办公网络多层次防病毒解决方案

厅局用户

云安全多层次防病毒解决方案

1.**厅局用户安全项目综述

1.1. 项目背景

从2000年至今，互联网的发展日新月异，新的引用层出不穷。从Web1.0到Web2.0，从2G网络升级到3G网络。互联网接入从笨重的台式机，到轻巧的笔记本电脑，到现在的上网本和手机终端。随着互联网的发展，人们的工作和生活已经发生了翻天覆地的变化，与此同时，信息技术的发展也带来了安全威胁的发展。安全威胁的攻击，从单纯的攻击单台电脑，到攻击局域网，攻击**厅局网络，到现在整个互联网充斥着各种攻击威胁。

**厅局用户在目前的网络安全大环境下，现有的防病毒安全系统已经无法承载日新月异的威胁攻击。为了确保**厅局用户的业务连续性，避免病毒对**厅局用户的数据，应用和网络带来威胁，必须对**厅局用户的防病毒系统进行结构化的完善。

1.2. 潜在的网络安全威胁

**厅局用户的信息化建设已初具规模，安全治理水平又是信息化顺利推进的重要保障。我们详细分析了当前应用现状，发现还面临以下主要威胁：

1.2.1.大量的外部威胁

**厅局用户的外部安全威胁主要包括来自网页浏览和文件下载方式侵入的恶意程序，其中有病毒、间谍软件、木马软件、钓鱼程序、灰色软件等。

通过Web访问引入大量的恶意程序威胁

**厅局用户的系统网没有硬性安全策略，几乎与互联网连接在一起，互联网基于开放的平台，十分不安全，即便互联网出口部署了防火墙，当前流行的安全威胁常常以HTTP/FTP方式直接穿过防火墙，植入到网络内部。

木马、间谍程序等应用层安全威胁的危害很大，简述如下：

●病毒的泛滥严重影响**厅局的运行，特别是门诊挂号终端的停机带来

的直接损失。

●用户的隐私数据和重要信息会被“后门程序”捕获，并被发送给黑客、

商业公司等；

●自动开启电脑上的某个端口(制造后门)，用于控制用户电脑；

●窃取用户银行帐号、信用卡帐号等信息并自动发送给病毒制造者；

●自动下载其他病毒程序，例如蠕虫病毒，用以控制整个计算机，对其

他计算机用户发垃圾邮件、DDoS攻击等。

木马/间谍程序通常是一种能够在用户不知情的情况下，在其电脑上安装后门，用于收集用户信息、窃取用户资料并发送给黑客预先设定的接收端计算机。黑客通过在互联网服务器上挂马、发送大量带恶意链接的垃圾邮件、即时通讯工具发恶意站点网址等方式，让计算机用户一不小心就访问了这些不安全站点感染这类恶意程序，这也是目前黑客最常用的攻击方式。

大量的恶意程序通过互联网链路植入到**厅局用户网络中，引入大量垃圾流量、影响计算机的正常使用、导致数据失窃等。所以，在进行安全建设时不能单纯依靠计算机端点这一道安全防护措施，必须在重要的网络互联边界增加对应的安全防线，从而构筑多层防御的体系架构。

1.2.2.内部网络安全建设的薄弱环节

防病毒体系层次单一

**厅局用户有大量的计算机，都没有统一部署防病毒软件，相当于连最基本的安全防护手段都没有，最终导致病毒、木马软件、间谍软件、僵尸程序等恶意程序悄无声息的入侵到网络和计算机中来。

然而，依据信息安全建设的“木桶原理”，一台计算机不安全，就会降低整个企业的信息安全治理水平。所以，只要还有未部署防病毒软件的不安全计算机存在，**厅局用户全网的信息安全水平就会受到极大的影响。

大量的网络攻击

网络病毒传播和扩散是企业网络平台的最大危害，从去年底到现在，一直有一些网络病毒十分活跃。

最典型的Worm_DOWNAD病毒的攻击方式分析：

●通过微软MS08-067的系统弱点其它攻击计算机；

●利用密码字典攻击法登入Admin$\system32文件夹执行病毒文档，并

在工作进程中新增项目产生病毒档案；

●在可携式磁盘驱动器与网络驱动器中产生病毒档案与Autorun.inf，通

过USB便携设备感染其他系统；

●并且会在受感染电脑产生五万个恶意程序网址并试图在同一时间内随

机连结其中500个恶意网站下载新的恶意程序，以防止被安全软件清除掉从而长期在该计算机存活下去。

这类蠕虫病毒，会在网络中产生大量的垃圾流量，如下图：

而只有正常网络应用的网络流量，如下图：

**厅局用户局域网里以蠕虫病毒为载体的网络攻击，将严重影响**厅局用户内部网络的稳定运行，最终又影响到应用服务器的正常访问。

1.3. 云安全多层次解决方案给**厅局用户带来的安全提

升

在部署应用了云安全多层次解决方案后（以下简称多层次安全解决方案），**厅局用户的系统安全，应用安全和网络安全将进入到一个崭新的阶段。从以下八个角度可以看出，多层次安全解决方案给**厅局用户带来的价值

1.4. 多层次安全解决方案组成

结合对**厅局用户防病毒安全需求和现状分析以及需要达成的目标，多层次安全解决方案组成如下：

包括：

●金山毒霸网络版7.0

●趋势科技网关Web安全设备：IWSA

●趋势科技未知威胁发现设备：TDA

●趋势科技网络病毒墙: NVW 产品简要说明:

2. **厅局用户应用云安全多层次防护系

统

2.1. **厅局用户基于云安全的多层次安全解决方案规划

● 技术规划：

主动防御：

西线网络为**厅局用户设计的基于云安全的多层次安全体系，能够主动防御已知和未知病毒。即使面对新病毒，还没有病毒码的情况下，**厅局用户也在防病毒体系下阻挡新病毒。

多层次：网关层-网络2-7层-应用层-终端层—集中管理

1. 网关层：目前**厅局用户的防病毒系统非常单一，仅部署了基于桌面端的防病毒

软件。然后，当今80%的病毒来自互联网。**厅局用户仅仅依靠终端上的防病毒软件根本无法抵御现在多样的病毒传播，所以**厅局用户的互联网出口成为防病毒系统的重中之重。

2. 网络2-7层：当病毒进入到**厅局用户内部网络后，可以第一时间侦测病毒流量，

定位病毒源头，将病毒事件遏制在源头。

3. 应用层：邮件应用以及FTP 应用也是病毒传播的主要途径之一，也要做相应的防

护。

4. 终端层：传统意义上的防病毒软件已经不足以防护当今多样性的病毒，趋势科技

会通过防病毒，木马查杀，防火墙等组件给予**厅局用户终端全面的保护。

同时，