一 項(xiàng)目分析：

1 電腦速度變慢

2 上網(wǎng)速度緩慢

3 數(shù)據(jù)被破壞，容易造成泄密

4 使用人員操作水平較低，易感染病毒

二 項(xiàng)目需求：

1企業(yè)級(jí)網(wǎng)絡(luò)防病毒

2 內(nèi)網(wǎng)威脅分析與修復(fù)

3 補(bǔ)丁升級(jí)管理

4 外設(shè)端口（USB接口）管理

4 使用人員操作行為管理

推薦產(chǎn)品：

LANDesk桌面管理-安全套件

三 解決方案：

3.1 產(chǎn)品介紹

長(zhǎng)期以來(lái)，IT管理人員都把保證系統(tǒng)的安全作為其關(guān)注的焦點(diǎn)，并實(shí)施了豐富的解決方案。但是實(shí)施的效果并不是非常理想。除了因?yàn)橛绊懫髽I(yè)安全的因素比較復(fù)雜，要保證從網(wǎng)絡(luò)，設(shè)備，系統(tǒng)到應(yīng)用層的整體安全之外，更重要的一點(diǎn)是因?yàn)橐酝陌踩鉀Q方案大多是構(gòu)建企業(yè)網(wǎng)絡(luò)邊界的安全屏障，而且往往針對(duì)某種特定的安全防護(hù)技術(shù)，針對(duì)內(nèi)部的和全面的攻擊方式缺乏前瞻性的預(yù)防。統(tǒng)計(jì)表明，企業(yè)安全威脅大部分來(lái)自于內(nèi)部的攻擊，而攻擊產(chǎn)生的原因除了少量來(lái)自?xún)?nèi)部蓄意的惡意攻擊之外，往往是由于用戶(hù)對(duì)設(shè)備和應(yīng)用使用的不規(guī)范性，用戶(hù)系統(tǒng)本身的安全級(jí)別不高造成的。企業(yè)所面臨嚴(yán)重的安全威脅現(xiàn)實(shí)要求，只有對(duì)用戶(hù)的安全行為進(jìn)行規(guī)范，對(duì)終端平臺(tái)的安全性進(jìn)行整體管理，才可以便被動(dòng)防御為主動(dòng)預(yù)防，消滅安全威脅的主要來(lái)源和傳播途徑。在這里就必須引入配置安全管理的概念。所謂的配置安全管理，是指使用安全管理工具，通過(guò)收集設(shè)備終端安全相關(guān)的細(xì)粒度信息和監(jiān)控用戶(hù)的安全行為，并通過(guò)遠(yuǎn)程操作迅速應(yīng)對(duì)安全威脅來(lái)實(shí)現(xiàn)對(duì)終端系統(tǒng)安全的全面監(jiān)控和保障。

LANDesk是卡巴斯基官方合作伙伴，LANDesk安全套件帶有卡巴斯基核心的防病毒功能，通過(guò)集中控制防病毒策略，主動(dòng)的補(bǔ)丁管理，網(wǎng)絡(luò)連接控制，間諜軟件查殺，安全威脅分析，應(yīng)用阻止/禁用，自定義漏洞的功能提升桌面系統(tǒng)的安全水平,并且通過(guò)USB存儲(chǔ)控制技術(shù)和HIPS文件防護(hù)技術(shù)提高了終端的信息安全性,形成系統(tǒng)安全管理和信息安全管理的統(tǒng)一平臺(tái)。

3.2 產(chǎn)品架構(gòu)

 

 

根據(jù)客戶(hù)實(shí)際網(wǎng)絡(luò)架構(gòu)和部署規(guī)模的不同，LANDesk管理套件有兩種管理模式：?jiǎn)畏?wù)器管理模式（管理上限為10，000個(gè)節(jié)點(diǎn)）和多服務(wù)器分區(qū)管理模式（管理規(guī)模可以達(dá)到數(shù)十萬(wàn)點(diǎn)），根據(jù)視頻內(nèi)容，下面僅介紹單服務(wù)器模式。

單服務(wù)器管理模式  在該種模式下，只有唯一的核心服務(wù)器管理全網(wǎng)所有客戶(hù)端，管理的客戶(hù)端規(guī)模上限為10,000臺(tái)。該核心服務(wù)器通過(guò)連接到Internet上的LANDesk安全內(nèi)容網(wǎng)絡(luò)服務(wù)更新安全內(nèi)容。該核心服務(wù)器上可以連接一個(gè)到多個(gè)管理控制臺(tái)進(jìn)行分級(jí)管理，如上圖所示。所有的管理數(shù)據(jù)統(tǒng)一保存在核心服務(wù)器后臺(tái)的數(shù)據(jù)庫(kù)中。該種方式的實(shí)現(xiàn)特點(diǎn)是架構(gòu)簡(jiǎn)單，易于部署和管理。比較適用于企業(yè)網(wǎng)絡(luò)連接比較正規(guī)，管理模式比較簡(jiǎn)單，帶寬資源比較豐富的環(huán)境。#p#

3.3功能簡(jiǎn)介

LANDesk 防病毒功能

LANDesk防毒產(chǎn)品，核心技術(shù)采用的是業(yè)界領(lǐng)先的防病毒廠商"卡巴斯基"殺毒引擎，為用戶(hù)提供一個(gè)可集中控制的安全病毒檢測(cè)、防護(hù)平臺(tái)。

采用LANDesk防病毒軟件的優(yōu)勢(shì)：

世界領(lǐng)先的防病毒技術(shù)支持

具有單一控制臺(tái)、單一客戶(hù)端，與LANDesk解決方案高度集成。

保護(hù)企業(yè)關(guān)鍵數(shù)據(jù)及業(yè)務(wù)應(yīng)用，為企業(yè)及員工提供更安全的辦公生產(chǎn)環(huán)境，降低病毒爆發(fā)帶來(lái)的安全風(fēng)險(xiǎn)。

采取網(wǎng)絡(luò)型集中控制式的防病毒管理模式，管理員在中心控制臺(tái)統(tǒng)一配置防護(hù)策略，防止因?yàn)樽罱K用戶(hù)隨意更改策略帶來(lái)的安全隱患。

為企業(yè)節(jié)省大量的時(shí)間，自動(dòng)化的防病毒體系的建立。

和LANDesk其他解決方案聯(lián)動(dòng)帶來(lái)的額外價(jià)值，比如安全準(zhǔn)入技術(shù)可防止中病毒的終端進(jìn)行自動(dòng)網(wǎng)絡(luò)隔離等。

使用 LANDesk Antivirus 可以執(zhí)行下列操作

下載最新的病毒定義/病毒碼文件更新（LANDeskSecurity 防病毒碼數(shù)據(jù)庫(kù)每天更新數(shù)次）

計(jì)劃重復(fù)的病毒定義文件更新

將先前的病毒定義文件存檔

創(chuàng)建和部署 LANDesk Antivirus 代理安裝任務(wù)

在目標(biāo)設(shè)備上運(yùn)行按需和計(jì)劃的防病毒掃描

配置防病毒掃描操作和最終用戶(hù)選項(xiàng)

選擇要掃描的文件類(lèi)型，以及是否要掃描有風(fēng)險(xiǎn)的軟件

啟用實(shí)時(shí)文件和電子郵件病毒保護(hù)

查看已掃描設(shè)備的防病毒操作和狀態(tài)信息

配置防病毒警報(bào)

生成防病毒報(bào)告

補(bǔ)丁管理系統(tǒng)

感染病毒的另一個(gè)重要原因是計(jì)算機(jī)自身防護(hù)沒(méi)做好，系統(tǒng)漏洞沒(méi)有修復(fù)，自然會(huì)遭受到針對(duì)系統(tǒng)漏洞的攻擊。微軟每個(gè)月發(fā)布的補(bǔ)丁是各個(gè)企業(yè)必須認(rèn)真對(duì)待的事情。

LANDesk補(bǔ)丁管理功能為企業(yè)的客戶(hù)端帶來(lái)最基礎(chǔ)的安全保障!有些客戶(hù)經(jīng)常會(huì)問(wèn)為什么不使用微軟提供的免費(fèi)地補(bǔ)丁管理系統(tǒng)呢？其實(shí)是因?yàn)長(zhǎng)ANDesk在補(bǔ)丁修補(bǔ)領(lǐng)域的過(guò)人之處決定了這一切：

最全面--包含全部微軟軟件補(bǔ)丁以及眾多第三方的補(bǔ)丁程序包；

最方便--用戶(hù)可以在任意時(shí)間對(duì)任意部門(mén)任意員工進(jìn)行管理員設(shè)定的自動(dòng)或人工補(bǔ)丁修補(bǔ)，可以不要求用戶(hù)參與；

高效率低占用--可以在不影響業(yè)務(wù)系統(tǒng)帶寬使用的同時(shí)分發(fā)補(bǔ)丁，可以限制修復(fù)時(shí)終端CPU的占用率；

無(wú)需多次重啟--安裝所有補(bǔ)丁只需重啟一次，修補(bǔ)過(guò)程可以不需要重啟，可以不彈出要求重啟并倒數(shù)的對(duì)話框；

快速回滾--打錯(cuò)了某一個(gè)安全應(yīng)用補(bǔ)丁，可以通過(guò)LANDesk找出并快速卸載，無(wú)需卸載工具或提供命令行參數(shù)；

補(bǔ)丁版本檢測(cè)--會(huì)對(duì)已安裝的補(bǔ)丁版本進(jìn)行檢測(cè)，從而能夠保證用戶(hù)安裝的是軟件廠商提供的最新補(bǔ)丁版本。#p#

外設(shè)端口管理

LANDesk設(shè)備控制管理功能為企業(yè)辦公網(wǎng)內(nèi)客戶(hù)端帶來(lái)全面的數(shù)據(jù)信息傳輸安全保障！設(shè)備控制功能是LANDesk安全套件中的一個(gè)重要工具，也是"端點(diǎn)安全"的一個(gè)組件。設(shè)備控制允許您監(jiān)視和限制對(duì) I/O 設(shè)備的訪問(wèn)。使用設(shè)備控制，您可以限制設(shè)備的使用，以管理 USB、調(diào)制解調(diào)器、I/O 端口、CD/DVD 驅(qū)動(dòng)器、PCMCIA 以及其他連接，從而限制對(duì)此設(shè)備的數(shù)據(jù)訪問(wèn)。。

但是有時(shí)我們需要放松點(diǎn)控制，讓部分合法的設(shè)備在部分合法的員工計(jì)算機(jī)上使用，但是牢固的安全和靈活的應(yīng)用是矛盾的，我們只能選擇一個(gè)折中點(diǎn)。LANDesk的設(shè)備管理理念就是一個(gè)折中點(diǎn)的體現(xiàn)！不但能夠控制管理的范圍（如意資產(chǎn)查詢(xún)組合的范圍），還能控制設(shè)備的類(lèi)型，例如USB端口設(shè)備的類(lèi)型。您可以通過(guò)普遍地阻止整個(gè)類(lèi)別的 USB 設(shè)備（如存儲(chǔ)設(shè)備），或通過(guò)使用例外（基于參數(shù)和您指定的值）來(lái)限制某些 USB 設(shè)備以配置 USB 限制。

安全威脅分析

LANDesk安全威脅分析為企業(yè)客戶(hù)端帶來(lái)全面的安全評(píng)估！LANDesk不建議把所有的安全問(wèn)題都在后臺(tái)強(qiáng)制修復(fù)，例如您的密碼問(wèn)題。因?yàn)槲覀冞€需要考慮到使用者的應(yīng)用問(wèn)題，以及最重要的情緒問(wèn)題！假設(shè)某用戶(hù)由于密碼不夠8位而被LANDesk安全威脅分析修改了密碼，使用者本身已經(jīng)無(wú)法登錄系統(tǒng)，那用戶(hù)必定認(rèn)為L(zhǎng)ANDesk阻礙他們的工作，必定產(chǎn)生抵觸情緒。LANDesk的管理理念是管理工具配合行政，從互相了解角度處理用戶(hù)安全問(wèn)題！例如密碼問(wèn)題，LANDesk會(huì)告訴您"您的密碼和管理策略不符合，請(qǐng)修改"但是不會(huì)幫您修改！但是對(duì)于其它例如與安全至關(guān)緊要的威脅，LANDesk將會(huì)以強(qiáng)大的修復(fù)力量進(jìn)行修正并出報(bào)告說(shuō)明！

主機(jī)侵入保護(hù)系統(tǒng)

LANDesk HIPS是一個(gè)基于行為的安全監(jiān)控、警報(bào)和糾正解決方案。與傳統(tǒng)的反病毒軟件相比，LANDesk HIPS更勝一籌。LANDesk HIPS 提供了除防病毒、防間諜軟件、修補(bǔ)程序管理及防火墻配置之外的另一層保護(hù)，不僅可以根據(jù)系統(tǒng)行為來(lái)保護(hù)計(jì)算機(jī)，還能夠防范越來(lái)越多的零日威脅、rootkit和其他惡意軟件。與許多反病毒及反間諜軟件解決方案所采用的基于特征的掃描技術(shù)不同，LANDesk HIPS并不單純依賴(lài)原先存在的特征和模式文件來(lái)識(shí)別惡意軟件，而是利用了基于規(guī)則的技術(shù)來(lái)分析網(wǎng)絡(luò)流量和機(jī)器行為，從而可以根據(jù)由安全及IT管理員設(shè)定的預(yù)定義規(guī)則來(lái)識(shí)別異常情況和違反安全政策的事件。LANDesk HIPS 可以持續(xù)監(jiān)視指定的進(jìn)程、文件、應(yīng)用程序和注冊(cè)表項(xiàng)，從而對(duì)未經(jīng)授權(quán)的行為加以防范。您可控制在設(shè)備上運(yùn)行哪些應(yīng)用程序以及它們的允許執(zhí)行方式。

LANDesk防火墻

全新的 LANDesk 防火墻是"端點(diǎn)安全"的重要組件，是給企業(yè)個(gè)人終端使用的網(wǎng)絡(luò)安全工具，此工具使您可以防止對(duì)受管設(shè)備執(zhí)行未經(jīng)授權(quán)的網(wǎng)絡(luò)應(yīng)用。它根據(jù)企業(yè)業(yè)務(wù)系統(tǒng)管理者設(shè)定的安全規(guī)則，提供強(qiáng)大的訪問(wèn)控制、應(yīng)用選通、信息過(guò)濾等功能。它可以幫助企業(yè)抵擋網(wǎng)絡(luò)入侵和攻擊、限制網(wǎng)絡(luò)的訪問(wèn)、防止信息泄露、保障終端的網(wǎng)絡(luò)安全。LANDesk防火墻把企業(yè)網(wǎng)絡(luò)分為信任網(wǎng)絡(luò)和公用網(wǎng)絡(luò)，可以針對(duì)來(lái)自不同網(wǎng)絡(luò)的信息，設(shè)置不同的安全方案，它適合于任何方式連接上網(wǎng)的企業(yè)終端用戶(hù)。

軟件黑白名單管理

LANDesk軟件黑白名單管理為企業(yè)辦公網(wǎng)內(nèi)客戶(hù)端帶來(lái)全面的數(shù)據(jù)信息應(yīng)用安全保障！LANDesk軟件白名單可以做到在白名單內(nèi)的程序允許運(yùn)行，其它程序一概不能執(zhí)行起來(lái)?；趯W(xué)習(xí)的白名單技術(shù)，能方便地實(shí)施該功能。這將最大程度保護(hù)非法軟件安裝與病毒等外來(lái)程序的入侵，減少感染的風(fēng)險(xiǎn)，保證企業(yè)內(nèi)網(wǎng)的純凈，能夠真正實(shí)現(xiàn)標(biāo)準(zhǔn)化管理。

LANDesk軟件禁用技術(shù)是使用內(nèi)部文件名稱(chēng)（源程序名稱(chēng)），不隨著進(jìn)程以及外部程序名稱(chēng)改變而失效，同時(shí)可以自定義范圍（如資產(chǎn)查詢(xún)組合的范圍）以及自定義禁用程序，實(shí)現(xiàn)軟件黑名單的禁用管理。

四 方案優(yōu)勢(shì)

相對(duì)于其它網(wǎng)絡(luò)防病毒產(chǎn)品來(lái)說(shuō)，LANDesk桌面管理的安全套件具有以下優(yōu)勢(shì)：

 非單純的防病毒控制：

普通網(wǎng)絡(luò)防病毒軟件僅有防病毒功能。

 病毒感染渠道控制：

控制U盤(pán)、網(wǎng)絡(luò)、軟件等各個(gè)渠道的病毒感染，從渠道本身進(jìn)行控制，而不是僅僅針對(duì)病毒的控制。

多層面控制：

病毒層面，感染渠道層面，軟件使用層面，人員行為層面均有對(duì)應(yīng)控制手段。

 多功能輔助防病毒：

自動(dòng)化補(bǔ)丁修復(fù)，網(wǎng)內(nèi)威脅分析與修復(fù)，軟件黑白名單等技術(shù)不僅僅局限在病毒的思路上，更能提供系統(tǒng)全方位的防護(hù)。

事前控制與事后處理相結(jié)合：

不是等到病毒感染后再行動(dòng)，而是病毒感染錢(qián)的全面防護(hù)策略。

五 成功案例

政府：國(guó)家勞動(dòng)部/國(guó)家財(cái)政部/國(guó)家質(zhì)監(jiān)總局…

金融：中國(guó)建設(shè)銀行（全行）/中國(guó)人民銀行（全行）/深圳發(fā)展銀行（總部）…

電信：中國(guó)聯(lián)通/中國(guó)電信/中國(guó)移動(dòng)…

能源：中國(guó)石化/勝利油田..

電力：寧波電力/北京電力/上海電力/吉林電力…

傳媒：中央電視臺(tái)/北京電視臺(tái)/人民日?qǐng)?bào)/解放日?qǐng)?bào)/中國(guó)青年報(bào)…

制造：華為/可口可樂(lè) / 東芝 / 安利 / 佳能（中國(guó)）/威勝電子…

保險(xiǎn)：友邦保險(xiǎn)/中英人壽…

六 方案補(bǔ)充

網(wǎng)絡(luò)防病毒產(chǎn)品現(xiàn)在功能差異化不大，之所以推薦LANDesk桌面管理的安全套件，除了其有別于防病毒產(chǎn)品外，確實(shí)是企業(yè)IT管理人員不僅僅要考慮防病毒一件事，更要從企業(yè)管理的更高層次考慮，全面思考問(wèn)題。

另外，LANDesk桌面管理還有管理套件可供選擇，包含有這些功能：軟硬件資產(chǎn)管理、遠(yuǎn)程控制、軟件分發(fā)、操作系統(tǒng)批量部署、電源管理。在一個(gè)軟件中，可以實(shí)現(xiàn)IT部門(mén)的全方位管理和網(wǎng)內(nèi)計(jì)算機(jī)的統(tǒng)一安全管理，這個(gè)將成為現(xiàn)代企業(yè)管理的更高要求，而LANDesk管理軟件可以全部滿足。

這個(gè)方案本身也考慮到短期需求與長(zhǎng)期規(guī)劃的考慮，在預(yù)算與現(xiàn)有問(wèn)題間的平衡。短期內(nèi)為解決問(wèn)題，可以考慮先購(gòu)買(mǎi)安全套件，后期再考慮管理套件。且后期管理套件不用考慮實(shí)施問(wèn)題，前期的安全套件一次實(shí)施完成即可。

最后，如果需要更全面的保護(hù)，在網(wǎng)絡(luò)出口處，可以再加上一個(gè)web應(yīng)用防火墻設(shè)備，這是可以過(guò)濾網(wǎng)絡(luò)上的惡意代碼、插件等的硬件設(shè)備，減少瀏覽網(wǎng)頁(yè)時(shí)感染的病毒問(wèn)題。