1 典型部署方案

　对于普通用户网络，由于规模比较小，网络结构简单，设备可采用旁路部署的模式，当设备检测到僵木蠕攻击后，可通过旁路阻断的方式进行攻击阻断，整个部署环境如下图所示：

2 分布式部署方案

对于大型网络，网络环境复杂，主机数量多，除了划分成DMZ、生产网、办公网三个部分之外，还可能存在分支机构，并且分支机构之间也可能存在着层级关系。为了便于威胁管理，一般采用节点分治的方案解决。

? 层级分治：分支的僵木蠕集中管理平台可以对木马监控设备进行单独管理和木马事件分析。

? 集中管理和综合分析：将不同分支的威胁数据上报，并在总部进行威胁的集中管理和综合分析。同时总部也可以根据需要对下级的分治节点进行策略下发、系统升级等维护工作。

3 木马监控&集中管理平台&流量清洗联动方案

对用户安全威胁最大的是DOS和DDOS引发的流量造成带宽浪费和运营质量下降，天融信僵木蠕监测系统可在企业特定敏感区域，以旁路接入的方式实现对所有网络流量的监测，并与天融信僵木蠕集中管理平台和部署在出口的TopADS形成策略联动。

? 僵尸网络的检测和清除是解决用户面临的DOS、DDOS攻击的源头防御方案，可以说，解决了僵尸网络的问题，受DOS和DDOS攻击的威胁将得到最大程度的缓解

? 天融信僵木蠕监测系统是专门的僵木蠕监测系统，通过部署该产品，可以帮助用户了解其网络内的僵尸主机、僵尸控制者、僵尸工具的种类和危害有更深入的了解，为进一步的解决方案提供依据

? 结合天融信僵木蠕集中管理平台帮助用户了解网络内部木马和僵尸网络的规模、僵尸主机的分布、使用僵尸网络工具信息、僵尸主机、控制者的地理定位信息等

? 天融信僵木蠕集中管理平台可以和天融信的TopADS产品进行联动，当DOS和DDOS攻击的时候，对攻击者进行验证，并把相关信息反馈给TopADS，对TopADS的攻击检测和防御有充分的依据。