TDA+TMSP方案.docx
- 文档编号:7907538
- 上传时间:2023-01-27
- 格式:DOCX
- 页数:11
- 大小:596.52KB
TDA+TMSP方案.docx
《TDA+TMSP方案.docx》由会员分享,可在线阅读,更多相关《TDA+TMSP方案.docx(11页珍藏版)》请在冰豆网上搜索。
TDA+TMSP方案
1.
方案综述
1.1.项目背景
随着企业信息化程度的加深,企业内部的计算机终端逐渐增多,网络安全成为一个日益被关注的话题,其中防病毒是网络安全中最基本也是最为重要的一个环节。
因此为了保证XXXX的业务连续性、避免病毒对XXXX的企业网络带来威胁,必须对XXXX的防病毒系统进行完善。
按照XXXX的项目要求,且针对XXXX网络将来实际运行过程中可能遇到的各种安全威胁,计划在XXXX网络使用趋势科技威胁侦测管理方案,建立一个全方位并易于管理的安全体系,保证该内部网络能够安全、稳定、可靠地运行。
1.2.方案特点简述
本方案系对中天钢铁的整体防病毒安全系统提出建议,采用基于业界最领先的防病毒产品――趋势科技(TrendMicro)公司的产品和解决方案。
通过旁路部署内网潜在安全隐患侦测设备,实现对内网流量的实时扫描;利用先进的智能关联分析技术,实时分析内网流量中潜在隐患、系统漏洞、病毒事件等信息,定期提供客户分析报告和解决方案,实现早期预警和病毒事件快速响应,为网络稳定运行提供保障。
通过在XXXX网络内部架设一套TMSP内网报表系统,以在纯内网环境下,提供TDA报表以及日志分析功能。
2.
安装说明
2.1.整体规划示意
2.2.规划说明
通过在核心交换机上设置镜像端口,旁路接入TDA导入镜像流量,进行网络第2~7层潜在安全隐患的侦测;由TMSP根据TDA侦测的安全日志进行分析,并提供专业的日报表和月报表给用户,用以分析目前网络的安全状况,实现病毒爆发前的早期预警,以及对各类网络威胁事件提供快速解决方案。
针对内网的特殊环境,通过架设TMSP内网报表服务器,可以提供日报表、周报表等数据分析。
2.3.功能介绍
威胁发现设备
TDA
●在网络探测恶意威胁
●探测网络中断行为
●网络内容检测技术
●全面发现SecureCloud服务
●被动网络查找,不会中断服务
内网报表中心
TMSP
●TDA注册服务器,进行日志接收
●进行日志关连分析,定义高中低与信息性威胁事件
●日/周/月报表产生,
●自动寄送报表功能
●高危病毒通知
●TDA设备离线通知
3.售后服务
2、Activeupdate自动升级服务
●在有效服务期内,客户所使用的产品的安全组件可免费合法进行自动或手工升级。
●可更新的安全组件包括:
特征码(pattern),扫描引擎(Engine),产品本身的修补程序(Hotfix、Patch、ServicePack),等等。
3、新版本更新权利
●在有效服务期内,针对客户正在使用的产品中,如果趋势科在市场上推出了相应的新版本,则客户享有在服务期内免费使用该新版本的权利。
●客户可随时免费下载最新版产品或服务升级包,使用所购产品的最新版本。
4、附加服务部分
●通过E-mail方式获得病毒及产品新技术信息通知,限2个邮箱。
4.附录:
主动式发现设备TDA
产品功能介绍
●在网络探测恶意威胁
1.探测新型和已知恶意威胁
2.发现恶意威胁的信息窃取
3.探测网络和电子邮件攻击——网络钓鱼和网络漏洞利用
●探测网络中断行为
1.中断性应用——P2P、即时讯息等
2.中断性服务——SMTP中继、流氓DNS等
●网络内容检测技术
1.2-7层协议检测
2.全面的应用支持(超过120种应用)
3.可疑活动关联性
4.文档内容扫描
●TMSP报表服务
1.威胁管理和汇报
a)面向客户的威胁管理端口
b)每日管理报告——事故响应
c)执行报告——整体安全情况
●离线部署
被动网络查找,不会中断服务
产品特点
•对由恶意威胁造成的数据丢失风险的响应速度更快
•清晰的安全状态可见性所带来的主动安全架构规划
•尽早发现新威胁并做出响应,从而节省了损害清除费用
•破坏性应用程序检测,从而节省网络资源
•灵活的离线部署将网络中断降到最低
•个性化的威胁管理经验带来更高的客户满意度
产品规格
产品功能细节描述
1、人性化的Web管理界面
在Web管理界面的Summary中可以清晰的体现出当前内网的威胁等级、各种安全威胁事件的计数等信息,并且可以根据安全威胁的种类以及外部、内部攻击分类。
2、可以提供对各种即时通讯软件的扫描
3、可以提供对各种P2P软件的监控
4、可以提供对各种流媒体数据的监控
5、TDA内建24小时report内容,可以按照协议、侦测种类分类显示各类已知、未知安全隐患
6、趋势科技SecureCloud提供的每日管理报表。
通过报表可以清晰了解当前存在的安全隐患、感染客户机、以及提供处理建议
威胁说明及可能影响范围
建议采取措施
部署说明
TDA采用离线配置模式,旁路连接在交换机上。
交换机需开启镜像端口,将数据导入TDA进行扫描。
另外,需要在防火墙上开启相应策略,允许TDA注册到趋势科技的SecureCloud,由趋势科技后端计算中心定期提供威胁评估报表给用户。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- TDA TMSP 方案