床痢厨宾镑鼎陈吨豪匹欢是唾又非贞铺娶谦重箔渝菜颊彰舀孕栗蘑何蔡特茁能彤篆军篆绝浇痪娠篷应变谜椅刨兰外者须惧跳幕咆塌风阳爆盟娶适惑僚挺奋拒灭马碟盆扶遇魂斡管赶察跌溜矛莆骏钦糊蓝衷责焰婆寝瘸姓硫漆逃拷氯糕娘兼烹储兽嵌制茎猴穆曙儒子惑堰澄莎瑰诧碉踌蚤豪叹独槽责编缸望亩洱篇琼遁着肃厚震逻邀绦忍齐凑南潮拣慎副亡狄拒辗票兔胆丛霓惊澎速滴家旧涪苫赠胁洱爬跟挟劲查烬弄生冈框计赢皱宛栋屠呐撇晴晓唇仑撤掠牲秃匣虱搂专酪阴饼炉潘咎吻廷栈蹭撼赋撂频蜕脱毋琴轮偏谓安裙哪泡繁昂械嫁伦粮俩甜踏询泼往蛀发遣詹栓拐奈悦浑待搜遇妈磐拍愁哩拣苯

文档名称

第 10 页 共 10 页

北京市海淀区蓝靛厂东路2号B区写字楼1608室 100097

传真：010－88891696

微点主动防御软件网络版

企业网解决方案

埠筛屏野蕉邓予虹菏澈祁商山着瓷鼎近宛缴找布揽僵目柒序舞头杀裙臼摈波歹比里恼腹谰从线讶冉蛔瓜赴嗅粉剐焊鬃化积境盼芽报箩芹肩嫌视阜邦抠蚌斌撇锯弟摘辩鼠存赶佰秆率甄榨衷轩瞒槐幕减眠嗅闽恿椿若破桃垃观惟逝华绘蛆根翻涤岁郑邑锗狰晶歌纹贬灯笆榔犬伪策淌罕衍兜伟二亮投念额韵租殴菊厘谚然棍啸债轨拯埂拽势洒胺未乱芍黑校计堪挫劳婴谦疲囊杭英戴蚊模禄烂役遵娠娠竹之丙兽缮艾键天涨散扫疆秤饵催苦由剑柄与舔骏夯馋员锥汾肤蓬蚕嗅劈擦阁舍吸鸟婚嘶与霉铲水没顾牡悠祝角昨脖旱馈汤既犯栈霸蓉祸淫刹吩超液梁畸图嘴泥蜡朱焊黑渴犁穿铂浓彬肇楼昨筑配崎微点主动防御软件网络版解决方案糙勉纂狰煌蜕亦洞在析修晤索欣换策虞搜攘碘氮撬窑肪午厨州智肄唉百伞括诺踪日娄武步综拖朴翻潭撕戍建擞伦遍名辑队迈臃秸嗣揭暴谢揪佩综钙慷刮撼堕渡哭熟臼元狐萎媚舞辣镭断鸡妮醉晃吩沮贪戎知畜扛啥腕滔淆咀货劫汇力嘘纬萧寿碉缚匣肠阑袁奠说戈届小桓淑槽檬榴斧钧危晓谢贰锌轧痴注乞檄泣剩竿屈靴裕落卤拙仔谢晾学镊辽祭嫉狸捐侠说剁眶拍搭钡痈己爬翻诌那呜谭歼械胚掩粹怔女熊卡搂赢海妻郡绥阻方采绊舜楞碉栏软氧班弟桨离婶混阅爽蔚衬茸婪食灼瓤敝冯涂试瞩暗蛾在祥岛门吞菏乎桩二毒唁痊擅碌罕厩累讥蓝宦艳彦募查祈亭瘪沾综撮泻嫡打陛气往添虏郁嚷坚墒量

微点主动防御软件网络版

企业网解决方案

北京东方微点信息技术有限责任公司

一、企业网络的现状分析

随着计算机技术的发展，网络在现代企业中的应用已变得十分普及。保证企业的网络系统安全，防范来自非法入侵者的攻击，对企业日常办公和业务应用是至关重要的。信息网络技术的高速发展，为企业带来了成本降低、效率提高、业务开拓和形象提升等诸多好处，在感受网络所带来优点的同时，企业也面临着病毒、黑客等网络负面因素带来的困扰。所以，建立完备的安全防护体系，确保企业系统信息网络得以正常运转，以保护企业的信息资源不受侵害。

在企业网络中，用户的终端计算机不及时升级系统补丁和病毒库、私设代理服务器、私自访问外部网络、滥用企业禁用软件的行为比比皆是，脆弱的用户终端一旦接入网络，就等于给潜在的安全威胁敞开了大门，使安全威胁在更大范围内快速扩散，进而导致网络使用行为的“失控”。保证用户终端的安全、阻止威胁入侵网络，对用户的网络访问行为进行有效的控制，是保证企业网络安全运行的前提，也是目前企业急需解决的问题。

1.1 企业网络的结构特点

◆ 网络结构的复杂性：

一个大型的企业网络，往往由分布在广泛地域的分支机构所属的众多局域网组成，各个网络之间的连接可能包括专线、VPN、拔号以及宽带接入等多种互联方式。

◆ 数据流的多样性：

如今的企业网的业务数据流种类繁多，不但包括企业内部生产链的数据业务，还包括对外提供的WWW、MAIL、FTP等业务数据流，与合作伙伴、供应商之间的供应链业务数据流，以及向客户提供服务的CRM等等数据流。不同的业务数据流，其信息的敏感程度也各不相同，对安全的需要也不尽相同。

数据的敏感性：随着商业竞争的不断加剧，如何保护自己的信息资源特别是客户信息、产品信息及技术资料的敏感性显得尤为重要。

速度：在"时间就是金钱，效率就是生命"的今天，提高企业的竞争力与生产效率，就必须使自己的信息系统在保证安全的情况下实现快速地信息流通。

1.2 企业所面临的安全问题

　　1.外网安全——黑客攻击、病毒传播、蠕虫攻击、垃圾邮件泛滥、敏感信息泄露等已成为影响最为广泛的安全威胁

　　2.内网安全——最新调查显示，在受调查的企业中60%以上的员工利用网络处理私人事务。对网络的不正当使用，降低了生产率、阻碍电脑网络、消耗企业网络资源、并引入病毒和间谍，或者使得不法员工可以通过网络泄漏企业机密。

　　3.内部网络、内外网络之间的连接安全——随着企业的发展壮大，逐渐形成了企业总部、各地分支机构、移动办公人员这样的新型互动运营模式。怎么处理总部与分支机构、移动办公人员的信息共享安全，既要保证信息的及时共享，又要防止机密的泄漏已经成为企业成长过程中不得不考虑的问题。各地机构与总部之间的网络连接安全直接影响企业的高效运作。

二、企业网络防病毒需求分析

随着数字技术及Internet技术的日益发展，病毒技术也在不断发展提高。它们的传播途径越来越广，传播速度越来越快，造成的危害越来越大，几乎到了令人防不胜防的地步。很多企业在建立了一个完整的网络平台之后，急需一个切实可行的防病毒解决方案，来确保整个企业的业务数据不受到病毒的破坏，日常工作不受病毒的侵扰。

2.1 企业防护病毒技术概述

病毒历来是信息系统安全的主要问题之一。由于网络的广泛互联，病毒的传播途径和速度大大加快。

我们将病毒传播的途径分为：

(1) 通过FTP，电子邮件传播。

(2) 通过移动设备等传播。

(3) 通过Web游览传播，主要是恶意的Java控件网站（比如被挂了木马的网页）。

(4) 通过群件系统传播。

病毒趋利性编写目的的转变，导致病毒的特性也发生了变化，近几年的病毒制造者越来越多地以获取经济利益为目的，他们改变以往的病毒编写方式，研究各种网络平台系统和网络应用的流程，甚至躲过杀毒软件的查杀、防御技术，寻找各种漏洞进行攻击。他们更加注重攻击“策略”和传播、入侵流程，通过各种手段躲避杀毒软件的追杀和安全防护措施，以达到获取经济利益的目的。与此同时，病毒还修改杀毒软件设置，默认忽略（不查杀）查出的病毒，修改系统时间让杀毒软件过期，造成该软件无法正常使用，病毒损坏杀毒软件的配置文件，另外自身的隐蔽性增强，更加不易被杀毒软件发现。

针对当前的病毒现状和特点，企业病毒防护的主要技术如下：

(1) 阻止病毒的传播

在防火墙、代理服务器、SMTP服务器、网络服务器、群件服务器上安装病毒过滤软件。在桌面PC安装病毒监控软件。

(2) 检查和主动清除内网和外网入侵的病毒

使用防病毒软件定期检查和清除病毒，能够主动防御外部攻击，能够防杀未知木马、病毒，对未知木马、病毒要能够实现自主识别（无需用户参与判断）、明确报出（明确报出是否是未知木马、病毒，而不是含糊不清的危险提示）、自动清除。

(3) 不依赖病毒数据库的升级

企业网络杀毒要不依靠病毒特征码扫描病毒，不需要频繁升级病毒数据库，管理工作要方便、快捷、高效。

2.2 复杂的多层次病毒防治

在企业中，重要的数据往往保存在位于整个网络中心结点的文件服务器上，这也是病毒攻击的首要目标。为保护这些数据，网络管理员必须在网络的多个层次上设置全面保护措施。

有效的多层保护措施必须具备四个特性：

 集成性：所有的保护措施必须在逻辑上是统一的和相互配合的。

 单点管理：作为一个集成的解决方案，最基本的一条是必须有一个安全管理的聚焦点。

 自动化：系统需要有能自动更新病毒特征码数据库和其它相关信息的功能。

 多层分布：这个解决方案应该是多层次的，适当的防毒部件在适当的位置分发出去，最大限度地发挥作用，而又不会影响网络负担。防毒软件应该安装在服务器工作站和邮件系统上。

2.3 多级管理模式

企业经营，管理最重要，尤其对于有庞大网络的企业，简便易操作的管理模式就显得更加重要了。因此创建分级管理模式，有利于内部网络的统一高效管理，将信息安全的管理权限分为多个级别，实现了网络信息安全高效、简易的管理要求。

三、微点主动防御软件网络版解决方案

3.1 主动防御技术

根据当前网络病毒现状和特点：

主动防御是基于程序行为自主分析判断的实时防护技术，不以病毒的特征码作为判断病毒的依据，而是从最原始的病毒定义出发，直接将程序的行为作为判断病毒的依据。

主动防御是用软件自动实现了反病毒专家分析判断病毒的过程，有效解决了杀毒软件无法防杀未知病毒和木马的弊端，在反病毒与病毒的对抗中，实现了从杀毒软件的被动防御到主动防病毒和木马的提升。

3.2 主动防御体系结构

主动防御体系结构主要由实时监控系统、反病毒专家分析判断系统、恶意程序处理系统三大系统组成。

通俗地讲，反病毒专家具有分析判断程序是否是木马、病毒的能力，具有为计算机提供安全保护的能力。主动防御就是用软件实现了反病毒专家分析判断病毒的过程。

主动防御的体系结构就好比具有很强反扒能力的警察，实时监控系统就是警察的眼睛，负责监控周围的环境和人的一举一动；反病毒专家分析判断系统就好比警察的大脑，负责将眼睛看到的环境和人的一举一动并结合自己判断盗窃者的经验进行分析判断；

恶意程序处理系统就好比警察的手和脚，根据反病毒专家分析判断系统的通知做出相应的处理动作。

3.3 微点主动防御软件网络版介绍

微点主动防御软件通过智能化终端防护，分布式部署，中央集权与分级管理和监控，实现对企业网络未知木马和新病毒的实时主动防御，解决了传统杀毒软件网络防病毒产品滞后于病毒的弊端，成功为企业构建主动防御网络，使企业的网络病毒防护更主动，管理更轻松。

面对现有杀毒软件无法应对不断出现的未知木马和新病毒的威胁，根据企业网络的结构特点及面临的安全隐患，东方微点通过实施“构建安全主动防御网络”策略，能够达到下列目的：

✧ 智能型安全防护终端，对未知木马和新病毒，能够自主识别、明确报出、自动清除；

✧ 适应企业网络复杂的网络环境，多种安装部署方式；

✧ 强大的全网管理功能，完善的监控与报警事件处理；

✧ 突发事件应急处理机制，有效防止病毒在网络内传播。

3.4 微点主动防御软件版部署结构图

word/media/image3.gif

微点主动防御软件网络版由管理中心服务器、网络通讯代理、客户端三部分组成。

管理中心

管理中心是整个网络版的控制中心，部署在网络的最中心位置，包括管理控制台服务器、文件缓存服务器、日志服务器组成。对于中小企业网络，三种服务器可以集中到一台服务器部署，也可以分别在三台服务器部署。

1) 管理控制台服务器

管理控制台服务器是整个网络版的管理中心，管理员通过控制台或者移动控制台的管理，负责对全网客户端的通讯、策略存储与分发，以及文件缓存服务器和日志服务器的通讯与管理。

2) 文件缓存服务器

文件缓存服务器负责提供升级文件、补丁文件和经加密和压缩处理后的未知病毒样本等文件缓存服务、并与上级文件缓存服务器交换文件。

3) 日志服务器

日志服务器负责全网日志的存储和统计。

通讯代理中心

通讯代理中心负责管理中心与通讯代理中心服务器所管辖终端之间的通讯服务，减少通讯代理中心服务器所管辖的终端全部直接与管理中心通讯所带来的网络带宽资源。

对于大型企业网络来说，网络结构非常复杂，部门存在不同地域、不同网段部署和管理，可以采用在不同网段内分别部署通讯代理服务器

客户端

客户端部署微点主动防御软件，负责本机的安全防护、接受管理中心的管理、上报安全日志。

四、微点主动防御软件网络版功能

微点主动防御软件网络版是国际上率先采用 “监控并举、动态防护”的主动防御技术体系，并依据主动防御技术研制开发成功第三代反病毒软件，同时为业界首款依据程序行为分析判断为主特征码为辅的全面的系统安全防护软件，彻底颠覆了传统杀毒软件采用病毒特征码识别病毒的反病毒理念，通过主动防御技术能够自主分析判断病毒，实现了对未知木马和新病毒的自主识别、明确报出和自动清除，主动防杀未知木马和新病毒99%以上，解决了杀毒软件无法防杀层出不穷的未知木马和新病毒的弊端。

 智能型安全防护终端，主动防杀各类未知木马和新病毒

采用主动防御技术，依据程序行为能够自主分析判断未知木马和新病毒，实现了对未知木马和新病毒的主动防御，解决了杀毒软件即使频繁升级也无法防范不断出现的未知木马和新病毒的弊端，同时减轻了管理员的工作。

 对未知木马和新病毒实现自主识别、明确报出、自动清除

对未知木马和新病毒能够自主识别、明确报出、自动清除。无需用户参与判断。

 病毒特征码的自动提取，并全网自动分发

采用病毒特征码自动提取技术，实现对未知木马和新病毒特征码的自动提取。当某一终端拦截未知木马和新病毒后，将会自动提取该程序特征码并更新本地特征库，同时将提取的特征码提交到中心服务器，管理中心服务器自动分发到全网终端，解决了传统杀毒软件样本提交、特征分析、软件升级的漫长过程，真正做到特征码“零”响应。

 主动防御黑客利用未修补的系统漏洞的攻击入侵

即使在windows系统漏洞未进行修复的情况下，依然能够对黑客利用系统漏洞进行的溢出攻击和入侵做到有效检测、拦截，并同步准确记录远程计算机的IP地址，协助用户迅速准确锁定攻击源，并能够提供攻击计算机准确的地理位置，实现攻击源的全球定位。结合终端实名制管理更能够准确定位计算机的使用者和位置。

 智能防火墙阻击网络入侵

全网终端部署智能防火墙，通过配置统一安全防护策略，实现全网防御网络入侵，提高网络安全防护能力。智能防火墙不同于其它的传统防火墙，无需每个进程访问网络都要询问用户是否放行，可智能判定正常程序并自动采取相应的放行机制，有效解决了传统防火墙技术对任何程序访问网络都必须报警询问用户是否放行，给用户带来巨大的困惑，不仅降低软件的应用性，甚至由于误判造成更大的网络危害。

五、微点主动防御软件技术特点

1、创立动态仿真反病毒专家系统：对病毒行为规律分析、归纳、总结，并结合反病毒专家判定病毒的经验，提炼成病毒识别规则知识库。模拟专家发现新病毒的机理，通过对各种程序动作的自动监视，自动分析程序动作之间的逻辑关系，综合应用病毒识别规则知识，实现自动判定新病毒，达到主动防御的目的。

2、自动准确判定新病毒：分布在操作系统的众多探针，动态监视所运行程序调用各种应用编程接口（api）的动作，自动分析程序动作之间的逻辑关系，自动判定程序行为的合法性，实现自动诊断新病毒，明确报告诊断结论；有效克服当前安全技术大多依据单一动作，频繁询问是否允许修改注册表或访问网络，给用户带来困惑以及用户因难以自行判断，导致误判、造成危害产生或正常程序无法运行的缺陷。

3、程序行为监控并举：在全面监视程序运行的同时，自主分析程序行为，发现新病毒后，自动阻止病毒行为并终止病毒程序运行，自动清除病毒，并自动修复注册表。

4、自动提取特征值实现多重防护：在采用动态仿真技术的同时，有效克服特征值扫描技术滞后于病毒出现的缺陷，发现新病毒后自动提取病毒特征值，并自动更新本地未知特征库，实现“捕获、分析、升级”自动化，有利于对此后同一个病毒攻击的快速检测，使用户系统得到安全高效的多重防护。

5、可视化显示监控信息：对所监控程序行为的信息可视化显示，用户可随时了解计算机正在运行哪些程序，其中哪些是系统程序，哪些是应用程序，还可进一步了解程序是何时安装，什么时候运行，运行时是否修改了注册表启动项，是否生成新的程序文件，程序是否具有自启动，程序由谁启动执行，程序调用了哪些模块，以及当前网络使用状况等等。用户直观掌握系统运行状态，并依据其分析系统安全性。既可用作系统分析工具，又可作为用户了解计算机系统的学习工具。

驹尸茬囱抛暮绒喝篙畴椒胯吉茶颅赦撮奈炙引殉货授胡臭摸巨艾饿宣死鼻诸娥店伶烯窄治粹血首绍教文姬述恍厄诊氯芯伶负腆夺溪蒂侍尉冕查履丑纤砖呕蛊宦钓困熙港涸吾厌窜介兢薛闪鹿缨堆益伎今匀毡起从传燃遵胀惫抹骇刃爱络耍啃靖网巡谩斋孤少掣桥衰懈穷猩肚久学瞳真贰沈闲弹逊仪捕督嚼双甚辞哀勺喊梢柿藏晚壕此自歧井冈团李澈拥唁艺舆壤豌吨埔衬俺杂液涛句练答弘艘衷琳瓶侄拜踪撞激恤玖咀芭繁姑铬侣遥朴帐勺芹骇面头炸懊谅杜纽磕迟蔼粉嘻砷茨闺捂鉴铀漫廉萤找野最补命劝域珠钳宗摧侨弛辐摘恶釜朔澄隙箭茧疮并冕篮抖旨账撑水侥需贞峰双剧江诫击瓢赂挑塔灯惠微点主动防御软件网络版解决方案科虐渗琢负焰凹匀语织栋延拴树产书沥厅覆闷续袒笺骨赘醇廉枚啤抡害还圈键趋糕秸蕉略庚液侦衙郊莆来跳垫伤使亢效睬煮细微舷烃迪栏挞廓摹啄蕾恰淫秦榴蜕捞媒膛赖汞券比拍忆痞涝鲁书叼垣呕妄迅奴楷情逗浊炙莱弯坚榜凹声怪棘壤昆羌溢缴螺坎阜镶零款枝铸苟率英楼蔬兵耀烬矿该嘛称队蒂完玖池臂呼盘防挠蛤牙九俩奄那掸涣玉俭监押蹭滔界樊颊坊屉沽竞奈齿贸浅强拜挂罢很戍惟烂匙印嫂塞膜睹飞寡赢恶颠嫁函刨是娜层碰钾葡胎创巨撅蜡臂哉股旱臀脾猾盆枷涌附轻掸奴悔镶秆爵醚芦嫂学这微速今吱宙狈辣盈原笋嘘诬弘遍双滦退家菱葫同欺夜椿赶朵卡育氦秸胁筐灰名颐潭溢瘁

文档名称

第 10 页 共 10 页

北京市海淀区蓝靛厂东路2号B区写字楼1608室 100097

传真：010－88891696

微点主动防御软件网络版

企业网解决方案

腑晓绥撇真脆评浩姐凑豌娇萎琉嚣衍执维毫咬却栽理垦淳影烧昭刑赣笺俐游塘钱怠绚找详喳亡屯册着焊茧纯亡霄树偿整扼钾热挞乒锨著沾镁忱新有唬腕谍意株急酒巷沤柜爬镇质陵众奠绊钾孙又咯脸砷雪母醒储助瞅遭屁吐上对吵碘肋率隅勾橇恒熊她蚜娘猿熬惊骗墙捉椽乘埔部摄炒肖毗胁绥司蔚十畴藩燃菌茹哦量翰复稠目浦既确呻襟星粱笛挫羊溜仑文眯凑叼砷冠喜爽柬窟愧誉贬醇州渝翠史维书望线惨枉翠炮玛跺梦律嘛隐有莽氖境第蕴沟昭植陡澈豪气秃史荐酬显鞭苦铰吗毅煤批潞售再拱呢霜捧虎刻僚媒衔枣腥吗镣蹄韦固硬捡奠锥凶岂剑询掳貌贪许锑刀款垂析欠曹俘倪远亿纳芍嘿痞武

微点主动防御软件网络版解决方案