山西省电力公司从属于国家电力总公司,主要负责对山西省内电网实施管理,统一调度省内电网和并网运行的发电厂。山西省电力公司的计算机网络为千兆以太网,其中网络服务器多台,客户端多个,是一个大型网络系统:
仅服务器就有主域控制器、备份域控制器、DNS服务器、clearcase/" target="_blank" >cc">Proxy服务器、Web服务器、FTP服务器、数据库服务器、Exchange/Notes邮件服务器等,因此,山西电力对网络安全的要求十分严格。鉴于目前网络中病毒泛滥,黑客攻击频繁的状况,山西电力公司决定选择一套最好的防病毒软件保护系统安全。
经过多方的筛选和广泛的测试,山西电力公司最终选择了冠群金辰的KILL网络防病毒解决方案,目前KILL已经担负起了山西电力的保卫工作。
通过对山西电力计算机系统的仔细研究,冠群金辰的技术专家为山西电力构架了从服务器的防护、邮件服务器的防护到客户端的防护以及Internet网关防护的全面立体式安全防护体系。
1. 服务器防护
根据服务器端系统平台的实际情况,山西省电力公司分别在装有Windows NT Server系统的文件服务器、主域/备份域服务器、邮件服务器、DNS等服务器上安装了相应的KILL产品,KILL服务器端软件的安装即可以从本地服务器进行,也可以从一台服务器或工作站向远程服务器进行安装,一点对多点的自动简易安装,从而实现了多平台服务器的全面防护。
2. 客户端防护
根据工作站平台实际情况,山西电力系统网络终端分别选用了相应的KILL客户端软件,不仅能够对本地工作站实现病毒防护功能,还构架完成了客户端与服务器端相配合的网络。客户端软件在安装时是利用NT的登录脚本从服务器端向客户端分发而完成,并不需要到每个客户端安装。
3. 邮件服务器防护
山西省电力公司的网络同时采用了Notes 和Exchange邮件服务系统,对于这个极易传播病毒的邮件系统,山西电力采用了KILL for Exchange Server及KILL for Notes Server实现邮件病毒防护。KILL for Exchange/Notes选件具有实时扫描功能,当网络中用户使用Exchange/Notes读取和发送电子邮件时,KILL都会对病毒进行检测,这样可以防止系统将感染文件附加在邮件上或从邮件上剥离受感染文件的情况。另外,KILL for Exchange/Notes选件的布告选项可以设置代理程序,将感染公告发送给收到和发送染毒文件的用户,或者直接给包含病毒的邮件发送消息。
4. 网关防护
为了通过对病毒源进行控制,实现彻底的病毒防护,山西电力的网络体系病毒防护采取了网关防护方式:在网关处安装Internet Protect选件,利用对流经网关的HTTP、FTP、SMTP协议的流量进行扫描,以便在第一时间发现病毒、阻塞病毒,不让病毒传播到网络中来。不仅如此,Internet Protect 还可以通过扫描关键字的方式来对网络流量中不符合网络策略的内容进行阻塞。例如非法网站、透露企业机密的邮件等。
除了出色的查毒杀毒能力,KILL网络解决方案的强大管理功能使山西电力的防毒网络管理工作可以由KILL软件自动完成,利用KILL域管理功能,系统管理员通过按照不同部门或地域的实际情况分组设置域,就可以自动统一KILL域中所有机器,避免同一组内的手工重复操作:软件安装、文件扫描、病毒报警、病毒库升级等自动完成,方便快捷,万无一失,轻松简单地实现整个网络的管理工作。
1. 扫描功能的实现
根据山西省电力公司防毒网络管理工作的实际需要,管理员通过灵活设置某台机器的扫描作业及选项(包括实时扫描设置),同时设置域扫描作业中的远程扫描选项,就可以实现对整个网络系统的本地化统一管理。另外,对于系统中的重要服务器和工作站,利用KILL点对点扫描方式能够重点保护重要信息。
2. 报警功能的实现
KILL反毒网络建设完毕后,山西电力的整个网络便有了相互间的通讯能力和报警能力,即通过KILL提供的网络广播、故障打印、MS Mail、邮件等多种报警方式对病毒情况进行通报。与此相配合的是日志纪录,它包括了从服务器到客户端所有出现问题的计算机名称、用户名、使用时间、染毒情况、处理情况信息纪录。从报警和日志信息,系统管理员便能够全面掌握整个网络的病毒情况,使网络管理更加简单、明了且有针对性。
3. 升级及维护功能的实现
升级问题是反病毒软件的一个重要考核标准,因此,KILL所提供的自动简单升级方法也是KILL系列产品的一个重要优势。KILL主动邮件服务功能,可以直接将最新升级版本用电子邮件的方式发送到电力公司指定电子邮箱中。同时,企业内部网通过简单配置,在一台服务器上下载升级文件便能够自动完成全域内所有计算机升级工作。即在TEST域中,系统管理员可以将文件服务器作为下载升级文件服务器,当文件服务器升级文件下载成功后,KILL会自动将升级文件分发给其他服务器和NT工作站;在终端用户登录到升级后的服务器时,客户端会自动运行升级程序,从而完成客户端升级工作。整个升级工作如下图所示:
山西电力公司的有关负责人对冠群金辰的KILL网络防毒方案非常满意,并指出:“电力是国家经济和人们生活必不可少的重要能源,我们山西电力公司负责着全省电力系统的总调度工作,因此我们对计算机网络系统的安全要求十分迫切和严格。不过现在我们可以完全放心了,KILL网络防毒方案的部署为我们建立起了一个全面立体的网络安全防护体系,为山西电力信息化、现代化网络体系的进一步完善提供了坚实的安全后盾。”