特殊的網(wǎng)絡(luò)環(huán)境
國(guó)防大學(xué)是中國(guó)最高軍事學(xué)府,擔(dān)負(fù)著培養(yǎng)我軍高級(jí)干部和國(guó)防現(xiàn)代化建設(shè)研究的職責(zé),所以它的校園網(wǎng)絡(luò)是做為中國(guó)軍隊(duì)訓(xùn)練網(wǎng)(以下簡(jiǎn)稱軍網(wǎng))的一部分而搭建的。
由于國(guó)防大學(xué)是國(guó)家高級(jí)軍事機(jī)構(gòu),出于安全、保密方面的考慮,國(guó)防大學(xué)校園網(wǎng)與互聯(lián)網(wǎng)是物理隔離的。另外,國(guó)防大學(xué)校園網(wǎng)絡(luò)采用二級(jí)交換,是一個(gè)擁有兩級(jí)交換和兩級(jí)服務(wù)器結(jié)構(gòu)、30臺(tái)服務(wù)器、近2000個(gè)終端的大型計(jì)算機(jī)網(wǎng)絡(luò)。
國(guó)防大學(xué)信息中心為了實(shí)現(xiàn)校園軍網(wǎng)的安全化管理,又考慮到軍網(wǎng)的特殊性,經(jīng)過(guò)多方面比較,最終決定與國(guó)內(nèi)知名的信息安全廠商瑞星合作,在軍網(wǎng)中建立起一個(gè)完整的殺毒防御體系。
網(wǎng)絡(luò)建設(shè)需求分析
國(guó)防大學(xué)作為軍方的一個(gè)重要科研院所,已經(jīng)建成了比較完善的局域網(wǎng)系統(tǒng)。整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)比較復(fù)雜,非常迫切的需要一個(gè)整體的防病毒方案來(lái)保護(hù)整個(gè)網(wǎng)絡(luò)的安全和穩(wěn)定。
一、由于軍網(wǎng)與互聯(lián)網(wǎng)物理隔離,而殺毒軟件的升級(jí)程序又需要實(shí)時(shí)與互聯(lián)網(wǎng)進(jìn)行聯(lián)通,這就需要解決方案要同時(shí)兼顧軍網(wǎng)的屏蔽性與殺毒軟件的實(shí)時(shí)升級(jí)特性。
二、由于國(guó)防大學(xué)校園網(wǎng)絡(luò)是采用多級(jí)交換機(jī)與服務(wù)器結(jié)構(gòu),需要?dú)⒍拒浖仨毦哂卸鄬酉到y(tǒng)中心管理功能。
三、由于國(guó)防大學(xué)網(wǎng)絡(luò)終端與服務(wù)器眾多,需要?dú)⒍拒浖仨毟咝?、低耗?/P>
全面實(shí)施解決方案
瑞星公司針對(duì)國(guó)防大學(xué)的具體病毒防護(hù)需求,制定了詳細(xì)的病毒防護(hù)解決方案,如系統(tǒng)安裝、升級(jí)、全網(wǎng)病毒防范等,徹底杜絕病毒侵害。
1、 全面簡(jiǎn)單的安裝系統(tǒng)
瑞星殺毒軟件網(wǎng)絡(luò)版采用系統(tǒng)中心管理機(jī)制,只要在最高層的一臺(tái)服務(wù)器上安裝了系統(tǒng)中心,就可以輕松完成整個(gè)網(wǎng)絡(luò)數(shù)千臺(tái)機(jī)器的軟件安裝過(guò)程。
網(wǎng)絡(luò)管理員根據(jù)無(wú)需過(guò)多地學(xué)習(xí)安裝知識(shí),只要根據(jù)提示,便可以在數(shù)分鐘內(nèi)安裝好一個(gè)系統(tǒng)中心,然后,通過(guò)瑞星提供的網(wǎng)絡(luò)安裝功能,自動(dòng)調(diào)用遠(yuǎn)程計(jì)算機(jī)操作系統(tǒng),迅速完成所有客戶端的安裝。
在系統(tǒng)中心控制臺(tái)的一切設(shè)置,都可以瞬間映射到客戶端的軟件,節(jié)省了網(wǎng)絡(luò)管理員的大量時(shí)間,在極短的時(shí)間內(nèi)就可以建立一個(gè)高效、安全的網(wǎng)絡(luò)。
2、 健壯、高效的多級(jí)系統(tǒng)中心構(gòu)架
根據(jù)國(guó)防大學(xué)的網(wǎng)絡(luò)情況,我們采納了瑞星公司提供的殺毒軟件網(wǎng)絡(luò)版多系統(tǒng)中心解決方案。連接在中心交換機(jī)上的超級(jí)系統(tǒng)中心可以管理第二級(jí)的系統(tǒng)中心,而第二級(jí)的系統(tǒng)中心最終管理終端上的客戶端殺毒軟件,這樣使得整個(gè)殺毒系統(tǒng)集中管理、遠(yuǎn)程操作,保證全網(wǎng)統(tǒng)一的同時(shí)保證了性能的穩(wěn)定。
另外,這種多級(jí)系統(tǒng)中心管理方式,使得管理一級(jí)交換機(jī)與服務(wù)器的工作由超級(jí)系統(tǒng)中心承擔(dān),而二級(jí)系統(tǒng)中心負(fù)責(zé)二級(jí)服務(wù)器與交換機(jī)的管理,最終的客戶端軟件負(fù)責(zé)最末端計(jì)算機(jī)的病毒查殺,這樣有效地分散了任務(wù),使所有計(jì)算機(jī)共同承擔(dān)了系統(tǒng)資源的消耗,大大提高了計(jì)算機(jī)防護(hù)與運(yùn)行效率。
具體實(shí)現(xiàn)如下圖所示:
多級(jí)系統(tǒng)中心構(gòu)架圖
3、 安全的鏡像站點(diǎn)升級(jí)計(jì)劃
由于軍網(wǎng)的獨(dú)特性,瑞星公司經(jīng)過(guò)認(rèn)真分析,在升級(jí)方式上采用了站點(diǎn)鏡像的方式來(lái)達(dá)到病毒庫(kù)的及時(shí)更新,有效地防范了未知病毒和新型病毒的傳播,整個(gè)升級(jí)流程如下圖所示:
鏡像站點(diǎn)升級(jí)圖
由于軍網(wǎng)與互聯(lián)網(wǎng)是物理隔離的,無(wú)法在軍網(wǎng)內(nèi)部直接升級(jí),所以瑞星公司首先建立了一個(gè)瑞星鏡像網(wǎng)站,使得軍網(wǎng)升級(jí)時(shí)都通過(guò)這個(gè)鏡像站進(jìn)行,保證了軍網(wǎng)的保密性。
病毒庫(kù)需要實(shí)時(shí)更新,尤其是緊急病毒,如果不及時(shí)升級(jí),很有可能在新病毒泛濫時(shí),系統(tǒng)被病毒破壞。為了解決保密性與實(shí)時(shí)升級(jí)的矛盾,瑞星公司采用了先進(jìn)的物理轉(zhuǎn)換設(shè)備進(jìn)行工作。
當(dāng)需要升級(jí)時(shí),內(nèi)部的瑞星鏡像網(wǎng)站通過(guò)物理轉(zhuǎn)換設(shè)備,先將軍網(wǎng)與瑞星鏡像網(wǎng)站服務(wù)器斷開(kāi),然后連接外網(wǎng)的瑞星網(wǎng)站獲得最新升級(jí)程序。當(dāng)鏡像網(wǎng)站從外網(wǎng)獲取完最新病毒庫(kù)后,便通過(guò)物理轉(zhuǎn)換設(shè)備立刻斷開(kāi)與外網(wǎng)的連接,與軍網(wǎng)相連,完成升級(jí)。
4. 先進(jìn)的全網(wǎng)病毒防范體系
瑞星殺毒軟件網(wǎng)絡(luò)提供的獨(dú)家內(nèi)存殺毒引擎,使得全網(wǎng)病毒防范真正做到清除一切病毒,保障計(jì)算機(jī)安全。當(dāng)例如紅碼、FunLove等網(wǎng)絡(luò)內(nèi)存病毒泛濫時(shí),殺毒軟件會(huì)在系統(tǒng)中心的統(tǒng)一管理下,在任意兩臺(tái)計(jì)算機(jī)之間建立起一個(gè)防護(hù)屏障,將病毒迅速隔離、清除,從而避免了拔掉網(wǎng)線進(jìn)行殺毒的尷尬現(xiàn)象。
服務(wù)措施
瑞星公司對(duì)國(guó)防大學(xué)提供的服務(wù)分為兩部分:安裝調(diào)試及技術(shù)培訓(xùn)。瑞星技術(shù)工程師通過(guò)遠(yuǎn)程安裝實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)系統(tǒng)的統(tǒng)一安裝,并在安裝后對(duì)軟件各項(xiàng)功能進(jìn)行調(diào)試,如果發(fā)現(xiàn)問(wèn)題,便可立刻解決,如果當(dāng)時(shí)解決不了,會(huì)立刻通知研發(fā)部,并派出專人解決;如果因?yàn)檐娋W(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)有特殊要求的話,瑞星公司的技術(shù)人員還可以根據(jù)網(wǎng)絡(luò)情況進(jìn)行定制,充分解決用戶的問(wèn)題。
同時(shí),瑞星還免費(fèi)對(duì)國(guó)防大學(xué)的網(wǎng)絡(luò)管理員進(jìn)行了系統(tǒng)預(yù)警、網(wǎng)絡(luò)查殺病毒等相關(guān)內(nèi)容的技術(shù)培訓(xùn),使整個(gè)網(wǎng)絡(luò)版能夠保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行,并能及時(shí)和快速的發(fā)現(xiàn)和解決問(wèn)題。另外,瑞星會(huì)及時(shí)為網(wǎng)絡(luò)管理員提供最新的病毒信息及處理方法,提高了網(wǎng)絡(luò)對(duì)病毒的防護(hù)能力。