深圳市标驰电子有限公司

功能	型号	型号	型号	型号
功能	200	300	400	600
每天电子邮件处理能力	1百万	4百万	1000万	2500万
活跃邮件用户	500	1000	1万	2.5万
垃圾邮件阻断	√	√	√	√
病毒扫描	√	√	√	√
基于WEB的管理界面	√	√	√	√
与所有邮件服务器兼容	√	√	√	√
加固及安全操作系统	√	√	√	√
分用户设置及隔离		√	√	√
MS Exchange/LDAP加速器		√	√	√
系统日志支持		√	√	√
堆叠支持			√	√
冗余硬盘整列(RAID)				√
分用户评分设置				√
可客户化标牌				√

1.1.1. 计算机病毒防护-趋势防病毒软件

趋势科技防毒墙网络版8.0 – OfficeScan Corporate Edition 8.0

趋势科技的OfficeScan网络版防病毒产品将管理,配置与部署的功能集中到服务器端（Officescan服务器端）。透过Officescan服务器端的Web接口的管理主控台，管理人员可以从网络上的任何地点，来管理和设置全公司的防毒策略（每一台计算机都安装了Officescan客户端防病毒软件），并且也能迅速响应各种紧急事件。

竞争优势：

1．综合性的防护能力：免受病毒，特洛伊，蠕虫和现在的间谍软件的攻击，同时具备防火墙和入侵检测的能力；

2．支持防护策略的自动/手动配置：有效控制病毒扩散（通过主控服务器，在设定的时间段内，关闭所有客户机的共享文件，特定端口，保护文件或文件夹不被病毒修改）；

3．集成网络版防火墙：通过Officescan服务器端统一配置和管理每个计算上安装的网络版网络墙；

4．防火墙策略应用程序的备用服务器：客户计算机可能无法连接到防毒墙网络版服务器，但仍可连接到您指定的备用防毒墙网络版服务器上，以提供防火墙策略更新。

5．集成专杀工具：病毒专杀工具和客户端防病毒软件无缝集成，专杀工具的扫描引擎和病毒码可以自动更新，完全摆脱传统防病毒软件需要独立使用专杀工具，并且每一个病毒都有特定的专杀工具，造成数量巨大；

6．防御间谍软件和其他类型的灰色软件：防毒墙网络版可以帮助保护您的计算机远离被趋势科技视为灰色软件的各种威胁和损害，包括众所周知的类型－间谍软件；

7．临界间谍软件/灰色软件例外列表：防毒墙网络版可能将特定类型的文件识别为灰色软件，尽管您计算机上合法的应用程序可能需要使用这些文件。为防止防毒墙网络版将这些文件识别为灰色软件，可以配置应用于所有扫描类型的临界间谍软件/灰色软件例外列表。

8．支持不同处理器体系结构上的 Windows 服务器平台：全面支持IPF和IA64架构的安腾处理器，以及EM64T和AMD64架构的64-bit处理器；

9．实时更新病毒日志：方便而简单的配置管理与实时报告；

10．支持 Cisco NAC 2.0 版：随着 Cisco Trust Agent 的升级，防毒墙网络版客户机可以继续将防病毒信息发送到 Cisco NAC 2.0 版系统中的访问控制服务器（4.0 版）和策略服务器。并且同时支持Cisco NAC 1.0 版；

11．自动更新：先进的自动更新技术,无须管理员与用户的手动操作,不需要重新启动；支持客户端自行上互联网更新防毒组件；

12．灵活的更新代理设置：通过设定网络中任意计算机做为病毒码更新源，将其它计算机指定到该计算机更新，以节省网络带宽。对低带宽网络环境特别有效；

13．检测为安装防病毒软件的计算机：支持网段扫描侦测尚未安装OfficeScan的用户机,杜绝防毒漏洞；

14．强大的数据库管理：支持将纪录数据导入SQL服务器方便数据分析与管理；

15．灵活的客户端迁移：支持在客户端可以在不同的OfficeScan服务器中转移,不需重新安装；

16．定位病毒源头病毒：客户机的排行榜功能，帮助网管了解毒源、善后处理、报告领导；

17． POP3病毒邮件的查杀；

18．支持多种Web Server: IIS 和 Apache;

1.1.2. 桌面安全管理系统-IPD桌面管理系统

2． 总体概述

1.1 充分考虑本单位的网络及应用情况，支持多级管理架构管理。总部可统一、集中管理所有客户端机器。

1.2 ★支持Windows 9x/2000/2003/XP 等微软全系列操作系统。

1.3 ★不要求安装操控端，管理界面采用B/S模式，节约成本，方便管理人员在任何地方登陆管理系统。

1.4 ★支持策略按时间段部署。

1.5 管理系统要求可以跨网段。

1.6 终端管理项目功能包括补丁管理、IT资产管理功能和内网安全管理功能。

3． IT资产管理

1.1 ★支持众多业界的标准或者工业接口如：WMI、DMI、AMT，以获取最详细的资产信息。

1.2 ★能自动发现详细的IT资产，能够管理物理资产。可搜集多种资产信息，如：所辖客户端的计算机的CPU类型、内存数量、操作系统版本、已安装的软件等。

1.3 ★支持结合可管理的资产信息（如所属组、IP地址段、部门、机器名、内存大小、CPU、硬盘容量等资产信息）定义多种组合条件的图形化的查询方式、以提供最快、最方便的查询功能。能定义各种查询视图，一次定义，随时使用。

1.4 可生成资产报表。

1.5 ★可以根据CPU型号，CPU厂家，CPU主频进行统计。

1.6 ★可以根据内存，硬盘的容量统计PC机数量。

1.7 可以统计网络内各种操作系统机器的数量。

1.8 ★能提供建立IT服务商信息登记；能定义资产维护信息及使用者状态信息。

1.9 提供台帐录入功能，对项目进行统计。

1.10 自动生成资产维护记录。

4． 补丁分发

1.1 ★使用主动的安全漏洞扫描功能实现快速的系统安全评估，并指明安全补丁的内容，补丁可以通过用户指定或软件自动选择相应的分节点的计算机终端设备接收，并暂时存储在该计算机终端设备上，对其所属的本地网络上的计算机终端设备进行补丁分发，确保它们的更高可读性和加速分发，减少对主干网络的负荷。

1.2 补丁分发具有良好的网络分流及创新技术，以提高效率。

1.3 ★修补时隐藏需要客户参与的交互界面，并且能控制机器的重启，使整个修补的操作完全自动化。

1.4 能够正确统计补丁部署的情况的报表。

1.5 ★对补丁服务器补丁程序获取支持至少两种方式，一是从厂家提供的光盘建立本地升级站点，给补丁服务器提供本地获取方式；二是可从微软站点上下载补丁程序，建立本地升级站点，给补丁服务器提供本地获取方式。

1.6 支持多语言补丁更新。

1.7 通过管理策略来自动保持当前的最新补丁更新。

1.8 提供客户端更新时间设置。

1.9 支持服务器代理上网模式。

1.10提供按计算机查询补丁安装和未安装的列表；支持手工的补丁程序批量分发。

1.11★可以智能计算网络性能，补丁分发要求采用微软BITS技术，支持负载均衡，断点续传。

5． 软件分发

1.1 ★可实现所有软件由总部统一部署并且能够自动安装到所有客户端机器上，不需客户端进行任何的干预操作，而且不管客户端登录用户权限是普通用户还是管理员用户，以实现统一的软件部署。

1.2 ★支持良好的网络流量分发优化机制及创新的分发技术以实现效率及资源占用的最佳组合。如低速网络实现动态带宽调整、带宽检测技术、跨子网进行中继分流、支持微软Bits技术、字节级的断点续传等技术，提高分发的效率并且保证在分发时不影响原有的业务系统应用。

1.3 支持对windows系统以外业务软件的补丁手动分发的功能，支持自定义漏洞库补丁分发的功能。

1.4 支持多种分发条件：能以时间信息和分组信息为条件并结合组分发（schedule)；能以系统信息为条件并结合组分发（OS, 路径，开关机）。

1.5 ★软件分发功能既可以多种常用的软件分发格式，包括MSI安装包、可执行文件、批处理文件等。

1.6 ★支持在安装之前修改注册表信息的软件的分发，提供修改注册表信息的工具。

6． 远程控制

1.1 ★支持基于需经用户同意、只读等多种控制方式，已经可进行证书传输验证的安全机制，支持强制管理模式和非强制管理模式。

1.2 ★支持基于Web界面的控制方式，以方便管理。

1.3 支持全面的远程控制日志跟踪，加强安全审计，预防管理员权利过大。

1.4 支持高压缩比技术，保证对低带宽用户的控制时，只占用最低的带宽。

1.5 ★支持连接时限的设置，可以分级授权，授予不同管理员对不同的PC访问权限。

1.6 通过IE进行远程支持；提供仅查看和可操作模式。

1.7 提供对VPN等宽带慢速连接支持。

1.8 ★支持JAVA技术。

7． 应用软件使用及控制

1.1 能够提供强大的进程库，搜集网络内使用过的所有进程，形成进程库。

1.2 提供进程数据导出功能。

1.3 提供实时查询进程功能并能实时的结束进程。

1.4 能够实现进程反查功能。

1.5 支持进程指纹识别技术。

1.6 ★能够限制使用影响企业工作的非合法软件,如QQ、BT等应用软件。

1.7 ★可对客户端的某软件永久性封堵，确保不受应用软件进程更名的影响而逃避封堵。

1.8 部署策略支持对一组或者单一PC部署。

8． 设备管理

1.1提供USB外部设备自动识别功能，在网络内使用的USB设备,比如,打印机,鼠标,数码相机等会分别显示在设备列表中。

1.2提供对设备的禁止/允许策略的设定。

1.3提供对串口设备自动识别功能，在网络内使用的串口设备,比如,打印机扫描仪等会分别显示在设备列表中。

1.4可以针对某一个串口设备禁止/允许。

1.5供对并口设备自动识别功能，在网络内使用的并口设备,比如,打印机,扫描仪等会分别显示在设备列表中。

1.6可以针对某一个并口设备禁止/允许。

1.7提供对光驱软驱的自动发现并提供其禁止/允许的策略。

1.8所有设备管理的策略都能灵活的加载到同一台PC上。

9． 网络访问管理

1.1提供实时查看某台PC端口查看功能。

1.2★提供对PC网络流量监控，并且能对PC访问互联网的最大带宽设置阀值，合理优化网络资源。

1.3可以对pc的上网时段和收发邮件进行管理和FTP上传下载进行管理。

1.4★提供URL封堵功能，可以禁止PC访问某一个网站，或者是某一组网站。

1.5★支持对服务器访问控制功能。

1.6支持对某PC某一端口的封堵。

1.7支持网络访问时段设置。

10． 内网接入安全控制

1.1★及时发现非法接入的PC机并采取相应的措施，比如阻断其网络通信等。

1.2 ★对合法PC如果安装某些非法软件对其采取相应的措施，比如阻断其网络通信,重定向到URL等。

1.3 ★对合法PC如果发现没有安装规定的软件对其采取相应的措施，比如阻断其网络通信,重定向到URL等。

1.4 对合法PC如果发现没有安装客户端逃避管理的PC对其采取相应的措施，比如阻断其网络通信,重定向到URL等。

1.5 提供对合法PC其IP地址非法变更的机器采取相应的措施，比如阻断其网络通信,重定向到URL等。

11． 桌面设置管理

1.1提供实时查看PC系统安装的所有服务，可以配置服务的启动类型并可以启动或停止选择的服务。

1.2提供实时查看PC磁盘的逻辑配置信息：包括分区结构、分区的文件系统、分区的控件分配情况。

1.3提供实时查看PC系统帐户信息并启用禁用所非法的帐户。

1.4提供实时查看计算机的所有共享资源并可以取消所选择的共享资源。

1.5提供实时查看系统的日志，系统、安全、应用程序，包括错误、警告、信息类型。

1.6提供对Internet控制面板中的主页设置、代理服务器设置。

1.7★提供实时查看桌面计算机的网路配置（ip地址、子网掩码、网关、dns地址），并能更改目前配置网络，统一绑定网络配置。

1.8★提供设置客户端和服务器的时钟保持同步。

1.9提供定时开关计算机，立即开关计算机功能。

2.0提供查看计算机的开机启动程序的管理。

12． 预警管理

1.1针对服务器支持CPU使用率告警功能，支持RAM使用率告警功能，支持端口开启告警功能。

1.2 针对某些没有上网权限的PC，提供非法外联告警。

1.3 支持带宽使用率告警功能。

1.4 支持USB使用告警功能。

1.5 支持互联网邮件收发告警功能。

1.6支持串口使用告警功能。

1.7支持打印机使用告警功能。

13． 互联网访问审计

1.1支持监视常用IM软件的聊天记录和文件传输。

1.2支持对WIN自带的FTP以及其他以FTP协议以标准的上传工具进行上传文件的监视。

1.3★支持在WEBMAIL或者是网络硬盘以及其他各类网站上的上传文件的监视（包括文件名，路径和数据）。

1.4★支持对以SMTP,POP3标准协议开发的各类邮件客户端(比如FOXMAIL,OUTLOOK等)的收发邮件的监视（包括发件人，收件人，时间，主题，正文以及附件等）。

1.5支持对所有WEB访问的详细记录，包括访问网址以及可以获取的标题等。

1.6★提供日志查询功能。

14． 文件访问审计

1.1★提供对PC使用者对本地磁盘用户文件、移动存储设备的文件读取和写入操作的日志记录。

1.2提供对每个历史访问记录，标示其发生的时间、目标存储器类型等，便于以后的查询遍历。

1.3★提供以TreeView方式，可以逐台PC，查询其历史的记录，并且可以选择不同的时间段，更准确定位日志记录。

1.4提供通过关键字模糊查询的方式，进行全范围检索，把匹配的历史记录显示出来。

· 部署及其他

1.1★客户端部署支持多种方式，包括推及拉等方式，比如：支持域的安装环境，支持WEB安装等以达到快捷、灵活、方便、高效率地部署。

1.2支持基于角色的管理，使管理员可动态管理全网任何一台客户端机器，使管理配置更加灵活。

1.3★支持不同角色不同功能模块管理，针对不同的角色分配不同的PC给其管理，做到责任到人。

1.4支持多级管理员管理及权限分配机制。

1.9★支持跨internet客户端机器的管理，实现资产管理、补丁修补的功能。

2. 网络安全规划(产品及服务)的整体优势

2.1. 趋势科技-最具权威的病毒信息发布提供商

趋势科技（中国）有限公司成立于2001年8月，公司目前人员规模已超过600人，是国内防毒厂商中投资规模最大的一家。趋势科技（中国）有限公司在北京、上海、广州构建销售平台中心，在上海构建技术服务中心、在天津构建病毒处理中心、在南京构建研发中心，是惟一在国内构建有四大中心的国际防毒厂商。趋势科技（中国）有限公司立足长远，希望与国内广大客户建立更为密切的业务合作关系。

趋势科技防毒系统绝不仅仅是病毒代码+扫描引擎的简单组合，它更集成了行为智能分析、防火墙、IDS、IPS、流量监控、漏洞评估、反间谍软件、反“网络钓鱼”、URL过滤、反垃圾邮件、内容过滤等众多安全技术，可以为用户网络提供综合性的安全防护。

2.2. 阿姆瑞特防火墙-阿姆瑞特(亚洲)网络有限公司

　阿姆瑞特(亚洲)网络有限公司是一家专业从事网络安全产品研发和服务的跨国IT企业，属于阿姆瑞特(国际)集团在亚洲的分支机构。集团总部设在瑞典，拥有雄厚的公司实力及技术优势，多年来一直致力于网络安全产品的研发和服务，在全球范围设有多个研发机构和销售网络，为不同的客户提供最先进的、特色化的安全产品和服务。

　　2002年阿姆瑞特进入中国市场，推出了适合中国市场需求的阿姆瑞特F系列防火墙，灵活地为SOHO、企业和电信级用户提供不同的产品和服务，凭借先进的技术和在网络安全领域的丰富的经验，阿姆瑞特防火墙每三个月至六个月更新一次版本，以保持产品技术的不断领先，使用户得到更新，更安全的服务。

　　目前，阿姆瑞特已经在北京、西安、南京、上海、广州、成都等地先后建立办事处并将销售延伸到全国各个省市，建立起遍及全国的销售和, 服务平台。阿姆瑞特产品自进入中国市场，已在金融、电信、教育、广电、电力、制造和政府等行业有广泛应用，得到了客户的一致好评。通过在玛赛、联想、赛迪、计算机世界等国内大型实验室的优异测试结果，显示了阿姆瑞特产品的卓越品质和公司雄厚的技术实力。

　　阿姆瑞特人愿通过不懈的努力，与合作伙伴共同为中国网络安全发展做出贡献。阿姆瑞特的目标是：服务于中国的信息安全产业，为用户提供全球领先的安全产品和完善的服务。

2.3.梭子鱼邮件防火墙-博威特网络公司

博威特网络公司成立于2001年于美国硅谷Cupertino,目前总部在Mountains View

目前全球有10个分公司-英国、中国、加拿、澳大利亚、印度、巴基斯坦、杜拜

拥有1500有经验的管理开发团队产品在45个国家销售,反垃圾邮件市场领导者全球超过16,000+家使用客户

2.4. 上海创多软件有限公司—国内最早推出桌面管理系统

上海创多软件有限公司是2002年成立的软件企业，公司由前微软（中国）有限公司的大区经理、前微软（中国）有限公司的高级技术顾问、IBM（中国）有限公司资深渠道市场经理等多名已经从事IT技术与市场的资深专家投资成立。

公司业务定位是以服务大众化企业IT应用和需求为出发点，运用成熟稳定的软件技术和行业经验，向用户提供轻便、实用、性价比高、实施容易、见效快的软件产品。

公司目前分上海总部和北京市场运营中心两大机构，其中上海总部负责产品研究与开发，及华东华南区域市场的开拓与发展；北京运营中心负责华北区市场的开拓与发展。公司计划将会在广东，西南，东北，西北等地开设办事机构，以服务当地的渠道合作伙伴和客户。

2.4.本地及时支持服务---深圳标驰公司提供服务

做为服务体系中不可缺少的关键环节。深圳市标驰电子有限公司，可配合趋势科技提供高品质服务；服务项目及描述如下：

现场服务项目,	定义
基本上门巡检服务	到客户指定的地点进行现场服务。 l 与客户进行当面的直接交流。 l 提供基本的环境检查，资料归档记录。技术指导和建议，及服务报告。 l 同时按客户要求提供以下的附加服务。
快速现场服务(配合趋势专家值守服务)	到客户指定的地点进行现场服务。主要工作为： l 大规模模未知病毒取样。 l 配合趋势专家服务人员进行现场操作。 l 处理客户难以自行解决的病毒问题。
产品维护和升级	帮助维护和升级所使用的趋势科技的产品。 l 升级到最新版本或客户所指定版本的产品。 l 产品工作在正常状态。产品的各类设置都按照客户的需要调整到最佳状态。 l 产品的防毒功能配置和运行正常。
技术培训	针对企业的人员进行现场的技术培训。内容主要包括： l 产品使用指导。 l 防病毒技术指导可针对如何使用趋势科技的产品，以及防病毒的基本知识和方法。

1.项目综述

1.1.中型企业安全规划需要达到的效果

1.2.网络安全防护产品的部署

1.2.1.网络安全产品推荐

1.2.2.网关安全—阿姆瑞特F300UP防火墙(带网关防毒)

1.2.3.邮件安全---梭子鱼垃圾邮件防火墙