点评
大庆石油管理局拥有全国最大的企业网之一,由一个一级网,22个二级网,30000多台终端组成。网络层次多、结构复杂、应用繁多,涉及网络管理的人员、责任单位情况不一。要制定一个企业范围内统一管理、有效运作的反病毒解决方案绝非易事。
一、需求分析
针对大庆油田现有的网络环境,对网络中所有可能存在的病毒侵入点进行详细的分析,由一个或几个系统管理中心集中对企业网络进行病毒查杀,从而实现企业全网的智能、高效和统一的安全管理。为了实现这一管理目标,大庆油田管理局对众多的杀毒软件供应商提出了五点要求:
1、所使用的杀毒软件必须适应企业管理的需要,必须能够实现企业多级化、分布式管理的需要。
2、必须对整个网络实行全方位、多层次的病毒防护,对所有可能存在的病毒的侵入点进行防护,也就是说应该在网络的每一个层次都要进行有效的病毒防护。具体如下:
客户端级防护:提供基于服务器端,可集中控管的PC病毒防护体系。
邮件服务器级防护:for Exchange Server /for Lotus Notes Server,对所有通过邮件服务器的邮件进行实时监护,即时制止病毒在企业网络中的传播。
文件/应用服务器级防护:对服务器进行实时监护,避免使服务器成为病毒的集散地。
3、必须在主要服务器上实现杀毒程序的远程安装,以方便企业内部的工作人员更加方便直接的完成杀毒程序的安装管理,减轻网络管理人员的工作压力。
4、由于现在电子邮件已成为企业应用最多的网络工具,因此杀毒软件必须具备最先进的邮件监控功能。当遇到感染性很强的邮件病毒时,要能够快速有效地将病毒清除,防止邮件病毒对企业造成更大的危害。
5、病毒定义码和扫描病毒引擎的更新必须快速方便。
二、整体解决方案
实现1:多级管理模式
企业经营,管理最重要,尤其是象大庆油田管理局这样拥有庞大网络的企业,简便易操作的管理模式就显得更加重要了。因此,瑞星杀毒软件网络版为油田管理局提供了先进的分布式技术,可以将整个防病毒体系分为四个相互关联的子系统:系统中心、服务器端、客户端、“移动式”管理员控制台。各个子系统协同工作,共同完成对整个网络的病毒防护工作,能够最大限度地完成对病毒的全面查杀。其中,系统中心是整个瑞星杀毒软件网络版防病毒体系的信息管理和病毒防护的自动控制核心,它实时地记录防护体系内每台计算机上的病毒监控、检测和清除信息,同时根据管理员控制台的设置,实现对整个防护系统的自动控制。服务器端/客户端是分别针对网络服务器/网络工作站(客户机)设计的,承担着对当前服务器/工作站上病毒的实时监控、检测和清除,自动向系统中心报告病毒监测情况,以及自动进行升级的任务。管理员控制台是为网络管理员专门设计的,是整个瑞星杀毒软件网络版防病毒系统设置、管理和控制的操作平台,它集中管理网络上所有已安装过瑞星杀毒软件网络版的计算机,同时实现对系统中心的管理,它可以安装到任何一台安装了瑞星杀毒软件网络版的计算机上,实现“移动式”的管理。
瑞星还根据油田管理局客户端多,管理程序复杂的状况,创建了分级管理模式。有利于管理局的统一高效的管理。它将信息安全的管理权限分为多个级别,在企业内部设立超级管理员和普通管理员。超级管理员可以创建若干普通管理员,并可任意挑选出若干客户端分派给普通管理员。而普通管理员同样也可以对自己管理的客户端进行进一步的分组,并对任意分组进行管理。在这种分级管理模式下,超级管理员和普通管理员的权限设计和职能分工是非常明确的。超级管理员具有添加删除普通管理员账号、分配计算机给普通管理员管理、对全网的计算机进行查杀毒等全面的管理职能;而普通管理员则对其所管辖的计算机进行分组、查杀毒等方面的管理。这种分级管理的模式使信息安全管理员的工作变得更加明确和轻松。瑞星的这种分级管理模式充分考虑到了油田管理局复杂的网络设置,从根本上解决了管理局网络管理难度大,操作困难这一难题,实现了管理局对网络信息安全高效、简易的管理要求。
实现二、屏蔽病毒入口
瑞星杀毒软件网络版能够对所有可能存在的病毒侵入口,其中主要包括来自Internet、E-mail、光盘、软盘等病毒侵入口进行检测。无论是宏病毒、特洛伊木马、黑客程序等各种有害程序都将处于瑞星的实时监控之下。并且瑞星管理员控制台能够直接显示每一个服务器端/客户端计算机的实时监控状态 、安装的版本、查杀毒状态,这样管理员对于任何安装了瑞星杀毒软件网络版的计算机状态都一目了然,随时对各个病毒侵入口监测有无异常情况出现。管理员还能够随时启动(关闭)单个(多个)服务器端(客户端计算机)上的实时监控,确保整个网络上的每台计算机都处于最佳的防护状态,同时也能保证全网随时处于高效运行之中,充分的实现了对全网的客户端和服务器的24小时不间断的查杀毒准备。
更多内容请看PCdog.com--瑞星专题
