专业的网络安全集成商
IT信息解决方案提供商
IT信息解决方案提供商
恒昆投资集团有限公司
1.概述:
随着互联网的发展和普及,计算机病毒的泛滥和危害十分严重,病毒的传播方式也越来越网络化,一旦病毒爆发就会给企业网络系统带来很大损失。网络专家通过对病毒危害分析及风险评估后认为,病毒风险属于发生概率大,一旦发生后破坏程度极其严重,其应对措施必须是避免或在实际风险发生后,尽快尽量减少风险造成的损失。本方案采用了江民科技设计的全新的《江民杀毒软件KV网络版》,完全符合国人使用习惯:部署简易、管理方便、使用简单、有足够的灵活性和扩充性。
《KV网络版》是为各种简单或复杂网络环境设计的计算机防病毒系统,既适用于包含若干台主机的单一网段网络,也适用于包含各种 Web服务器、邮件服务器、应用服务器,分布在不同城市,包含数十万台主机的超大型网络。《KV网络版》整个系统由控制中心、子控制中心、客户端组成,各子系统相互关联、协同工作,构筑成一道安全的立体联动的防病毒体系。
拓扑如下:
2 KV网络版技术功能特点:
KV网络版是为各种简单或复杂网络环境设计的计算机病毒网络防护系统,既适用于包含若干台主机的单一网段网络,也适用于包含各种WEB服务器、邮件服务器、应用服务器,以及分布在不同城市,包含数十万台主机的超大型网络。KV网络版具有以下显著特点:
2.1全自动识别未安装组键
江民杀毒软件KV网络版安装程序,将会智能化的扫描系统信息,将KV网络版所需要的服务组件、系统补丁罗列出并提示用户进行安装。人性化的设计大大简化了用户自行安装所带来的费时、费力的过程。 2.2首创WEB方式登陆界面,创造网络版的新纪元
江民杀毒软件KV网络版,采用IIS信使进行配制,有效的增加了控制中心的安全性和稳定性。首创WEB方式的登陆界面,将保证所有可连接主控中心机器的客户端都能正常的进行登陆。减少了用户的VPN等虚拟网络设备的二次资金投入。
2.3先进的体系结构
KV网络版采用了先进的分布式的体系结构,整个防病毒体系是由两部分组成:控制中心、客户端。结构清晰明了,管理维护方便。网络管理员只要拥有管理员口令,就可以通过IE浏览器,实现对整个网络上所有计算机的集中管理,清楚地掌握整个网络环境中各个节点的病毒状态,既方便管理员管理,又可以有效地减少网络安全风险,最大限度地为用户的网络系统提供了可靠的安全解决方案。
KV网络版采用了结合内存杀毒技术、深层杀毒技术、智能广谱查毒技术和比特动态滤毒技术在内的病毒扫描引擎,可彻底查杀引导区病毒、文件型病毒、宏病毒、蠕虫病毒、木马程序、黑客程序、恶意脚本等多种病毒;KV网络版还可嵌入Microsoft Office、FlashGet、NetAnts、WinRAR和WinZip软件以及流行的即时通信工具(MSN、QQ、ICQ和雅虎通)软件中,对打开和下载的文件进行实时监控;其独创的BOOTSCAN技术,可在Windows系统启动前就抢先杀毒,彻底清除冲击波、震荡波、急速波等恶性病毒,使用户系统更加安全。第三代BOOTSCAN扫描引擎,可以实现在系统启动前杀毒,新增了全中文菜单式操作界面,使用更方便,杀毒更彻底。
2.5完备的远程控制
KV网络版提供了强大的远程控制功能,用户通过控制中心不仅可以方便的在网络中的其它计算机上安装和卸载KV网络版,而且可以通过控制中心管理页面对网络中所有安装了客户端的计算机进行远程杀毒、查毒、设置、升级操作,此外加强了病毒的日志显示功能。不但减轻了管理员的工作负担,同时也极大的提高了管理员的工作效率。
权限集中,核心管理权限集中在控制中心,管理员通过不同权限的账户登录江民控制中心,获得相应的操作权限,可方便的实现对全网进行集中控制。
强化安装策略,对安装部署进行设定,可以按IP / IP范围/ MAC进行禁止或允许网络中的计算机使用江民杀毒软件网络版客户端。
2.6方便的分级、分组管理
利用KV网络版的分级、分组管理功能,管理员可以在控制中心,对多个网段进行统一管理,这样不但显著的减少了繁重的重复性工作,同时极大的提高了管理效率,并且可有效降低企业的开销。
管理账户分级管理,管理员账户和普通账户分工严谨分明。对大型网络进行分级、跨地域、跨网段布防。不同的权限针对多样化的客户端管理方案;
客户端分组管理,全新的组管理模式,管理员只需新建逻辑组,即可对客户端进行统一的集中式分类管理,并可以实现随意迁移。功能实用的客户端KV网络版的客户端具有非常实用的功能。新一代的木马一扫光可更加有效防范木马监听键盘、鼠标消息,彻底阻断木马盗取用户的隐私信息的途径,保护用户的网上银行帐号、密码的安全;
系统漏洞检查,可及时提醒用户操作系统存在的漏洞,并简化了漏洞补丁的安装过程;
接入移动设备自动查毒,可有效杜绝病毒通过移动设备传播;
恶意网址过滤,可过滤带有恶意脚本、木马、病毒以及反动信息和黄色信息的网页;
新一代流氓软件清除,新增“流氓软件”清除功能,借助该功能用户可以完全、干净地卸载“流氓软件”,彻底告别“流氓软件”骚扰。
3 KV网络版2008的部署
3.1主控制中心部署:
信息中心服务器上部署主控制中心作为专用的病毒防护一级管理中心,主要对下级子中心的管理和中心重要服务器和办公机器的反病毒方案部署,监督每个下级子中心主机防病毒系统的升级情况.同时接收下级子中心上报的本中心内病毒发作统计信息,使总控制中心的管理员能够及时了解掌握整个网络内病毒发作情况,以便及时采取相应措施。
3.2下级子控制中心部署:
根据各下级单位、办事处的具体情况,我们可以在网络中设立多个下级子控制中心,对应各个下级服务器,基本以每个下级单位作为一个下级中心。
每个下级系统中心负责管理一定数量的客户端和服务器,下级系统中心的划分可以按子网网段划分,也可以按计算机数量划分。每个下级系统中心配置一台专用服务器作为下级系统中心的管理者,实现本中心客户端和服务器的防病毒管理,并将本中心内病毒爆发情况的统计信息上报给总级系统中心的管理者。
4 实现功能:
4.1支持Intel AMT( Active Management Technology )技术的使用
KV网络版支持最先进的Intel AMT( Active Management Technology )技术,通过控制中心控制支持AMT技术的客户端计算机,实现远程开机,客户端计算机资产的管理等功能,方便管理员对远端计算机执行远程故障排除与恢复、显著减少现场维修量,进而提高工作效率,可以有效的掌握客户端的病毒库和系统漏洞补丁的更新时间,而且不影响客户端的正常工作。
4.2全网同步杀毒
网络版管理员可以在任一台计算机上,通过控制中心页面对全网的计算机进行升级管理,也可以指定特定的计算机和工作组进行升级操作,默认情况下,控制中心会自动执行定时升级操作,控制中心升级成功后,会自动向客户端发送升级指令,进行全网升级。
4.3网络版防火墙功能
网络版防火墙防范黑客攻击,增强内部网络安全,并且可以有效的抵制ARP病毒地址欺骗,防止病毒传播,保障公司内部网络安全。
4.4隔离染毒客户端
对于已经中病毒的客户端,控制中心可以通过断开网络连接的功能,将带毒客户端进行隔离,防止病毒继续扩散。
4.5资产管理
控制中心会显示已安装网路版客户端当前的硬件与软件的信息,方便网络管理员了解计算机信息,保证公司财产安全。
4.6增强密码保护
设置相应密码,关闭监控或者接入U盘需要输入密码,有效防范U盘病毒,增强系统安全性。
4.7详尽的日志信息统计
KV网络版采用先进的统计式管理技术,完全 显示网络内感染病毒信息、感染病毒客户端的情况 ,客户端会自动将扫描的结果发送到主控制中心,控制中心会进行分类统计 并生成详尽的日志记录 ,通过多个模块功能:病毒列表,病毒排行榜饼型图,染病客户端排行榜榜饼型图,病毒风向标曲线图,支持导出Excel功能,可以让网管员更加直观的了解网络内病毒情况,并及时进行处理。
4.8增强自我保护能力
有效防止病毒的镜像劫持,关闭杀毒软件。 对网络版软件使用的线程进行保护,防止病毒程序恶意关闭杀毒软件进程。对自身的安装程序和安装目录进行保护,防止中病毒计算机安装江民杀毒软件被病毒关闭,即使中病毒后也可安装江民杀毒软件网络版客户端,高效的处理病毒问题。
4.9系统漏洞检查
系统漏洞检查可对用户操作系统进行常规系统漏洞检查和弱口令检 测,为用户提出修正建议和办法。江民公司会在最短的时间内将最新的补丁添加到系统漏洞检查补丁库中,用户通过升级即可更新到最新的补丁库,从而确保及时发现并修补所有的系统安全漏洞的目的。
4.10网络病毒监控
使用KV网络版,可以防范企业网络外部的计算机病毒入侵和企业内部计算机病毒的泛滥,保证企业网络免受病毒的感染破坏,保证网络内数据的安全性和完整性。能够实时监控光盘、软盘、移动存储盘、局域网、互联网等病毒入口;KV网络版反病毒软件统一设置、管理、升级,为网内计算机构筑了一道防御病毒的“坚固长城”。
4.11详尽的安全报告
详细的记录每天系统安全的情况和具体的操作,从宏观和微观角度分别进行统计分析,管理员可以随时了解病毒的感染途径和疫情。以便制定和调整安全策略。
随着互联网的发展和普及,计算机病毒的泛滥和危害十分严重,病毒的传播方式也越来越网络化,一旦病毒爆发就会给企业网络系统带来很大损失。网络专家通过对病毒危害分析及风险评估后认为,病毒风险属于发生概率大,一旦发生后破坏程度极其严重,其应对措施必须是避免或在实际风险发生后,尽快尽量减少风险造成的损失。本方案采用了江民科技设计的全新的《江民杀毒软件KV网络版》,完全符合国人使用习惯:部署简易、管理方便、使用简单、有足够的灵活性和扩充性。
《KV网络版》是为各种简单或复杂网络环境设计的计算机防病毒系统,既适用于包含若干台主机的单一网段网络,也适用于包含各种 Web服务器、邮件服务器、应用服务器,分布在不同城市,包含数十万台主机的超大型网络。《KV网络版》整个系统由控制中心、子控制中心、客户端组成,各子系统相互关联、协同工作,构筑成一道安全的立体联动的防病毒体系。
拓扑如下:
KV网络版是为各种简单或复杂网络环境设计的计算机病毒网络防护系统,既适用于包含若干台主机的单一网段网络,也适用于包含各种WEB服务器、邮件服务器、应用服务器,以及分布在不同城市,包含数十万台主机的超大型网络。KV网络版具有以下显著特点:
2.1全自动识别未安装组键
江民杀毒软件KV网络版安装程序,将会智能化的扫描系统信息,将KV网络版所需要的服务组件、系统补丁罗列出并提示用户进行安装。人性化的设计大大简化了用户自行安装所带来的费时、费力的过程。 2.2首创WEB方式登陆界面,创造网络版的新纪元
江民杀毒软件KV网络版,采用IIS信使进行配制,有效的增加了控制中心的安全性和稳定性。首创WEB方式的登陆界面,将保证所有可连接主控中心机器的客户端都能正常的进行登陆。减少了用户的VPN等虚拟网络设备的二次资金投入。
2.3先进的体系结构
KV网络版采用了先进的分布式的体系结构,整个防病毒体系是由两部分组成:控制中心、客户端。结构清晰明了,管理维护方便。网络管理员只要拥有管理员口令,就可以通过IE浏览器,实现对整个网络上所有计算机的集中管理,清楚地掌握整个网络环境中各个节点的病毒状态,既方便管理员管理,又可以有效地减少网络安全风险,最大限度地为用户的网络系统提供了可靠的安全解决方案。
江民杀毒软件KV网络版系统结构图
2.4超强的杀毒能力KV网络版采用了结合内存杀毒技术、深层杀毒技术、智能广谱查毒技术和比特动态滤毒技术在内的病毒扫描引擎,可彻底查杀引导区病毒、文件型病毒、宏病毒、蠕虫病毒、木马程序、黑客程序、恶意脚本等多种病毒;KV网络版还可嵌入Microsoft Office、FlashGet、NetAnts、WinRAR和WinZip软件以及流行的即时通信工具(MSN、QQ、ICQ和雅虎通)软件中,对打开和下载的文件进行实时监控;其独创的BOOTSCAN技术,可在Windows系统启动前就抢先杀毒,彻底清除冲击波、震荡波、急速波等恶性病毒,使用户系统更加安全。第三代BOOTSCAN扫描引擎,可以实现在系统启动前杀毒,新增了全中文菜单式操作界面,使用更方便,杀毒更彻底。
2.5完备的远程控制
KV网络版提供了强大的远程控制功能,用户通过控制中心不仅可以方便的在网络中的其它计算机上安装和卸载KV网络版,而且可以通过控制中心管理页面对网络中所有安装了客户端的计算机进行远程杀毒、查毒、设置、升级操作,此外加强了病毒的日志显示功能。不但减轻了管理员的工作负担,同时也极大的提高了管理员的工作效率。
权限集中,核心管理权限集中在控制中心,管理员通过不同权限的账户登录江民控制中心,获得相应的操作权限,可方便的实现对全网进行集中控制。
强化安装策略,对安装部署进行设定,可以按IP / IP范围/ MAC进行禁止或允许网络中的计算机使用江民杀毒软件网络版客户端。
2.6方便的分级、分组管理
利用KV网络版的分级、分组管理功能,管理员可以在控制中心,对多个网段进行统一管理,这样不但显著的减少了繁重的重复性工作,同时极大的提高了管理效率,并且可有效降低企业的开销。
管理账户分级管理,管理员账户和普通账户分工严谨分明。对大型网络进行分级、跨地域、跨网段布防。不同的权限针对多样化的客户端管理方案;
客户端分组管理,全新的组管理模式,管理员只需新建逻辑组,即可对客户端进行统一的集中式分类管理,并可以实现随意迁移。功能实用的客户端KV网络版的客户端具有非常实用的功能。新一代的木马一扫光可更加有效防范木马监听键盘、鼠标消息,彻底阻断木马盗取用户的隐私信息的途径,保护用户的网上银行帐号、密码的安全;
系统漏洞检查,可及时提醒用户操作系统存在的漏洞,并简化了漏洞补丁的安装过程;
接入移动设备自动查毒,可有效杜绝病毒通过移动设备传播;
恶意网址过滤,可过滤带有恶意脚本、木马、病毒以及反动信息和黄色信息的网页;
新一代流氓软件清除,新增“流氓软件”清除功能,借助该功能用户可以完全、干净地卸载“流氓软件”,彻底告别“流氓软件”骚扰。
3 KV网络版2008的部署
3.1主控制中心部署:
信息中心服务器上部署主控制中心作为专用的病毒防护一级管理中心,主要对下级子中心的管理和中心重要服务器和办公机器的反病毒方案部署,监督每个下级子中心主机防病毒系统的升级情况.同时接收下级子中心上报的本中心内病毒发作统计信息,使总控制中心的管理员能够及时了解掌握整个网络内病毒发作情况,以便及时采取相应措施。
3.2下级子控制中心部署:
根据各下级单位、办事处的具体情况,我们可以在网络中设立多个下级子控制中心,对应各个下级服务器,基本以每个下级单位作为一个下级中心。
每个下级系统中心负责管理一定数量的客户端和服务器,下级系统中心的划分可以按子网网段划分,也可以按计算机数量划分。每个下级系统中心配置一台专用服务器作为下级系统中心的管理者,实现本中心客户端和服务器的防病毒管理,并将本中心内病毒爆发情况的统计信息上报给总级系统中心的管理者。
4 实现功能:
4.1支持Intel AMT( Active Management Technology )技术的使用
KV网络版支持最先进的Intel AMT( Active Management Technology )技术,通过控制中心控制支持AMT技术的客户端计算机,实现远程开机,客户端计算机资产的管理等功能,方便管理员对远端计算机执行远程故障排除与恢复、显著减少现场维修量,进而提高工作效率,可以有效的掌握客户端的病毒库和系统漏洞补丁的更新时间,而且不影响客户端的正常工作。
4.2全网同步杀毒
网络版管理员可以在任一台计算机上,通过控制中心页面对全网的计算机进行升级管理,也可以指定特定的计算机和工作组进行升级操作,默认情况下,控制中心会自动执行定时升级操作,控制中心升级成功后,会自动向客户端发送升级指令,进行全网升级。
4.3网络版防火墙功能
网络版防火墙防范黑客攻击,增强内部网络安全,并且可以有效的抵制ARP病毒地址欺骗,防止病毒传播,保障公司内部网络安全。
4.4隔离染毒客户端
对于已经中病毒的客户端,控制中心可以通过断开网络连接的功能,将带毒客户端进行隔离,防止病毒继续扩散。
4.5资产管理
控制中心会显示已安装网路版客户端当前的硬件与软件的信息,方便网络管理员了解计算机信息,保证公司财产安全。
4.6增强密码保护
设置相应密码,关闭监控或者接入U盘需要输入密码,有效防范U盘病毒,增强系统安全性。
4.7详尽的日志信息统计
KV网络版采用先进的统计式管理技术,完全 显示网络内感染病毒信息、感染病毒客户端的情况 ,客户端会自动将扫描的结果发送到主控制中心,控制中心会进行分类统计 并生成详尽的日志记录 ,通过多个模块功能:病毒列表,病毒排行榜饼型图,染病客户端排行榜榜饼型图,病毒风向标曲线图,支持导出Excel功能,可以让网管员更加直观的了解网络内病毒情况,并及时进行处理。
4.8增强自我保护能力
有效防止病毒的镜像劫持,关闭杀毒软件。 对网络版软件使用的线程进行保护,防止病毒程序恶意关闭杀毒软件进程。对自身的安装程序和安装目录进行保护,防止中病毒计算机安装江民杀毒软件被病毒关闭,即使中病毒后也可安装江民杀毒软件网络版客户端,高效的处理病毒问题。
4.9系统漏洞检查
系统漏洞检查可对用户操作系统进行常规系统漏洞检查和弱口令检 测,为用户提出修正建议和办法。江民公司会在最短的时间内将最新的补丁添加到系统漏洞检查补丁库中,用户通过升级即可更新到最新的补丁库,从而确保及时发现并修补所有的系统安全漏洞的目的。
4.10网络病毒监控
使用KV网络版,可以防范企业网络外部的计算机病毒入侵和企业内部计算机病毒的泛滥,保证企业网络免受病毒的感染破坏,保证网络内数据的安全性和完整性。能够实时监控光盘、软盘、移动存储盘、局域网、互联网等病毒入口;KV网络版反病毒软件统一设置、管理、升级,为网内计算机构筑了一道防御病毒的“坚固长城”。
4.11详尽的安全报告
详细的记录每天系统安全的情况和具体的操作,从宏观和微观角度分别进行统计分析,管理员可以随时了解病毒的感染途径和疫情。以便制定和调整安全策略。
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
|
版权所有:北京平虹佳创科技有限公司 地址:北京市海淀区苏州街18号长远天地大厦B座1506室 北京热线:010-82608563/82627871/82609153/82608515 天津热线:022-88330697/28330840 您是第 位访问者 |