PAGE2頁(yè)共32頁(yè)趨勢(shì)科技網(wǎng)絡(luò)（中國(guó)）有限公司TIME\@"yyyy'年'M'月'd'日'"2025年12月10日

目錄TOC\o"1-3"\h\z1 XXXX公司網(wǎng)絡(luò)系統(tǒng)分析 31.1 XXXX公司網(wǎng)絡(luò)基本狀況 31.2 防毒現(xiàn)狀 42 趨勢(shì)科技整體防毒解決方案概述 52.1 整體防毒目標(biāo) 52.2 整體防毒部署產(chǎn)品 52.3 防毒產(chǎn)品部署 62.4 服務(wù)的考慮 82.5 服務(wù)設(shè)計(jì) 102.5.1 TMES服務(wù)為曲靖煙草帶來(lái)的收益 102.6 防毒子系統(tǒng)設(shè)計(jì)及部署說(shuō)明 112.6.1 防病毒集中管理控制系統(tǒng) 112.6.2 網(wǎng)關(guān)Web防毒 132.6.3 網(wǎng)絡(luò)防病毒墻NVW2500/NVW1200 142.6.4 網(wǎng)關(guān)訊息安全設(shè)備IMSA5000 152.6.5 服務(wù)器防毒 152.6.6 客戶(hù)機(jī)防毒系統(tǒng) 162.7 趨勢(shì)科技專(zhuān)家值守服務(wù)（EOG）簡(jiǎn)介 182.7.1 服務(wù)具體內(nèi)容 193 附件:WEB安全威脅及解決方案介紹 253.1 技術(shù)+服務(wù)，Web威脅不來(lái)犯 25XXXX公司網(wǎng)絡(luò)系統(tǒng)分析XXXX公司網(wǎng)絡(luò)基本狀況XXXX公司，現(xiàn)有PC約XXX臺(tái)，業(yè)務(wù)服務(wù)器若干臺(tái)。服務(wù)器都放在信息中心，公司有自己的Web服務(wù)器、文件服務(wù)器、郵件服務(wù)器等。公司分別租用了電信XXM的Internet鏈路，直接接入Internet網(wǎng)絡(luò)。XXXX公司的網(wǎng)絡(luò)拓?fù)涫疽鈭D如下： 防毒現(xiàn)狀目前XXXX公司網(wǎng)絡(luò)系統(tǒng)防毒現(xiàn)狀主要表現(xiàn)為如下幾點(diǎn)：由于XXXX公司工作的需要，平時(shí)和外界聯(lián)系比較緊密。郵件是和外界通信的主要手段之一。這樣給一些群發(fā)的郵件病毒造成了可乘之機(jī)，而且現(xiàn)在病毒的主要傳播手段就是通過(guò)郵件。而且還有大量的垃圾郵件也給郵件服務(wù)器和客戶(hù)端造成了很大的困擾。所以對(duì)網(wǎng)關(guān)處郵件病毒和垃圾郵件的阻斷勢(shì)在必行；由于各部門(mén)分別部署了不同廠(chǎng)商的防毒產(chǎn)品，沒(méi)有集中統(tǒng)一的管理平臺(tái)，整個(gè)公司防毒系統(tǒng)的一致性很難達(dá)到保證，對(duì)XXXX公司內(nèi)部的客戶(hù)端無(wú)法達(dá)到一個(gè)整體有效的監(jiān)控，總會(huì)有個(gè)別電腦由于各種原因沒(méi)有裝防毒軟件，這樣就給病毒的進(jìn)入打開(kāi)了方便之門(mén).造成病毒爆發(fā)時(shí)不能及時(shí)采取有效措施，影響了防毒系統(tǒng)正常功能的發(fā)揮，從而造成了很大的損失。同時(shí)針對(duì)系統(tǒng)漏洞，缺乏足夠的安全措施；桌面計(jì)算機(jī)的防毒與管理還有待加強(qiáng)，對(duì)于未安裝的機(jī)器或中毒正在發(fā)作的機(jī)器沒(méi)有有效的管理措施。我們的管理員也只有疲于奔命一臺(tái)臺(tái)的去做殺毒，尋找專(zhuān)殺工具，安裝客戶(hù)端的防火墻，做系統(tǒng)的恢復(fù)。趨勢(shì)科技整體防毒解決方案概述整體防毒目標(biāo)在公司的網(wǎng)關(guān)處直接進(jìn)行WEB、WEB郵件防毒，消除病毒從外部網(wǎng)絡(luò)到XXXX公司內(nèi)部網(wǎng)絡(luò)的傳播和泛濫；在公司的服務(wù)器上部署服務(wù)器防毒系統(tǒng)，確保服務(wù)器系統(tǒng)的穩(wěn)定運(yùn)行；在全公司的所有客戶(hù)端上部署客戶(hù)端防毒系統(tǒng)，確?？蛻?hù)端不因?yàn)椴《締?wèn)題而帶給管理員極大的工作量；在全公司對(duì)上述部署的防毒系統(tǒng)進(jìn)行集中控管、集中更新，同時(shí)在病毒爆發(fā)時(shí)可以快速部署預(yù)防策略，阻斷病毒的傳播途徑，快速消除病毒對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的影響。采用原家專(zhuān)家技術(shù)支持服務(wù)，改善技術(shù)、 流程與策略、組織三方面存在的不足，采用“三分技術(shù)，七分管理”的信息安全管理理念，有效提升企業(yè)安全管理水平。通過(guò)將產(chǎn)品與后續(xù)增值服務(wù)相結(jié)合，趨勢(shì)科技提供全面的解決方案，力求達(dá)到如下效果：通過(guò)服務(wù)內(nèi)容，改善網(wǎng)絡(luò)環(huán)境通過(guò)產(chǎn)品部署，加大防護(hù)力度通過(guò)實(shí)時(shí)監(jiān)控，減小響應(yīng)周期整體防毒部署產(chǎn)品序號(hào)產(chǎn)品系列功能及安裝地點(diǎn)1趨勢(shì)科技防毒墻控管中心TMCM功能：跨廣域網(wǎng)控管中心部署：建議選擇一臺(tái)獨(dú)立服務(wù)器安裝此產(chǎn)品。TMCM需要安裝在Windows2000/2025服務(wù)器平臺(tái)上，建議選擇安裝MSSQL服務(wù)器作為后臺(tái)數(shù)據(jù)庫(kù)。2互聯(lián)網(wǎng)安全網(wǎng)關(guān)IWSA功能：Web/FTP網(wǎng)關(guān)防毒，反間諜軟件/反釣魚(yú)建議部屬在Internet出口保護(hù)企業(yè)網(wǎng)絡(luò)不受來(lái)自Internet的威脅，并保證所有企業(yè)員工按照中心網(wǎng)絡(luò)管理員的策略來(lái)訪(fǎng)問(wèn)Internet，提高員工上網(wǎng)的安全性。另一方面，通過(guò)互聯(lián)網(wǎng)網(wǎng)關(guān)攔截內(nèi)部感染病毒變種的下載。3網(wǎng)絡(luò)防毒墻NVW2500/NVW1200功能：漏洞防御、網(wǎng)絡(luò)病毒爆發(fā)防御、病毒網(wǎng)絡(luò)包實(shí)時(shí)處理、遠(yuǎn)程自動(dòng)清毒、安全策略貫徹、潛在病毒發(fā)作監(jiān)視4網(wǎng)關(guān)訊息安全設(shè)備IMSA5000功能：網(wǎng)關(guān)郵件防毒、關(guān)鍵字過(guò)濾、郵件大小過(guò)濾等5趨勢(shì)科技防毒墻服務(wù)器版ServerProtect功能：保護(hù)服務(wù)器免受病毒侵?jǐn)_安裝在現(xiàn)有服務(wù)器?？梢赃\(yùn)行的平臺(tái)包括：WindowsNT4Server、Windows2000Server、Windows2025Server、Linux(RedHat)6趨勢(shì)科技防毒墻網(wǎng)絡(luò)版OfficeScan功能：保護(hù)客戶(hù)機(jī)免受病毒侵?jǐn)_管理端：WindowsNT/2000/2025、IISWeb服務(wù)器客戶(hù)端：Windows9xWindowsMeWindowsNTWorkstationWindows2000ProfessionalWindowsXP7趨勢(shì)科技專(zhuān)家職守服務(wù)EOG功能：為XXXX公司搭建專(zhuān)署的7*24小時(shí)的防病毒監(jiān)控及響應(yīng)中心。部署：把中心的TMCM注冊(cè)至趨勢(shì)的MOC中心，由趨勢(shì)專(zhuān)職的售后工程師協(xié)助XXXX公司進(jìn)行防毒系統(tǒng)的維護(hù)。內(nèi)容：7*24小時(shí)職守及響應(yīng)；1天內(nèi)病毒碼、專(zhuān)殺工具制作響應(yīng)；客制化的專(zhuān)業(yè)報(bào)表（日?qǐng)?bào)、周報(bào)、月報(bào)）；每月一次的防病毒工作回顧及改善電話(huà)會(huì)議；防病毒體系增強(qiáng)及改善報(bào)告；緊急現(xiàn)場(chǎng)服務(wù)；防毒產(chǎn)品部署在Internet入口防火墻和核心交換機(jī)之間分別部署1臺(tái)IWSA2500，通過(guò)對(duì)進(jìn)出內(nèi)網(wǎng)的HTTP/FTP實(shí)時(shí)掃描，有效阻斷網(wǎng)絡(luò)病毒、木馬、釣魚(yú)、灰色軟件等惡意軟件的入侵。在郵件服務(wù)器出口，部署1臺(tái)IMSA5000郵件網(wǎng)關(guān)防毒墻。利用主動(dòng)的病毒和內(nèi)容掃描避免大量病毒爆發(fā),先進(jìn)的內(nèi)容過(guò)濾功能維護(hù)公司業(yè)務(wù)的完整性。垃圾郵件過(guò)濾功能可以對(duì)附垃圾郵件、濫發(fā)郵件和惡作劇郵件。在核心交換機(jī)和接入交換機(jī)間部署NVW2500(或NVW1200)網(wǎng)絡(luò)病毒墻。趨勢(shì)科技網(wǎng)絡(luò)病毒墻NVW是一款病毒爆發(fā)安全防護(hù)設(shè)備，它基于網(wǎng)絡(luò)層進(jìn)行病毒處理，可以阻擋網(wǎng)絡(luò)病毒（如沖擊波、高波、網(wǎng)絡(luò)天空等），在病毒爆發(fā)前和爆發(fā)期間識(shí)別高危險(xiǎn)性的安全漏洞，在病毒進(jìn)入網(wǎng)絡(luò)時(shí)隔離和清理包括未受保護(hù)的設(shè)備在內(nèi)的感染源，同時(shí)對(duì)整個(gè)網(wǎng)絡(luò)流量和連接進(jìn)行監(jiān)控，可以大幅降低病毒風(fēng)險(xiǎn)和管理人員的工作強(qiáng)度。趨勢(shì)科技網(wǎng)絡(luò)病毒墻具體功能如下：漏洞防御網(wǎng)絡(luò)病毒爆發(fā)防御病毒網(wǎng)絡(luò)包實(shí)時(shí)處理遠(yuǎn)程自動(dòng)清毒安全策略貫徹潛在病毒發(fā)作監(jiān)視在服務(wù)器端部署服務(wù)器防護(hù)產(chǎn)品ServerProtect（基于NT的服務(wù)器部署OSCE客戶(hù)端產(chǎn)品）。趨勢(shì)科技防毒墻服務(wù)器版ServerProtect，是TrendMicro趨勢(shì)科技公司設(shè)計(jì)用于保護(hù)MicrosoftWindows2000和NT服務(wù)器/工作站，Linux以及NovellNetWare服務(wù)器，同時(shí)支持NetworkAppliancefilers，CelerraNAS，MicrosoftSharePoint?2025Environment等存儲(chǔ)設(shè)備防病毒。對(duì)所支持系統(tǒng)網(wǎng)絡(luò)上的文件，提供全面性的病毒防護(hù)。ServerProtect是通過(guò)集中的主控臺(tái)進(jìn)行控制管理防病毒軟件，它提供病毒疫情管理、集中式病毒掃描、病毒碼更新、事件報(bào)告和防毒配置等功能。在客戶(hù)端部署OfficeScan客戶(hù)端產(chǎn)品，實(shí)現(xiàn)桌面層的病毒防護(hù)。服務(wù)的考慮根據(jù)趨勢(shì)科技全球防毒研發(fā)暨技術(shù)支持中心TrendLabs分析歸納指出，企業(yè)信息管理部門(mén)目前面臨的信息安全管理難題，主要有以下六點(diǎn)：(1)光靠防毒及其它信息安全軟硬件，并不足以對(duì)抗網(wǎng)絡(luò)威脅；(2)針對(duì)漏洞發(fā)出的攻擊，讓人根本來(lái)不及反應(yīng)；(3)沒(méi)有人能夠24小時(shí)全年無(wú)休工作。（除了間諜軟件等惡意程序）；(4)缺乏中毒的網(wǎng)絡(luò)管理日志歷史數(shù)據(jù)，無(wú)法擬定正確的防毒策略與管理計(jì)劃；(5)員工總是無(wú)法從每次病毒災(zāi)難中記取教訓(xùn)；(6)商機(jī)與商譽(yù)，在網(wǎng)絡(luò)恢復(fù)運(yùn)作之前，只能眼睜睜地流失；這些信息安全管理上的難題，往往并非企業(yè)中的信息部門(mén)人員可以獨(dú)力解決的。許多企業(yè)將所有的問(wèn)題歸咎于信息部門(mén)人員，不但不公平，同時(shí)也無(wú)法真正解決問(wèn)題。信息部門(mén)多樣而繁雜的工作，以及有限的人力，使得信息安全管理的工作，成為其沉重而無(wú)法獨(dú)力承擔(dān)的責(zé)任。有時(shí)問(wèn)題出在哪里，不容易察覺(jué)，更遑論災(zāi)害事前的預(yù)防；而有時(shí)即使可以找出問(wèn)題，但種種資源上的限制，如人力不足、工作繁重等，使得問(wèn)題無(wú)法被解決。因此，尋求專(zhuān)家的協(xié)助，是確實(shí)而有效解決信息安全管理問(wèn)題的最佳途徑。為了讓XXXX公司享受直接的廠(chǎng)家服務(wù)并建立一套主動(dòng)/實(shí)時(shí)的病毒監(jiān)控與響應(yīng)機(jī)制，使XXXX公司網(wǎng)絡(luò)具備更高的穩(wěn)定性及安全性，建議XXXX公司使用趨勢(shì)科技的EOG專(zhuān)家值守服務(wù)——TEMSStandard。由部署在網(wǎng)絡(luò)中心的TMCM進(jìn)行對(duì)全網(wǎng)的可疑文件進(jìn)行監(jiān)控。一旦客戶(hù)端發(fā)現(xiàn)可疑文件，客戶(hù)端會(huì)自動(dòng)把該文件上傳至TMCM。TMCM再將相關(guān)的病毒日志上傳至趨勢(shì)科技的MOC中心，在趨勢(shì)科技全球防毒研發(fā)暨技術(shù)支持中心TrendLabs的直接支持下，由MOC的安全專(zhuān)家對(duì)用戶(hù)上傳的病毒日志采用手工和自動(dòng)相結(jié)合的方式對(duì)病毒日志進(jìn)行解讀、分析。趨勢(shì)科技專(zhuān)家服務(wù)TMESStandard側(cè)重在不間斷監(jiān)控響應(yīng)和快速上門(mén)響應(yīng)。通過(guò)實(shí)時(shí)的監(jiān)控，可以準(zhǔn)確地了解客戶(hù)所面臨的問(wèn)題，并且提前告知并處理。TEMSStandard提供的服務(wù)項(xiàng)目如下表：序號(hào)服務(wù)項(xiàng)目0.1防病毒系統(tǒng)安全管理中心運(yùn)維0.2防病毒系統(tǒng)日、周、月報(bào)表1.17×24專(zhuān)家在線(xiàn)值守，不間斷響應(yīng)1.27×24病毒問(wèn)題快速解決1.37×24產(chǎn)品問(wèn)題快速解決1.4綜合月度監(jiān)控匯總報(bào)表1.5緊急上門(mén)問(wèn)題處理服務(wù)設(shè)計(jì)TMES服務(wù)為曲靖煙草帶來(lái)的收益TMES是趨勢(shì)科技EPS服務(wù)體系中的重要組成部分之一。通過(guò)不間斷的專(zhuān)家服務(wù)和響應(yīng)，TMES激活了對(duì)整個(gè)反病毒周期的動(dòng)態(tài)管理機(jī)制，使得服務(wù)方和客戶(hù)IT人員在整個(gè)周期中都能及時(shí)、迅速地發(fā)現(xiàn)、接入和處置病毒問(wèn)題。[災(zāi)情頻率]下降66%[停機(jī)時(shí)間]下降50%[災(zāi)情頻率]下降66%[停機(jī)時(shí)間]下降50%[影響范圍]下降84% 通過(guò)TMES服務(wù)，使用戶(hù)的網(wǎng)絡(luò)中病毒事件和病毒帶來(lái)的損失大幅下降，TMES服務(wù)在使用中不斷的規(guī)范用戶(hù)的使用行為，不斷地補(bǔ)強(qiáng)各種弱點(diǎn)，將讓用戶(hù)所面臨的風(fēng)險(xiǎn)逐漸趨于平緩。防毒子系統(tǒng)設(shè)計(jì)及部署說(shuō)明防病毒集中管理控制系統(tǒng)使用產(chǎn)品：趨勢(shì)科技防毒墻控管中心——TMCM。系統(tǒng)需求：TMCM服務(wù)器：NTServer4.0/2000server上，MicrosoftIIS3.0或更高版本，50MB硬盤(pán)空間來(lái)儲(chǔ)存軟件程序，200MB硬盤(pán)空間來(lái)儲(chǔ)存紀(jì)錄文件。TMCM代理程序(Agent)：NTWorkstation或Server3.51或更新版本，20MB硬盤(pán)空間來(lái)儲(chǔ)存軟件程序。瀏覽器：NetscapeNavigator3.0或更新版本，或者用MicrosoftInternetExplorer3.02或更新版本。其它：TCP/IP網(wǎng)絡(luò)聯(lián)機(jī)。通過(guò)呼叫器(Pager)來(lái)作病毒擴(kuò)散警報(bào)通知，還需要有調(diào)制解調(diào)器聯(lián)機(jī)。部署方式：TMCM管理端安裝在信息中心機(jī)房NT/2000/2025服務(wù)器上，將TMCM代理遠(yuǎn)程安裝在被管理的各個(gè)防毒軟件上（如網(wǎng)絡(luò)病毒墻、IMSS/SPS、Scanmail、ServerProtect管理端上、OfficeScan管理端上），實(shí)現(xiàn)集中更新與管理。部署示意圖如下圖所示：管理方式：管理員基于TMCM進(jìn)行集中管理，各分公司管理員基于產(chǎn)品層面進(jìn)行本地化管理，管理操作方式是完全基于Web的，可在任何聯(lián)入網(wǎng)絡(luò)的計(jì)算機(jī)上通過(guò)瀏覽器（IE或Netscape）對(duì)TMCM服務(wù)器進(jìn)行訪(fǎng)問(wèn)。功能描述：通過(guò)TMCM可實(shí)現(xiàn)對(duì)防毒軟件的病毒代碼、掃描引擎、升級(jí)程序、預(yù)防策略、垃圾郵件列表的集中分發(fā)、管理。可實(shí)現(xiàn)對(duì)病毒侵入情況、各系統(tǒng)防毒情況、防毒軟件的工作情況等的集中監(jiān)控。并且由于TMCM采用Web管理方式，使得管理人員可以通過(guò)任何一臺(tái)聯(lián)網(wǎng)的計(jì)算機(jī)方便地訪(fǎng)問(wèn)TMCM，減輕了管理人員的負(fù)擔(dān)。可實(shí)現(xiàn)對(duì)所有防毒軟件的集中管理、集中設(shè)置、集中維護(hù)。管理人員可以通過(guò)TMCM的統(tǒng)一界面管理防毒軟件?？梢詫?duì)被管理的防毒服務(wù)器的配置進(jìn)行復(fù)制，保證一臺(tái)設(shè)定好后，可以將相同配置輕松復(fù)制給其它多臺(tái)服務(wù)器，保證防毒配置的一致性。可對(duì)整個(gè)系統(tǒng)內(nèi)的病毒入侵情況設(shè)置各種消息通報(bào)方式，對(duì)病毒的爆發(fā)進(jìn)行報(bào)警。可集中獲得防毒系統(tǒng)的日志信息。管理人員可方便地對(duì)系統(tǒng)情況進(jìn)行匯總和分析。TMCM本身具備強(qiáng)大的帳號(hào)管理功能，各部門(mén)擁有獨(dú)立的管理賬號(hào)，可以對(duì)自己的區(qū)域進(jìn)行獨(dú)立管理，整個(gè)管理結(jié)構(gòu)可以根據(jù)實(shí)際需要進(jìn)行靈活的調(diào)整。TMCM具備災(zāi)后集中清除及漏洞分析功能，不僅可以進(jìn)行整個(gè)網(wǎng)絡(luò)的集中病毒掃描工作，還可以針對(duì)系統(tǒng)漏洞提供報(bào)告，使得整個(gè)網(wǎng)絡(luò)更加強(qiáng)健。網(wǎng)關(guān)Web防毒使用產(chǎn)品：趨勢(shì)科技防毒墻Web安全版――――IWSA2500部署方式：在本方案中，我們將IWSA采用透明橋模式部署在Internet接入路由器（或防火墻）同核心交換機(jī)之間，即插即用，無(wú)需改變客戶(hù)端的設(shè)備。實(shí)現(xiàn)對(duì)內(nèi)部用戶(hù)的Web/FTP訪(fǎng)問(wèn)進(jìn)行病毒掃描和處理，整個(gè)運(yùn)行示意圖如下圖所示：功能描述：對(duì)內(nèi)部用戶(hù)的Web訪(fǎng)問(wèn)進(jìn)行病毒掃描和處理對(duì)內(nèi)部用戶(hù)的FTP訪(fǎng)問(wèn)進(jìn)行病毒掃描和處理對(duì)不良或惡意網(wǎng)站/URL地址進(jìn)行阻擋和過(guò)濾對(duì)惡意文件或文件類(lèi)型進(jìn)行阻擋接受TMCM的集中管理網(wǎng)絡(luò)防病毒墻NVW2500/NVW1200使用產(chǎn)品：趨勢(shì)科技防毒墻――――NVW2500/NVW1200部署方式：在本方案中，我們將NVW2500部署在核心交換機(jī)和接入交換機(jī)之間。將NVW1200部署在各縣公司的專(zhuān)線(xiàn)網(wǎng)接入路由器和交換機(jī)之間。功能描述：漏洞防御網(wǎng)絡(luò)病毒爆發(fā)防御病毒網(wǎng)絡(luò)包實(shí)時(shí)處理遠(yuǎn)程自動(dòng)清毒安全策略貫徹潛在病毒發(fā)作監(jiān)視網(wǎng)關(guān)訊息安全設(shè)備IMSA5000網(wǎng)關(guān)訊息安全設(shè)備在網(wǎng)關(guān)提供了綜合電子郵件防護(hù)，集成了防病毒和內(nèi)容過(guò)濾加上可選的垃圾郵件防御解決方案(SPS)來(lái)防御垃圾郵件和網(wǎng)絡(luò)釣魚(yú)。強(qiáng)大的網(wǎng)關(guān)訊息安全設(shè)備組合引擎應(yīng)用了高級(jí)啟發(fā)式功能、統(tǒng)計(jì)分析和特征碼過(guò)濾來(lái)防護(hù)單個(gè)和混合威脅。產(chǎn)品名稱(chēng)：趨勢(shì)科技網(wǎng)關(guān)訊息安全設(shè)備IMSA5000產(chǎn)品功能：網(wǎng)關(guān)訊息安全設(shè)備可通過(guò)SMTP網(wǎng)關(guān)保護(hù)網(wǎng)絡(luò)不受病毒感染。此外，防病毒和eManager?內(nèi)容過(guò)濾提供了智能郵件內(nèi)容管理，以確保郵件傳遞系統(tǒng)的完整性。服務(wù)器防毒在XXXX公司內(nèi)，有大量的應(yīng)用服務(wù)器，這些服務(wù)器如果有病毒存在，會(huì)極大影響正常服務(wù)的提供。從統(tǒng)計(jì)來(lái)看，病毒對(duì)一臺(tái)服務(wù)器造成破壞的影響力要遠(yuǎn)遠(yuǎn)大于單機(jī)，所以對(duì)服務(wù)器的有效保護(hù)是整個(gè)網(wǎng)絡(luò)系統(tǒng)平穩(wěn)運(yùn)行的關(guān)鍵。產(chǎn)品名稱(chēng)：趨勢(shì)科技防毒墻服務(wù)器版ServerProtect/OfficeScan產(chǎn)品功能： 捍衛(wèi)服務(wù)器免受病毒、特洛伊木馬和其它惡意程序的侵襲，不讓其有機(jī)會(huì)透過(guò)文件及數(shù)據(jù)的分享進(jìn)而散布到整個(gè)企業(yè)環(huán)境，提供完整的病毒掃描防護(hù)功能。部署方式：安裝在每一臺(tái)應(yīng)用服務(wù)器上。升級(jí)：自動(dòng)升級(jí)。管理模塊從Internet自動(dòng)升級(jí)一次后，自動(dòng)分發(fā)給管理的每一臺(tái)服務(wù)器?？蛻?hù)機(jī)防毒系統(tǒng)產(chǎn)品名稱(chēng)：趨勢(shì)科技防毒墻網(wǎng)絡(luò)版OfficeScan產(chǎn)品功能： 為企業(yè)網(wǎng)絡(luò)提供統(tǒng)一控管,自動(dòng)更新部署,集中報(bào)告的客戶(hù)端病毒防護(hù)部署方式：OfficeScan管理端安裝在服務(wù)器上客戶(hù)端有如下多種安裝方式：登錄腳本安裝;瀏覽器安裝（將安裝鏈接放在網(wǎng)站上）遠(yuǎn)程安裝;光盤(pán)安裝;共享安裝;生成安裝包安裝;通過(guò)微軟SMS安裝;硬盤(pán)克隆安裝管理：在任一臺(tái)客戶(hù)機(jī)上打開(kāi)瀏覽器，訪(fǎng)問(wèn)網(wǎng)址http://IP_Server/officescan，輸入口令就可以管理。升級(jí)：自動(dòng)升級(jí)。管理模塊從Internet自動(dòng)升級(jí)一次后，自動(dòng)分發(fā)給管理的每一臺(tái)客戶(hù)端。競(jìng)爭(zhēng)優(yōu)勢(shì)：支持防護(hù)策略的自動(dòng)/手動(dòng)配置集成網(wǎng)絡(luò)版防火墻集成專(zhuān)殺工具安全的通信機(jī)制移動(dòng)管理界面實(shí)時(shí)更新病毒日志自動(dòng)更新靈活的更新代理設(shè)置檢測(cè)為安裝防病毒軟件的計(jì)算機(jī)強(qiáng)大的數(shù)據(jù)庫(kù)管理靈活的客戶(hù)端遷移預(yù)掃描系統(tǒng)病毒定位病毒源頭病毒POP3病毒郵件的查殺支持多種WebServer支持CISCONAC趨勢(shì)科技專(zhuān)家值守服務(wù)（EOG）簡(jiǎn)介網(wǎng)絡(luò)和信息安全的挑戰(zhàn)病毒和惡意代碼(malware)不斷演變和滋長(zhǎng)，在金錢(qián)利益的驅(qū)使下，定點(diǎn)式攻擊的木馬和僵尸網(wǎng)絡(luò)、隱秘的內(nèi)核利用和蠕蟲(chóng)傳播、釣魚(yú)和域欺騙、間諜軟件、乃至流氓軟件等等，各類(lèi)威脅越來(lái)越陰險(xiǎn)和狡詐。企業(yè)和個(gè)人一旦連入網(wǎng)絡(luò)，就隨時(shí)面臨著遭遇未知威脅的風(fēng)險(xiǎn)，不但隨時(shí)帶來(lái)直接的業(yè)務(wù)中斷損失，還進(jìn)一步潛藏著信息泄漏、財(cái)產(chǎn)偷盜、違規(guī)和法律糾紛等更大的問(wèn)題。病毒的隱秘潛入，利用合法身份進(jìn)行內(nèi)部攻擊的模式，造成企業(yè)和組織無(wú)論加上多少層防火墻、設(shè)置多么復(fù)雜的密碼規(guī)則和訪(fǎng)問(wèn)控制，都無(wú)法達(dá)到理想的防護(hù)效果。技術(shù)往往是把雙刃劍，黑客不但本身是信息安全技術(shù)的高手，通常還是最早開(kāi)始利用安全技術(shù)的人群。他們大量使用安全技術(shù)或利用安全漏洞，讓自己的攻擊愈發(fā)隱秘，創(chuàng)造出越來(lái)越復(fù)雜的混合模式攻擊。很明顯，單純依靠靜態(tài)的安全防護(hù)技術(shù)，面對(duì)病毒攻擊力只能是越來(lái)越不從心。唯有在人員、流程、技術(shù)等各方面同時(shí)加以管理和控制，并引入動(dòng)態(tài)的實(shí)時(shí)監(jiān)控機(jī)制，才能有效地應(yīng)對(duì)時(shí)刻可能發(fā)生的未知威脅和攻擊。IT管理人員面臨的風(fēng)險(xiǎn)？如何在確保病毒風(fēng)險(xiǎn)可控的前提下，盡量發(fā)揮信息網(wǎng)絡(luò)的生產(chǎn)力，成為IT管理人員每日面對(duì)的問(wèn)題。廢除或大幅限制信息網(wǎng)絡(luò)的使用當(dāng)然是因噎廢食，而對(duì)抗病毒帶來(lái)的業(yè)務(wù)中斷及資產(chǎn)損失又需要耗費(fèi)太多的精力，并且往往只能等待災(zāi)難降臨時(shí)才倉(cāng)促應(yīng)對(duì)，IT人員似乎始終陷入在無(wú)法直接顯示業(yè)務(wù)績(jī)效的災(zāi)難處置工作當(dāng)中。在日常的反病毒工作中，IT人員往往發(fā)現(xiàn)自己處于孤立無(wú)援的境地：終端使用者永遠(yuǎn)教不會(huì)，永遠(yuǎn)不知道防備和正確操作！反病毒系統(tǒng)只能防護(hù)已知問(wèn)題，對(duì)新病毒攻擊還是一籌莫展？沒(méi)有人和資源來(lái)7×24看著網(wǎng)絡(luò)，隨時(shí)應(yīng)對(duì)可能爆發(fā)的安全問(wèn)題！傳統(tǒng)防病毒效能太滯后，智能防病毒天天誤報(bào)，如何解決速度vs精度之間的矛盾？誰(shuí)可以幫助來(lái)根據(jù)不同的情境動(dòng)態(tài)調(diào)教反病毒系統(tǒng)的設(shè)定和策略？需要專(zhuān)業(yè)的安全報(bào)告表明KPI和ROI情況。如何讓老板理解投資于此的價(jià)值？需要大量人力和時(shí)間來(lái)清理和恢復(fù)被感染的系統(tǒng)，誰(shuí)能幫忙？趨勢(shì)科技的全新策略趨勢(shì)科技網(wǎng)絡(luò)安全專(zhuān)家服務(wù)-TMES，專(zhuān)門(mén)針對(duì)病毒威脅的演化和特性，提出了反病毒所需的完整生命周期，并對(duì)應(yīng)整個(gè)周期提出了完整的反惡意軟件的“十項(xiàng)全能”服務(wù)體系。目標(biāo)是幫助企業(yè)在反病毒過(guò)程中，無(wú)論是安全風(fēng)險(xiǎn)、損失，還是成本投入，都進(jìn)入到可控的、平緩的范圍之內(nèi)。服務(wù)具體內(nèi)容1.提供的報(bào)告報(bào)告名稱(chēng)：前10個(gè)疑似病毒發(fā)送間隔：每天備注:疑似病毒，簡(jiǎn)單的說(shuō)就是指趨勢(shì)產(chǎn)品檢測(cè)到該程序有潛在威脅性，或者該程序有危害到您系統(tǒng)的可能性。另外，疑似病毒還可能是已知病毒的變種。趨勢(shì)的疑似病毒分：PossibleVirus和以GEN后綴結(jié)尾的病毒。其中PossibleVirus是指趨勢(shì)產(chǎn)品檢測(cè)該程序有危害性的，會(huì)威脅到您系統(tǒng)安全的。另外，以GEN后綴結(jié)尾的疑似病毒。趨勢(shì)將GEN定義為通用檢測(cè)的意思，即GeneralDetection。通常這個(gè)病毒具有該類(lèi)病毒的特性，也可能是變種。舉例來(lái)講：檢測(cè)到WORM_RBOT.GEN這個(gè)病毒，該病毒程序具有WORM_RBOT病毒的特性，有可能是變種的病毒程序。報(bào)告名稱(chēng)：概要發(fā)送間隔：每天/每月備注：如果貴公司只安裝了InterScan，提供如下報(bào)告：前10個(gè)受感染的電子郵件發(fā)件人報(bào)表如果貴公司只安裝了SMEX/SMLN，提供如下報(bào)告：前10個(gè)受感染的電子郵件發(fā)件人報(bào)表；前10個(gè)郵件內(nèi)容過(guò)濾違例報(bào)表如果貴公司只安裝了NVW，提供如下報(bào)告：概要；排名前10的網(wǎng)絡(luò)病毒；前10個(gè)郵件內(nèi)容過(guò)濾違例報(bào)表2.實(shí)時(shí)報(bào)警提醒項(xiàng)目名稱(chēng)描述關(guān)鍵性能指標(biāo)離線(xiàn)率指數(shù)當(dāng)產(chǎn)品離線(xiàn)率達(dá)到某個(gè)比例，觸發(fā)通知事件網(wǎng)絡(luò)病毒特征碼過(guò)期率指數(shù)當(dāng)網(wǎng)絡(luò)病毒特征碼過(guò)期率達(dá)到某個(gè)比例，觸發(fā)通知事件.病毒碼過(guò)期率指數(shù)當(dāng)病毒碼過(guò)期達(dá)到某個(gè)比例，觸發(fā)通知事件.防毒墻網(wǎng)絡(luò)版客戶(hù)機(jī)病毒碼過(guò)期率指數(shù)當(dāng)防毒墻網(wǎng)絡(luò)版客戶(hù)機(jī)的病毒碼過(guò)期達(dá)到一定比例，觸發(fā)通知事件.防毒墻服務(wù)器版標(biāo)準(zhǔn)服務(wù)器病毒碼過(guò)期率指數(shù)當(dāng)防毒墻服務(wù)器版標(biāo)準(zhǔn)服務(wù)器病毒碼過(guò)期達(dá)到一定比例，觸發(fā)通知事件.間諜軟件特征碼過(guò)期率指數(shù)當(dāng)間諜軟件特征碼過(guò)期達(dá)到某個(gè)比例，觸發(fā)通知事件.感染等級(jí)指數(shù)當(dāng)機(jī)器感染病毒數(shù)量達(dá)到一定的值，觸發(fā)通知事件.內(nèi)部病毒爆發(fā)指數(shù)當(dāng)感染單一病毒的計(jì)算機(jī)達(dá)到或超過(guò)一定的數(shù)量，可以認(rèn)為是一次病毒爆發(fā)，觸發(fā)通知事件。網(wǎng)絡(luò)病毒爆發(fā)指數(shù)當(dāng)感染單一網(wǎng)絡(luò)病毒的計(jì)算機(jī)達(dá)到或超過(guò)一定的數(shù)量，可以認(rèn)為是一次網(wǎng)絡(luò)病毒爆發(fā)，觸發(fā)通知事件。掃描引擎過(guò)期率指數(shù)當(dāng)產(chǎn)品的掃描引擎過(guò)期達(dá)到某個(gè)比例時(shí)，觸發(fā)通知事件.損害清除模板過(guò)期率指數(shù)當(dāng)損害清除模板過(guò)期達(dá)到某個(gè)比例，觸發(fā)通知事件.損害清除模板是用來(lái)清除最新病毒的工具.網(wǎng)絡(luò)病毒爆發(fā)規(guī)則過(guò)期率指數(shù)當(dāng)網(wǎng)絡(luò)病毒爆發(fā)規(guī)則過(guò)期達(dá)到某個(gè)比例，觸發(fā)通知事件.通過(guò)病毒爆發(fā)規(guī)則控制產(chǎn)品行為來(lái)減低病毒的傳播和與之帶來(lái)的危害。爆發(fā)規(guī)則需部署到產(chǎn)品來(lái)防御最新病毒.特定病毒指數(shù)當(dāng)用戶(hù)指定的病毒檢測(cè)到的數(shù)量到某個(gè)等級(jí)后，觸發(fā)通知事件.特定網(wǎng)絡(luò)病毒指數(shù)當(dāng)用戶(hù)指定的特定網(wǎng)絡(luò)病毒檢測(cè)到的數(shù)量到某個(gè)等級(jí)后，觸發(fā)通知事件.網(wǎng)絡(luò)病毒攻擊指數(shù)當(dāng)檢測(cè)到來(lái)自同一個(gè)IP地址的網(wǎng)絡(luò)病毒攻擊的次數(shù)達(dá)到一定的數(shù)量，觸發(fā)通知事件.產(chǎn)品TMCM啟動(dòng)TMIC代理檢測(cè)到TMCM啟動(dòng)。TMCM停止TMIC代理檢測(cè)到TMCM停止。TMIC代理啟動(dòng)TMIC開(kāi)始與對(duì)應(yīng)的TMCM通信。TMIC代理停止TMIC無(wú)法與對(duì)應(yīng)的TMCM通信?？梢刹《臼录槍?duì)通過(guò)網(wǎng)絡(luò)共享或漏洞傳播的病毒。如果處理措施失敗的，則進(jìn)行通知3.上線(xiàn)流程說(shuō)明填寫(xiě)客戶(hù)檔案1請(qǐng)?zhí)顚?xiě)附錄中的客戶(hù)檔案。2選擇對(duì)應(yīng)的MOC（監(jiān)測(cè)運(yùn)行中心）。地區(qū)名稱(chēng)上海趨勢(shì)科技MOC中心北京北京神州泰岳MOC中心上海上海電信MOC中心天津國(guó)家計(jì)算機(jī)病毒應(yīng)急響應(yīng)中心3將客戶(hù)檔案回復(fù)給相應(yīng)的MOC工作中心。安裝TMIC代理1詳細(xì)步驟參考附錄中的安裝步驟。請(qǐng)?jiān)诎惭b前確認(rèn)網(wǎng)絡(luò)連通狀況。確認(rèn)服務(wù)開(kāi)始1MOC發(fā)送服務(wù)啟動(dòng)通知函2服務(wù)開(kāi)始附件:WEB安全威脅及解決方案介紹技術(shù)+服務(wù)，Web威脅不來(lái)犯Web威脅犯罪者趨于低調(diào)，它們刻意隱匿行蹤，不會(huì)四處散播，但危害卻不容小覷，因?yàn)橄到y(tǒng)掛了，頂多重新安裝，但機(jī)密數(shù)據(jù)損失卻無(wú)法重來(lái)。令I(lǐng)T部門(mén)戰(zhàn)戰(zhàn)兢兢的是，使用傳統(tǒng)防毒技術(shù)很難偵測(cè)得到Web威脅，在某些案例中，傳統(tǒng)的解除安裝或系統(tǒng)清除方法根本無(wú)濟(jì)于事，比如使用Rootkit取代系統(tǒng)文件，通常必須采取全面還原的方式，重新安裝操作系統(tǒng)、應(yīng)用程序以及使用者數(shù)據(jù)，而硬盤(pán)數(shù)據(jù)會(huì)完全被覆蓋。由于通訊端口80必須開(kāi)放供必要的數(shù)據(jù)傳輸使用，因此網(wǎng)絡(luò)罪犯還會(huì)利用這一點(diǎn)來(lái)突破現(xiàn)有的客戶(hù)端防火墻。而某些更專(zhuān)業(yè)的網(wǎng)絡(luò)罪犯還會(huì)發(fā)動(dòng)“前零時(shí)差(pre-zeroday)”弱點(diǎn)攻擊，因此即使及時(shí)推出安全修補(bǔ)程序，也難以防范這些網(wǎng)絡(luò)安全威脅的攻擊。以前病毒清不掉，現(xiàn)在問(wèn)題是病毒清不完根據(jù)中國(guó)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心抽樣監(jiān)測(cè)發(fā)現(xiàn)，大陸約有1000多萬(wàn)個(gè)IP地址的主機(jī)被植入僵尸程序；境外約1.6萬(wàn)個(gè)IP對(duì)中國(guó)境內(nèi)的僵尸主機(jī)實(shí)施控制。2025年，約4.5萬(wàn)個(gè)IP

地址被植入木馬，比2025年同期增長(zhǎng)一倍趨勢(shì)科技表示，一旦被植入病毒及下載器的僵尸計(jì)算機(jī)，黑客就會(huì)操縱這些被控制的計(jì)算機(jī)，也許是指示發(fā)出含有機(jī)密的數(shù)據(jù)，或是命令你的計(jì)算機(jī)向其它計(jì)算機(jī)植入木馬下載器，然后找到更多的超級(jí)感染源，不斷擴(kuò)散，于是新的問(wèn)題產(chǎn)生了：以前病毒清不掉，現(xiàn)在問(wèn)題是病毒清不完。有心人士利用漏洞攻擊手法感染入口網(wǎng)站，放置病毒自動(dòng)下載器(downloader)，一旦受害者瀏覽這些網(wǎng)頁(yè)，會(huì)在背景植入下載器，絕大多數(shù)瀏覽者都不會(huì)有感覺(jué)。下載器藉由HTTP管道自動(dòng)連結(jié)到預(yù)設(shè)的網(wǎng)站，將偽裝成GIF、JPG、TXT的各種惡意程序下載，偽裝的惡意程序變種為可執(zhí)行文件，這些新病毒，借著網(wǎng)絡(luò)芳鄰在企業(yè)網(wǎng)絡(luò)內(nèi)感染，進(jìn)而以間諜軟件、木馬病毒方式竊取信息，使用者往往得等到機(jī)密數(shù)據(jù)被竄改或外泄才知情。令人憂(yōu)心的是，下載器同時(shí)還會(huì)繼續(xù)下載其它的下載器，類(lèi)似傳銷(xiāo)一樣一個(gè)拉一個(gè)(其實(shí)不只一個(gè)，而是一大窩變種)，隨時(shí)更新病毒變種到受害系統(tǒng)里，中毒計(jì)算機(jī)瞬間變成毒窟。趨勢(shì)科技助您阻斷感染鏈趨勢(shì)科技提供全方位、多層次的協(xié)同安全方案，有效攔截出現(xiàn)在每個(gè)區(qū)域的Web威脅，這些區(qū)域包括網(wǎng)絡(luò)網(wǎng)關(guān)前(In-the-cloud)、網(wǎng)關(guān)和終端節(jié)點(diǎn)。趨勢(shì)科技解決方案一方面提供防病毒、防間諜軟件、防垃圾郵件等服務(wù)阻止Web威脅，另一方面集成Web信譽(yù)服務(wù)、URL過(guò)濾、網(wǎng)絡(luò)層掃描、行為分析和終端訪(fǎng)問(wèn)控制等創(chuàng)新技術(shù)。不同防護(hù)層次間通過(guò)關(guān)鍵信息的互動(dòng)與分享，增強(qiáng)了整個(gè)防護(hù)體系的防護(hù)效果。趨勢(shì)科技表示，在整個(gè)網(wǎng)絡(luò)架構(gòu)中最適合的位置部署有效的安全防護(hù)技術(shù)，這樣才能讓多層次安全防護(hù)策略成功發(fā)揮效用。而趨勢(shì)科技能協(xié)助企業(yè)在IT基礎(chǔ)建設(shè)中最合適的位置部署最理想的產(chǎn)品與技術(shù)，有效減輕各種訊息網(wǎng)絡(luò)安全威脅對(duì)企業(yè)日漸倚重的多種電子通訊媒介所構(gòu)成的風(fēng)險(xiǎn)。趨勢(shì)科技的Web安全防護(hù)產(chǎn)品能防止數(shù)據(jù)傳送至網(wǎng)絡(luò)釣魚(yú)相關(guān)網(wǎng)站，掃瞄Web電子郵件中的病毒，并防止下載網(wǎng)站嫁接犯罪程序、鍵盤(pán)側(cè)錄木馬程序以及其它惡意程序，這些惡意程序可能對(duì)機(jī)密信息構(gòu)成威脅，且通常來(lái)自電子郵件中所推銷(xiāo)的惡意網(wǎng)站。為達(dá)成全面性的網(wǎng)絡(luò)安全防護(hù)，趨勢(shì)科技建議企業(yè)需要能夠涵蓋電子郵件與Web通訊協(xié)議的防護(hù)產(chǎn)品。趨勢(shì)科技Web威脅安全解決方案趨勢(shì)科技的全面Web威脅防護(hù)提供綜合性的多層次安全解決方案，該解決方案可以有效地解決大型企業(yè)、中小企業(yè)和個(gè)人用戶(hù)面臨的復(fù)雜的Web威脅。大中型企業(yè)OfficeScan?客戶(hù)機(jī)/服務(wù)器版本保護(hù)企業(yè)網(wǎng)絡(luò)用戶(hù)和漫游用戶(hù)免受惡意程序破壞，對(duì)每臺(tái)客戶(hù)機(jī)和服務(wù)器實(shí)施集中管理和自動(dòng)更新。InterScan?WebSecurityAppliance(IWSA)InterScan?MessagingSecurityAppliance(IMSA)專(zhuān)業(yè)的硬件Web網(wǎng)關(guān)防護(hù)設(shè)備，在大型企業(yè)網(wǎng)關(guān)處對(duì)客戶(hù)Web訪(fǎng)問(wèn)提供防病毒、防間諜軟件、防網(wǎng)絡(luò)釣魚(yú)、URL過(guò)濾、Applets&ActiveX插件過(guò)濾、內(nèi)容過(guò)濾、Web信譽(yù)等綜合防護(hù)服務(wù)。專(zhuān)業(yè)的硬件Email網(wǎng)關(guān)防護(hù)設(shè)備，在大型企業(yè)網(wǎng)關(guān)處對(duì)電子郵件提供防病毒、防間諜軟件、郵件內(nèi)容過(guò)濾、郵件大小過(guò)濾、防垃圾郵件等綜合防護(hù)服務(wù)。InterScan?GatewaySecurityAppliance(IGSA)TrendMicro?ControlManager(TMCM)一體化的Web網(wǎng)關(guān)和Email網(wǎng)關(guān)安全硬件，為中型企業(yè)提供對(duì)于Web訪(fǎng)問(wèn)和電子郵件的全面防護(hù)。趨勢(shì)科技防毒墻控管中心，支持跨廣域網(wǎng)、層迭式集中管理趨勢(shì)科技所有安全子系統(tǒng)，向各安全子系統(tǒng)提供策略制訂、集中更新、報(bào)表生成、日志匯總、爆發(fā)阻止等一系列安全管理服務(wù)。NeatSuite?安全套件DamageCleanupServices損害清除服務(wù)網(wǎng)絡(luò)安全集成套件，用于構(gòu)建全方位、多層次的防護(hù)體系，其中包括控管中心、網(wǎng)關(guān)防護(hù)、郵件防護(hù)、服務(wù)器防護(hù)和客戶(hù)端防護(hù)等多個(gè)安全子系統(tǒng)。在客戶(hù)機(jī)和服務(wù)器上無(wú)需安裝即可清除間諜軟件、蠕蟲(chóng)、病毒釋放的垃圾文件和木馬程序，修復(fù)注冊(cè)表和終止內(nèi)存中的惡意進(jìn)程。家庭、家庭辦公室和小型企業(yè)PC-cillin?網(wǎng)絡(luò)安全版2025TrendProtect集成的防病毒、防間諜軟件、防網(wǎng)絡(luò)釣魚(yú)、URL過(guò)濾、Web信譽(yù)服務(wù)和防火墻等功能，全面地保護(hù)您的計(jì)算機(jī)、家庭網(wǎng)絡(luò)和個(gè)人私密信息。瀏覽器安全插件，基于多種策略持續(xù)地對(duì)個(gè)人用戶(hù)實(shí)施保護(hù)，防范不當(dāng)網(wǎng)站內(nèi)容和網(wǎng)頁(yè)里隱藏的Web威脅。TrendSecure一套在線(xiàn)的安全工具，提供功能強(qiáng)大且有效的保護(hù)，使個(gè)人用戶(hù)在任何計(jì)算機(jī)上操作時(shí)，都可以免受病毒和Web威脅的侵害。全天候防毒專(zhuān)家代管ESO專(zhuān)業(yè)服務(wù):全面防御恐懼威脅，提供策略實(shí)時(shí)反應(yīng)然而使用同樣的安全產(chǎn)品有的用戶(hù)滿(mǎn)意度佳，而有些用戶(hù)卻很不滿(mǎn)意，原因在于產(chǎn)品不能解決全部問(wèn)題，比如：沒(méi)有能力事前找出企業(yè)網(wǎng)域內(nèi)的超級(jí)感染源，提前拆除網(wǎng)絡(luò)安全未爆彈無(wú)法正確判斷中毒狀況并取得病毒樣本加以分析沒(méi)有專(zhuān)人可根據(jù)網(wǎng)絡(luò)安全事件提出報(bào)表和分析完整的防御架構(gòu)必須涵蓋Web網(wǎng)絡(luò)安全威脅可能利用的所有相關(guān)通訊協(xié)議。這些防護(hù)技術(shù)必須透過(guò)某種高效率的集中化管理工具來(lái)加以協(xié)調(diào)，此外由于許多這類(lèi)威脅逐漸趨向區(qū)域化及當(dāng)?shù)鼗l(fā)展，因此還必須針對(duì)全球各地區(qū)搭配區(qū)域性的專(zhuān)業(yè)知識(shí)來(lái)協(xié)助處理。比如廠(chǎng)家可提供服務(wù)，幫助企業(yè)提高綜合的防病毒能力，能夠分析出某病毒爆發(fā)是從那兒開(kāi)始，經(jīng)過(guò)什么路徑，并以報(bào)告形式呈現(xiàn)。防毒工作的成效在下一次爆發(fā)時(shí)才能顯現(xiàn)，趨勢(shì)科技TMES（TrendMicroEnterpriseService）網(wǎng)絡(luò)安全專(zhuān)家服務(wù)ESO專(zhuān)業(yè)服務(wù)─防毒委外專(zhuān)家代管用戶(hù)說(shuō)：”當(dāng)病毒爆發(fā)的時(shí)候，如果有一位專(zhuān)家站在我背后我就比較有信心，平時(shí)的準(zhǔn)備再詳細(xì)也不如關(guān)鍵時(shí)刻的解決方案重要?！壁厔?shì)科技TMES了解IT部門(mén)的痛許多大機(jī)構(gòu)雖然建立了比較完整的安全制度，但還是發(fā)生病毒感染，很大原因是制度執(zhí)行的不徹底所造成：如非法下載文件，傻瓜/弱密碼及共享設(shè)定。于是就會(huì)出現(xiàn)如同某位銀行用戶(hù)的無(wú)奈：”雖然我行已經(jīng)裝上網(wǎng)絡(luò)版軟件，但是有的員工沒(méi)按要求操作，造成病毒感染?！币灿心秤脩?hù)向趨勢(shì)科技反應(yīng)，雖然購(gòu)買(mǎi)了正版防毒軟件，可是不知道每天的防毒狀況，而且”平時(shí)打電話(huà)詢(xún)問(wèn)廠(chǎng)家技術(shù)問(wèn)題，可是電話(huà)全是自動(dòng)轉(zhuǎn)接，轉(zhuǎn)來(lái)轉(zhuǎn)去就是找不到人，要是真有事，找他們更費(fèi)勁。”這樣的抱怨從未間斷。趨勢(shì)科技認(rèn)為好的服務(wù)模式，必須是安全廠(chǎng)商和用戶(hù)能力為一體，為網(wǎng)管人員創(chuàng)造價(jià)值而不是取代用戶(hù)的價(jià)值。才不會(huì)出現(xiàn)這樣的疑慮：”對(duì)于一個(gè)網(wǎng)管人員的價(jià)值是在關(guān)鍵時(shí)刻發(fā)揮作用，如果發(fā)生問(wèn)題后就去找別人來(lái)解決，久而久之主管就認(rèn)為我們這些網(wǎng)管員沒(méi)用了?！蹦阈枰粋€(gè)可信賴(lài)，同時(shí)易于操作的方式來(lái)管理企業(yè)營(yíng)運(yùn)需要計(jì)算機(jī)與網(wǎng)絡(luò)不中斷的服務(wù)才能確保其競(jìng)爭(zhēng)優(yōu)勢(shì)，然而今日面臨『目標(biāo)式攻擊』的安全威脅，大部分企業(yè)的安全防御明顯不足，需要更有效的方法來(lái)抵擋安全威脅入侵。各項(xiàng)