KingCloud企业云安全系统建设和服务方案.doc

XXX公司 KingCloud企业云安全系统建设及服务方案 北京金山网络科技有限公司 XXXX年XX月 XX日 第一章 综述 1.1 项目背景 1.2 面向对象 第二章 系统设计要求 2.1系统基本架构 2.2系统主要功能描述 2.3系统需要达到的基本要求 第三章 系统设计方案 3.1客户端架构 3.2 客户端扫描逻辑 3.3 私有云服务器 第四章 系统部署 4.1 硬件配置要求 4.2 部署基本流程 第五章 产品运营技术支撑和服务保障体系 5.1 云安全系统优化 5.2 云安全系统相关管理人员培训 5.3 服务及技术支持 第一章 综述 1.1项目背景 1.1.1项目现状 计算机数量越来越大，目前普遍的、通用的防病毒防木马方式已滞后于公司的桌面安全需求。日益增多的系统弱点及第三方软件漏洞，让计算机容易感染木马，特别是针对企业设计的木马，给桌面安全带来了挑战 需要部署一套快速响应的云安全系统，来解决终端桌面的安全问题，提高企业IT应用的安全性。 1.1.2项目目标：开发属于企业私有的云安全系统，打造企业“云安全”服务。 可以有效扫描桌面系统关键位置，防止木马（特别是有针对性攻击的木马）隐藏其中。 对于文件安全性提供在内网受控的云鉴定服务，即可以快速响应文件安全性鉴定需求，又能防止未经受权的文件外泄。 可以快速提供有效的病毒/木马清除解决方案。 1.2面向对象 企业所有内网用户：没有小孩的家庭宽带用户 台式机终端 Windows服务器 第二章 系统设计要求 2.1系统架构该系统由云查杀客户端、和私有云平台两部分组成。示意图如下。 该系统采用金山成熟的云查杀技术、引擎，并定制开发适合企业需求的私有云服务器。 木马云查杀大部分对于文件特征匹配的请求会被发送到内网的私有云服务器上，而不是直接查询互联网。 私有云服务器通过VIP通道向金山云服务器，交得到优先响应的文件特征查询结果。 管理员通过Web页面查看、管理私有云服务器。 2.2 系统主要功能描述 组件 主要功能 描述 木马云查杀客户端 快速扫描 对关键位置进行快速扫描，覆盖木马常用修改位置 全面扫描 支持对感染型等传统病毒的扫描 自定义扫描 支持对用户指定的文件或文件夹进行扫描 系统修复 支持修复病毒破坏的系统关键点及常见浏览器设置 私有云服务器 代理查询 作为内网中唯一可连接金山云安全服务器的节点，接受客户端查询请求，提供金山云安全服务器对内网的文件查询的响应 文件上报控制 对于客户端上报的文件进行管理，对于文件是否上报到金山云安全服务器进行控制 私有特征管理 支持管理员对于文件特征进行安全性标识，维护属于企业自有的特征库， 统计报表 提供感染相关的病毒报表 代理修复 支持对系统文件版本查询的请求转发、支持代理下载常见系统文件 代理更新 负责连接到金山升级服务器，实现对修复库、客户端文件、本地特征库的内网分发 2.3. 系统需要达到的基本要求 组件 要求 内容 客户端 支持的操作系统 支持Windows XP / 2000/ 2003 支持Windows Vista 支持 Windows 2008、Windows7 的32及64位版本 安全对抗能力 支持扫描已知Rootkit类木马 支持自保护，防止病毒/木马终止 通过更新，快速支持对病毒创建的启动项的扫描 清除能力 支持修复被病毒篡改的系统文件 对于被占用的病毒文件重启后清除 支持修复被篡改和锁定的浏览器设置项 支持清除感染型病毒 私有云服务器 查询响应 支持最大15万PC查询的响应容量 响应文件查询请求，通过金山云服务器和私有云特征库两部分返回 响应系统文件版本查询请求，连接金山云服务器进行转发相应请求并代理下载需要修复的系统文件 运营及管理能力 对文件上报进行审核管理 显示文件基本信息，以辅助管理员进行鉴定 提供接口允许管理员自行判定文件安全性，并可维护该特征库 提供有助于判断安全形势的统计报表 更新 支持代理升级修复库、客户端文件及 服务器自身通过Patch方式提供更新 第三章 系统设计方案 3.1客户端架构 下面是客户端架构图： 安全应用层: 本层是基于金山云安全和安全核心层组件实现具体的功能，木马云查杀对外提供了快速扫描、全盘扫描、自定义扫描三种形式的交互方式，并允许第三方程序调用，以实现产品级功能调用。 安全核心层: 本层功能主要是与病毒对抗的实体，包含多个引擎组件，驱动。为防止病毒对抗及