|
网络防病毒
计算机病毒是一种具有自我复制能力的,出于各种目的编写,能够在隐蔽情况下执行编写者意图的非法程序。
计算机病毒对计算机网络影响是灾难性的。从80年的“蠕虫”“小球”病毒起至今,计算机使用者都在和计算机病毒斗争,创造了形形色色的病毒产品和方案。但是随着近年Internet的发展,E-MAIL和一批网络工具的出现改变了人类信息的传播方式和生活,同时也使计算机病毒的种类迅速增加,扩散速度大大加快,出现了一批新的传播方式和表现力的病毒,对企业及个人用户的破坏性和传染力是以往的病毒类型所不可比拟的。病毒的主发地点和传播方式已经由以往的单机之间的介质传染完成了向网络系统的转化,类似于“CIH,Melisa,Exploer”网络传染性质的病毒大量出现,一旦企业被病毒侵入并发作,造成的损失和责任是难以承受的。病毒和防病毒之间的斗争已经进入了由“杀”病毒到“防”病毒的时代。企业只有拒病毒于网络之外,才能保证企业数据的真正安全。客户概况
阿尔创(广州)信息技术有限公司(简称Altratek),是专业从事通讯与信息技术应用,及其设备和软件产品的研制与集成,以及移动通信网络优化、宽带无线接入解决方案与工程技术服务的国际化高科技公司。
Altratek自成立以来,以“创新产品、创新技术、创建优质工程以推动中国电信事业的发展”为使命,为国内各省市电信、移动运营商和各大企事业单位提供全面的解决方案和完善的工程技术服务,产品广泛应用于国内30余个省市的GSM网络、CDMA网络和PHS网络,建立并完善了覆盖全国的销售和服务网络,并在全球范围内形成了庞大的技术合作伙伴网络。目前,Altratek拥有专业技术和工程人员280余人,年产值达2亿元,无论在市场份额还是在技术和产品的应用方面,均居同行业的前列。
项目目标
阿尔创(广州)信息技术有限公司是美国阿尔创有限公司在华的独资企业和中国大陆总部。阿尔创(广州)信息技术有限公司主要包括IT事业部、北京办事处、上海办事处、深圳联络处、汕头联络处等分支机构。
本防病毒方案要求考虑到各分支机构和总公司的一致、协调性。
整个杀毒系统主要针对于网关。因为客户机的应用主要集成在HTTP和Mail的应用上。其过滤病毒主要集成在对这两个应用的数据量处理上。要在网关口拦截Internet从SMTP、HTTP、以及FTP渠道进入的病毒。
另外布置文件服务器的整体防毒。广州总公司客户机将近150台,北京办事处40台,上海办事处40台;运行操作系统Win98、Win2000客户版,服务器三台,分别充当文件服务器、ERP系统服务器及公司OA系统平台。分支机构都通过局域网内部布置双网卡的代理网关服务器通过ADSL或专线上网。
阿尔创公司的生产系统及办公系统均已经实现了电子化,而生产或其他信息流被病毒所威胁将是不可忍受的。病毒一旦发作,带来的损失是不可估量的,而在信息被破坏后再杀毒也无法挽回已经造成的损失,所以对于阿尔创公司,对计算机病毒的态度将是防毒+杀毒的结合,以防为主。在病毒可能流传的各个渠道中都设有监控,结合定时病毒扫描和自动更新,才能保证系统的安全。
佳为方案
根据阿尔创网络系统的现状、系统防毒安全和管理的需要,为阿尔创网络系统确定防毒方案需考虑如下原则:
(1)采用世界最先进的防毒产品与阿尔创网络网络系统的实际需要相结合,确保阿尔创网络系统具有最佳的病毒防护能力的情况下综合成本最少。
(2)贯彻TREND科技“层层设防,集中控管,以防为主、防治结合”的企业防毒策略。在阿尔创网络中所有可能的病毒攻击点或通道中设置对应的防病毒软件,通过这种全方位的、多层次的防毒系统配置,使企业网络免遭所有病毒的入侵和危害。
(3)充分考虑阿尔创网络的系统数据、文件的安全可靠性,所选产品与现系统具有良好的一致性和兼容性,以及最低的系统资源占用,保证不对现有系统运行产生不良影响。
(4)应用全球最为先进的“实时监控”技术,充分体现TREND的“以防为主”的反病毒思想。
(5)所选用产品具备对多种压缩格式文件的病毒检测。
(6)所选用产品易于安装、操作简便、便于管理和维护,具有友好的用户界面。
(7)应用经由ICSA(国际电脑安全协会)技术认证的扫描引擎,保证对包括各种千面人病毒、变种病毒和黑客程序等具有最佳的病毒侦测率,除对已知病毒具备全面的侦防能力,对未知病毒亦有良好的侦测能力。(8)强调在阿尔创网络防毒系统内,实施统一的防病毒策略、集中的防毒管理和维护,最大限度地减轻使用人员和维护人员的工作量。
(9)完全自动化的日常维护,便于进行病毒码及扫描引擎的更新。
(10)提供良好的售后服务及技术支持。
(11)具有良好的可扩充性,充分保护用户的现有投资,适应阿尔创网络系统的今后发展需要。
针对阿尔创网络现行网络系统以及今后系统扩充中对防毒技术的整体需求分析,拟定如下图所示的系统配置方案:
|
