|
|
|
| |
| 详细介绍 |
| | |
在网络内部设置一台防病毒主控服务器,负责病毒定义码的分发和整个网络防病毒软件的管理。各地以分部为基础,根据网络带宽和系统应用规模,以100-600个用户为单位安装一个防病毒二级服务器,客户端安装到相应的服务器上。
主控服务器与二级服务器之间、服务器与客户端之间每二小时(可配置)自动通讯一次,检查是否有最新的病毒定义码文件,防病毒系统配置是否修改。如果有新的变化,则自动从服务器获取最新配置并修改本机配置。服务器与客户端的扫描每周五中午时间全面扫描一次,可以根据用户需求修改配置。实时监控保护系统在日常运行中不受病毒侵害。
防病毒管理中心可以对单台电脑、整个服务器及所带的客户端或整个防护体系分别作系统配置,极大的简化了系统维护工作。 系统网络拓扑图如图:
|
| 网络防病毒技术要求 |
|
1)提供跨平台多层次的产品
A):网络防病毒在防火墙、网关、邮件系统、服务器、桌面系统都有对应的防护产品,系统支持NT/2000、WINDOWS 9X 、NOVELL等多种操作系统平台。
B):网关系统支持SMTP、FTP、HTTP、HTML和POP3协议,对所有经过防火墙的信息内容进行检测和过滤,群件系统支持Lotus Domino和Exchange两种主流的邮件服务器,在邮件发出和接受以前对邮件附件进行病毒检测和清除。应用服务器支持WINDOWS NT、WINDOWS 2000和NETWARE,保障所有关键性应用不受病毒的入侵。对WINDOWS 9X、ME、NT、2000、XP等桌面系统提供网络统一的配置和管理,保障整个网络的顺利运行。
C):病毒产品覆盖整个网络系统的各个方面,对所有产品提供统一的管理与监控,将潜在的病毒感染源清除在感染以前,对整个信息交换提供不同层次的病毒防御,降低病毒大范围传播的可能性。
2)强大的网络管理、监控功能
A):跨平台集中管理:管理员只需打开中央控制器就可以动态实时管理、监控全网中所有计算机的安全状况。
B):对客户端的完全控制--管理员通过控制台能够对运行在所有平台上的防病毒软件进行全面管理,包括客户端软件的安装、卸载、启动、关闭、扫描配置、计划、升级、CPU占有率、进程和目录排除、管理授权等全部任务进行控制。
C):详细的日志功能--管理员通过中央控制台可以查看基于客户机、服务器的所有病毒感染情况、隔离的病毒文件、防病毒软件的操作情况,并可以基于时间、文件名称、感染目录、病毒名称、操作结果、IP地址、计算机名等多种手段进行排序,找出病毒的传播途径,对系统的防护漏洞进行修复。
3)对病毒危害的预防
A):智能自动化升级方式:服务器每天定时通过INTERNET获取最新的病毒定义码,客户端每天间隔特定时间(120分钟)与服务器通讯获取最新的病毒定义文件和病毒防护策略。
B): 多种灵活的升级方式可供灵活选择,INTERNET升级、局域网FTP升级、本地路径等升级方式,可以根据客户网络环境的不同灵活配置。
C):根据防病毒软件当前定义码的日期自动选择新增加的病毒定义码进行升级,减少由于升级产生的网络负载,升级时间采取模糊匹配,降低由于所有计算机病毒定义码同时升级对网络造成拥塞的影响。
D): 全面实时防护病毒查杀:在文件创建、打开、移动、复制、运行时自动扫描为用户网络系统查杀病毒,恢复损坏的系统。随时监控软盘、硬盘、网络与电子邮件,全天候自动保护电脑。
E):病毒监测网以及本地病毒警报:防病毒厂商通过全球的病毒监测网,及时收集国内外出现的最新病毒样本,为可靠地查杀各种最新病毒提供了技术保障。本地服务机构基于"国家计算机病毒应急处理中心"和"本地客户病毒警告"提供所有购买用户国内最新恶性病毒的防范报警以及应急处理办法。
4)先进的病毒扫描和查杀技术
A):智能陷阱检测技术:放弃传统的病毒码对比方式,采用启发式技术来检视疑是病毒的行为,大大提高对未知性病毒的检测结果。
B):实时扫描、预定扫描:当网络恶性病毒大范围感染或爆发前,通过控制器对整个网络的调度扫描进行统一的安排和配置,结合实时防护对整个网络内部进行同一时间的全面扫描,消除网络内部的病毒感染,将病毒通过邮件、局域网交叉感染的可能性降到最低。
C):多种病毒处理方式:针对病毒感染和传播方法的不同,对病毒防护提供文件修复、病毒隔离、病毒删除、拒绝访问、日志记录等多种不同的处理方式,在对网络正常应用不造成影响的情况下,对病毒达到最大的防护效果。
D):进程文件的排除扫描:管理员通过控制台可以对特定的进程进行排除扫描,并且也能够对特定目录和文件进行排除。
5)完备的病毒修复技术
A):提供自动清除工具:病毒感染可以修改系统文件、数据文件、用户帐号设置、用户共享目录设置、用户注册表等多种配置,要想彻底清除病毒对系统的影响并评估病毒防护效果,提供清查工具修复病毒损坏是最快捷、简便的修复方法。
B):提供病毒资料库:在病毒爆发时有效防御病毒感染并查杀病毒,在病毒查杀以后评估并修复病毒对整个网络安全配置的破坏都需要参照该病毒的详细资料。
C):数据修复和网络安全:在系统破坏造成以后,可以提供专业化的服务和技术支持,帮助用户迅速、有效的修复系统的各种软硬件故障。
6)迅速、周到的技术服务支持
A):立体的技术支持体系:病毒防护支持体系由本地服务支持、厂商远程服务支持以及厂商全球资料库自动支持体系三部分组成,通过本地集成商将三者有机地结合起来,给用户提供不同层次的技术支持服务。
B):病毒报警:公司每天专人查阅"国家计算机病毒应急处理中心"等国内著名病毒防护网站的最新病毒动态和疫情通告,对于恶性病毒在第一时间将病毒防护资料和清除工具,通过邮件和电话通知给购买过网络防病毒软件的注册用户。
C):防病毒技术使用培训:可以根据用户的具体需求,举办对于系统管理人员的技术培训,以及在用户具体环境或者模拟环境对具体使用人员提供现场使用培训。
D):防病毒技术使用培训:可以根据用户的具体需求,举办对于系统管理人员的技术培训,以及在用户具体环境或者模拟环境对具体使用人员提供现场使用培训。
总结
通过上面对系统简介以及网络防病毒软件的技术分析,可以得出整体的病毒防护的流程大致如下:
|
|
|
