一 項目分析：

1 電腦速度變慢

2 上網速度緩慢

3 數據被破壞，容易造成泄密

4 使用人員操作水平較低，易感染病毒

二 項目需求：

1企業級網絡防病毒

2 內網威脅分析與修復

3 補丁升級管理

4 外設端口（USB接口）管理

4 使用人員操作行為管理

推薦產品：

LANDesk桌面管理-安全套件

三 解決方案：

3.1 產品介紹

長期以來，IT管理人員都把保證系統的安全作為其關注的焦點，并實施了豐富的解決方案。但是實施的效果并不是非常理想。除了因為影響企業安全的因素比較復雜，要保證從網絡，設備，系統到應用層的整體安全之外，更重要的一點是因為以往的安全解決方案大多是構建企業網絡邊界的安全屏障，而且往往針對某種特定的安全防護技術，針對內部的和全面的攻擊方式缺乏前瞻性的預防。統計表明，企業安全威脅大部分來自于內部的攻擊，而攻擊產生的原因除了少量來自內部蓄意的惡意攻擊之外，往往是由于用戶對設備和應用使用的不規范性，用戶系統本身的安全級別不高造成的。企業所面臨嚴重的安全威脅現實要求，只有對用戶的安全行為進行規范，對終端平臺的安全性進行整體管理，才可以便被動防御為主動預防，消滅安全威脅的主要來源和傳播途徑。在這里就必須引入配置安全管理的概念。所謂的配置安全管理，是指使用安全管理工具，通過收集設備終端安全相關的細粒度信息和監控用戶的安全行為，并通過遠程操作迅速應對安全威脅來實現對終端系統安全的全面監控和保障。

LANDesk是卡巴斯基官方合作伙伴，LANDesk安全套件帶有卡巴斯基核心的防病毒功能，通過集中控制防病毒策略，主動的補丁管理，網絡連接控制，間諜軟件查殺，安全威脅分析，應用阻止/禁用，自定義漏洞的功能提升桌面系統的安全水平,并且通過USB存儲控制技術和HIPS文件防護技術提高了終端的信息安全性,形成系統安全管理和信息安全管理的統一平臺。

3.2 產品架構

 

 

根據客戶實際網絡架構和部署規模的不同，LANDesk管理套件有兩種管理模式：單服務器管理模式（管理上限為10，000個節點）和多服務器分區管理模式（管理規模可以達到數十萬點），根據視頻內容，下面僅介紹單服務器模式。

單服務器管理模式  在該種模式下，只有唯一的核心服務器管理全網所有客戶端，管理的客戶端規模上限為10,000臺。該核心服務器通過連接到Internet上的LANDesk安全內容網絡服務更新安全內容。該核心服務器上可以連接一個到多個管理控制臺進行分級管理，如上圖所示。所有的管理數據統一保存在核心服務器后臺的數據庫中。該種方式的實現特點是架構簡單，易于部署和管理。比較適用于企業網絡連接比較正規，管理模式比較簡單，帶寬資源比較豐富的環境。#p#

3.3功能簡介

LANDesk 防病毒功能

LANDesk防毒產品，核心技術采用的是業界領先的防病毒廠商"卡巴斯基"殺毒引擎，為用戶提供一個可集中控制的安全病毒檢測、防護平臺。

采用LANDesk防病毒軟件的優勢：

世界領先的防病毒技術支持

具有單一控制臺、單一客戶端，與LANDesk解決方案高度集成。

保護企業關鍵數據及業務應用，為企業及員工提供更安全的辦公生產環境，降低病毒爆發帶來的安全風險。

采取網絡型集中控制式的防病毒管理模式，管理員在中心控制臺統一配置防護策略，防止因為最終用戶隨意更改策略帶來的安全隱患。

為企業節省大量的時間，自動化的防病毒體系的建立。

和LANDesk其他解決方案聯動帶來的額外價值，比如安全準入技術可防止中病毒的終端進行自動網絡隔離等。

使用 LANDesk Antivirus 可以執行下列操作

下載最新的病毒定義/病毒碼文件更新（LANDeskSecurity 防病毒碼數據庫每天更新數次）

計劃重復的病毒定義文件更新

將先前的病毒定義文件存檔

創建和部署 LANDesk Antivirus 代理安裝任務

在目標設備上運行按需和計劃的防病毒掃描

配置防病毒掃描操作和最終用戶選項

選擇要掃描的文件類型，以及是否要掃描有風險的軟件

啟用實時文件和電子郵件病毒保護

查看已掃描設備的防病毒操作和狀態信息

配置防病毒警報

生成防病毒報告

補丁管理系統

感染病毒的另一個重要原因是計算機自身防護沒做好，系統漏洞沒有修復，自然會遭受到針對系統漏洞的攻擊。微軟每個月發布的補丁是各個企業必須認真對待的事情。

LANDesk補丁管理功能為企業的客戶端帶來最基礎的安全保障!有些客戶經常會問為什么不使用微軟提供的免費地補丁管理系統呢？其實是因為LANDesk在補丁修補領域的過人之處決定了這一切：

最全面--包含全部微軟軟件補丁以及眾多第三方的補丁程序包；

最方便--用戶可以在任意時間對任意部門任意員工進行管理員設定的自動或人工補丁修補，可以不要求用戶參與；

高效率低占用--可以在不影響業務系統帶寬使用的同時分發補丁，可以限制修復時終端CPU的占用率；

無需多次重啟--安裝所有補丁只需重啟一次，修補過程可以不需要重啟，可以不彈出要求重啟并倒數的對話框；

快速回滾--打錯了某一個安全應用補丁，可以通過LANDesk找出并快速卸載，無需卸載工具或提供命令行參數；

補丁版本檢測--會對已安裝的補丁版本進行檢測，從而能夠保證用戶安裝的是軟件廠商提供的最新補丁版本。#p#

外設端口管理

LANDesk設備控制管理功能為企業辦公網內客戶端帶來全面的數據信息傳輸安全保障！設備控制功能是LANDesk安全套件中的一個重要工具，也是"端點安全"的一個組件。設備控制允許您監視和限制對 I/O 設備的訪問。使用設備控制，您可以限制設備的使用，以管理 USB、調制解調器、I/O 端口、CD/DVD 驅動器、PCMCIA 以及其他連接，從而限制對此設備的數據訪問。。

但是有時我們需要放松點控制，讓部分合法的設備在部分合法的員工計算機上使用，但是牢固的安全和靈活的應用是矛盾的，我們只能選擇一個折中點。LANDesk的設備管理理念就是一個折中點的體現！不但能夠控制管理的范圍（如意資產查詢組合的范圍），還能控制設備的類型，例如USB端口設備的類型。您可以通過普遍地阻止整個類別的 USB 設備（如存儲設備），或通過使用例外（基于參數和您指定的值）來限制某些 USB 設備以配置 USB 限制。

安全威脅分析

LANDesk安全威脅分析為企業客戶端帶來全面的安全評估！LANDesk不建議把所有的安全問題都在后臺強制修復，例如您的密碼問題。因為我們還需要考慮到使用者的應用問題，以及最重要的情緒問題！假設某用戶由于密碼不夠8位而被LANDesk安全威脅分析修改了密碼，使用者本身已經無法登錄系統，那用戶必定認為LANDesk阻礙他們的工作，必定產生抵觸情緒。LANDesk的管理理念是管理工具配合行政，從互相了解角度處理用戶安全問題！例如密碼問題，LANDesk會告訴您"您的密碼和管理策略不符合，請修改"但是不會幫您修改！但是對于其它例如與安全至關緊要的威脅，LANDesk將會以強大的修復力量進行修正并出報告說明！

主機侵入保護系統

LANDesk HIPS是一個基于行為的安全監控、警報和糾正解決方案。與傳統的反病毒軟件相比，LANDesk HIPS更勝一籌。LANDesk HIPS 提供了除防病毒、防間諜軟件、修補程序管理及防火墻配置之外的另一層保護，不僅可以根據系統行為來保護計算機，還能夠防范越來越多的零日威脅、rootkit和其他惡意軟件。與許多反病毒及反間諜軟件解決方案所采用的基于特征的掃描技術不同，LANDesk HIPS并不單純依賴原先存在的特征和模式文件來識別惡意軟件，而是利用了基于規則的技術來分析網絡流量和機器行為，從而可以根據由安全及IT管理員設定的預定義規則來識別異常情況和違反安全政策的事件。LANDesk HIPS 可以持續監視指定的進程、文件、應用程序和注冊表項，從而對未經授權的行為加以防范。您可控制在設備上運行哪些應用程序以及它們的允許執行方式。

LANDesk防火墻

全新的 LANDesk 防火墻是"端點安全"的重要組件，是給企業個人終端使用的網絡安全工具，此工具使您可以防止對受管設備執行未經授權的網絡應用。它根據企業業務系統管理者設定的安全規則，提供強大的訪問控制、應用選通、信息過濾等功能。它可以幫助企業抵擋網絡入侵和攻擊、限制網絡的訪問、防止信息泄露、保障終端的網絡安全。LANDesk防火墻把企業網絡分為信任網絡和公用網絡，可以針對來自不同網絡的信息，設置不同的安全方案，它適合于任何方式連接上網的企業終端用戶。

軟件黑白名單管理

LANDesk軟件黑白名單管理為企業辦公網內客戶端帶來全面的數據信息應用安全保障！LANDesk軟件白名單可以做到在白名單內的程序允許運行，其它程序一概不能執行起來。基于學習的白名單技術，能方便地實施該功能。這將最大程度保護非法軟件安裝與病毒等外來程序的入侵，減少感染的風險，保證企業內網的純凈，能夠真正實現標準化管理。

LANDesk軟件禁用技術是使用內部文件名稱（源程序名稱），不隨著進程以及外部程序名稱改變而失效，同時可以自定義范圍（如資產查詢組合的范圍）以及自定義禁用程序，實現軟件黑名單的禁用管理。

四 方案優勢

相對于其它網絡防病毒產品來說，LANDesk桌面管理的安全套件具有以下優勢：

 非單純的防病毒控制：

普通網絡防病毒軟件僅有防病毒功能。

 病毒感染渠道控制：

控制U盤、網絡、軟件等各個渠道的病毒感染，從渠道本身進行控制，而不是僅僅針對病毒的控制。

多層面控制：

病毒層面，感染渠道層面，軟件使用層面，人員行為層面均有對應控制手段。

 多功能輔助防病毒：

自動化補丁修復，網內威脅分析與修復，軟件黑白名單等技術不僅僅局限在病毒的思路上，更能提供系統全方位的防護。

事前控制與事后處理相結合：

不是等到病毒感染后再行動，而是病毒感染錢的全面防護策略。

五 成功案例

政府：國家勞動部/國家財政部/國家質監總局…

金融：中國建設銀行（全行）/中國人民銀行（全行）/深圳發展銀行（總部）…

電信：中國聯通/中國電信/中國移動…

能源：中國石化/勝利油田..

電力：寧波電力/北京電力/上海電力/吉林電力…

傳媒：中央電視臺/北京電視臺/人民日報/解放日報/中國青年報…

制造：華為/可口可樂 / 東芝 / 安利 / 佳能（中國）/威勝電子…

保險：友邦保險/中英人壽…

六 方案補充

網絡防病毒產品現在功能差異化不大，之所以推薦LANDesk桌面管理的安全套件，除了其有別于防病毒產品外，確實是企業IT管理人員不僅僅要考慮防病毒一件事，更要從企業管理的更高層次考慮，全面思考問題。

另外，LANDesk桌面管理還有管理套件可供選擇，包含有這些功能：軟硬件資產管理、遠程控制、軟件分發、操作系統批量部署、電源管理。在一個軟件中，可以實現IT部門的全方位管理和網內計算機的統一安全管理，這個將成為現代企業管理的更高要求，而LANDesk管理軟件可以全部滿足。

這個方案本身也考慮到短期需求與長期規劃的考慮，在預算與現有問題間的平衡。短期內為解決問題，可以考慮先購買安全套件，后期再考慮管理套件。且后期管理套件不用考慮實施問題，前期的安全套件一次實施完成即可。

最后，如果需要更全面的保護，在網絡出口處，可以再加上一個web應用防火墻設備，這是可以過濾網絡上的惡意代碼、插件等的硬件設備，減少瀏覽網頁時感染的病毒問題。