厅局用户云安全多层次防病毒解决方案1.**厅局用户安全项目综述1.1. 项目背景从2000年至今，互联网的发展日新月异，新的引用层出不穷。

从Web1.0到Web2.0，从2G网络升级到3G网络。

互联网接入从笨重的台式机，到轻巧的笔记本电脑，到现在的上网本和手机终端。

随着互联网的发展，人们的工作和生活已经发生了翻天覆地的变化，与此同时，信息技术的发展也带来了安全威胁的发展。

安全威胁的攻击，从单纯的攻击单台电脑，到攻击局域网，攻击**厅局网络，到现在整个互联网充斥着各种攻击威胁。

**厅局用户在目前的网络安全大环境下，现有的防病毒安全系统已经无法承载日新月异的威胁攻击。

为了确保**厅局用户的业务连续性，避免病毒对**厅局用户的数据，应用和网络带来威胁，必须对**厅局用户的防病毒系统进行结构化的完善。

1.2. 潜在的网络安全威胁**厅局用户的信息化建设已初具规模，安全治理水平又是信息化顺利推进的重要保障。

我们详细分析了当前应用现状，发现还面临以下主要威胁：1.2.1.大量的外部威胁**厅局用户的外部安全威胁主要包括来自网页浏览和文件下载方式侵入的恶意程序，其中有病毒、间谍软件、木马软件、钓鱼程序、灰色软件等。

通过Web访问引入大量的恶意程序威胁**厅局用户的系统网没有硬性安全策略，几乎与互联网连接在一起，互联网基于开放的平台，十分不安全，即便互联网出口部署了防火墙，当前流行的安全威胁常常以HTTP/FTP方式直接穿过防火墙，植入到网络内部。

木马、间谍程序等应用层安全威胁的危害很大，简述如下：●病毒的泛滥严重影响**厅局的运行，特别是门诊挂号终端的停机带来的直接损失。

●用户的隐私数据和重要信息会被“后门程序”捕获，并被发送给黑客、商业公司等；●自动开启电脑上的某个端口(制造后门)，用于控制用户电脑；●窃取用户银行帐号、信用卡帐号等信息并自动发送给病毒制造者；●自动下载其他病毒程序，例如蠕虫病毒，用以控制整个计算机，对其他计算机用户发垃圾邮件、DDoS攻击等。

木马/间谍程序通常是一种能够在用户不知情的情况下，在其电脑上安装后门，用于收集用户信息、窃取用户资料并发送给黑客预先设定的接收端计算机。

黑客通过在互联网服务器上挂马、发送大量带恶意链接的垃圾邮件、即时通讯工具发恶意站点网址等方式，让计算机用户一不小心就访问了这些不安全站点感染这类恶意程序，这也是目前黑客最常用的攻击方式。

大量的恶意程序通过互联网链路植入到**厅局用户网络中，引入大量垃圾流量、影响计算机的正常使用、导致数据失窃等。

所以，在进行安全建设时不能单纯依靠计算机端点这一道安全防护措施，必须在重要的网络互联边界增加对应的安全防线，从而构筑多层防御的体系架构。

1.2.2.内部网络安全建设的薄弱环节防病毒体系层次单一**厅局用户有大量的计算机，都没有统一部署防病毒软件，相当于连最基本的安全防护手段都没有，最终导致病毒、木马软件、间谍软件、僵尸程序等恶意程序悄无声息的入侵到网络和计算机中来。

然而，依据信息安全建设的“木桶原理”，一台计算机不安全，就会降低整个企业的信息安全治理水平。

所以，只要还有未部署防病毒软件的不安全计算机存在，**厅局用户全网的信息安全水平就会受到极大的影响。

大量的网络攻击网络病毒传播和扩散是企业网络平台的最大危害，从去年底到现在，一直有一些网络病毒十分活跃。

最典型的Worm_DOWNAD病毒的攻击方式分析：●通过微软MS08-067的系统弱点其它攻击计算机；●利用密码字典攻击法登入Admin$\system32文件夹执行病毒文档，并在工作进程中新增项目产生病毒档案；●在可携式磁盘驱动器与网络驱动器中产生病毒档案与Autorun.inf，通过USB便携设备感染其他系统；●并且会在受感染电脑产生五万个恶意程序网址并试图在同一时间内随机连结其中500个恶意网站下载新的恶意程序，以防止被安全软件清除掉从而长期在该计算机存活下去。

这类蠕虫病毒，会在网络中产生大量的垃圾流量，如下图：而只有正常网络应用的网络流量，如下图：**厅局用户局域网里以蠕虫病毒为载体的网络攻击，将严重影响**厅局用户内部网络的稳定运行，最终又影响到应用服务器的正常访问。

1.3. 云安全多层次解决方案给**厅局用户带来的安全提升在部署应用了云安全多层次解决方案后（以下简称多层次安全解决方案），**厅局用户的系统安全，应用安全和网络安全将进入到一个崭新的阶段。

从以下八个角度可以看出，多层次安全解决方案给**厅局用户带来的价值1.4. 多层次安全解决方案组成结合对**厅局用户防病毒安全需求和现状分析以及需要达成的目标，多层次安全解决方案组成如下：包括：●金山毒霸网络版7.0●趋势科技网关Web安全设备：IWSA●趋势科技未知威胁发现设备：TDA●趋势科技网络病毒墙: NVW 产品简要说明:2. **厅局用户应用云安全多层次防护系统2.1. **厅局用户基于云安全的多层次安全解决方案规划● 技术规划：主动防御：西线网络为**厅局用户设计的基于云安全的多层次安全体系，能够主动防御已知和未知病毒。

即使面对新病毒，还没有病毒码的情况下，**厅局用户也在防病毒体系下阻挡新病毒。

多层次：网关层-网络2-7层-应用层-终端层—集中管理1. 网关层：目前**厅局用户的防病毒系统非常单一，仅部署了基于桌面端的防病毒软件。

然后，当今80%的病毒来自互联网。

**厅局用户仅仅依靠终端上的防病毒软件根本无法抵御现在多样的病毒传播，所以**厅局用户的互联网出口成为防病毒系统的重中之重。

2. 网络2-7层：当病毒进入到**厅局用户内部网络后，可以第一时间侦测病毒流量，定位病毒源头，将病毒事件遏制在源头。

3. 应用层：邮件应用以及FTP 应用也是病毒传播的主要途径之一，也要做相应的防护。

4. 终端层：传统意义上的防病毒软件已经不足以防护当今多样性的病毒，趋势科技会通过防病毒，木马查杀，防火墙等组件给予**厅局用户终端全面的保护。

同时，对于U盘，移动硬盘，CD DVD介质以及共享文件夹的防护也必须加强，U盘病毒等类似病毒给**厅局用户也带来了相当大的困扰。

5.集中管理：整个多层次的解决方案，都能够通过趋势科技集中管理平台进行统一管理，策略配置和报表制作。

技术拓展：病毒码匹配--智能扫描引擎—云安全技术1.病毒码匹配：传统技术。

2.智能扫描引擎：利用启发式的扫描引擎和3.云安全技术：趋势科技利用特别研发出的信誉评估技术，通过实时更新的安全等级信息，在各种威胁入侵前彻底防御这些危险攻击。

信誉评估技术是由收录邮件服务器评估数据的“邮件信誉技术”、收录Web评估数据的“Web信誉技术”，以及收录文件评估数据的“文件信誉服务”三者结合而成。

通过云安全技术，**厅局用户网络的安全级别会有一个质的飞跃，在更节省资源的情况下，第一时间获得最新的安全防护。

云安全技术示意图：●流程规划流程设计1.常规病毒和产品问题处理流程2.依托病毒和产品监控服务建立的主动病毒处理流程3.紧急恶性病毒处理流程4.异地紧急病毒事件处理流程5.病毒预警处理流程服务体系设计1.800标准服务2.7*24小时监控服务3.防毒顾问服务4.专属的服务管理5.主动式的服务6.快速响应服务7.在线服务支持8.巡检服务●人员培训规划防病毒管理人员的培训1.现场培训：通过现在对**厅局用户IT管理员的培训，使其获得对多层次安全体系管理的技能，同时也提供病毒安全知识的培训，确保其对病毒特性的了解，能够很好的掌握具体的操作。

终端电脑使用者的培训1.通过定期的安全小贴士，用简单易懂的内容，宣传用户病毒基本支持，提升终端电脑使用者的安全意识。

2.2. **厅局用户基于云安全多层次防病毒系统详细设计在**厅局用户网关处，对Internet的HTTP流量进行实时监控。

阻挡80%以上的病毒感染情况。

根据**厅局用户的网络结构分析，趋势科技网关设备IWSA5000主要是部署在核心交换机和防火墙之间，采用透明串联的方式。

●应用层对于**厅局用户的邮件应用，将部署趋势科技IMSA垃圾邮件和病毒邮件过滤设备。

对进出**厅局用户的邮件进行全面过滤●终端层对于**厅局用户网络中的所有终端PC和服务器进行全面的安全防护。

金山毒霸网络版7.0提供病毒过滤，木马查杀，防火墙。

同时对U盘等移动介质也进行严格的权限管理。

●网络2-7层与其它传统防病毒解决方案最大的不同是，趋势科技的未知病毒侦测设备TDA，可以对**厅局用户网络中所有协议的流量进行监控，通过内置文件型病毒扫描引擎，网络型病毒扫描引擎，启发式扫描引擎，俄规则扫描引擎和信誉评估机制引擎五大扫描机制，能够实时监控到**厅局用户网络中的病毒迹象，一旦发觉立刻自动Email通知管理员，第一时间阻断病毒的传播和扩散。

TDA同时还能够解决一直以来，其它解决方案无法处理的病毒源头定位的问题，通过对海量数据的自动分析，TDA能够迅速定位网络中的病毒源头，完全杜绝了病毒事件无法彻底处理干净，重复感染一直发生的情况。

TDA还能够监测网络中是否存在的僵尸网络病毒，确保**厅局用户网络不被黑客利用偷窃机密信息和向外发送攻击包。

2.2.2.金山毒霸网络版7.0金山毒霸网络版7.0主要功能和特点全网智能漏洞修复针对病毒利用系统漏洞传播的新趋势，金山毒霸网络版V7.0率先采用了分布式的漏洞扫描及修复技术。

管理员通过管理节点获取客户机主动智能上报的漏洞信息，再精确部署漏洞修复程序；其通过Proxy（代理）下载修复程序的方式，极大地降低了网络对外带宽的占用。

全网漏洞扫描及修复过程无需人工参与，且能够在客户机用户未登录或以受限用户登录情况下进行。

集成金山卫士金山毒霸网络版V7.0提供了可选金山卫士安装的功能，全面保护您的系统安全。

金山卫士采用金山领先的云安全技术，不仅能查杀上亿已知木马，还能5分钟内发现新木马；漏洞检测针对windows7优化，速度比同类软件快10倍；更有实时保护、网页防护、系统清理优化、插件清理、修复IE等功能。

数据流杀毒基于传统的静态磁盘文件和狭义匹配技术，更进一步从网络和数据流入手，极大地提高了查杀木马及其变种的能力。

爆发性病毒免疫针对网络中流行的具有高爆发性、高破坏性，并且一旦感染难以彻底清除的病毒，金山毒霸专门研发了应对防护技术。

通过金山毒霸网络版V7.0的部署，能够彻底对该类型病毒免疫（包括计算机已经感染该类型病毒的情况），例如维金病毒、熊猫烧香病毒、科多兽病毒等。

全网杀毒，多维防护率先实现每日病毒库实时更新、防毒体系主动实时升级并自动分发、防毒系统抢先在所有病毒之前启动，赢得时间。

金山毒霸网络版V7.0的主动升级机制可保证在第一时间获取最新病毒库，并自动分发给网内所有客户机。

而这一切都不需要管理员作任何操作。