鉴于公司广域网的复杂性与跨地域的特点,为了确保其整体上正常工作,华融公司需要一个全面的网络解决方案,以确保整个系统高效和安全的运行。根据自身需要,华融公司提出建设安全体系必须满足如下要求...
一.华融公司及其业务:
成立于1999年的中国华融资产管理公司(简称:华融公司)是我国最大的金融资产管理公司,公司总资产达4177亿元,涉及7.1万户企业。华融公司总部在北京,在全国30多个省市拥有的分支机构。公司的业务范围十分广泛,涉及:收购并经营中国工商银行剥离的不良资产;债务追偿、资产置换、转让与销售;债务重组及企业重组;债权转股权及阶段性持股,资产证券化、资产管理范围内的上市推荐及债券、股票承销;向金融机构借款和向中国人民银行申请再贷款;直接投资、发行债券,商业借款;投资、财务及法律咨询与顾问;资产及项目评估;企业审计与破产清算等等以及经金融监管部门批准的其他业务。
二.华融公司系统环境现状:
为了利用计算机工具高效率地完成日常业务,华融公司建起了一整套覆盖全国所有分支机构的、跨地区的广域网系统。华融公司的广域网是一个二级结构网,包括公司总部局域网和30个省市办事处的局域网,各个办事处的局域网与总公司的网络通过交换机和路由器相连,网络的带宽为56K(北京)/128K。
总部局域网内有8个Windows 2000 Server,包括域控制器DCA、DCB,邮件服务器MAILA、MAILB(操作系统为Exchange 2000),DBASEA和PROXY等,Monitor是Windows NT4.0,有几十个客户端机器,其操作系统是Windows 98/2000。每个办事处局域网有4个Windows 2000 Server:DCA、DCB、MAILA、MAILB,都属于自己所在域,其下有Windows 98/2000客户端几十台。
公司整体的网络结构图如下:
三.华融网络系统的安全需求分析:
鉴于公司广域网的复杂性与跨地域的特点,为了确保其整体上正常工作,华融公司需要一个全面的网络解决方案,以确保整个系统高效和安全的运行。根据自身需要,华融公司提出建设安全体系必须满足如下要求:
――具备实时监控功能
――具备优秀的病毒发现能力和病毒清除能力
――能查杀各种文件型(包括压缩文件、邮件)、引导型、宏病毒等
――拥有高水平的研发中心,具备快速的病毒反应能力和及时的升级服务
――具备易用性,支持软件分发及自动更新病毒特征文件的能力
――对检测出的病毒应提供多种处理方法,包括:修复、复制/修复、重命名、移动、报告、删除或清除
――具有立体的防病毒完整解决方案,包括病毒的查杀报警功能、软件自动分发、杀毒软件和病毒代码库自动升级功能
――有灾难恢复功能
――对网络系统资源占用率要低
――具有公安部的产品安全认证
以上述标准为依据,经过慎重的考察与严格的评比,华融最终决定全面采用冠群金辰公司提供的KILL系列网络安全产品构建全面的网络安全体系。
四.具体解决方案的实施
随着时间的推移,华融早期网络系统的基础建设及相关设置与现今需求已呈现出一定的距离,这对目前的系统应用方面存在着一些负面的影响。问题主要表现在两方面:首先,华融公司网络带宽只有128K,网络的传输速度很慢,数据包在传输中的丢包比较严重,很难保证数据的完整性。例如,从总部复制一个4MB左右的文件到某个办事处的机器上,大约需要45分钟。如果要对30个办事处做同样的操作,光复制文件就需要几天的时间,要远程安装则更加困难。其次,华融公司各办事处的局域网管理员口令全集中在总公司管理,各办事处没有对本地服务器的管理员登录口令,只有用户口令,对本地的服务器不具备管理员权限。这对类似KILL网络版软件在安装后的首次启动必须要以管理员帐户登录的特点而言,无疑在安装上是一个障碍。
KILL网络产品本身提供了先进的远程安装功能,网络管理员可以在任何一台服务器上,直接将KILL远程安装在网络中的各个服务器和客户端上,但是,由于华融公司的特定网络环境,这一方便的功能未能全面实现。
鉴于这种情况,冠群金辰及其系统集成商神州泰岳的技术工程师在具体考查了华融网络,经过反复讨论,严格论证后,采取了以下实施办法:即在总公司使用微软的“终端服务客户端”,对各办事处的服务器进行远程安装和控制;与此同时将KILL网络产品光盘下发到各办事处,由办事处协助工程师及总公司的管理员完成安装。具体的安装步骤如下:
1.NT服务器的远程安装
总公司局域网内的8台服务器采用KILL的远程安装功能。在其中一台Windows 2000服务器上运行KILL for NT Server的安装光盘,KILL即被一次批量安装到每一台服务器上。随后,KILL会远程启动这些服务器,进而通过微软的“终端服务客户端”,完成远程启动的登录过程。
各办事处KILL for NT Server的安装由各办事处的网络管理员,自行安装。
2.KILL for Exchange的远程安装步骤
KILL for Exchange是KILL for NT Server的选件产品,在安装之前须在各局域网的MAILA和MAILB邮件服务器上安装KILL for NT Server。总公司的邮件服务器由总公司网络管理员在本地服务器上安装。各办事处的KILL for Exchange的安装由各地管理员协助完成。
3.Windows 2000 Professional与Windows 98客户端的安装
Windows 2000工作站与Windows 98工作站的KILL软件安装由各办事处的网络管理员完成。
网友评论