一.应用环境
国家并行机中心的计算机网络为千兆网,其中网络服务器4台,分别为文件服务器、数据库服务器、Notes服务器。客户端为170个,客户端划分为不同的子网,根据权限登录不同的服务器。
对于整个网络的病毒防护工作,应由对服务器的防护、对notes服务器的防护、对客户端的防护几方面进行。根据国际通行的惯例以及自身需求,国家并行机中心对反病毒系统的构建提出了如下要求:
■强大的病毒捕获、查杀处理能力
■具备实时监控功能
■系统资源占用率低
■自动安装、自动升级、方便的系统更新
■实时\定时扫描、统一管理远程扫描
■多种病毒处理方法\多种报警方式
■支持跨平台操作系统
■具备灾难恢复功能
■不影响系统性能,不与关键系统操作如备份冲突
二.反病毒系统解决方案实施
KILL是全球第二大软件企业CA公司与中国公安部金辰公司合作推出的全中文防病毒产品。具有世界领先的反病毒技术:主动内核技术(ActiveK)技术,Kill通过全方位的管理、多种报警机制、完整的病毒报告、远程服务器支持,帮助管理员更好的实施防病毒工作。同时KILL的技术支持中心由合资企业负责,可以独立针对中国流行的病毒进行及时的更新与服务。
KILL是一个用于Windows NT网络的功能强大的新一代网络防病毒产品。KILL系列产品包括保护Windows NT服务器、Windows 95/98、Windows NT Workstation、Windows 3.X、DOS工作站的一系列产品,另外一些选件产品,能够提供对Lotus Notes和Microsoft Exchange群件系统的防护功能以及防护Internet网关的KILL for Internet Protector。KILL同样可以适用于Novell NetWare操作系统。KILL for Windows NT以一系列无与伦比的功能为Windows NT企业网提供强大的防护。
三.解决方案技术分析
冠群金辰的KILL系列安全产品可以实现全方位的网络安全防护:
1、服务器病毒防护
KILL系列反病毒软件采用服务器/客户端构架。服务器端能够对Windows NT、NetWare、Domino/Notes等操作平台进行病毒防护。根据服务器端系统平台的实际情况,国家并行机中心应选择相应的KILL网络版软件,分别在装有Windows NTServer系统的文件服务器、数据库服务器、邮件服务器上安装Kill for NT Server,并在装有Notes Server的邮件服务器中安装KILL for Notes Server群件,从而实现了多平台服务器的全面防护。KILL服务器端软件的安装可以从本地服务器进行,也可以从一台服务器或工作站向远程服务器进行安装,由此实现了一点对多点的自动简易安装。服务器端的防护体系网络拓扑图如下图所示:
2、客户端病毒防护
根据工作站平台实际情况,国家并行机中心网络终端分别选用相应的KILL客户端软件:DOS工作站安装KILL for DOS客户端;Windows3.X工作站安装KILL for Windows客户端软件;Windows95/98工作站上安装KILL for Windows95/98客户端软件;Windows NT WorkStation工作站安装KILL for Windows NT WorkStation客户端软件。客户端软件安装完成后,相应的KILL客户端软件对本地工作站实现病毒防护功能,由此,客户端与服务器端相配合的网络构架完成。另外在Internet网关,还可以选择Kill for IPO网关保护神进行防护。
3、电子邮件防毒
国家并行机中心网络采用了Lotus Notes邮件服务系统,因此,对于这个极易传播病毒的邮件系统,采用KILL for Notes实现邮件病毒防护。KILL for Lotus Notes选件具有实时扫描功能,当企业网络中用户使用Notes读取和发送电子邮件时,KILL都会对病毒进行检测,这样可以防止系统将感染文件附加在Notes上或从Notes上剥离受感染文件的情况。另外,KILL for Notes选件的布告选项可以设置代理程序,将感染公告发送给收到和发送染毒文件的用户,或者直接给包含病毒的Notes发送消息。KILL for Notes选件的安装工作在服务器端进行。URL查看 http://www.qqread.com/erp/26/d635157004.html 
更多内容请看路由安全配置专题、网络管理实用手册、系统安全设置专题,或进入讨论组讨论。
相关专题
- 警惕企业的“破窗”危机 (0次浏览)
- 不能说的秘密 IT企业为守护技术机密而战 (0次浏览)
