Требования к системе управления антивирусной защитой (далее - Сервер управления)
Система управления должна быть построена по клиент-серверной архитектуре с возможностью построения иерархической системы серверов – с возможностью использования в системе антивирусного управления как главных, так подчиненных серверов. Система управления должна иметь возможность установки на ОС Microsoft Windows, FreeBSD, Solaris, а также на ОС типа Linux.
Система управления должна быть реализована на основе Web-интерфейса, поддерживающего стандартно используемые Web-браузеры, в том числе Mozilla Firefox или Internet Explorer.
Система должна включать поддержку кластерного протокола, с помощью которого координируются действия над агентами защиты с разных антивирусных серверов
Система управления должна быть доступной с любой операционной системы, поддерживающей браузеры Mozilla Firefox или Internet Explorer (в том числе с ОС Microsoft Windows и ОС типа UNIX (Linux, FreeBSD, Solaris)), без ограничений на использование последних версий браузеров и без доустановки какого-либо программного обеспечения как на стороне сервера управления, так и на стороне администратора Системы. Контроль работы Системы должен быть также возможен консоли управлеия, функционирующей на мобильных устройствах iPhone
В целях безопасности все ПО, входящее в состав антивирусного сервера (в том числе необходимое для доступа с помощью браузера) должно поставляться в виде единого дистрибутива и принадлежать одной торговой марке.
Система управления должна включать систему управления лицензиями, позволяющую распределять между серверами в рамках иерархической сети необходимое количество лицензий
-
Установка антивирусного сервера Системы должна быть возможна на:
Microsoft Windows 2000 Professional и Server;
Microsoft Windows XP Professional и Home Edition;
Microsoft Windows Server 2003;
Microsoft Windows Vista;
Microsoft Windows Server 2008;
Microsoft Windows 7;
Microsoft Windows Server 2012;
Microsoft Windows 8.
Linux glibc2.7 и выше
FreeBSD 7.3 и выше
Sun Solaris 10 x86 и Sparc
-
Установка агента управления антивирусной защиты должна быть возможна на:
Linux glibc 2.7 и выше
FreeBSD 7.3 и выше
Sun Solaris 10 (только для платформы Intel)
Microsoft Windows 98/Millennium Edition
Microsoft Windows NT4 (SP6a)
Microsoft Windows 2000 Professional (SP4 также с Update Rollup 1)
Microsoft Windows 2000 Server (SP4 также с Update Rollup 1)
Microsoft Windows XP Professional (также с SP1 и выше)
Microsoft Windows XP Home (также с SP1 и выше)
Microsoft Windows Server 2003 (также с SP1 и выше)
Microsoft Windows Vista (также с SP1 и выше)
Microsoft Windows Server 2008 (также с SP1 и выше)
Microsoft Windows 7
Microsoft Windows Server 2012
Microsoft Windows 8
Microsoft Windows Mobile 2003/2003 Second Edition/5.0/6.0/6.1/6.5
ОС Android 1.6/2.0/2.1/2.2/2.3/3.0/3.1/3.2/4.0;
Mac OS X 10.6 и выше.
-
Система управления должна иметь возможность:.
просмотра и сравнения состава аппаратно-программного обеспечения на станциях антивирусной сети
контроля неактивных станций антивирусной сети
просмотра сессий пользователей антивирусной сети
замены системного DNS
использования как внутренней СУБД (поставляемой в составе дистрибутива антивирусного сервера), так и внешней (устанавливаемой отдельно до или после развертывания антивирусного сервера). При использовании внешней СУБД Система должна иметь возможность работы с ней как без установки дополнительное ПО (с СУБД MS SQL CE, Oracle), так и с помощью драйверов ODBC для операционных систем Windows и Linux (в том числе с СУБД PostgreSQL). Система должна иметь возможность замены типа используемой СУБД после установки серверной части – без необходимости переустановки серверной части Системы
управления базой данных средствами системы управления, в том числе возможности очистки базы данных, ее анализа, выполнения произвольных SQL-запросов
экспорта и импорта базы данных антивирусного сервера в XML-файл.
создания иерархической сети антивирусных серверов. В случае реализации иерархической сети Система должна иметь возможность:
объединения информации от нескольких серверов на одном.
распределения рабочих станций между серверами для получения обновлений в целях снижения общей нагрузки на сеть.
обмена статистикой в рамках одной иерархической сети между антивирусными серверами различных версий
контроля отсутствия связанных серверов в расписании антивирусного сервера.
построения многоуровневой системы управления с возможностью настройки ролей администраторов и пользователей, а также форм предоставляемой отчетности на каждом уровне;
установки антивирусных агентов в сети, не использующей единого пароля доступа к рабочим станциям;
централизованной настройки параметров защиты, уникальных для различных групп, в том числе для рабочих станций, находящихся в режиме off-line.
централизованного сбора и просмотра статистической информации и создания отчетов о состоянии антивирусной защиты и их консолидации, в том числе:
по общему числу созданных станций, суммарно по всем антивирусным серверам;
по числу станций онлайн, суммарно по всем антивирусным серверам;
по числу созданных станций по каждому из антивирусных серверов;
по числу станций онлайн по каждому из антивирусных серверов;
по общему числу созданных станций суммарно по каждой из заданных групп серверов;
по числу станций онлайн суммарно по каждой из заданных групп серверов;
по общему числу лицензий суммарно по всем антивирусным серверам;
по общему числу свободных лицензий суммарно по всем антивирусным серверам;
по общему числу лицензий по каждому из антивирусных серверов;
по числу свободных лицензий по каждому из антивирусных серверов;
по общему числу лицензий суммарно по каждой из заданных групп серверов;
по общему числу свободных лицензий суммарно по каждой из заданных групп серверов
-
обеспечения актуальности статистической информации (не более 10 минут);
сохранения полученных статистических данных для дальнейшего анализа в базе данных
интеграции в системы управления и информационные системы (в т.ч в … ) с помощью встроенного в систему API
наличия множественных путей уведомления пользователей и администраторов путем посылки почтового сообщения, звукового оповещения, всплывающего окна, записи в журнал событий, SNMP-trap;
оповещения о возникновении эпидемий (множественных инфекций)
оповещения о наличии обновлений сервера
отправки информационных сообщений пользователям по сети в режиме реального времени через Web-интерфейс Системы;
обеспечения связи антивирусного сервера и клиентских частей через встроенный модуль в случае, когда они расположены в различных сетях, работающих по протоколам TCP/IP (в т.ч. IPv6), IPX/SPX, NetBIOS, между которыми отсутствует маршрутизация пакетов
самостоятельного написания обработчиков событий на языке Lua, а также выполнения произвольных Lua-скриптов с помощью средств системы управления.
В случае интеграции с внешними подсистемами с помощью встроенного Web API, должна иметься возможность аудита действий, произведенных с помощью функций данного Web API.
Вне зависимости от типа антивирусного агента и защищаемой системы, Система должна обеспечивать реализацию следующих функциональных возможностей
экспорта, импорта и распространения конфигураций групп, станций антивирусной сети или компонентов антивирусной защиты на другие группы, станции и компоненты, в том числе в целях изменения политик, применения их к определенным группам
скачивания конфигурационных файлов с настройками подключения антивирусных агентов для ОС Android, Mac OS X и ОС семейства UNIX.
восстановления рабочих станций, случайно удаленных из системы защиты;
централизованного обновления антивирусных баз на всех защищенных рабочих станциях. Доставки обновлений на рабочие места пользователей как по расписанию, так сразу после их получения;
обновления программных средств и антивирусных баз из разных источников, доставляемые как автоматически по каналам связи в пределах антивирусной сети, так и на отчуждаемых машинных носителях информации – путем ручной синхронизации информации между серверами и рабочими станциями
обновления программных средств и антивирусных баз с помощью мобильного сервера обновлений, представляющего собой Сервер управления, развернутый на flash-диске;
управления ревизиями обновлений продуктов, находящихся в репозитории антивирусного сервера, включая откат обновлений;
контроля результатов обновления антивирусного ПО на станциях антивирусной сети;
организации межсерверного обмена согласно расписанию;
ограничения канала связи по группам;
наличия возможности групповых обновлений;
обновлений по защищенному каналу с использованием SSL-сертификатов;
организации отложенного обновления;
проверки обновлений на выбранных администратором компьютерах/группах перед распространением их на все клиентские компьютеры;
автоматического перехода установленного ПО на более новые версии, в том числе с возможностью выбора обновляемых компонентов.
Программные средства управления для всех защищаемых ресурсов, реализованных на платформах ОС Microsoft Windows должны обеспечивать реализацию следующих функциональных возможностей:
централизованной удаленной установки и деинсталляции программных средств, антивирусных баз и антивирусного ядра на защищаемые узлы сети – в том числе на станции, находящиеся в разных доменах.
создания инсталляционных пакетов для конкретных защищаемых рабочих станций;
выбора и настройки устанавливаемых компонентов до начала установки антивирусного пакета на клиентские части;
Система должна обладать специальной политикой для мобильных пользователей (ноутбуки), при применении которой, мобильные пользователи должны иметь возможность редактирования настроек антивирусного пакета и обновления через Интернет при отсутствии доступа к антивирусному серверу. Применение политики должно происходить через Web-интерфейс, без необходимости использования файлов конфигурации типа *.xml.
Система управления должна поддерживать возможность:
создания точки восстановления перед установкой антивирусного пакета на защищаемые рабочие станции и сервера;
восстановления удаленных станций.
Система должна поддерживать множественную возможность установки своих компонентов на защищаемые рабочие станции – в том числе с помощью:
прямого их указания в системе управления в результате сканирования локальной сети, Microsoft Active Directory;
политик Microsoft Active Directory;
установки с помощью дистрибутива, содержащего все компоненты защиты;
рассылки инсталляционных файлов из системы управления по электронной почте;
возможностей службы распределенной файловой системы (DFS).
Система должна поддерживать возможность настройки правил автоматического распределения станций по пользовательским группам, а также возможность изменения первичной группы при автоматическом подтверждении доступа станций к антивирусному серверу.
Система управления должна обладать возможностью встроенного автоматического резервного копирования критически важных данных и конфигурации антивирусного сервера по заранее заданному расписанию, а также опцию восстановления сервера из резервной копии без использования файлов конфигурации типа *.xml.
Система должна иметь возможность минимизации трафика:
за счет применения специальных алгоритмов сжатия;
ограничения трафика по пропускной способности и по времени в определенных IP-подсетях.
Система должна иметь возможность интеграции с платформой Microsoft® Network Access Protection (NAP), обеспечивающей автоматическую систему реагирования на инциденты безопасности.
Система должна иметь возможность выбора уровня подробности протоколирования своих компонентов. cистема управления должна иметь возможность загрузки архивированных файлов журнала работы всех антивирусных серверов иерархической сети.
В целях ограничения использования серверного пространства должна иметься возможность ротации файлов журнала антивирусного сервера по времени (час, день, неделя).
Система управления должна обеспечивать защиту от несанкционированного доступа. Авторизация должна обеспечиваться парой логин/пароль.
Администраторы Системы должны иметь возможность авторизации с помощью ActiveDirectory, LDAP, RADIUS, PAM. Система управления должна иметь возможность предварительного тестирования настроек авторизации внешних администраторов Active Directory, LDAP и RADIUS.
Система должна иметь журнал аудита действий администраторов Системы, позволяющий просматривать журнал событий и изменений, осуществленных администраторами при помощи системы управления.
Система должна обеспечивать:
возможность экспорта выбранных файлов из карантина рабочей станции и/или файлового сервера на антивирусный сервер для дальнейшего анализа;
возможность задания групповых политик в зависимости от группы IP-адресов;
возможность просмотра новостей безопасности, в том числе информирующих об актуальных угрозах.
-
-
В случае включения какого-либо компонента Системы в единую систему управления антивирусной защиты локальной сети:
обновления компонента Системы должны происходить через сервер обновления системы управления антивирусной защиты;
-
Статистика работы компонентов Системы должна:
собираться на сервере системы управления антивирусной защиты;
быть доступной с любой операционной системы, поддерживающей браузеры Mozilla Firefox, Internet Explorer, Safari, Opera без ограничений на использование последних версий браузеров и без доустановки какого-либо программного обеспечения за исключением устанавливаемого автоматически с антивирусного сервера модуля, необходимого для отображения статистики.
Иметь возможность экспорта в формат PDF;
Иметь возможность отправки по по электронной почте согласно расписанию работы антивирусного сервера.
-
Система должна обеспечивать реализацию следующих функциональных возможностей по обновлению:
получения ежедневных обновлений вирусных баз не менее 10 раз в сутки независимо от того, рабочий, либо выходной день, что должно подтверждаться созданным Системой отчетом (файлом протокола). Система также должна поддерживать возможность получения экстренных обновлений, связанных с выходом новых типов вредоносного ПО, а также возможность мгновенного распространения этих обновлений;
возможность множественности путей обновления, в том числе по каналам связи и на съемных электронных носителях информации;
возможность обновления через прокси-серверы, в том числе прокси-серверы MS ISA/TMG;
проверка целостности и подлинности обновлений средствами электронной цифровой подписи.
В Системе, не имеющей доступа к сети Интернет, должна быть реализована возможность обновления вирусных баз путём скачивания их с сервера разработчика Системы с возможностью последующего их переноса в Систему с помощью любого носителя информации, в том числе с помощью мобильного сервера обновлений, созданного на основе flash-диска.
В случае размещения антивирусных серверов во внутренней сети без доступа к сети Интернет получение обновлений должно быть возможно с помощью специальной утилиты автономной загрузки репозитория.
Система должна иметь возможность перезагрузки защищаемой станции через систему управления.
Система должна иметь возможность шифрования трафика между серверами и защищаемыми рабочими станциями в целях предотвращения утечки конфиденциальной информации.
|
