關于我們

 

360殺毒網絡版解決方案

 

1項目背景

1.1基本情況

某單位下轄管理2000左右終端,屬于物理隔離網絡,所有終端和服務器不能連接互聯網。在某地級市全市分布,有多個分支機構。

網絡拓撲如下圖所示。

網絡拓撲示意圖

在每個單位都設有網絡安全管理員,各級管理員都有一定的管理范圍,一般情況下只能管理本單位及下級所屬單位的終端和服務器,平級單位之間不允許跨單位管理。

1.2主要安全問題

隨著最近幾年網絡應用的快速發展和具有黑客攻擊特征的新類型病毒的大量出現,原有的防毒措施已經不能很好滿足本單位網絡系統的需要,突出表現在如下幾個方面:

1.2.1沒有統一的安全狀況視圖

對于一個單位的信息安全來說,最重要的是要能夠及時、全面的了解整個網絡內設備的安全狀況,這樣才能夠做到防患于未然,及時發現及時處理。

目前本單位缺乏統一的安全管理,沒有統一的安全狀況視圖,安全管理員很難甚至無法獲取網絡中設備的安全狀況,只能靠人工定期巡檢,來了解設備安全情況,耗費大量的人力物力,而且在終端眾多的情況下,很多時候是要等終端出現了問題,使用者上報,才能夠發現問題的存在和處理。

這樣就給信息安全帶來了極大的隱患和很現實的威脅。

1.2.2缺乏靈活的安全策略

本單位具有眾多的終端和服務器,對安全的需求有不同的層次。目前的殺毒系統,很難制定和執行靈活的安全策略。

這樣就造成安全策略過于死板,對于某些服務器或者需要安全級別較高的終端安全性是不夠的,但是對于另外一些可能又已經過于繁瑣。

這就需要能夠根據不同的分組情況,制定不同的安全策略,并能夠自動下發到相應的服務器和終端。

1.2.3系統漏洞修復不及時

黑客攻擊和大部分病毒都會利用到操作系統和一些常用軟件的漏洞。

目前本單位使用的殺毒不具有修復系統漏洞功能,服務器漏洞一般靠管理員修復,終端漏洞一般依賴于終端使用者自發修復,很難做到及時和全面。這樣,就使網絡內的設備安全受到很大的威脅。

1.2.4軟件管理

目前本單位的軟件沒有統一管理手段,安裝使用的軟件比較雜亂,來源很不統一。一些規定的軟件工具,又無法強制終端安裝使用。

這種情況下,管理員無法得知終端安裝的軟件情況,有些不應該被使用的軟件工具可能會被使用。而且,由于各人獲得軟件安裝包的途徑不一,有些軟件可能本身已經感染了病毒或者木馬,會給本單位的安全帶來極大威脅。

1.2.5升級機制

由于本單位屬于物理隔離環境,終端無法連接互聯網,病毒庫木馬庫的更新、軟件版本升級、修復漏洞等都非常麻煩。

也就導致了病毒庫木馬庫過時、軟件版本陳舊、漏洞得不到修復等情況的發生。在這種情況下,就比較容易感染病毒木馬,受到黑客的攻擊。

1.3病毒防治建設合理建議

基于該單位安全建設現狀的分析,以及業界信息安全建設最佳實踐,我們提出下一步網絡版殺毒軟件建設的規劃要求和合理化建議。

1.3.1建立統一的安全控制中心

在本單位內,包括總中心、分支結構,部署全局統一的安全控制中心。

該控制中心應該提供統一的安全視圖,可以隨時了解網絡內的所有設備的安全健康狀況。并能夠針對全網、分組或者單獨某臺設備進行掃描、殺毒、修復漏洞等安全操作。

1.3.2制定靈活的安全策略

新的網絡版殺毒軟件應該能夠按照分組制定不同的安全策略,使各分組都能夠按照自己的安全等級要求執行相應的操作。

在控制中心制定策略,并按指定范圍統一下發,該范圍的設備將會按照該策略執行相應的殺毒、修復等操作。

1.3.3及時修復系統漏洞

新的網絡版殺毒軟件應該具有修復漏洞功能,可以根據相應的安全策略,自動修復相應的漏洞。以保證整個網絡的漏洞及時被修復,防止黑客或者病毒利用。

1.3.4建立軟件管理機制

在控制中心,應該可以清楚的了解到各終端安裝了什么軟件。并且可以把規定的一些軟件工具強推到終端,終端必須安裝使用。

1.3.5建立升級機制

建立一套及時、完善的升級機制,確保可以非常方便的進行病毒庫、木馬庫的更新升級,和漏洞修復。

2項目系統組成說明

2.1網絡版殺毒體系設計思路

為了構建一個強壯、有效的網絡防病毒體系,在分析了用戶網絡架構及相關應用之后,針對潛在的病毒傳播威脅,推薦采用奇虎360的360殺毒網絡版作為新的網絡版殺毒軟件。 

360殺毒網絡版包括安全控制中心和客戶端兩層。

第一層:安全控制中心

安全控制中心,是360殺毒網絡版的管理臺,部署在服務器端,采用B/S架構,可以隨時隨地的通過瀏覽器打開訪問。

主要負責設備分組管理、策略制定下發、全網健康狀況監測、統一殺毒、統一漏洞修復以及各種報表和查詢等。

控制中心還提供下載服務,各終端通過連接到該服務,進行補丁下載、病毒庫、木馬庫更新、軟件下載等。

第二層:客戶端

客戶端,部署在需要被保護的服務器或者終端,執行最終的殺毒掃描、漏洞修復等安全操作。并向安全控制中心發送相應的安全數據。

2.2網絡殺毒體系部署架構

360殺毒網絡版,不改變現有的拓撲架構。

在本單位總部部署360殺毒網絡版安全控制中心,進行全網的安全控制管理。

在總部、分支機構的相應服務器、終端等安裝360殺毒網絡版客戶端。

如下圖所示:

由于本單位屬于隔離網環境,需要準備一臺能夠連接互聯網的機器,作為中轉機,把更新病毒庫、木馬庫以及修復漏洞的文件,下載到中轉機,然后通過移動硬盤或者光盤方式,復制到控制中心。之后,各終端,包括總中心和各分支機構終端,都可以通過控制中心進行升級和修復漏洞。

3主要功能簡介

360殺毒網絡版將管理、配置、集中操作、報表查詢等功能集中到服務器端(安全控制中心)。通過B/S架構的主控臺,管理人員可以從網絡上的任何地點,來管理和設置全公司的安全策略(每一臺計算機都安裝了360殺毒網絡版客戶端防病毒軟件),并且也能迅速響應各種緊急事件。

3.1.1安全狀況統一視圖

360殺毒網絡版提供全網的的安全健康狀況統一視圖,管理員可以通過該視圖,清晰明了的了解到網內設備的安全情況和應該要采取的相應措施。

界面如下圖所示:

3.1.2設備分組

360殺毒網絡版支持手工對已接入360殺毒網絡版的客戶端進行分組。組的級別可以制定到3級,并且還可以繼續擴展。

也可以通過設置各組的IP范圍,對已接入的和以后接入的客戶端進行自動分組操作。

并且可以針對不同的分組,制定相應的安全策略。

可以為分組指定分組管理員,則該管理員在控制中心只能看到該分組的相關數據。

3.1.3全網殺毒

在360殺毒網絡版的控制中心,可以指定范圍,如全網、特定分組或者選定的客戶端進行殺毒操作,則所選范圍內的客戶端都會執行掃描殺毒動作,并獲取掃描的返回結果,列表方式展示。

3.1.4全網漏洞修復

在360殺毒網絡版的控制中心,可以指定范圍,如全網、特定分組或者選定的客戶端進行漏洞掃描和修復操作,則所選范圍內的客戶端都會執行漏洞掃描和修復動作,并獲取相應的返回結果,列表方式展示。

3.1.5硬件資產查詢

在360殺毒網絡版的控制中心,可以查看每臺終端的硬件情況,如CPU、內存、硬盤、聲卡、顯卡等的硬件情況,以及當前的使用情況和溫度等。

3.1.6軟件管理

在360殺毒網絡版的控制中心,可以查詢每臺終端的軟件安裝情況。

有兩種展示方式。

1.按軟件展示

該種方式,列出全網內所有已經被安裝的軟件,并列出已經安裝的客戶端數,點擊某軟件,則可以詳細顯示安裝該軟件的客戶端信息。

2.按客戶端展示

該種方式,列出全網的終端,點擊終端,則顯示該終端已經安裝的軟件。

3.1.7軟件分發

本系統具有軟件分發功能,可以向終端推送軟件,根據情況,可以設置為可選安裝或者必須安裝。

3.1.8升級機制

360殺毒網絡版,有專門為隔離網環境準備的隔離網升級工具。

首先要在可聯網的中轉機上運行該工具,點擊下載離線數據按鈕,把相關升級文件都下載到中轉機。

然后,把工具的整個目錄,包括工具本身,都復制到控制中心。可以通過光盤、U盤、移動硬盤等。

在控制中心再次運行該工具,點擊更新離線數據,會把下載好的數據,都更新到控制中心的相應服務內,供終端使用。

終端衛士和殺毒的相關病毒庫、木馬庫升級,漏洞修復等,都會連接到控制中心,查找相應的升級文件,進行升級更新。

 

我在时间尽头等你完整版-我在时间尽头等你免费-我在时间尽头等你在线观看