当前位置:>> 首页 >> 网络版解决方案 >> 正文

 

 

 

 
   
应用KV网络版布署大连某科技企业孵化基地全网防毒解决方案
  
www.jiangmin.com  2005-12-31 16:06:16  信息出自: 江民科技
  
   
  
   计算机网络应用范围的日益扩大,企业网络系统的建立也为用户带来了工作上极大的便捷,网络的地位越来越重要。但随着网络应用的扩大,网络安全风险也变得更加严重和复杂。原来由单机安全事故引起的损害变成了通过企业网络传播到其他系统和单机,于是造成更大范围的瘫痪和损失;再加上一些企业缺乏有效的安全机制和操作人员对网络安全防护意识的不足,造成网络管理难、防护难、维护难的窘境,使得原来就并不太安全的企业网更是雪上加霜。大连某孵化基地网络系统就是一个很典型的例子。
                   
            大连某科技企业孵化基地网络安全现状

    大连某科技企业孵化基地(是一个企业的孵化器,拥有众多的小的企业公司入驻)网络系统中的所有计算机均在同一个区域网中,由于没有使用交换机的VLAN功能进行隔离使得许多公司之间可以互相访问,甚至连共享文件夹都可访问自如,试想一旦某公司的文件丢失,资料泄漏将给公司造成的损失是不可计算的。

    而且现在的计算机病毒、木马程序常常会借助计算机系统中的安全漏洞进行感染和传播。一旦发生危害,中断了公司同外界的联系,电子邮件的收发等,将严重影响到日常工作。
       
    2005年8月,该基地网络就出现了异常。经分析后发现,正由于长期缺乏有效的管理,使得网络变得非常脆弱,在冲击波病毒的淫威面前轰然崩溃。大家都知道,冲击波病毒发作、感染的初期大多是利用局域网互联互通进行传播,普通的单机版杀毒软件没有实现对整个网络统杀的功能,致使其达到流窜作案的目的,这也是近年来流行的网络蠕虫的普遍特征。虽然冲击波病毒能导致计算机重启,但并不损害任何文件。这时候,如果有网络版杀毒软件对全网进行统一查杀,再通过一台与局域网断开的机器,网上下载微软的RPC漏洞升级补丁,再统一进行补丁的安装,就可彻底消来冲击波病毒。该孵化基地的各单位一直在分散使用自己手中的单机版杀毒软件,国产中,国外的,品牌五花八门,由于各杀软对于网络病毒的监控、查杀等也不尽相同,导致了此病毒在整个网络中的交叉感染,重复感染,如此反反复复,最终导致孵化基地的网络贻误了杀毒的最佳时机,导致部分机器彻底崩溃。
                         
             大连某科技企业孵化基地全网防病毒需求

    使用一个有效,易用的网络版杀毒软件来防止再次发生这种情况是孵化基地的当务之急。在网络反病毒产品选购上,主要考查以下指标
     一、 防病毒能力:
1: 查毒能力 2:对病毒的清除能力3:保证产品的全面性,是否支持所有平台。
      二、 资源占用率
      三、 易使用性:软件本身好不好用,是否符合中国用户的特点,符合网管的特点,符合操作人员的特点。
      四 、可管理性:是否能对防病毒的管理,升级,更新,病毒上报,远程杀毒等。
       五、性价比。
          

                布署江民杀毒软件KV网络版满足需求

    在选择杀毒软件的过程中,在功能、价格、可用性等多方面,经反复对比,我们最终决定采用KV网络版,由于KV网络版在以下各个方面具有非常显著的优势。

     功能方面:
     KV网络版杀毒软件是一款为各种简单或复杂网络环境设计的,防护计算机网络安全的杀毒软件,既适用于包含若干台主机的单一网段网络,也适用于包含各种Web服务器、邮件服务器、应用服务器,分布在不同城市,包含数十万台主机的超大型网络。这个功能适合我们当前的孵化基地使用。KV网络版由控制中心、客户端、移动控制台三个子系统组成,各子系统相互关联、协同工作,构筑成一道安全的立体联动的防毒体系。

    实用性方面:
    KV网络版所提供远程安装、远程卸载、远程控制、远程升级、远程杀毒、远程设置、跨多网段统一管理、自动报警和详尽的日志报告等九项功能,使网络管理员可以在网络中的任意一台服务器或客户机上对整个网络进行集中管理,清楚及时地掌握网络中各个节点的病毒监测状态,从而保障整个网络的安全性。

    价格方面:
    江民杀毒软件推出的SOHO版本,以999、1999到4999元/套的价格,可以满足中小企业的需要,一些有购买软件且又在价格方面觉得太贵的用户也可以直接选择,同国外同级别功能的杀毒软件相比,价格方面也占有绝对优势。
              
    综上原因,在经过与孵化基地领导的协商后,对整个孵化基地的网络杀毒做了统一的安排部署,由于在网络系统中出现了冲击波病毒问题,首先安装了系统补丁,将原来各个企业使用的单机版杀毒软件全部卸载,统一安装江民网络版杀毒软件。在江民公司的网站下载了双波疫苗,在安装完杀毒软件后,统一对全网进行杀毒,终于,病毒彻底被杀掉了,整个网络恢复正常使用。

 


                   KV网络版全网防病毒拓朴图

    在解决了问题之后,根据客户的要求,我们对江民网络版杀毒软件在孵化基地网络系统中的统一使用做出了如下详细设置要求:

1.不允许用户关闭客户端程序;
2.不允许用户关闭客户端实时监控程序;
3.当客户端发现病毒后,控制中心将向客户端发送一个查杀病毒的信息;
4.不允许用户再随意卸载客户端,卸载前要输入密码才能保证卸载成功;
5.开机即升级(虽然在具体使用的过程中有点烦琐,但是,这样可以保证客户的计算机病毒库始终保持最新,只要电脑开机即进行病毒库升级的措施,也可以保证杀毒软件每时每刻都在使用最新的病毒库,即使有新病毒入侵也不用害怕);
6.中午12点全网进行统一杀毒(选择中午12点,是考虑到此时是每个公司的休息时间,在中午午休时间查毒不影响企业的正常工作,也可以保证江民网络版的查杀及时。由此,每逢12点江民网络版开始准时对整个网络的计算机进行病毒查杀,保证病毒不能在整个网络中存活);

 


 
 
    (以上几个图片,是我们使用过程中的截图,通过远程管理登陆到服务器的IP地址192.168.8.87,登陆之后,管理员进行管理,例如全网杀毒,全网升级,也可以对单独的机器进行查杀病毒,对整个网络的病毒日志进行察看等。)

    *远程管理非常的实用方便,它不仅不限制管理员的登陆地点,只要连接了服务器,就可以在任何一台机器上进行管理,这大大方便了管理员的日常管理。

    最后,我们又对整个孵化基地网络系统的现状进行了优化,在孵化基地与外部之间架设防火墙、对整个内部局域网进行VLAN的划分(江民杀毒软件对于VLAN的支持更是使我们没有后顾之忧),使每一个企业都在自己的虚拟局域网内,不能对其他的企业的网络的计算机进行访问,同时将整个网络的安全、服务等都做了进一步调整,保证出现问题,立刻解决,在江民公司网络部的有力支持下,网络版的运行一致很稳定有效,真正做到了防范为主,查杀为辅。

    KV网络版作为孵化基地的网络安全卫士,时时刻刻监控着网络环境,整个孵化基地的计算机再也没有感染病毒的情况,整个孵化基地的网络安全了。