 江民网络安全整体解决方案 |
||||||||||||
| 方案背景: | ||||||||||||
| 随着互联网的发展和普及,计算机病毒的泛滥和危害十分严重,病毒的传播方式也越来越网络化,一旦病毒爆发就会给企业网络系统带来很大损失。我们通过对病毒危害分析及风险评估后认为,病毒风险属于发生概率大,一旦发生后破坏程度极其严重,其应对措施必须是避免或在实际风险发生后,尽快尽量减少风险造成的损失。江民科技充分考虑了用户对网络安全的需要设计了全新的《江民杀毒软件KV网络版》,完全符合国人使用习惯:部署简易、管理方便、使用简单、有足够的灵活性和扩充性。 《KV网络版》是为各种简单或复杂网络环境设计的计算机防病毒系统,既适用于包含若干台主机的单一网段网络,也适用于包含各种 Web服务器、邮件服务器、应用服务器,分布在不同城市,包含数十万台主机的超大型网络。《KV网络版》整个系统由控制中心、子控制中心、客户端组成,各子系统相互关联、协同工作,构筑成一道安全的立体联动的防病毒体系。 |
||||||||||||
| 方案拓扑图: | ||||||||||||
 |
||||||||||||
根据企业网络安全需求,江民公司为用户提供量体裁衣式的企业网络安全解决方案,具体 如下: ● 先进的体系结构。 KV网络版采用了先进的分布式的体系结构,使用了 B/S (浏览噐 / 服务噐)和 C/S (客户端 / 服务器)两种模式进行通讯和管理, B/S 模式用于控制和管理方面,使用该模式控制中心进行全网控制和管理更加方便、快捷; C/S 模式用于通讯方面,该模式使客户端和主控中心在通讯方面更加稳定。 ● 多用户控制管理 通过管理员权限,设置多个登陆帐户,并且设置不同管理权限,方便协助网络管理员针对于不同的场合和使用目的,用不同的登陆帐户进行登陆,也可下发权限让多个管理员协同进行管理。 ● 分级、分组管理 KV网络版拥有方便的分级、分组管理功能,网络管理员能够在控制中心对客户端进行合理的分级、分组管理,进行统一的配置、查杀等,而且也解决了在没有进行分级、分组功能前,机器过多导致管理困难的问题,从而大大提高管理效率。这种结构使KV网络版可以稳定地工作在城域网、广域网的超大型网络上。 ● 支持Intel AMT( Active Management Technology )技术的使用。 KV网络版支持最先进的Intel AMT( Active Management Technology )技术,通过控制中心控制支持AMT技术的客户端计算机,实现远程开机,客户端计算机资产的管理等功能,方便管理员对远端计算机执行远程故障排除与恢复、显著减少现场维修量,进而提高工作效率,可以有效的掌握客户端的病毒库和系统漏洞补丁的更新时间,而且不影响客户端的正常工作。 ● 全网同步杀毒 网络管理员可以在任一台计算机上,通过登陆控制中心页面对全网络的计算机进行查杀病毒;也可对指定的计算机及指定工作组查杀病毒,甚至没有开机的客户端也会在下次开机的第一时间自动开始扫描工作。 ● 全网统一升级 网络版管理员可以在任一台计算机上,通过控制中心页面对全网的计算机进行升级管理,也可以指定特定的计算机和工作组进行升级操作,默认情况下,控制中心会自动执行定时升级操作,控制中心升级成功后,会自动向客户端发送升级指令,进行全网升级。 ● 网络版防火墙功能 网络版防火墙防范黑客攻击,增强内部网络安全,并且可以有效的抵制ARP病毒地址欺骗,防止病毒传播,保障公司内部网络安全。 ● 隔离染毒客户端 对于已经中病毒的客户端,控制中心可以通过断开网络连接的功能,将带毒客户端进行隔离,防止病毒继续扩散。 ● 资产管理 控制中心会显示已安装网路版客户端当前的硬件与软件的信息,方便网络管理员了解计算机信息,保证公司财产安全。 ● 增强密码保护 设置相应密码,关闭监控或者接入U盘需要输入密码,有效防范U盘病毒,增强系统安全性。 ● 详尽的日志信息统计 KV网络版采用先进的统计式管理技术,完全 显示网络内感染病毒信息、感染病毒客户端的情况 ,客户端会自动将扫描的结果发送到主控制中心,控制中心会进行分类统计 并生成详尽的日志记录 ,通过多个模块功能:病毒列表,病毒排行榜饼型图,染病客户端排行榜榜饼型图,病毒风向标曲线图,支持导出成Excel功能,可以让网管员更加直观的了解网络内病毒情况,并及时进行处理。 ● 增强自我保护能力 有效防止病毒的镜像劫持,关闭杀毒软件。 对网络版软件使用的线程进行保护,防止病毒程序恶意关闭杀毒软件进程。 对自身的安装程序和安装目录进行保护,防止中病毒计算机安装江民杀毒软件被病毒关闭,即使中病毒后也可安装江民杀毒软件网络版客户端,高效的处理病毒问题。 系统漏洞检查 ● 系统漏洞检查 系统漏洞检查可对用户操作系统进行常规系统漏洞检查和弱口令检测,为用户提出修正建议和办法。江民公司会在最短的时间内将最新的补丁添加到系统漏洞检查补丁库中,用户通过升级即可更新到最新的补丁库,从而确保及时发现并修补所有的系统安全漏洞的目的。 |
||||||||||||
| 主控制中心部署: | ||||||||||||
| 在信息中心服务器上部署主控制中心作为专用的病毒防护一级管理中心,主要对下级子中心的管理和中心重要服务器和办公机器的反病毒方案部署,监督每个下级子中心主机防病毒系统的升级情况.同时接收下级子中心上报的本中心内病毒发作统计信息,使总控制中心的管理员能够及时了解掌握整个网络内病毒发作情况,以便及时采取相应措施。 | ||||||||||||
| 下级子控制中心部署: | ||||||||||||
| 根据各下级单位、办事处的具体情况,我们可以在网络中设立多个下级子控制中心,对应各个下级服务器,基本以每个下级单位作为一个下级中心。 每个下级系统中心负责管理一定数量的客户端和服务器,下级系统中心的划分可以按子网网段划分,也可以按计算机数量划分。每个下级系统中心配置一台专用服务器作为下级系统中心的管理者,实现本中心客户端和服务器的防病毒管理,并将本中心内病毒爆发情况的统计信息上报给总级系统中心的管理者。 |
||||||||||||
| 客户端部署: | ||||||||||||
根据客户端网络实际情况可以选择下表中的安装方式:
|
||||||||||||
| 网络病毒监控: | ||||||||||||
| 使用KV网络版,可以防范企业网络外部的计算机病毒入侵和企业内部计算机病毒的泛滥,保证企业网络免受病毒的感染破坏,保证网络内数据的安全性和完整性。能够实时监控光盘、软盘、移动存储盘、局域网、互联网等病毒入口;KV网络版反病毒软件统一设置、管理、升级,为网内计算机构筑了一道防御病毒的“坚固长城”。 | ||||||||||||
| 详尽的安全报告: | ||||||||||||
| 详细的记录每天系统安全的情况和具体的操作,从宏观和微观角度分别进行统计分析,管理员可以随时了解病毒的感染途径和疫情。以便制定和调整安全策略。 | ||||||||||||
| 专业高效的服务平台: | ||||||||||||
急救中心:全球数千个病毒监测中心,国际权威反病毒专家提供完整病毒解决方案。 技术服务:国内上千家服务网点,为用户提供完善的本地化售前、售后技术服务。 SOS急救:为企业网络安全可能遇到的紧急突发事件、提供SOS紧急安全服务。 升级措施:为用户在合法的授权使用期限内,可以在线智能升级、通过下载离线升级包升级、本地局域网升级、本地Web升级。 网络咨询:提供及时的邮件技术支持,江民安全网站提供最新反病毒信息、病毒疫情、与安全解决方案。 |
||||||||||||