中小企业防毒方案建议书v20 - 趋势科技.docVIP

XXXXXX 安全建议书 目录 1方案概述 - 3 - 2安全威胁与发展趋势 - 4 - 2.1内容安全威胁仍是首要问题 - 4 - 2.2 Web 渐成病毒传播的最主要途径 - 5 - 3 XXX企业安全现状分析 - 7 - 3.1 XXX公司IT基本状况 - 7 - 3.2 XXX安全风险分析 - 8 - 3.3 XXX防毒体系建设目标 - 9 - 3.4 XXX防毒体系建设原则 - 10 - 4 XXX防毒体系建设建议 - 12 - 4.1 网关防毒守住第一道防线 - 12 - 4.1.1 Web威胁防护 - 12 - 4.1.2 邮件安全防护 - 13 - 4.1.3 间谍软件防护 - 15 - 4.1.3为什么选择SCM？ - 16 - 4.1.4市场主要SCM设备产品对比 - 16 - 4.2 策略管理乃“安全之本” - 17 - 4.2.1 策略强制管理 - 17 - 4.2.2 主动式病毒爆发阻止策略 - 18 - 4.3 内网防护贵在全面 - 19 - 4.3.1 内网防护产品安全功能要求 - 19 - 4.3.2 主要防毒软件功能比较 - 20 - 4.4 安全服务成为坚强后盾 - 20 - 5 趋势科技“无忧安全”整体解决方案 - 22 - 5.1什么是“无忧安全”整体解决方案？ - 22 - 5.2“无忧安全”整体解决方案特点 - 24 - 5.3“无忧安全”方案在XXX的应用和预期效果 - 24 - 5.3.1“无忧安全”方案在XXX部署示意图 - 24 - 5.3.2 “无忧安全”解决方案对 XXX的价值 - 25 - 5.4“无忧安全”整体解决方案组件详解 - 26 - 5.4.1 “All in One”无忧网关IGSA 1.1 - 26 - 5.4.2 “无忧安全”软件包 CSM 3.6 - 29 - 5.4.3 安全策略管理设备NVWE1200 - 31 - 5.4.4 趋势科技专家服务TMES - 32 - 6 项目实施计划 - 37 - 7 附录 - 38 - 7.1 相关资源 - 38 - 7.2 关于趋势科技 - 39 - 1方案概述 在很多人的眼中，所谓中小企业防病毒解决方案只是简单的桌面防毒系统对病毒的行为和传播途径缺乏认识，现有的技术方案往往片面和被动缺陷。其实就中小企业而言其面临的威胁和大型企业并无差别，随着病毒技术的发展，病毒的入口点也越来越多，中小企业对病毒问题的响应速度要求也越来越高。即使网络上只联几台机器的中小企业也需要考虑在每一种需要防护的平台上部署防病毒软件，绝不能因为中小企业的小，就单纯地认为他们的防病毒系统可以简化，麻雀虽小也是五脏俱全。所以中小企业防毒解决方案一样的要求具有系统性与主动性的特点，能够实现全方位多级防护，实现对病毒事件的快速有效的响应，对防毒体系的运作有体系化的思考和部署。 本技术方案书在充分了解XXXXXX面临的威胁基础上，结合趋势科技专业的安全知识，提供完整有效的解决方案。该方案书既秉承趋势科技一贯主张的多层次、主动式、全面防毒的理念，同时结合中小企业对防毒系统的实际需求如简单易用，管理方便，投入产出比高等。 IDC 发现，在用户遇到的所有安全问题中：排名前三位都是和“安全内容管理”直接相关的安全问题。其中以“病毒、木马及恶意代码”最为严重，97.8%的用户遇到过类似的问题，同时，垃圾邮件日渐成为一种严重的安全问题；内部雇员的行为，包括对资源的合理使用和对内部数据的有效保护，已经引起了安全人员的充分注意，类似的问题在企业内部发生，有34.8%的用户曾经遇到类似的问题；直接来自外部的破坏，包括“外部攻击”和“黑客入侵”，仍然时有发生。有25.2%和24.9%的用户分别遇到过“外部攻击”和“黑客入侵”。用户遇到的安全问题统计如下图所示： 图示：用户遇到的安全问题 资料来源：IDC 2006 对用户遇到的安全问题严重程度进行排序时，我们可以看到：最严重的安全问题，前三项仍然是和“安全内容管理”直接相关，用户认为安全问题严重度排名如下图所示： 图示：用户认为安全问题严重度 资料来源：IDC 2006 2.2 Web 渐成病毒传播的最主要途径 根据IDC 2006年7月发布的安全威胁分析报告首次表明，恶意程序最主要的传播途径正在从邮件应用转向Web应用，调查数据表明： 在被调查的500用户以上的企业网络中，有30%遭遇过因用户进行HTTP/FTP访问而爆发的安全事件，在邮件方面这一比例为20%－25%，邮件方面的比例在2006年之前曾长期超过85%； 对于员工的HTTP/FTP应用完全不加控制的企业，其爆发安全事件的比例要比严格加以控制的企业高3.5倍。 趋势科技病毒处理中心TrendLabs研究了最近两年来蠕虫和Web威胁程序的发展态势，结