冠群金辰山西電力防病毒系統(tǒng)解決方案

2013-10-10 15:47:12 EP電力信息化網(wǎng)　點擊量：評論 (0)

山西省電力公司從屬于國家電力總公司，主要負責(zé)對山西省內(nèi)電網(wǎng)實施管理。

山西省電力公司從屬于國家電力總公司，主要負責(zé)對山西省內(nèi)電網(wǎng)實施管理，統(tǒng)一調(diào)度省內(nèi)電網(wǎng)和并網(wǎng)運行的發(fā)電廠。山西省電力公司的計算機網(wǎng)絡(luò)為千兆以太網(wǎng)，其中網(wǎng)絡(luò)服務(wù)器多臺，客戶端多個，是一個大型網(wǎng)絡(luò)系統(tǒng)：
僅服務(wù)器就有主域控制器、備份域控制器、DNS服務(wù)器、Proxy服務(wù)器、Web服務(wù)器、FTP服務(wù)器、數(shù)據(jù)庫服務(wù)器、Exchange/Notes郵件服務(wù)器等，因此，山西電力對網(wǎng)絡(luò)安全的要求十分嚴格。鑒于目前網(wǎng)絡(luò)中病毒泛濫，黑客攻擊頻繁的狀況，山西電力公司決定選擇一套最好的防病毒軟件保護系統(tǒng)安全。

經(jīng)過多方的篩選和廣泛的測試，山西電力公司最終選擇了冠群金辰的KILL網(wǎng)絡(luò)防病毒解決方案，目前KILL已經(jīng)擔負起了山西電力的保衛(wèi)工作。

通過對山西電力計算機系統(tǒng)的仔細研究，冠群金辰的技術(shù)專家為山西電力構(gòu)架了從服務(wù)器的防護、郵件服務(wù)器的防護到客戶端的防護以及Internet網(wǎng)關(guān)防護的全面立體式安全防護體系。

1. 服務(wù)器防護

根據(jù)服務(wù)器端系統(tǒng)平臺的實際情況，山西省電力公司分別在裝有Windows NT Server系統(tǒng)的文件服務(wù)器、主域/備份域服務(wù)器、郵件服務(wù)器、DNS等服務(wù)器上安裝了相應(yīng)的KILL產(chǎn)品，KILL服務(wù)器端軟件的安裝即可以從本地服務(wù)器進行，也可以從一臺服務(wù)器或工作站向遠程服務(wù)器進行安裝，一點對多點的自動簡易安裝，從而實現(xiàn)了多平臺服務(wù)器的全面防護。

2. 客戶端防護

根據(jù)工作站平臺實際情況，山西電力系統(tǒng)網(wǎng)絡(luò)終端分別選用了相應(yīng)的KILL客戶端軟件，不僅能夠?qū)Ρ镜毓ぷ髡緦崿F(xiàn)病毒防護功能，還構(gòu)架完成了客戶端與服務(wù)器端相配合的網(wǎng)絡(luò)?？蛻舳塑浖诎惭b時是利用NT的登錄腳本從服務(wù)器端向客戶端分發(fā)而完成，并不需要到每個客戶端安裝。

3. 郵件服務(wù)器防護

山西省電力公司的網(wǎng)絡(luò)同時采用了Notes 和Exchange郵件服務(wù)系統(tǒng)，對于這個極易傳播病毒的郵件系統(tǒng)，山西電力采用了KILL for Exchange Server及KILL for Notes Server實現(xiàn)郵件病毒防護。KILL for Exchange/Notes選件具有實時掃描功能，當網(wǎng)絡(luò)中用戶使用Exchange/Notes讀取和發(fā)送電子郵件時，KILL都會對病毒進行檢測，這樣可以防止系統(tǒng)將感染文件附加在郵件上或從郵件上剝離受感染文件的情況。另外，KILL for Exchange/Notes選件的布告選項可以設(shè)置代理程序，將感染公告發(fā)送給收到和發(fā)送染毒文件的用戶，或者直接給包含病毒的郵件發(fā)送消息。

4. 網(wǎng)關(guān)防護

為了通過對病毒源進行控制，實現(xiàn)徹底的病毒防護，山西電力的網(wǎng)絡(luò)體系病毒防護采取了網(wǎng)關(guān)防護方式：在網(wǎng)關(guān)處安裝Internet Protect選件，利用對流經(jīng)網(wǎng)關(guān)的HTTP、FTP、SMTP協(xié)議的流量進行掃描，以便在第一時間發(fā)現(xiàn)病毒、阻塞病毒，不讓病毒傳播到網(wǎng)絡(luò)中來。不僅如此，Internet Protect 還可以通過掃描關(guān)鍵字的方式來對網(wǎng)絡(luò)流量中不符合網(wǎng)絡(luò)策略的內(nèi)容進行阻塞。例如非法網(wǎng)站、透露企業(yè)機密的郵件等。

除了出色的查毒殺毒能力，KILL網(wǎng)絡(luò)解決方案的強大管理功能使山西電力的防毒網(wǎng)絡(luò)管理工作可以由KILL軟件自動完成，利用KILL域管理功能，系統(tǒng)管理員通過按照不同部門或地域的實際情況分組設(shè)置域，就可以自動統(tǒng)一KILL域中所有機器，避免同一組內(nèi)的手工重復(fù)操作：軟件安裝、文件掃描、病毒報警、病毒庫升級等自動完成，方便快捷，萬無一失，輕松簡單地實現(xiàn)整個網(wǎng)絡(luò)的管理工作。

1. 掃描功能的實現(xiàn)

根據(jù)山西省電力公司防毒網(wǎng)絡(luò)管理工作的實際需要，管理員通過靈活設(shè)置某臺機器的掃描作業(yè)及選項（包括實時掃描設(shè)置），同時設(shè)置域掃描作業(yè)中的遠程掃描選項，就可以實現(xiàn)對整個網(wǎng)絡(luò)系統(tǒng)的本地化統(tǒng)一管理。另外，對于系統(tǒng)中的重要服務(wù)器和工作站，利用KILL點對點掃描方式能夠重點保護重要信息。

2. 報警功能的實現(xiàn)

KILL反毒網(wǎng)絡(luò)建設(shè)完畢后，山西電力的整個網(wǎng)絡(luò)便有了相互間的通訊能力和報警能力，即通過KILL提供的網(wǎng)絡(luò)廣播、故障打印、MS Mail、郵件等多種報警方式對病毒情況進行通報。與此相配合的是日志紀錄，它包括了從服務(wù)器到客戶端所有出現(xiàn)問題的計算機名稱、用戶名、使用時間、染毒情況、處理情況信息紀錄。從報警和日志信息，系統(tǒng)管理員便能夠全面掌握整個網(wǎng)絡(luò)的病毒情況，使網(wǎng)絡(luò)管理更加簡單、明了且有針對性。

3. 升級及維護功能的實現(xiàn)

升級問題是反病毒軟件的一個重要考核標準，因此，KILL所提供的自動簡單升級方法也是KILL系列產(chǎn)品的一個重要優(yōu)勢。KILL主動郵件服務(wù)功能，可以直接將最新升級版本用電子郵件的方式發(fā)送到電力公司指定電子郵箱中。同時，企業(yè)內(nèi)部網(wǎng)通過簡單配置，在一臺服務(wù)器上下載升級文件便能夠自動完成全域內(nèi)所有計算機升級工作。即在TEST域中，系統(tǒng)管理員可以將文件服務(wù)器作為下載升級文件服務(wù)器，當文件服務(wù)器升級文件下載成功后，KILL會自動將升級文件分發(fā)給其他服務(wù)器和NT工作站；在終端用戶登錄到升級后的服務(wù)器時，客戶端會自動運行升級程序，從而完成客戶端升級工作。整個升級工作如下圖所示：

山西電力公司的有關(guān)負責(zé)人對冠群金辰的KILL網(wǎng)絡(luò)防毒方案非常滿意，并指出：“電力是國家經(jīng)濟和人們生活必不可少的重要能源，我們山西電力公司負責(zé)著全省電力系統(tǒng)的總調(diào)度工作，因此我們對計算機網(wǎng)絡(luò)系統(tǒng)的安全要求十分迫切和嚴格。不過現(xiàn)在我們可以完全放心了，KILL網(wǎng)絡(luò)防毒方案的部署為我們建立起了一個全面立體的網(wǎng)絡(luò)安全防護體系，為山西電力信息化、現(xiàn)代化網(wǎng)絡(luò)體系的進一步完善提供了堅實的安全后盾。”

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個人觀點，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實相關(guān)內(nèi)容。

我要收藏

個贊