扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:李朝阳 来源:网管员世界 2008年10月24日
关键字: 防病毒
中国华北电力集团公司多年来一直十分重视信息化工作,投入了大量的人力、物力进行信息化建设,取得了很大的成绩。目前,北京供电公司、唐山供电公司、张家口供电公司、承德供电公司、廊坊供电公司、秦皇岛电力公司等下属单位的管理信息系统已经在生产、经营中起着越来越重要的作用,成为现代化管理不可缺少的手段。
然而信息管理系统为企业的发展带来了生机的同时也带来了信息安全问题,各种病毒会攻击整个系统,而互联网上的黑客若发现系统的安全漏洞,其后果不堪设想。华北电力就曾经遭遇过“FunLove”病毒的侵袭,所幸未造成重大损失。
面对病毒的威胁,华北电力集团提出防病毒系统应满足产品性能卓越、安装、配置操作简便、集中管理、软件自动升级、系统可扩展、系统总体成本低、全方位病毒防护的要求,确保系统7×24小时稳定运行。2001年10月,进行了公开的方案招标,华北电力集团最终选择了乐亿阳趋势提供的系列防病毒企业解决方案。
华北电力集团的信息网络系统具有网络规模庞大,客户机及服务器数量众多的特点。此次搭建的病毒防护体系覆盖公司本部的局域网及北京供电公司、唐山供电公司、张家口供电公司、承德供电公司、廊坊供电公司、秦皇岛电力公司等下属单位的广域网系统,包含服务器120多台,客户端达5000余点。网络设备产品类型包括Intel、Nortel、Cisco、3com等,服务器硬件平台主要为Alpha和Intel,系统和应用平台有Windows NT、Digital Unix和Domino/LotusNotes、MS Exchange等,服务器用途主要为NT域管理、防火墙、电子邮件服务、WEB服务、数据库服务、文件服务、远程访问服务等。华北电力集团公司的广域网示意图参见图1。
图1
基于华北电力复杂的网络环境,乐亿阳趋势防毒专家提出“集中控管、立体防护”的防毒理念,采取“三级管理模式”,即将整个系统分为中央控管层、服务器层和客户端三个级别,分别安装防毒集中控管系统TVCS、网关防毒墙InterScan、邮件服务器病毒防火墙ScanMail、文件服务器防毒软件ServerProtect、网络客户端防毒软件OffeceScan及个人电脑防毒软件Pc-cillin产品,构筑了4道防线,组成了从防火墙、网关、服务器和工作站等全方位、立体化、跨平台的病毒防护体系,从而实现了企业网络每一个层次上的有效病毒防护。整体防病毒方案请参看图2。
图2
第一道防线部署于企业网关处——InterScan防毒墙。InterScan防毒墙包括基于SMTP协议的Email防毒墙、基于HTTP协议的Web防毒墙和基于FTP协议的FTP防毒墙三个模块,在网关处对基于这三个协议的应用数据包进行扫描查毒,一方面阻截外部病毒流入企业内部,另一方面也阻止内部病毒向外部扩散,是企业网络降低病毒感染最有效的防毒解决方案。由于华北电力系统选用了CheckPoint防火墙,因此在网关处安装了InterScan防毒墙的CVP版本,充分利用CheckPoint防火墙内部CVP协议实现高效查毒杀毒,它目前也是CheckPoint公司向自己用户推荐的首选防毒产品。
第二道防线部署于企业邮件服务器——ScanMail。华北电力的邮件服务器系统为LotusNotes和Microsoft Exchange两种系统,乐亿阳选用了ScanMail for LotusNotes系统,以及ScanMail for Exchange V3.52(Exchange 5.5以下)、V5.1(Exchange 2000)系统。ScanMail不仅对出入的邮件进行全方位扫描杀毒,还针对这些系统中的公用文件夹复制、数据库复制提供全面的病毒防护,彻底切断病毒传播最主要的途径。
第三道防线部署于企业内部的文件服务器——ServerProtect。华北电力的文件服务器系统具有多种平台,如windows NT、windows 2000、Alpha NT等,选用的趋势产品ServerProtect针对不同平台开发的软件。作为防毒体系结构中的服务器端产品,ServerProtect的实时病毒监控功能,远程安装、远程调用功能,病毒码自动更新功能以及病毒活动日志、多种报警通知方式等,为企业内文件服务器的病毒防护提供了最大便利和效能。
第四道防线部署于企业内部的客户端——OfficeScan。OfficeScan是客户端防毒的利器,它通过采用多种陷阱技术,在应用复杂的客户端环境中给使用者强烈的安全感。
在四道防线之外,还配制了面向企业用户的最强大的集中控管平台——TVCS。TVCS采用Web技术集中管理趋势的所有防毒产品,系统管理员可以在任何时间、任何地点实现企业跨区域的防毒管理,随时了解企业各个区域内的防毒状况。同时采用先进的防毒元件分发机制,只需下载一次防毒元件,就可全面更新企业内部的所有防毒软件。
此次华北电力防毒工程,乐亿阳除提供常规的免费技术支持外,还提供了面向企业级用户的更高级别整体技术服务方案(Premium Support),乐亿阳趋势作为趋势科技认证并指定的独立服务商,提供整体技术服务包括:个性化的项目管理模式服务、7×24×365全天候客户服务、专业的技术培训、防病毒软件的更新和升级、病毒码和扫描引擎更新及应急处理、防毒环境月检测并提交防病毒报告、现场技术支持服务,以及成立由多名获得趋势计算机安全专家(TCSE)认证的反病毒专家组成计算机系统防病毒行动小组,为用户提供电话、电子邮件、传真等形式的日常咨询、紧急病毒疫情通告和意外灾难的数据恢复服务。
当大规模爆发一种新型病毒时,如同感染了一场瘟疫,早一分钟将“解药”交到用户手中,就能减少用户的经济损失。为此,乐亿阳除提供紧急病毒疫情通告服务外,还对技术支持响应时间做出承诺:在接到用户提出的问题后,发生严重情况,乐亿阳将在30分钟内做出反应,如果发现可疑病毒开始在系统内大量扩散,乐亿阳会在收到可疑程序后的一小时内向用户提供紧急应对方法或解药;对用户提交的可疑文件(包括新病毒),乐亿阳在接到可疑文件的24小时内给予答复。乐亿阳能够确保如此迅速的做出反应,除了自身建立的专业化反病毒服务体系之外,更有趋势科技基于24小时全天候的病毒应急处理中心Trend Labs做依托。趋势科技也是目前世界上唯一获得ISO 9002产品服务认证的防病毒厂商。
虽然整体技术服务方案(Premium Support)刚刚为华北电力服务,还没有经过太多恶性病毒的考验,但此项服务已经为中国工商银行、顶新国际集团服务近半年,他们的系统网络运行状况良好,达到了预期效果。在 “红色代码”、“兰色代码”、“尼姆达”等恶性病毒横行肆虐的时候,工行和顶新集团也安然无恙。顶新集团的负责人表示:乐亿阳提供的防毒系统运行稳定,效果可靠,技术服务全面细致,响应速度也很快,我们很满意。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者