中国领先的IT技术网站
51CTO旗下网站
企业防病毒：顺利部署的最佳实践
尽管目前的对付各种安全威胁的方法都存在这样或那样的不足，但各类反病毒解决方案的终端产品仍然是所有企业安全策略中最基础的部分之一。
作者：佚名来源：至顶网| 11:00
尽管目前的对付各种安全威胁的方法都存在这样或那样的不足，但各类反病毒解决方案的终端产品仍然是所有企业安全策略中最基础的部分之一。这类产品实现了第一线的防御任务，并且对于计算机安全来说，它们的效果是显而易见的。一旦企业选择好了适合自己的反病毒软件产品，接下来要解决的就是如何在企业范围内部署这个产品了。就算这套产品或方案带有详细的部署说明文档或者有所谓的&安装向导&，在一个中型或大型企业(超过一千台终端电脑)或全球多个地点进行产品部署仍然不是一件简单的任务。而这个任务的难度，与企业所选择的反病毒产品无关，不论企业是选择McAfee,Symantec,TrendMicro,F-Secure,ESET,BitDefender,AVG，或其它反病毒厂商的产品。显然，为了能够确保顺利的部署AV产品，制定正确的计划是必不可少的。如果是在小环境内部署，那么简单的计划一下就行了，但是如果像我刚才提到的那种大型环境，这种简单的计划就是不负责任的行为。而下面是我给大家提供的参考步骤，如果有谁所在的企业正要部署新的AV产品，同时规模较大，可以作为参考。
在方案评估阶段，各种可能的备选方案一般都会拿来测试。我们希望能在这个阶段发现方案所存在的各种问题，这样我们就能在方案进行大范围部署(或购买该产品)之前找到解决的办法。这个阶段需要确保的是备选方案在企业各个部门内部都要进行小范围测试，确保来自财务、IT、市场、行政以及其它部门的设备都能正常部署该方案。否则，你可能会在大范围部署产品后，接到各个部门的投诉电话，甚至CFO在参与某个重要会议时也会打电话给你抱怨他电脑上的反病毒软件有毛病，导致PPT播放出现问题。另外，要确保将所有试点过程中出现的问题以及解决或变通的方法记录下来，这个记录将会出现在你大范围部署反病毒产品的规划方案中。
在将新的反病毒产品部署到整个企业范围(包括笔记本、台式机，甚至移动终端)之前，要与企业的桌面技术支持团队和IT服务团队取得沟通，告知他们你将要为全公司的电脑安装新的反病毒软件，以及该行动将在未来几天/几周/或几个月内进行(确保他们知道部署的具体日期)。最好专门指派一个IT人员担任反病毒软件安装项目的沟通和宣传工作。另外还要为所有参与的IT人员进行必要的培训，以便他们能快速解答&用户&所提出的各种疑问。
我还建议大家尽可能在公司内部的公告板或类似区域发布通知，以便所有员工都能够知道即将发生的改变。项目执行过程中的透明性很重要，如果不通知员工就进行部署，将会打来意想不到的混乱甚至怨恨情绪(尤其是新的反病毒软件出现问题后)。制定一个项目计划要有明确的日期，资源分配以及对于任何潜在风险的确认。另外每天花几分钟跟上级汇报一下项目的进行状态，这样做会让你觉得项目的实施过程变得难以想象的顺利。
从基础做起
目前企业的反病毒软件都捆绑了大量的功能(主机入侵预防、主机防火墙、行为监控、系统设备管理等等)，而由于其复杂性的增加，部署这一套解决方案并让所有的功能都能正常运转，这个过程可能会引发一系列意想不到的问题。因此，可以首先部署基本的反病毒产品，在这套产品完成部署并稳定运行后，再考虑将各种附加功能添加进来。
决定部署方法
为了顺利的在多个部门或办公场所部署反病毒软件产品，可能需要使用多种不同的方法。幸好，很多企业级的反病毒软件产品都带有多种部署选项。对于拥有高速LAN环境(大部分办公网络拥有10Mbps,100Mbps甚至1Gbps的内部连接速率)的主要办公区域和部门，可以采取从局域网某个服务器上进行的集中控制的远程部署方法。而对于分散在各个地区的分公司，它们只能通过广域网与企业内网相连，而广域网的接入速度肯定不会很高，因此在办公时间占用网络带宽去部署反病毒软件客户端，并不是一个好方法。因此，考虑到各种潜在因素，可能对于那些偏远的小办事处来说，最好的方法就是你创建一个反病毒软件的客户端安装包(大部分企业级反病毒产品方案中都有这样的工具)交给分支机构让他们自行安装。
在客户端安装之前，产品的策略(扫描例外、计划扫描、使用选项、更新周期等)都需要先根据企业的需求和实际情况确定下来，避免所有的策略都采用软件的默认设置。在大量部署前对产品设置进行优化，是非常有必要的。
评估网络和架构需求
一定要熟知新的反病毒产品对于网络和架构的需求。这种需求主要是考虑到反病毒软件产品的病毒库升级和终端部署问题。包括此类数据传输的最小网络需求，向各个卫星办公室发送升级数据的网络带宽要求等。通过对比反病毒软件产品的需求和企业目前所拥有的网络条件，你可以预估到网络是否会出现瓶颈，并及早通过各种手段进行预防。
按步骤进行
不要试图在一天内在全公司1500台电脑和服务器上安装好反病毒软件。那种一锤子买卖对于大企业的办公环境是不适用的。你可能需要先从那些使用上处于&低优先级&的电脑入手(比如内网的bbs服务器)。另外要5-10台电脑为一组进行安装(并检查安装后的效果)，然后在未来的几天内，以10-20台为一组的速度进行安装和调试。可能需要数天到一周的时间，你才能将整个公司的所有终端设备更新完毕。很多反病毒方案都带有管理工具，可以让你知道全公司有多少台电脑已经成功安装了客户端。对于服务器的更新也是类似的，先从不重要的服务器开始，在非办公时间甚至午夜对于承担关键业务的服务器进行安装。
删除之前的反病毒产品
完全删除以前的反病毒软件客户端也是一个必要的工作，因为不同的反病毒产品可能会争夺系统资源，并在实时监控中出现冲突，导致系统资源浪费或系统响应迟钝。而这个结果是大家都不愿意见到的。不幸的是，成功的删除或卸载企业级的反病毒产品并不是一件容易的事儿。众所周知，很多企业级反病毒软件产品很难完全卸载(尤其是注册表项)。对于支持集中管理的产品，可以通过管理中心进行远程卸载。但是这种远程卸载并不总是顺利，导致我们还需要在终端系统上手动卸载。
由于每个企业的环境不同，各种因素导致任何反病毒软件厂商都无法承诺企业在反病毒软件产品更换过程中不出现任何问题。因此，我希望通过上面给出的一些建议，帮助大家更顺利的完成这项麻烦的工作。
【编辑推荐】
【责任编辑： TEL：（010）】
大家都在看猜你喜欢
专题头条热点热点热点
24H热文一周话题本月最赞
讲师：27370人学习过
讲师：13703人学习过
讲师：6589人学习过
精选博文论坛热帖下载排行
本书以一个模拟局域网组建为思路，介绍了与局域网组建各主要方面相关的知识及组建、配置方法。本书所介绍的内容主要包括：局域网组建规划、...
订阅51CTO邮刊 上传我的文档
 下载
 收藏
该文档贡献者很忙，什么也没留下。
 下载此文档
正在努力加载中...
全行防病毒项目实施方案
下载积分：30
内容提示：全行防病毒项目实施方案
文档格式：PDF|
浏览次数：46|
上传日期： 03:02:58|
文档星级：
全文阅读已结束，如果下载本文需要使用
 30 积分
下载此文档
该用户还上传了这些文档
全行防病毒项目实施方案
关注微信公众号|||||| 更多
比特客户端
我们也在这里：
Symantec防病毒防火墙以及入侵检测方案
解决方案 网络安全
　　集成客户端安全产品需求
　　对IT基础设施威胁的复杂性正在不断增加。诸如Nimda和红色代码等混合型威胁，将、、特洛伊以及(或)的特征同利用和漏洞的方法相结合，启动、发送和传播攻击。为了防御这些威胁，网络管理员正在网范围的客户端上部署防病毒和等单点产品，同时还包括越来越多的连接到企业LAN或WAN的远程客户端。
　　采用来自不同厂商的多种单点产品使得全面防护变为一项极为复杂甚至根本不可能的任务，因为跨厂商的互操作性问题往往会存在漏洞，从而使威胁乘虚而入危及安全性。此外，当病毒发作时，必须针对各种不同的技术，对每个厂商提供的修复进行测试和验证。这样就降低了对攻击的反应速度，并潜在地增加了成本。事实证明，如果不将多个单点产品进行集成则无法有效管理，从而增加了管理和支持成本以及总体购买成本。
　　全面防护，高效管理
　　SymantecTM Client Security已将网络和远程客户端的安全功能集成在一个解决方案中。它不存在互操作性问题，通过集成久负盛誉的防病毒、防火墙和检测等技术为客户提供更强的攻击防护能力，包括那些混合威胁在内。来自一个厂商的多种集成化技术使得协作管理和响应成为可能，从而增加了防护能力，降低了管理和支持成本，削减了整体购买成本。
　　集成安全管理
　　通过赛门铁克久经考验的架构--赛门铁克系统中心来实现集成安全管理，可以提供全面的防病毒、防火墙和入侵检测功能。这就可以提供先进的安全管理，并且简化了针对企业网络内每个客户端(包括远程用户)复杂威胁的安全管理过程。通过这种方法可以优化管理员资源，因为安装、报告和更新从一个控制台上来完成。管理功能包括:
　　集成化管理--使用赛门铁克系统中心，管理员从单个控制台就可以完全配置、安装、管理和更新客户端病毒、防火墙以及入侵检测功能。管理员还可以使用赛门铁克系统中心控制台来配置、部署和执行企业网络策略。
　　逻辑组管理--Symantec Client Security能够创建和管理服务器组中的按逻辑划分的客户端和服务器组。这对于需要用同一种方法管理相同功能实体的组织来说尤为适用，可减少管理不同客户端组所需要的父服务器数目。
　　易于安装--Symantec PackagerTM 能够预先配置防病毒、防火墙和入侵检测的安装程序包，从而最大化部署灵活性，将部署成本降至最低。有三种预先配置的部署选项可用:全面管理、和瘦客户端。
　　集成化响应
　　Symantec Client Security可以为防病毒、防火墙以及入侵检测提供通用的部署和更新功能，有助于减少更新的开销、风险和管理。此外，集成化响应功能还能够使企业对于违背安全策略和病毒发作更快做出响应，从而提高网络的整体安全状态。
　　这种集成化更新和响应功能是由赛门铁克安全性响应中心这个世界领先的互联网安全性研究和支持组织完成的。使用赛门铁克久负盛誉的自动更新技术，Symantec Client Security可以在可自动安装(如果管理员愿意，也可手动安装)的单个集成化的数据包中发送码、防火墙规则以及入侵特征库。在病毒发作时，赛门铁克通过各种集成化技术来测试和检验其解决方案。由于定义码更新文件很小，Symantec Client Security可以确保带宽预留和快速实施，从而对网络性能产生的影响最小。
　　赛门铁克安全响应中心提供了一系列功能强大的安全资源，包括世界一流的产品支持以及业界领先的赛门铁克全球研究和技术支持中心提供的无间断的报警服务。赛门铁克的防入侵专家、安全工程师、防病毒防护专家协同工作，每天 24 小时持续不断地研究病毒、恶意代码、不断发展的漏洞以及最新的入侵技术。此外，赛门铁克安全响应中心始终于开发自动紧急事件响应系统，用于检测安全问题、向客户发出告警客户并为 SymantecTM Enterprise Security 客户提供安全的解决方案。
　　有效的保护
　　Symantec Client Security融合了集成化防护、久负盛誉的技术以及全面的安全特性来使管理员安心:
　　客户安全策略实施--根据防火墙规则扫描传入和传出流量。Symantec Client Security内的防火墙技术可以同防病毒技术无缝协作，保护客户端不受病毒影响。即使在管理员或用户将实时病毒防护停用也可以实现上述防护。
　　通过客户端防火墙和入侵检测技术的结合，它扫描并将所有传入和传出的流量同已知的特征组相比较，如果检测到入侵企图，可以将一个入侵IP地址阻塞超过30分钟。
　　融合领先的技术--Symantec Client Security构筑在久负盛誉的业界领先防病毒、防火墙和入侵检测技术基础之上。
　　数字免疫系统可以自动提交潜在威胁，并且将应对方案自动发送到有问题的机器或者整个企业。在包括硬件资源、架构设计、最新扫描引擎以及Web crawlers在内的精密完善的基础设施支持下，数字免疫系统可以确保最高的服务可用性。
　　可扩展性--Symantec Client Security可以提供和更高的扩展性，利用赛门铁克技术采用的很小的定义码文件、病毒定义码传输方法以及病毒定义码的多线程服务器部署、防火墙规则以及入侵特征库等特性，可以保护客户端层免受新型威胁的侵害。
　　多点产品并不提供全面检测所需要的部件。Symantec Client Security是唯一一种这样的单厂商解决方案，可以真正集成多种技术，提高客户机对当前复杂的互联网威胁的防御能力。
[ 责任编辑：刘勋 ] &&&&
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte请输入您的产品关键词,多个词请用逗号隔开(例：变压器,电缆)
您当前位置：&&&&&&&&&
自动化主站管理信息大区安全Ⅲ区应部署防病毒网关、运维堡垒机及网络防病毒系统招标公告
自动化主站管理信息大区安全Ⅲ区应部署防病毒网关、运维堡垒机及网络防病毒系统招标公告
来自：中国采招网（.cn/）标签：
招标业主 招标代理
注册即可查看免费招标信息&&
服务热线：400-810-9688
如果您已经是会员请先
六盘水供电局自动化主站管理信息大区安全Ⅲ区应部署防病毒网关、运维堡垒机及网络防病毒系统采购项目
招标编号：GZDLJLGSZB-
1．招标条件
本项目经六供电生(2015)号生产技改投资调整计划批准，资金来源为自筹，项目出资比例为100%，招标人为贵州电网有限责任公司六盘水供电局。项目已具备招标条件，现对该项目的进行公开招标。
2.项目概况
2.1交货地点：六盘水供电局；
2.2交货时间：合同签订之日起30日内；
2.3招标范围：
规格型号或主要技术参数
远程拨号网关
自动化主站管理信息大区安全Ⅲ区应部署防病毒网关、运维堡垒机及网络防病毒系统
设备主机配置要求:设备可安装于19英寸标准机柜；
网络接口： 不少于2个10/100M网络接口，网口之间逻辑隔离；
Modem接口： 不少于2路及以上Modem接口；
外设接口： 不少于1个RS232配置接口；
转发接口： 不少于1 个RS232转发接口；
USB接口： 不少于1个USB KEY接口，用于配备USB KEY数字证书；
无线接口： 不少于1个GPRS/CDMA/3G/4G通信接口，可通过USB口外接无线路由适配器（由设备主机厂家供应商提供移动、电信和联通3个常用3G路由器或4G路由器，SIM卡用户提供）；
软证书：支持电力调度数字证书；客户端软件配置要求:操作系统: 要求提供支持WINDOWS及LINUX不同的客户端版本 ；
USB KEY： 支持电力调度数字证书之 专用USB KEY；
软证书：支持电力调度数字证书之文件证书；
防病毒网关
中国采招网#（.cn）
自动化主站管理信息大区安全Ⅲ区应部署防病毒网关、运维堡垒机及网络防病毒系统
　基本要求:2U机箱，标准计算机机柜安装；
最大配置为26个接口， 默认包括2个可插拨的扩展槽，2个10/100/1000BASE-T接口（作为HA口和管理口），4个SFP插槽和4个10/100/1000BASE-T接口；
双电源，默认电口具有两组BYPASS接口；
默认含企业版查杀病毒功能，包括企业版快速扫描防病毒查杀和企业版深度扫描防病毒查杀，含3年病毒库升级服务许可（快速+深度）功能要求:全新的病毒过滤网关采用快速扫描与深度扫描双引擎设计，能够根据被检测应用层协议或应用场景选择不同的病毒检测引擎，使病毒防护实现真正意义上的高效与精准兼顾，并最终确保在各种网络应用环境下均可达到最佳的病毒检测效果。性能要求:整机吞吐率：4Gbps
最大并发连接数：300W
病毒检测吞吐率：1.2Gbps
默认含企业版查杀病毒功能，包括企业版快速扫描防病毒查杀和企业版深度扫描防病毒查杀，含3年病毒库升级服务许可（快速+深度）
2.4 标段划分：本项目共1个标包。
3.投标人资格要求
1）具有独立法人资格，在中国境内注册并具有合法有效的营业执照；
2）投标人须具备有效的组织机构代码证、税务登记证、银行开户许可证；
3）应为产品直接生产厂家或其授权经销商；
4）业绩要求：投标企业近三年应具有类似供货业绩（要求提供合同或协议证明资料）；
5）财务要求：投标人应有健全的财务会计制度和良好的商业信誉，且经营状况良好，没有处于被责令停产、财产被接管、冻结或破产状态，具有足够的流动资金，有能力履行合同。具备一般纳税人资格，有依法缴纳税收和社会保障资金的良好记录；
6）信誉要求：投标人近三年内在国内材料供货合同执行过程中，未因货物的交付拖延问题而严重影响施工和工程进度；投标人近三年内在国内材料招投标活动、供货合同履行、售后服务及产品运行过程中，未受到公开通报批评；
7）在检察机关的行贿犯罪档案中无行贿犯罪记录。
4.本次招标不接受联合体投标。
5.本次招标不允许分包
6.资格审查方式：
本工程采用资格后审方式，资格审查办法采用合格制。
7.投标报名
凡有意参加投标者，请于2016年 1 月 12 日至2016年 1 月 18 日，每日上午9:00时至12:00时，下午14:00时至17:00时（北京时间，下同），在贵州省贵阳市南明区粑粑街8号,贵州电力工程建设监理公司10楼1002室，持法定代表人身份证明、法定代表人身份证原件和复印件（或委托代理人持授权委托书原件、法人代表身份证复印件和授权委托人身份证原件及复印件）、投标企业营业执照副本复印件、组织机构码证副本复印件、税务登记证副本复印件、基本账户开户许可证复印件报名（注意：提交的复印件均需加盖投标单位公章！）。
8.招标文件的获取
在投标报名指定的时间、地点购买招标文件，招标文件800元/份，售后不退。
缴费方式：在招标公告截止时间前，到银行缴纳或转账汇款至以下账户（必须以公司名称缴纳或汇款，以个人名义缴纳或汇款视为未交）：
收款单位名称：贵州电力工程建设监理公司
开 户 银 行：中国建设银行股份有限公司贵阳河滨支行
账 号：5200142*****500或后可见03219
以银行缴纳方式缴费的，携带现金交款单或进账单到指定地点报名；
以转账汇款方式缴费的，携带转账凭证到指定地点报名。
9.投标文件的递交
9.1递交投标文件截止时间为2016年 2月 3 日上午10时00分，地点：贵州省贵阳市南明区粑粑街5号,贵州电力工程建设监理公司10楼1001室（不接受邮寄方式递交）。
9.2逾期送达或者未送达指定地点的投标文件，招标人不予受理。
11.联系方式
招 标 人：贵州电网有限责任公司六盘水供电局
地 址：贵州省六盘水市钟山区钟山中路48号
邮 编：553001
联 系 人：李京柱
电 话：****-*******或后可见
招标代理机构：贵州电力工程建设监理公司
地 址：贵州省贵阳市南明区粑粑街8号
邮 编：550005
联 系 人：刘工
电 话：****-********或后可见
2016年 1月 12 日
供应商服务
供应信息发布
采购商服务
手机客户端
微信公众号
全国免费咨询热线：400-810-9688
，即可查看免费招标信息
法人/总经理
招投标负责人（招投标办）
销售人员（业务部）
后勤人员（行政部）
我同意接受网站《用户服务条款》
服务热线：400-810-9688
，即可查看免费招标信息
服务热线：400-810-9688
，优先匹配项目，提高中标率！
电子邮箱：
填写您所关注的产品关键词分，以便我们将优质招标、项目及是发送至您的邮箱。防病毒系统日常维护管理制度_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
防病毒系统日常维护管理制度
阅读已结束，下载文档到电脑
想免费下载更多文档？
定制HR最喜欢的简历
下载文档到电脑，方便使用
还剩4页未读，继续阅读
定制HR最喜欢的简历
你可能喜欢