实施网络防病毒系统
“为了保证广东联通公司提供的各项业务免受病毒侵袭,必须部署全新的、适应病毒发展现状的、能够在病毒各个入侵途径提供保护的网络防病毒系统,这样才能在病毒的重重攻击之下立于不败之地。”
痛定思痛后的选择
病毒对于联通广东分公司来说有切肤之痛。
虽然此前已经购买并部署了某厂家的单机版防毒产品,但是2001年联通深圳公司客户服务中心还是遭遇了尼姆达病毒大肆入侵,造成深圳客户服务中心人员使用的400多台PC机全部被感染,客服系统的数据无法正常处理,进而导致用户电话拥塞、难以接入,客服系统无法正常开展工作。虽然在事后迅速派出了技术工程师,花费了较多的时间和精力进行杀毒、维护,使系统恢复了正常的工作,但是这次事件为联通公司造成的损失还是相当巨大的。
痛定思痛,广东联通对病毒造成的损失及其原因进行了详尽的调查和防病毒系统现状的评估。他们认识到,电信是比较特殊的服务行业,由于业务发展需要,对外的联系越来越多,再加上电信的网络庞大复杂,因此不可避免地存在了一些漏洞,让病毒和黑客有机可乘。对付具有新型特征的病毒,尤其是兼具黑客特征,利用操作系统、应用程序漏洞进行攻击、传播的恶意病毒,如红色代码、尼姆达、求职信等,以前所安装的单机版杀毒软件无论从适用环境、性能价格比、管理的方便性、易用性、防毒实际效果等方面均已不能满足病毒发展的趋势。
中国联通广东分公司网络系统按分为互联网部分和内部网部分,网络结构比较复杂,应用系统分布较广,而且涉及远程服务器的管理和多部门,多系统之间的协调。因此,最实际、最有效的防病毒策略是构建防杀结合,以防为主的防毒体系,在病毒可能入侵的各个入口处进行监控,将防病毒技术的实时扫描、定时扫描、人工扫描和防病毒组件的自动更新有机地结合起来,从而确保整个系统的防病毒安全。
经过选择,广东联通在计费与信息系统部部署了趋势科技全方位防毒墙产品(包括防毒墙网关版InterScanVirusWall、防毒墙群件版ScanMail、防毒墙服务器版erverProtect、防毒墙网络版OfficeScan、防毒墙控管中心ControlManager等),真正做到了从网关、邮件服务器端、服务器端、客户端、Web服务器端的各个病毒入口处提供了层层的病毒拦截。
“因为很多用户自己并不太去关心又有什么新的病毒在流行,也不清楚自己的电脑是否已经感染了病毒;有了安装在终端的OfficeScan,我作为管理员可以在终端用户不参与的情况下,直接从控制台上配置、部署和管理整个企业的防毒策略工作,而且是实时监控的。”
客户端管理:不知不觉消除隐患
网络版杀毒软件的好处是对于客户端的管理方便了,尤其是对网络管理员。联通广东分公司的网管工程师王工说:“在安装了网络防毒系统之后,我们基本上从一遍一遍的单机去查毒、杀毒的工作中解脱出来,可以腾出更多的时间去完善安全管理方面的工作。”
联通广东分公司趋势防病毒产品署示意图
网络管理员有效控制
如今,在广东联通的网络中,一旦任意一个工作站出现了病毒,根据在控制台上定制的全局生效的防毒策略可以完成清除病毒、隔离病毒、删除病毒程序等动作,同时,用户端的防病毒软件可以自动将此病毒事件的日志传送到控制台的计算机上,这样,监控中心就可以发现网络中的哪一台计算机发现了病毒,提醒网络管理员去采取相应的措施。整个过程用户在工作站前台没有任何感觉。这样,前台的工作人员可以更专注地完成自己的工作,保证正常工作流程的连贯性,提高工作效率。
对于网络安全而言,薄弱的环节除了安全技术的滞后外,内部员工的安全意识不够强也是重要因素。如何让客户端的安全隐患更少呢?
对每一个安装了OfficeScan产品的客户端来说,如果用户想私自把产品卸载掉或把实时监测的功能停掉,都需要管理员的密码授权才能执行,因为网络中任何一个节点的疏漏都可能成为病毒传播和蔓延的滋生地,所以必须为每一个网络节点配置相应的防病毒软件。这对于某些防病毒意识不强的用户或非专业人员的误操作都会有非常好的约束和保护作用。
“谁也不知道还会出现什么类型的病毒,因此我们在趋势公司的帮助下进行全方位防病毒部署工作,可以说应该部署的都已经部署了。”
网络管理员:方便控制万无一失
趋势科技系列防毒产品的特点是通过中央控管,以服务器为基础提供病毒防护。比如OfficeScan,实现了集中管理和保护内部桌面计算机,还能提供统计分析报告。在网管工程师眼时,这对于他们加强内部的安全管理是相当重要的。例如手提电脑等移动设备常常会漏装杀毒软件,当连接到企业内部网时可能会把病毒带进来;现在安装了OfficeScan这个产品后,所有客户端只要设备在线,服务器会强制用户做更新代码的动作。“通过趋势防毒软件所提供的跟踪手段,网络监管员能够定期对网络扫描实时监控,病毒逐步得到有效控制。”
更让管理员高兴的事,趋势产品中的绝大部分都支持Web浏览器管理,这样,一方面产品的网管界面设计得非常友好,易用性佳;同时各产品的界面管理风格统一,便于掌握;另一方面,网管人员管理这些产品时不必再局限于在安装了产品的特定机器上操作,而可以在网络中的任意一台终端计算机通过调用Web浏览器完成相应产品的管理工作,从而大大方便了网管人员的日常管理。
杀毒只是被动的解决办法,如果能获得及时的病毒报警,就可能把病毒挡在外面。对于网管员来说,当然希望能够预防在先,不仅仅是减少几倍工作量的问题,而像上次尼姆达入侵深圳客服中心的事件就可以避免。现在,广东联通的网管员们能够及时获得从趋势科技“TrendLabs全球防病毒研发暨技术支持中心”发出的病毒报警和相对应的病毒“解药”,从而在病毒到来之前就已把相应的防范工作完成好,使整个网络中的用户都能得到最及时的保护。
现在,有了网络防病毒产品的广东联通已经看到了产品实施后相当不错的的防毒效果。比如,每天从外网还会有很多的病毒试图通过邮件等方式进行传播,但都被趋势的网关防毒墙拦截了,这些都可以从产品的防毒日志中看得到。这样,网内的病毒事件就明显减少了,偶尔出现病毒也非常容易处理,用户的正常工作没有再因为病毒的原因而受影响,最近一段时间传播比较厉害的求职信病毒基本上没有对我们造成影响。(完)
网友评论