统•程序版本：KES10.0四、卡巴斯基®网络安全解决方案-标准版部署4.1产品具体部署安装前的准备工作：在部署前需要先删除各客户端上其它品牌杀毒软件。各服务器及客户端操作系统补丁安装到位。确保各内网桌面电脑及服务器与服务端网络无问题，可正常通信。管理控制台安装:在某某某某，找一台符合系统需求的,固定IP的计算机,安装调试好集中控管软件卡巴斯基管理控制台，配置好相应的网络管理架构与策略任务；在防火墙中开通服务器的端口TCP13000、14000,UDP15000端口，用于与所有客户端的链接；客户端的安装：1)管理中心远程推送安装：在网络代理部署完成之后，通过管理服务器端的简单操作，可将安装包依次推送到目标工作站，自动完成部署；2)Web发布自解压安装包：把反病毒产品通过简易的操作制作成自解压安装包，然后将发部在管理服务器上；用户下载后双击运行即可完成；3)基于WindowsRPC安装：使用Windows共享文件夹的安装方式进行安装，客户端登陆指定的共享文件夹，执行安装程序；注意事项：1、在安装卡巴斯基反病毒软件之前，必须完全卸载其他各种反病毒软件。2、如果服务器端或客户端安装有防火墙程序，则必须修改规则开放TCP13000、14000、UDP15000端口。3、在进行首次杀毒时，对重要数据进行备份，主要针对被宏病毒严重感染的无法恢复的office文件在查杀后文件被破坏无法打开的情况，以及被病毒替换的系统文件查杀后无法开机等问题4.2产品具体管理管理中心集中进行管理，可以远程监控远端客户机的状况，实时的监控和修改远端客机的设置，可以远程直接执行远程客机的上的反病毒相关的操作；可以集中观测统一日志。可以统一分发策略。可以统一定制升级和其他计划等；卡巴斯基管理中心的全新界面式操作也让整个管理过程变得非常简便，图形式的安全状态指示灯实时显示网络的最新状态，确保管理人员对整个网络的性能和参数了如指掌，一旦客户端出现相关问题，可以在最短时间内采取相关策略，予以解决。4.3病毒库升级方法如图：管理服务器端升级方式：A）如果管理服务器端可以连接互联网，则可以让服务器直接连入互联网进行升级。升级频率可设为每小时更新一次；如果不能连接互联网，则可定期到卡巴中文官方网站下载最新病毒库包对更新文件夹进行更新。客户端升级方式：A）根据安全原则和节省网络资源的考虑，客户端电脑自动从内网管理服务器升级。B）对于使用移动笔记本电脑的用户，可以设置为从本地和互联网两种方式进行升级，系统会首先连接本地升级服务器，当本地无法接通时，会自动尝试连接到互联网上进行反病毒数据库的升级。五、标准版-解决方案优势、特点5.1跨网段集中分发、管理贵医院反病毒系统实现了跨互联网管理机制，集中分发策略、反病毒数据库升级、扫描引擎，并集成生成日志报表，使得一个管理员就可以完成整个所辖网络的反病毒系统的集中管理，大大减少了人力投入，保证了反病毒系统策略的一致性。当某恶意程序被检测到后，系统管理者将自动收到相关的通知，保证管理员在第一时间获取一些紧急情况的详细信息。通知方式亦是多种多样，如电子邮件，NetSend或运行一些第三方程序等，便于管理员根据实际情况进行选择。5.2全面、高效的病毒保护提供实时有效的保护，在文件运行、建立或者拷贝的瞬间，就对其进行病毒检测。受感染和可疑的对象都能立即检测出来，及时删除或处理。根据用户需求扫描本地及网络磁盘，用户可以手动操作，也可以根据预先设定的工作时间表进行自动扫描。可对本地所有文件监控、访问的网页、收发的邮件、聊天工具、内网攻击、垃圾邮件、接入的设备、运行的程序等等进行病毒防护，并及时清除或删除。5.3强大的应用程序控制卡巴斯基管理中心可以通过定义卡巴斯基策略，来对客户端的电脑上运行的软件实现启动控制（是否能运行），程序本地运行性的读、写、修改、删除权限控制，应用程序的网络访问控制等强大功能。5.4优秀的网页控制及破坏回滚功能卡巴斯基管理中心可实对客户端访问的网站进行网站分类及内容分类，可对分类的网站及内容过滤，实现强大的统一控制能力。而回滚功能是卡巴的又一突破，通过底层的行为流记录功能，可对病毒造成的破坏进行自动恢复。5.5精细的外接设备的控制卡巴斯基设备控制功能已非常强大实用，可根据需要实现对所有电脑或部份电脑的各种接入设备进行阻止，限制非法的使用，也可以实现对存储设备的读、写、删除单独开放权限。5.6支持最新系统平台.反病毒程序和管理中心均可安装在MicrosoftWindows7/8和MicrosoftWindowsServer2008R2(32和64位版本)系统平台之上。卡巴斯基管理中心也已率先通过了微软众多系统平台的兼容性测试。5.7无干扰模式运作.系统管理员可以通过无干扰模式对所有客户端进行远程部署和维护，把对员工日常工作的影响降到最低，如：安装、设置和或对客户端反病毒程序的其他操作。同时还可以在保证安全效率的前提下实现对卡巴斯基反病毒程序的界面的隐藏；其他功能，如安装程序信息收集、支持后台卸载程序等功能也是无干扰模式的重要体现。5.8全自动升级和病毒扫描卡巴斯基管理中心为了减少网络流量，可实现集中式更新。管理服务器下载所有可用更新并自动的分发给所有客户端，而对网络配置情况不做过多特殊要求。管理中心也可全自动的根据设置对指定/所有客户端下发扫描命令，客户端执行命令时可根据本地的资源情况自动执行，不影响客户端的具体使用。六、产品售后服务6.1快速响应的服务中心6.2售后服务内容免费提供5*8小时的电子邮件与电话支持；免费提供购买年限内病毒库的升级及新版本的程序、模块；可提供远程技术支持服务；可根据具体情况，提供上门服务；技术支持响应时间保证：在接到经销商及客户反馈的问题后，我公司将跟据问题的种类和紧急程度以及先后顺序，保证在规定时间作出响应和提供相应的支持。问题种类和响应级别参照下表。严重性定义反应时间问题解决时间A最高级Critical软件死锁、没有反应。病毒爆发、大量扩散。1小时1个工作日B紧急Urgent系统主要功能无法执行。系统性能突然严重降低。4小时2个工作日C重要Important系统出现错误，不过有变通方法可暂时运作。系统出现细微错误，不影响日常正常作业。一般性的产品使用问题。1个工作日3个工作日注：以上解决问题的时间，是基于商家及用户的良好配合紧急事件响应：发生紧急事件时应立即通知我卡巴斯基，在了解情况后，将确定参与紧急事件响应技术人员和响应方式。如果出现的紧急情况需要现场支持，我公司可提供现场支持服务，响应时间参照响应条例并加上路途所需时间,确保将损失降低到最低程度。七、卡巴斯基四川部份客户医疗行业：成都市疾病预防控制中心