中国联通OA自动化防病毒系统建议书和实施方案

中国联通OA自动化防病毒系统建议书和实施方案

广东联通OA三期整体防病毒系统

方案建议书与实施方案

趋势科技网络（中国）有限公司

广州市天河北路183号大都会广州3702室

电话20-87553895

传真20-87553351

目录

1.方案概述....................................................................3

1.1.方案简述...............................................................3

1.2.需求概述...............................................................3

1.3.产品选择原则...........................................................4

1.4.网络防病毒产品推荐.....................................................4

1.5.本方案书中的定义.......................................................5

1.6.本方案涉及内容.........................................................5

2.防病毒需求分析..............................................................6

2.1.网络架构描述...........................................................6

2.2.病毒威胁...............................................................7

3.产品部署建议...............................................................7

3.1.产品部署建议表.........................................................7

3.2.产品部署建议...........................................................8

3.2.1.文件服务器的防病毒产品部署.................................................................................9

3.2.2.客户机防病毒产品部署............................................................................................11

3.2.3.Exchange系统防病毒产品部署...............................................................................13

3.2.5.中央控管产品部署.....................................................................................................16

3.2.6.集中管理策略.............................................................................................................19

4.实施方案...................................................................21

4.1.实施网络结构..........................................................21

4.2.实施步骤...............................................................22

4.3.注意事项...............................................................22

4.4.实施双方人员配置......................................................23

4.5.实施准备工作与任务....................................................23

4.6.工程实施步骤..........................................................24

4.6.1.前期工程:.................................................................................................................24

4.6.2.后期工程:.................................................................................................................25

4.7.项目实施进度安排......................................................26

5.售后服务„...27

5.1.趋势科技承诺的基本服务条款...........................................27

5.2.丰富的趋势网站资源....................................................28

5.3.产品升级服务..........................................................29

5.4.广东联通OA三期服务计划..............................................29

5.5.病毒响应服务-TRENDLABS..............................................30

6.大客户专署服务计划(PSP)........................................................................................“32

6.1.服务内容..............................................................32

6.1.1,定期安全巡检服务..................................................32

6.1.2.病毒爆发晌应服务..................................................33

6.13.主动的病毒信息提供服务...........................................34

6.1.4.快速响应服务......................................................34

6.1.5.人员培训服务......................................................35

6.2.服务等级协议(SLA)....................................................35

6.2.1.案件优先级........................................................35

6.2.2.支持程序..........................................................37

6.2.3.结论...............................................................42

7.附录......................................................................44

7.1.广东联通现场服务纪录报告.............................................44

7.2.趋势科技与SYMANTEC的比较...........................................47

7.2.L厂商在中国的综合实力比较..........................................47

7.2.2.■企业客户端防毒软件..............................................48

7.2.3.■服务器防毒软件...................................................50

7.2.4.・邮件服务器防毒软件..............................................53

7.3.趋势科技的今天..........................................................56

7.4.趋势科技在防毒领域的优势...............................................57

7.5.要紧大客户列表：.......................................................60

1.方案概述

1.1.方案简述

本方案详尽描述了使用趋势科技公司的全线产品为广东联通0A三期构建的整体防病

毒系统，该方案贯彻了如卜四点整体防毒的基本思想：

・防毒一定要实现全方位、多层次防毒。在广东联通OA三期的方案中，我们部署

了多层次病毒防线，分别是网关防毒、群件服务器、应用服务器防毒与客户端防

毒，保证斩断病毒能够传播、寄生的每一个节点，实现病毒的全面防范；

・网关防毒是整体防毒的首要防线。在广东联通OA三期的方案中，我们将画关防

毒作为最重要的一道防线来部署，全面消除外来病毒的威胁，使得病毒不能再从

外网传播进来，对内部网络资源弓系统资源造成消耗v

■没有集中管理的防毒系统是无效的防毒系统。在广东联通0A三期的方案中，我

们构建了跨了网的集中管理系统，保证了整个防毒产品能够从管理系统中及时得

到更新，同时又使得管理人员能够在任何时间、任何地点通过浏览器对整个防毒

系统进行管理，使整个系统中任何一个节点都能够被管理人员随时管理，保证整

个防毒系统有效、及时地拦截病毒。

-服务是整体防毒系统中极为重要的一环。防病毒系统建立起来之后，能不能对病

毒进行有效的防范，与病毒厂商能否提供及时、全面的服务有着极为重要的关系。

这一方面要求厂商要有全球化的防毒体系为基础，另一方面也要求厂商能有足够

的本地化技术人员作依托，不管是对系统使用中出现的问题，还是用户发现的可

疑文件，都能进行快速的分析与方案提供。趋势科技作为网络防毒及互联画安全

与服务的领导厂商，能够全面满足广东联通0A三期多层次的服务要求。

1.2.需求概述

基于目前广东联通信息网络系统的现状，病毒传播的隐患要紧是由于部分业务系统与

管理工作站的操作系统本身比较脆弱，易于感染病毒，从而可能成为病毒传播的基地。广

东联通防病毒系统建设方案要紧从下列几个方面考虑:

（1）在易于感染病毒的业务系统主机上配置相应服务器防病毒系统，保护系统、磁盘、

可移动磁盘、光盘等免受病毒的感染:

（2）在易于感染病毒的工作站上配置相应客户端防病毒系统，保护系统、磁盘、可移

动磁盘、光盘等免受病毒的感染。

在网管中心集中配置•台防病毒管理服务器，实现全网防病毒系统的•级集中管理，

包含客户端自动化的安装、保护、配置、病毒定义码与扫描引擎的升级、定时调度、实时

防护等。

1.3.产品选择原则

■技术先进性；

■厂商服务本地化、连续化；

•具备文件服务器、邮件服务器防病毒功能（或者产品）及Desktop防病毒产品；

・在广域网范围内的可实现跨路由的全网集中防病毒管理平台；

•具备可实施远程自动分发、自动产品版本及病毒数据库文件升级等远程操纵功

能；

1.4.网络防病毒产品推荐

基于上述需求原则及对该领域技术讲展前景、产品的性价比等综合因素，趋势科技建

议广东联通OA三期计算机网络使用如卜.产品配置：

趋势公司TrendMicroAntiVirusTotalSolution

包含：

•趋势科技中央控管系统：TrendMicroControlManager-TMCM

•趋势科技防毒墙服务器版：ServerProtect；

•趋势科技防毒墙网络版：OfficeScan;

•趋势科技防毒墙群件版：ScanMailforExchange

•趋势科技防毒墙网关版：InterScanVirusWall

Notes:具体产品部署建议请参照-趋势科技防病毒产品部署建议

1.5.本方案书中的定义

趋势防病毒软件：趋势公司(TrendMicro)的系列防病毒软件。

病毒：指传统概念的计算机病毒与恶意程序。传统概念的计算机病毒是一段可执行代

码，运行时会影响或者附着在其他可执行代码上，并自行复制。当病毒被激活时，可能盗

窃计算机内资料，也可能直接破坏信息资源。计算机病毒可■分为六大类——它们是：引导

病毒、DOS病毒、Windows病毒、宏病毒、Script病毒与Java病毒。除计算机病毒外，还

有能攻击计算机系统的其他类型的恶意程序：特洛伊木马、蠕虫、玩笑程序、黑客工具与

病毒释放工具。

病毒特征码：病毒特征的一个集合，扫描引擎通过它来识别病毒。病毒码文件应随时

保持更新。

扫描引擎：扫描引擎是实际执行文件扫描的软件模块。趋势科技产品所使用的扫描引

擎，可针对不一致的操作系统平台进行病毒扫描。另外，系统资源占用、扫描速度等也是

由扫描引擎决定的。

更新：下我最新的病毒码、扫描引擎版本、程序补丁、预防策略、垃圾邮件列表。

升级：指下载最新的程序版本。新版本要紧有程序功能的完善、程序的补丁、对新操

作系统的支持等等。

预防代码：由趋势科技提供的在用户更新病毒代码之前就能够自动更新的规则文件，

它根据病毒表面特征来定义，因此它比病毒代码更快就能够起来防护作用。

清除工具：由趋势科技提供的能够自动更新与分发的病毒清除工具，它能够使系统管

理员摆脱传统的手动清除工作。

1.6.本方案涉及内容

本方案书是针对n前广东联通OA三期的网络现状，结合趋势科技在防毒领域的经验

提供的广东联通OA三期整体防毒系统建议。要紧对广东联通0A三期目前网络现状、病

毒要紧入侵管道、部署什么产品及如何部署、如何管理等方面作了说明，我们非常期望通

过双方密切的合作，在广东联通OA三期构建一个严密的整体防毒系统。

2.防病毒需求分析

2.1.网络架构描述

中国联通广东分公司网络系统能够按功能分为互连网连接部分与内网部分，内网通过

Firewail与代理服务器与因特网相连，内部用户使用转换后的IP地址，对非法的黑客，IP

流进行拦阻与操纵。网络服务器平台以WindowsNT/2000平台为主，作为文件/数据库

/WEB/MAIL/DNS/VIDEO服务器。

在公司总部设有统一的专线出口，公司邮件服务平台选择是Microsoft公司的

Exchange2000,并使用Exchange2000Cluster群集的方式作为负载均衡。

广东联通OA三期分布广东省，网络节点众多，各类操作软件平台，数据库、内部群

件的数据交换与电子邮件应用极为广泛，具有客户端点数目多、分布距离远、内部安全性

要求高等特点。

由于网络结构比较复杂，而且涉及远程服务器的管理与多部门，多系统之间的协调，

假如不加操纵，病毒可能带来的威胁是相当现实。病毒一旦发作，带来的缺失是不可估量

的，而在信息被破坏后再杀毒也无法挽回已经造成的缺失，因此关于中国联通广东分公司，

对计算机病毒的态度将是防毒+杀毒的结合，以防为主。在病毒可能流传的各个渠道中都

设育监控，结合定时病毒扫描与自动更新，确保整个系统的安全。

在部署防毒系统时要特别考虑卜.列几个方面：

a须充分考虑广域网络的特点，系统应能跨网段与域进行保护。

Q对安全级别较高的物理独立.的内部网，防毒系统在进行Intemei升级时不

能将网络内部的任何信息向外传送。同时应该有一台中介的服务器对

Internel进行访问，然后再连入内网进行更新部署。

为了尽量确保网络系统的安全性，应尽量做到多层次、全方位地部署防毒系统，避免

病毒在网络内部地大规模扩散。

22病毒威胁

》内部-局域网中的工作站及文件服务器都会受到病毒的感染，病毒的攻击方式多种

多样，有通过局域网传播、传统介质（光盘、软盘等）传播等等，一旦受到感染，便会

迅速传播，会给口常的工作与生产带来极大的威胁。

>邮件服务器-电子邮件已成为病毒传播的最大载体，任一与外界有邮件往来的邮件

服务器假如没有采取有效的病用防护措施，极易受到攻击，并会导致病毒在企业内部

网中快速传播.事实上邮件服务器本身不可能受到邮件病毒的破坏，只是转发染毒邮

件至客户信箱中，但是当客户机染毒并产生几何数量级的信件时，邮件服务器会由于

在短时间内需转发大量邮件而导致性能迅速下降，直至当机。

>网络带宽-高速传播与具有网络攻击能力的病毒，能占用有限的网络带宽，导致网

络瘫痪。CodeRed就是典型导致网络瘫痪的病毒，能导致网络交换机、路由器、服务

器严重过载瘫痪。

>间接缺失-病毒造成的间接缺失可能更大，病毒造成的事故对企业的影响是直接导

致企业信息资产缺失，可能影响生产运营。而病毒事故对企业造成信誉损伤可能更严

重，一次病毒引起网络故障可能造成客户的信任度严重下降，而丢失大量客户。

3.产品部署建议

3.1.产品部署建议表

基于对广东联通OA三期网络架构及应用系统的分析，推断潜在的病毒防护漏洞，建

议广东联通0A三期使用下列趋势科技防病毒产品:

产品功能及用途产品名称部署建议

基于NT/2000操作系统的专用防毒

服务器，能有效的将跨平台、跨路由、

跨产品的所有防毒产品的管理综合起

对全网防病毒软件TrendMicro

来；使管理人员能在单点实现对全网的

实现中央控管ControlManager

管理；同时TMCM强大的日志与报表

功能使管理人员更有效的操纵内网病

毒防护与病毒爆发的状态，实现有效的

企业安全防护战略。

Officescan管理操纵台安装在专用

防毒服务器或者其它空闲服务渊上，

Officcscan客户端安装在OA三期所有

OfficeScan客户机.二。透过Web接口的管埋主控

桌面机的病毒防护

台，管理人员能够从网络上的任何地

点，来管理与设置全公司的防毒策略，

同时也能迅速响应各类紧急事件。

广东联通OA三期的各系统包含大

量的PC服务器，如通信服务器，应用

服务器，接口网关等，ServerProtect安

装在所有服务器上。ScrvcrProtcct是通

NT/2000/Linux服务

ServerProtect过直觉的、可携式的主控台来操作，它

器病毒防护

提供病毒疫情管理、集中式病毒扫描、

病毒码更新、事件报告与防毒配置等功

能。

直接与群件系统部署在同一台服务器

上，可部署在广东联通OA三期中的管

对Exchange群件系

ScanMail理信息系统的邮件群件服务器上，能够

统实现全面防护

检测与清除Exchange环境中的病毒，包

含隐藏在数据库与附件中的病毒。

InterScan

VirusWall

3.2.产品部署建议

根据广东联通OA三期计算机网络潜在的病毒威胁分析，结合趋势科技全系列防毒产

品的特性，由点及面，全方位部署，完全截断病毒入侵的所有途径。

3.2.1,文件服务器的防病毒产品部署

趋势科技防毒墙服务器版-ServerProtect

趋势科技的ServerProtect能够府Window/M20（）0；NT、或者LinuxRedhat网络上的档

案服务器，提供全面性的病毒防护。ServerProtect通过使用三层体系结构来保护服务器网

络：管理操纵台、信息服务器（中间件）与标准服务器。这些组件在一起创建了强大的集

中管理的、节约成本的防毒安全系统。ServerProlecl是通过直觉的、可携式的主控台来操

作，它提供病毒疫情管理、集中式病毒扫描、病毒码更新、事件报告与防毒配置等功能。

系统需求：

■MicrosoftWindowsNT/2000Server含SP2及其它补丁

■RedHat6.2>7.1、7.2,7.3

■建议至少64M内存

■50M可用磁盘空间

■IntelPentium166MHZ处理器或者以上（或者兼容处理器）

■网络通讯协议与服务：安装机器上务必执行TCP/IP、MicrosoftNetwork.RPC服

务所需的Netbios>GatewayServeice与RPC报务。

策略：

■防毒软件可通过单一的主控台来管理，同时主控台可多次安装，实现移动管理。

■安装时能够依照网域分组，同时替多部服务器进行安装。

■利用集中式报表，管理人员能够监看整个网络的状态。

■通过TaskManager,管理人员能够轻松地完成各类病毒保护工作，比如设定扫毒

模式、更新病毒码与程序、编辑病毒报告.与设定实时扫描的参数等

■反复扫描通过多层压缩的档案，支持的格式包含ARJ、Diet、LZEXE、LZH、PKL【TE、

PKZIP、MicrosoftCompress,与UUENCODE与MIME等邮件附件格式。

■先进的病毒检测技术一ActiveAction,Inlelligence与OLE层扫描提供了更快捷与更

高效的扫描。

■跨广域网管理。

■增量式自动下载与分发病毒码、扫毒引擎与程序文件。

■结合TMCM,执行OPP(病毒爆发抑制策略)。

部署建议：

在NT、2000、与Linux系统的服务器上安装Server服otect防病毒系统,提供以上系

统的实时病毒防护能力。

>为了满足大型企业的要求，ServerProleci本身被设计成一个多层结构的软件。它

共有三个模块：InformalionServer(IS),NormalServer(NS),ManagementConsole

(MC)oNS是安装在每台文件服务器上的防毒模块，IS是所有NS的集中管理模

块，可安装在某一台服务器匕MC是给管理员使用的管理界面模块，可安装在

任何一台机器上，以此实现远程管理。

>因此部署时，能够将IS与MC安装在防毒专用服务器上，NS安装在真正的文件

及Proxy、邮色等服务器上。

在广东联通总部，建议增设一台服务器，安装ServerProtcct信息服务器及管理操纵台

(SPInformationSener&ManagemnetConsole),作为Serverprotect的管理中心，在管理中

心上实现网内所有服务器的防病毒策略部署与病毒代码、引擎的升级，然后在每一台NT

或者2000服务器上安装ServerProtect的普通服务器(SPNormalServer)<,

同时，通过安装TMCM代理程序，Serverprotect就能够被整合在TMCM的管理体系

中，同时能够通过TMCM得到“病毒爆发抑制策略:Serverproleci应用该策略能够保护

整个用户网络中的服务器，在最新的病毒码没做出来之前不被新病毒攻击。

3.2.2.客户机防病毒产品部署

趋势科技防毒墙网络版-OfficeScanCorporateEdition

趋势科技防毒墙网络版（TM）是对桌面客户机与移动客户机的综合防毒策略。

OfficeScan向客户机计算机提供完全的、可靠的与透明的病毒防护与损害清除服务。趋势

科技的OfficeScanCorporateEdition将管理与部署的功能集中到服务器端。透过Web接口

的管理主控台，管理人员能够从网络上的任何地点，来管理与设置全公司的防毒策略，同

时也能迅速响应各类紧急事件。

最低系统要求：

OfficeScan服务器：

硬件平台

1.233MHzIntel™Pentium™II处理器或者同等产品

2.64MB可用内存

3.300MB可用磁盘空间

软件平台

•Windows™2000Server（带或者不带SP1/SP2/SP3）、或者Windows2000Advanced

Server（带或者不带SP1/SP2/SP3）、或者WindowsNT4.0Server（至少带SP5）

•MicrosoftInternetExplorer4.0或者更新版本

•MicrosoftInternetIntbnnationServer™（IIS）4.0或者更新版本

OfficeScan客户机

OfficeScan客户机forWindowsMe/98/95

硬件平台

•233MHzIntelPentium处理器或者同等产品

•20MB可用内存

•80MB可用磁盘空间

软件平台

•Windows95/95OSR2/98/98SE/Me

OfficeScan客户机forWindows2000/NT

硬件平台

•150MHzIntelPentium处理器或者同等产品

•20MB可用内存

•80MB可用磁盘空间

软件平台

•WindowsNT4.0工作站（至少安装了SP5）,或者Windows2000Professional

OfficeScan客户机forWindowsXP

硬件平台

•233MHzIntelPentium处理器或者同等产品

•20MB可用内存

•80MB可用磁盘空间

软件平台

•MicrosoftWindowsXPProfessional或者HomeEdition

策略：

■具有多种安装与部署方式，比如可使用硬盘映像(harddiskimaging)、WindowsNT

远程安装、LoginScript或者ActiveX内嵌网页等方法,来替远程办公室进行安装。

■Web接口的管理主控台，让你随时随地都能够透过Iniemet来更新软件、修改客户

端设定或者执厅紧急程序。

■集中式的实时管理，通过IE浏览器就能够对整个网络中的所有客户机或者某些做

统一或者特定配置，以确保客户机的处于最佳状态。

■采取自动与集中式的更新与部署设计，不需烦恼使用者即可更新软件。

■全面的日志一使用系统事件日志、更新日志与病毒日志分析您的网络保力'并验

证更新。假如正在将OfficeScan与控管中心一起使用，也可从控管中心操纵台

生成OfficeScan的摘要报表。

■对漫游客户机的增强支持一漫游客户机现在能够直接从趋势科技更新服务器更

新自身。

■无线防御管理程序一下载无线防御管理程序并将它安装到PDA设备上，以保

护它们免受病毒威胁

■邮件扫描功能一安装邮件扫描模块并扫描您的POP3邮件消息与Outlook文件

夹

■手动阻止爆发一具有手动关闭共享与封闭端口的功能，以避免病毒大面积在内部

网络中传播.

■具有智能的扫描引擎，自动推断病毒的类型做最适当的处理。

■结合TMCM,执行OPP(病毒爆发抑制策略)。

部署建议：

关于网络中大量桌面客户机与便携式计算机的病毒防护：在广东联通的32位操作系

统的客户端上可统一使用OfficeScan。它的统一管理、升级与高效的实时防护，能有效的

保证服务应用者的应用安全。

服务器端通过使用NT域的LoginScript方式、或者是使用Web页面方式、网络共享

方式、文件复制方式，能够迅速、方便地将OSCE客户端软件部署到每个客户机上，快速

且简便。

在部署时，可将Officescan的管理中心安装在总部及每一个分支机构的ServerProtect

的管理中心上。这样就可在同一台服务器上对该分支机构中的服务器与桌面系统进行统一

的管理。全网络Officescan客户机的病毒码升级，扫描引擎更新，自身防毒策略的设定，

均通过Offkescan服务器统一更新与制定，同时所有的更新与设定工作对客户机群而言是

完全透明的一即客户机的口常更新与保护都是在客户机后台运行的，不需要人工干预。

产品实施图:

Officescan客户端

同时，通过安装TMCM代理程序，Officescan就能够被整合在TMCM的管理体系中,

同时能够通过TMCM得到“病毒爆发抑制策略”。Officescan应用该策略能够保护整个用

户网络中的所有客户机，在最新的病毒码没做出来之前不被新病毒攻击。

3.2.3.Exchange系统防病毒产品部署

趋势科技的ScanMailforMicrosoftExchange,提供最完全的邮件安全策略。多次获奖

的防毒技术，结合了领先业界的技术服务与支持体系。从此以后，企业网络能够免于病毒

的威胁。要确保企业邮件系统的生产力，这是最简单、最有效的方法。

系统需求：

>最低IntelPentium200MHz处理器（或者兼容处理器）;最少128MBRAM、建

议256MBRAM：50MB硬盘空间

>MicrosoftExchange4.0,5.0或者5.5（所有均需servicepack）或者Exchange

2（X）0+SP1以上

>WindowsNT3.51+SP5以上、NT4.0+SP3以上、MicrosoftWindows2000

Server>MicrosoftWindows2000Professional或者MicrosoftWindows2000

AdvancedServer

>Web接口管理：可使用Java的浏览器如NetscapeNavigator3.0以上，或者

MicrosoftInternetExplorer3.0以上。

策略：

>主动式邮件过滤器，可实时侦测与拦截感染病毒的电子邮件弓附件V邮件清除

功能可立即拦截大量寄送的邮件病毒或者特定的附件文件，同时可删除夹带零

字节（zero-by⑹附件文件的邮件，以避免这类邮件造成处理困扰、降低工作效率

>提供群集服务器的病毒防护与内容安全检查，即使发生部分停机事件，仍能提

供一个安全的全天候讯息传递与协同工作环境。支持Aclive/Active（主动/主动）

与Active/Passive（主动/被动）两种群集模式

部署建议：

广东联通使用了Exchange系统的邮件应用解决方案，趋势科技建议在该台Exchange

服务器上直接部署ScanMailforExchange。

趋势科技防毒墙网关版-InterScanVirusWall

系统需求（NT/2000/Linux/Solaris/HP-UX）：

>WindowsNT/2000:PentiumIII450,WindowsNT4.0+servicepack3或者更高版

本，128MBRAM,6GB硬盘空间作交换空间

>Linux:RedHarLinux6.27.1、7.2,256MBRAM。

>Solaris：SUNOS2.5及以上版本，32MBRAM,12MB空间在目录下安装程序

文件，至少100MB交换空间

>HP-UX：HP-UX10.x以上，32MB内存，20MB安装程序空间，100MB交换空

间。

推荐配置:

>PIII800以上CPU

>256M以上内存

>高速硬盘

部署建议：

SMTP防护（安装在邮件服务器上）：安装SMTP模块之前，将原先邮件服务器的服

务端口由25改为另一个没有占用的端口，如6000。IMSS安装上之后，占据25端口，使

得外来的信件首先被IMSS同意扫描。信件被扫描之后，由InterScan转发至本机的6000

端口，从而实现邮件系统的防毒。整个流程示意图如下：

A收信指示......A发信指示

邮件服务器防毒示意图

客户机

Web防毒墙工作示意图

FTP：要紧用来保护客户端下载或者上传数据时的防毒安全，也能够与原有配合来保

护FTP服务器。

保护时，它占据21端口，修改为其它非占用端口，使得FTP服务请求首先被它同意,

当用户向上传或者下载数据时，数据都被该FTP防毒模块扫描。

保护客户端时它等同于一个，客户端工作流程图如下：

客户机

FTP防毒墙工作示意图

3.2.4.中央控管产品部署

操纵管理中心TMCM是一种软件管懂得决方案，使管理员能从一个中心位置操纵防

毒与内容安全程序，而不管该程序的物理位置或者平台如何。此应用程序简化了企业的病

毒与内容安全策略的管理。

它使用下列软件管理哲学：

•三层管理体系结构：客户机机器、产品级管理服务器、操纵服务器。

•能够通过因特网访问的基于Web的管理操纵台的使用。

•用于操纵被管理产品的代理的网络的使用。

系统需求：

■TMCM服务器：NTServer4.0/2000sender±,MicrosoftIIS3.0或者更高版本，

50MB硬盘空间来储存软件程序，200MB硬盘空间来储存纪录文件。

-TMCM代理程序(Agcnl):NTWorkstation或者Server3.51或者更新版本，20MB

硬盘空间来储存软件程序。

■浏览器：NetscapeNavigator3.0或者更新版本，或者者用MicrosoftInternet

Explorer3.02或者更新版本。

操纵管理中心向您提供下列优点：

-积极的爆发预防

使用爆发指挥中心，您能够采取积极的步骤保护您的网络不受逼近的病毒爆发的

威胁。

■安全通信基础架构

操纵管理中心使用一种新的通信基础架构一建立在安全套接层(SSL)协议上。根

据使用的安全设置，通信能够加密或者使用认证加密。

■任务委派

能够向每个用户提供一个具有其自己的权限的个性化帐户，该帐户定义用户能够

看到与操作的内容。帐户使用能够通过用户日志跟踪。

■命令跟踪

此功能使您能够监控在操纵管理中心上执行的所有命令。这关于确定长持续时间

的命令(如病毒码更新)能否成功执行特别有用。

■实时按需产品操纵

操纵管理中心向您提供实时的产品操纵。在操纵台上做出的配置更换会立即发送

到产品，甚至能够从操纵台上运行手动扫描。这种没有等待时间的命令系统在病毒爆

发期间是不可缺少的。

■集中式更新操纵

集中式更新垃圾邮件规则、病毒码与扫描引擎文件，能够确保所有被管理的产品

都使用最新的组件。也使您能够从一个单击的管理操纵台查看整个网络的防护状态。

■集中式配置

集中式配置使您能够从一个单一操纵台协调病毒响应与安全措施。这确保了公司

的防毒与内容安全策略的一致实施。

■集中式日志报告

使用全面的口志能够得到对防毒与内容安全网络性能的一个概览。操纵管理中心

能够从所有其管理的产品收集日志：您不再需要检查每个单个产品的日志。

TMCM在趋势科技最新提出的EPS企业病毒防护战略起着至关重要的作用：病毒爆

发指挥中心的所有功能都是通过TMCM实现，TMCM的出现，把防毒软件传统且单一的

升级病毒码抵御新病毒的方式，扩展成为两部分：

TrendLabs

病毒码更新

扫描引擎更新

产品更新

垃圾邮件列表更新

TrendMicroControlManager

TREND

当一个新的病毒出现:

在第一时间内，趋势科技在最短的时间内会提供病毒爆发策略，根据新病毒的

特征，与新病毒的攻击方式：如通过某个特定端口进行攻击，通过电子邮件的方式进

行传播，通过共享文件夹互相传染。那么，趋势科技所提供的病毒爆发策略就会针对

病毒攻击，传播的方式，做出相应的设定。通过TMCM把病毒爆发策略自动部署到

趋势科技ScanMailForExchange,OfficeScan,ServerProtect等全系列产品上。每个产

品就会通过所更新的策略，去做一些相应的动作，比如：临时关闭病毒传播的特定端

口，临时关闭服务器或者客户机的共享文件夹等等。如此，就能在新病毒没有大面积

爆发之前，把病毒传播的所有通道全部拦截。

在第二个阶段，最新的病毒码，病毒扫描引擎，包含一些相应的专杀工具：如TSC

与SystemClean都会制作出来。用户就能够利用客户机，服务器防毒软件，与由E件服

务器的防毒软件，对整个网络做一个全面的清除工作。

部署建议：

企业级用户与单机用户对防病毒方案需求的最大区别在于：阴病毒策略的快速、有效

部署；集中的管理与报警；针对新情况的全网络产品快速升级。

趋势科技公司特有的TMCM系统，能有效的将跨平台、跨路由、跨产品的所有防毒

产品的管理综合起来。使管理人员能在单点实现对全网的管理。同时TMCM强大的日志

与报表功能使管理人员更有效的操纵内网病毒防护与病毒爆发的状态。

该产品的部署也十分便利。在本案例中，我们只需在ScanMailforExchange>

ServerProtect管理中心、OfficeScan管理中心上安装TMCM的客户端产品：而在一台防病

毒专用服务器上安装TMCM的服务器端，管理员就能够实现全网防病毒产品的管理及监

控。

部署架构:

趋势防毒产品

部署结构图

TMCM服务器-

Serverprotect+

群件服务器+InterScan

ScanmailforExchangeofficescan服务器

产品的客户机层

Officescan客户端

3.2.5.集中管理策略

由于Nimda之类的混合型病毒的快速散播，•旦病毒疫情爆发，系统管理人员只有

极短暂的反应时间。此外，管理整个企业的防毒软件，也变成FI益困难的一大挑战。目前

有太多信息管道可能成为病毒入侵的途径，这不但严重威胁企业网络的安全，也使得全面

监控与更新防毒软件变成冗长、耗时的工作。

趋势科技的TMCM为企业网络的防毒策略，提供了强大的集中控管能力。由于能够

从单一地点来进行软件的管理、监控与部署，因此公司企业能够更有效地管理整个企业的

防毒策略。TMCM的设计旨在能够快速部署、积极防制，主动遏止新病毒，这关于减少

大量邮件病毒的危害与降低技术支持成本均大有帮助.

借助TMCM产品的特点，趋势科技建议广东联通采取二层防毒管理体系:

第一层是中央管理层，通过部署在总部的TMCM来实现，要紧是利用TMCM集中管

理、远程监控的功能，对部署在广东联通下属分支机构中的防病毒产品（服务器端）进行

集中管理，改善与简化公司内部防毒安全策略的管理。这样，总部的工程师只需通过一个

单一的主控台就可实时监管整个公司网络中病毒防护状况，提高管理功效及缩短响应时

间。

第二层是趋势防病毒产品服务端层，位于总部及每一个下属分支机构中，包含

InterScan>ScanMail、ScncrProtcctIS&NSJk.OfficcScanServer.在每一个产品的服务器

端安装TMCMAgent,就可建立与TMCM的联系，将最新的产品信息及病毒防护状况进

行及时的反馈。下属机构中的工程师利用每个产品的管理监控台对产品进行配置，实施防

毒策略。

第三层是趋势科技防病毒产品客户机层，指的是总部及每一个下属分支机构中

OfficeScanClients的管理及配置。这些Clients的基本状况均会在OfficeScanServer中显示

出来，然后在TMCM汇总。

4.实施方案

4.1.实施网络结构

省中心7206

TMCMServer

ServerProtectISADM/DCS

ScrverProtcctNS

ServerProtectNS

OfficescanServer

OfficescanServer

Windows

client

client

O我们计划分别在OfficeScan服务

器，各分公司的工作站通过各地区的OfficeScan服务器进行部署。再利用云景机房的

TMCM对各地Officescanserver进行统一管理。最后各地区分公司的OfficeScan注册到

TMCM服务器上进行统一管理。

按照以上的部署实施后，全省广域网防病毒架构如下：

1、按照广东联通省一市一县的三级结构，建立以省为中心的集中管理、操纵、报

警病毒防护处理处置系统。实现广域网络上的可分级管理、操纵、逐级自动上报病毒处理

LOG的分布式，实时通讯的结构。做到病毒情况跟踪，操纵。特别是在病毒大规模爆发

时。

2、建立包含中心服务器、部门应用服务器、E-MAIL服务器、客户机在内的多层

次病毒防护处懂得决方案。

3、实现从省中心病毒防护操纵中心逐级向下级分中心直到客户机病毒特征码与杀

毒软件的分发、升级与从客户机一分中心一省厅病毒防护中心的请求式病毒特征码与杀毒

软件的升级。

4、实现从省病毒防护中心逐级向下级分中心直至客户机的统一查杀病毒操纵。从

客户机一分中心一省病毒防护中心的查杀LOG汇总报告。

5、实现从省病毒防护中心逐级向下级分中心直至客户机的统一防病毒策略设置，

并通过密码保护等措施禁止卜级用户随意更换设置或者卸载防病毒软件。

4.2.实施步骤

1.熟悉各地市分公司具体网络结构,确定OfficescanServer>ServerProtectIS

的具体部署位置，及机器名与IP地址的分配。

2.确定OfficescanServer^OfficescanClientsServerProtectIS、ServerProtect

NS与TMCMServer网络连接中所涉及的网络设备，由专人确认这些设备关于8()、12345、

10319、R628、5168、1000、5005端口的访问没有限制。

3.确定各地市分公司服务器的IP地址，在各地市分公司的服务器上部署Officescan

Server^ServerProtectIS,使用统一的更新部署策略,安装代理,进行连接TMCM测试,

关于确实由于网络环境跟制无法连接TMCM的OfficescanServer与ServerProtectIS,

可让OfficcscanServer与ServerProtectIS直接到互联网进行更新。

4.在各地市分公司的服务器上部署ServerProtectNS,并进行更新测试。

5.召集各地市分公司的0A网管进行。fficescan使用与管理培训。

6.各地市分公司网管回当地部署OfficescanClient,并进行更新测试。最好在笔

记本电脑上安装移动用户策略，以便笔记本电脑不在公司时能够通过互联网进行更新，确

保所有用户均运行在最新版本上。

7.利用TMCM对各地市分公司的OfficescanClient部署情况进行检查，必要时到现

场抽杳一些地市分公司的部署情况。

8.在TMCM上对所有Officcscan产品进行管理。

9.提交部署文档及进行项目验收。

43注意事项

TMCMServer对外更新病毒码：使用TCP80por:,需要TMCMServer联接互联网的

通道上80端口务必打开。

OfficescanServer代理对TMCMServer连接与管理用端口：TCP10319port,因

此各地OfficescanServer的安装地点应该是能够与云景TMCMServer能够互相PING通

的网段，同时通路上所有网络设备不能限制10319端口的访问，即各地市的Officescan

Server最好安装在NAT地址转换之前。

各地OfficescanClient安装在每台客户机上，但要保证所有的客户机能够ping通

当地的OfficcscanServer,并保证80端口是能够访问的。由于各地客户机大部分是做

了地址转换NAT,因此OfficescanServer不可能主动向客户机部署更新病毒码与杀毒引

擎，因此在OfficescanServer安装时，应该特别注意设置好客户机自动更新的策略。

关于ServerProtect产品，在广东联通省公司信息中心，建议增设一台服务器（系统

配置需求请见产品布署列表）安装ServerProtec:信息服务器及管理操纵台（SP

InformationServer&ManagemnetConsole）,作为Serverprotect的管理中心，在管理

中心上实现网内所有服务器的防病毒策略部署与病毒代码、引擎的升级，然后各地区分公

司每一台NT或者2000服务器上安装ServerProtect的普通服务器（SPNormalServer）。

最后将这台信息服务器注册到TMCM服务器上进行统一管理。

ServerProtectISServer（数据服务器）与ServerProtectNormalServer（通常服

务器）：通讯端口使用TCP3628,5168port；ServerProtectNormalServer（通常服

务器）与ServerProtectIS（数据服务器）：通讯使用端口TCP1000,5005port。

4.4.实施双方人员配置

为了确保整个实施过程的高效与无误，客户方与实施方都需建立专门的项目小组。

1、实施方派出至少两至四名专业技术工程师。

2、客户方的人员须拥有跨部门协调与管理该项目整体的权利，数量为至少一人。建

议客户方的项目小组在项目实施结束后保留下来，作为负责防病毒问题的专门小组，以便

于今后防毒工作的协调与管理，也利于建立与趋势科技间的联系渠道