趋势科技防毒墙网络版7.3 – OfficeScan Corporate Edition 7.3

趋势科技的OfficeScan网络版防病毒产品将管理,配置与部署的功能集中到服务器端（Officescan服务器端）。透过Officescan服务器端的Web接口的管理主控台，管理人员可以从网络上的任何地点，来管理和设置全公司的防毒策略（每一台计算机都安装了Officescan客户端防病毒软件），并且也能迅速响应各种紧急事件。

 

竞争优势：

1) 综合性的防护能力：免受病毒，特洛伊，蠕虫和现在的间谍软件的攻击，同时具备防火墙和入侵检测的能力；

2) 支持防护策略的自动/手动配置：有效控制病毒扩散（通过主控服务器，在设定的时间段内，关闭所有客户机的共享文件，特定端口，保护文件或文件夹不被病毒修改）；

3) 集成网络版防火墙：通过Officescan服务器端统一配置和管理每个计算上安装的网络版网络墙；

4) 防火墙策略应用程序的备用服务器：客户计算机可能无法连接到防毒墙网络版服务器，但仍可连接到您指定的备用防毒墙网络版服务器上，以提供防火墙策略更新。

5) 集成专杀工具：病毒专杀工具和客户端防病毒软件无缝集成，专杀工具的扫描引擎和病毒码可以自动更新，完全摆脱传统防病毒软件需要独立使用专杀工具，并且每一个病毒都有特定的专杀工具，造成数量巨大；

6) 防御间谍软件和其他类型的灰色软件：防毒墙网络版可以帮助保护您的计算机远离被趋势科技视为灰色软件的各种威胁和损害，包括众所周知的类型－ 间谍软件；

7) 临界间谍软件/灰色软件例外列表：防毒墙网络版可能将特定类型的文件识别为灰色软件，尽管您计算机上合法的应用程序可能需要使用这些文件。为防止防毒墙网络版将这些文件识别为灰色软件，可以配置应用于所有扫描类型的临界间谍软件/灰色软件例外列表。

8) 支持不同处理器体系结构上的 Windows 服务器平台：全面支持IPF和IA64架构的安腾处理器，以及EM64T和AMD64架构的64­-bit处理器；

9)  实时更新病毒日志：方便而简单的配置管理与实时报告；

10) 支持 Cisco NAC 2.0 版：随着 Cisco Trust Agent 的升级，防毒墙网络版客户机可以继续将防病毒信息发送到 Cisco NAC 2.0 版系统中的访问控制服务器（4.0 版）和策略服务器。并且同时支持Cisco NAC 1.0 版；

11) 自动更新：先进的自动更新技术,无须管理员与用户的手动操作,不需要重新启动；支持客户端自行上互联网更新防毒组件；

12) 灵活的更新代理设置：通过设定网络中任意计算机做为病毒码更新源，将其它计算机指定到该计算机更新，以节省网络带宽。对低带宽网络环境特别有效；

13) 检测为安装防病毒软件的计算机：支持网段扫描侦测尚未安装OfficeScan的用户机,杜绝防毒漏洞；

14) 强大的数据库管理：支持将纪录数据导入SQL服务器方便数据分析与管理；

15) 灵活的客户端迁移：支持在客户端可以在不同的OfficeScan服务器中转移,不需重新安装；

16) 定位病毒源头病毒：客户机的排行榜功能，帮助网管了解毒源、善后处理、报告领导；

17) POP3病毒邮件的查杀；

18) 支持多种Web Server: IIS 和 Apache;

 

部署建议：

Officescan7.3可以针对Windows 95/98/2000/XP/2003全系列防范病毒。趋势科技网络版防病毒软件的组织架构为：通过一台Officescan服务器去远程的控制和管理局域网内部，甚至广域网中Officescan客户端。

Officescan客户端可以通过多种方式安装到计算机上：

1、通过网页远程自动下载安装；

2、通过制作Officescan客户端安装包安装；

3、通过共享文件夹方式安装

4、通过集成Windows域自动安装客户端

5、通过微软SMS安装；

如此部署OfficeScan7.3就可以为xxx的网络内部计算机提供综合性的安全防护，免受病毒，特洛伊，蠕虫和现在的间谍软件的攻击，以及具备防火墙和入侵检测的能力。从根本上对应用层的病毒文件以及网络层的病毒数据包进行防护，同时防护各种对于计算机的攻击

产品部署架构：

针对xxx目前的网络架构，建议在xxx信息中心新增加一台专用的防病毒服务器，将OfficeScan服务器端软件安装在该专用的防病毒服务器。网络中的计算机可以通过上述方式安装客户机防病毒软件。

 

 

如上图所示：

趋势科技建议xxx采用上述结构来部署Officescan7.3，通过该种方式部署Officescan7.3，xxx网络中计算机防病毒体系达到如下效果:

1、 一体化的管理机制：Officescan服务器统一控管整个网络的Officescan客户端，包括，防病毒策略的设定和配置，日志的收集，病毒码，扫描引擎等组件的更新；以点盖面大大的简化整个防病毒系统，防病毒管理人员只需利用有IE浏览器的计算机就可以对Officescan服务器进行操作，移动的进行远程Web管理。从而确保XXX能够用最少的人力资源，维护好整个网络的计算机防病毒；

 

2、分组管理的机制：根据XXX内部不同的部门在Officescan中设置不同的管理组，便于XXX防病毒管理员针对不同的组设定不同的策略，开放不同的权限；

 

3、集成病毒专杀工具，清除病毒更彻底：病毒专杀工具和客户端防病毒软件无缝集成，专杀工具的扫描引擎和病毒码可以自动更新；完全摆脱传统防病毒软件需要独立使用专杀工具，并且每一个病毒都有特定的专杀工具，造成数量巨大；此项技术能够让xxx的防病毒管理人员从服务器端主动触发整个网络所有客户机的专杀工具去扫描本机内存和注册表，清除内存中的病毒进程和恢复被病毒修改的注册表键值，从而彻底摆脱传统的清除病毒的工作：针对不同病毒，下载不同的专杀工具，到每一台计算机前，手动执行不同种类的专杀工具，反复重起计算机；同时，客户机也可以手动点击按钮，触发专杀工具清除病毒；

 

4、病毒爆发预防策略：Officescan应用该策略能够有选择性的关闭某些病毒攻击网络，服务器和客户机的端口，或共享文件夹等，从而，阻挡大量的蠕虫病毒，在网络中大面积爆发。从而，保护用户网络中的所有计算机不受到病毒攻击。当XXX网络内部不幸遭遇到新病毒攻击而病毒码还未更新时，利用病毒爆发预防策略能够将新病毒所利用的网络漏洞和系统漏洞完全堵死，让还没有进来的病毒进不进来，让已经进来的病毒无法扩散；

 

5、集成网络版防火墙和IDS：Officescan网络版防火墙和通过在客户机和网络之间创建屏障，来帮助保护Officescan网络版客户机免受黑客和网络病毒的侵扰，并且可以在客户端无法连接Officescan主服务器时，通过Officescan备用服务器下发防火墙策略。同时，IDS确保客户机不受到内部或外部的入侵攻击，确保xxx内部计算机的系统安全和资料安全；

 

6、抵御间谍软件和其他类型灰件的侵害：防毒墙网络版下载间谍软件/灰件特征码文件以保护xxx的计算机免受病毒之外各种潜在威胁（包括广告软件和间谍软件）的侵害。防毒墙网络版可以扫描和清除间谍软件和其他灰件，就像可以扫描和清除客户计算机上的病毒一样。同时提供了临界间谍软件/灰色软件例外列表和普通间谍软件/灰色软件例外列表，避免防毒墙网络版将某些您需要使用的软件被识别为灰色软件。

 

7、分布式的病毒码更新：鉴于xxx网络中，有部分网络或者分支机构中的安装有Officescan客户机与Officescan服务器之间的连接带宽比较窄，只有几十K左右。为了避免病毒码升级时造成网络带宽被占用，趋势科技建议在部分网络或者分支机构中选择一台计算机做更新代理，如上图所示，其余计算机直接通过更新代理更新而不是通过Officescan服务器更新，如此就可以确保病毒码更新时不会占用网络带宽，确保xxx的正常的业务数据不会因为网络带宽被占用，无法及时同步更新，当然，如果；部分网络或者分支机构（与Officescan服务器用窄带连接的环境）可以直接上Internet，则也可以通过Intetnet进行病毒码的更新；

 

8、病毒爆发监控：“病毒爆发监控”可以用来监控网络上有感染迹象的可疑活动。通过设定病毒爆发监控的敏感度，如：设定的时间段内，网络上的并发会话数量超过设定的值，这样在网络内部出现病毒爆发之前，提前向xxx防病毒管理人员预警，防患于未然；

 

9、扫描有防病毒漏洞的计算机：通过趋势科技Officescan自带的TMVS客户机漏洞扫描工具，可以将xxx网络中所有客户机做一个整体的扫描，将没有安装Officescan客户端软件的计算机的IP地址，计算机名字，操作系统等详细的信息生成报表，便于xxx防病毒管理人员及时定位网络的未安装Officescan的计算机；

 

10、并入趋势科技整体防病毒体系：Officescan通过安装TMCM代理程序，就能够被整合在TMCM的管理体系中；