点评:大庆石油管理局拥有全国最大的企业网之一,由一个一级网,22个二级网,30000多台终端组成。网络层次多、结构复杂、应用繁多,涉及网络管理的人员、责任单位情况不一。要制定一个企业范围内统一管理、有效运作的反病毒解决方案绝非易事。瑞星针对大庆网络的这些特点,运用多级管理模式、远程安装、全方位防毒监控、多种升级方式等技术很好地满足了大庆这种大型企业网络的整体防病毒需求。
一、需求分析
针对大庆油田现有的网络环境,对网络中所有可能存在的病毒侵入点进行详细的分析,由一个或几个系统管理中心集中对企业网络进行病毒查杀,从而实现企业全网的智能、高效和统一的安全管理。为了实现这一管理目标,大庆油田管理局对众多的杀毒软件供应商提出了五点要求:
1、所使用的杀毒软件必须适应企业管理的需要,必须能够实现企业多级化、分布式管理的需要。
2、必须对整个网络实行全方位、多层次的病毒防护,对所有可能存在的病毒的侵入点进行防护,也就是说应该在网络的每一个层次都要进行有效的病毒防护。具体如下:
客户端级防护:提供基于服务器端,可集中控管的PC病毒防护体系。
邮件服务器级防护:for Exchange Server /for Lotus Notes Server,对所有通过邮件服务器的邮件进行实时监护,即时制止病毒在企业网络中的传播。
文件/应用服务器级防护:对服务器进行实时监护,避免使服务器成为病毒的集散地。
3、必须在主要服务器上实现杀毒程序的远程安装,以方便企业内部的工作人员更加方便直接的完成杀毒程序的安装管理,减轻网络管理人员的工作压力。
4、由于现在电子邮件已成为企业应用最多的网络工具,因此杀毒软件必须具备最先进的邮件监控功能。当遇到感染性很强的邮件病毒时,要能够快速有效地将病毒清除,防止邮件病毒对企业造成更大的危害。
5、病毒定义码和扫描病毒引擎的更新必须快速方便。
二、整体解决方案
实现1:多级管理模式
企业经营,管理最重要,尤其是象大庆油田管理局这样拥有庞大网络的企业,简便易操作的管理模式就显得更加重要了。因此,瑞星杀毒软件网络版为油田管理局提供了先进的分布式技术,可以将整个防病毒体系分为四个相互关联的子系统:系统中心、服务器端、客户端、"移动式"管理员控制台。各个子系统协同工作,共同完成对整个网络的病毒防护工作,能够最大限度地完成对病毒的全面查杀。其中,系统中心是整个瑞星杀毒软件网络版防病毒体系的信息管理和病毒防护的自动控制核心,它实时地记录防护体系内每台计算机上的病毒监控、检测和清除信息,同时根据管理员控制台的设置,实现对整个防护系统的自动控制。服务器端/客户端是分别针对网络服务器/网络工作站(客户机)设计的,承担着对当前服务器/工作站上病毒的实时监控、检测和清除,自动向系统中心报告病毒监测情况,以及自动进行升级的任务。管理员控制台是为网络管理员专门设计的,是整个瑞星杀毒软件网络版防病毒系统设置、管理和控制的操作平台,它集中管理网络上所有已安装过瑞星杀毒软件网络版的计算机,同时实现对系统中心的管理,它可以安装到任何一台安装了瑞星杀毒软件网络版的计算机上,实现"移动式"的管理。
瑞星还根据油田管理局客户端多,管理程序复杂的状况,创建了分级管理模式。有利于管理局的统一高效的管理。它将信息安全的管理权限分为多个级别,在企业内部设立超级管理员和普通管理员。超级管理员可以创建若干普通管理员,并可任意挑选出若干客户端分派给普通管理员。而普通管理员同样也可以对自己管理的客户端进行进一步的分组,并对任意分组进行管理。在这种分级管理模式下,超级管理员和普通管理员的权限设计和职能分工是非常明确的。超级管理员具有添加删除普通管理员账号、分配计算机给普通管理员管理、对全网的计算机进行查杀毒等全面的管理职能;而普通管理员则对其所管辖的计算机进行分组、查杀毒等方面的管理。这种分级管理的模式使信息安全管理员的工作变得更加明确和轻松。瑞星的这种分级管理模式充分考虑到了油田管理局复杂的网络设置,从根本上解决了管理局网络管理难度大,操作困难这一难题,实现了管理局对网络信息安全高效、简易的管理要求。
实现二、屏蔽病毒入口
瑞星杀毒软件网络版能够对所有可能存在的病毒侵入口,其中主要包括来自Internet、E-mail、光盘、软盘等病毒侵入口进行检测。无论是宏病毒、特洛伊木马、黑客程序等各种有害程序都将处于瑞星的实时监控之下。并且瑞星管理员控制台能够直接显示每一个服务器端/客户端计算机的实时监控状态 、安装的版本、查杀毒状态,这样管理员对于任何安装了瑞星杀毒软件网络版的计算机状态都一目了然,随时对各个病毒侵入口监测有无异常情况出现。管理员还能够随时启动(关闭)单个(多个)服务器端(客户端计算机)上的实时监控,确保整个网络上的每台计算机都处于最佳的防护状态,同时也能保证全网随时处于高效运行之中,充分的实现了对全网的客户端和服务器的24小时不间断的查杀毒准备。
实现三、远程安装
大庆油田管理局属于复杂的大型网络系统,拥有30000多个客户端,如果让管理员按照传统的软件安装方式一台一台地进行安装,将意味着巨大的工作量,对于网络管理人员来说是难以实现的。根据这种现状,瑞星杀毒软件网络版提供了两种远程安装的模式:
其一、油田管理局的网络管理员可以从瑞星杀毒软件网络版的管理员控制台向所有Windows网络邻居中的Windows NT/2000服务器/工作站进行远程安装。
其二、瑞星杀毒软件网络版独有"移动式"管理员控制台功能,可以帮助网络管理员从管理员控制台向任何一台已经安装了瑞星杀毒软件网络版服务器端/客户端的计算机远程安装管理员控制台,实现管理员控制台的移动式管理。而管理员也就能够从任意具有管理员控制台的计算机上对全网进行管理,大大方便了管理员的工作。
实现四、全方位病毒监控
电子邮件现已经成为企业正常工作必备的工具,然而电子邮件却也成为各病毒和黑客进行破坏活动主要工具。针对这一问题,瑞星杀毒软件网络版中特别集成了针对流行的邮件服务器Exchange Server(包括Exchange 5/5.5/2000),Lotus Domino(包括Domino4.6/5.0)的病毒防护产品,不仅有实时邮件病毒监控,而且还可以通过手动进行邮件数据库扫描,功能强大,性能稳定,从根本上杜绝了病毒通过邮件方式的传入和传出。不仅如此,管理员还可以通过管理员控制台直接对Outlook,Outlook Express,Lotus Notes,Foxmail,Netscape等邮件客户端产品进行监控设置和对邮件数据库进行病毒扫描,染毒邮件信息将直接在控制台中显示,最大程度的防止了病毒通过邮件方式的扩散。
实现五:多种升级方式
随着电脑技术的提高,网络的广泛应用,电脑病毒也在不断的进化,没有一款杀毒软件杀毒可以一劳永逸,要想真正地将病毒拒之门外,杀毒软件不断升级是必不可少的。瑞星公司依靠其强大的反病毒网和众多的反病毒专家的努力,能在第一时间发现新病毒,并在其网站中及时推出最新的升级版本,供用户下载升级。而瑞星杀毒软件网络版为用户提供了多种升级方式,而且支持多种网络连接方式,具有升级方便、更新及时的特点。首先,网络管理员可以通过系统中心通知每一个客户端或服务器端进行升级实现全往的统一升级。对于当前没有开机的计算机,将在下一次开机时进行升级,这样就保证了全网内的计算机上的瑞星杀毒软件网络版时刻都是最新的,而且版本时刻保持一致,并且完全杜绝了由于版本不一致而可能造成的安全漏洞和安全隐患。瑞星网络版更是支持多种网络连接方式:局域网或专线上网,代理方式上网(支持HTTP代理、SOCKS代理),拨号上网(支持自动重拨、自动挂断)。而且下载过程采用了断点续传技术,使得下载更迅速及时和安全可靠。管理员可以根据自己的网络状况自由选择手动、自动等合适的方式进行下载升级软件版本。
瑞星公司不仅拥有先进的产品,更拥有强大的售后服务体系。24小时反病毒专家紧急救援;提供专业的反病毒和产品的培训,通过专业的培训将使大庆石油管理局的员工对反病毒的意识和产品的使用达到一个全新的层次;7x24小时不间断免费8008106010热线,无论在什么时候遇到问题都可以得到瑞星工程师的技术响应。瑞星这一系列的售货服务措施,为瑞星打造出金牌企业级杀毒产品立下了汗马功劳。
后记
在使用瑞星产品后,大庆油田整个企业网络已经杜绝了目前所有病毒的滋生和破坏。瑞星网络版所提供的前置式无毒收件箱,使员工可以放心地收发电子邮件了。未知病毒的查杀,使其安全性更进一步。经过一年的考察,再没有发生过由于病毒发作而引起的事故,这张企业信息安全网使大庆油田的网络用得放心、省心。
