冠群金辰国家并行机中心防病毒系统解决方案

一．应用环境

国家并行机中心的计算机网络为千兆网，其中网络服务器4台，分别为文件服务器、clearcase/" target="_blank" >cc">数据库服务器、Notes服务器。客户端为170个，客户端划分为不同的

子网，根据权限登录不同的服务器。对于整个网络的病毒防护工作，应由对服务器的防护、对notes服务器的防护、对客户端的防护几方面进行。

根据国际通行的惯例以及自身需求，国家并行机中心对反病毒系统的构建提出了如
下要求：

■ 强大的病毒捕获、查杀处理能力
■ 具备实时监控功能
■ 系统资源占用率低
■ 自动安装、自动升级、方便的系统更新
■ 实时\定时扫描、统一管理远程扫描
■ 多种病毒处理方法\多种报警方式
■ 支持跨平台操作系统
■ 具备灾难恢复功能
■ 不影响系统性能，不与关键系统操作如备份冲突

二．反病毒系统解决方案实施

KILL是全球第二大软件企业CA公司与中国公安部金辰公司合作推出的全中文防病毒产品。具有世界领先的反病毒技术：主动内核技术（ActiveK）技术，Kill通过全方位的管理、多种报警机制、完整的病毒报告、远程服务器支持，帮助管理员更好的实施防病毒工作。同时KILL的技术支持中心由合资企业负责，可以独立针对中国流行的病毒进行及时的更新与服务。

KILL 是一个用于 Windows NT 网络的功能强大的新一代网络防病毒产品。KILL系列产品包括保护Windows NT服务器、Windows 95/98、Windows NT Workstation、Windows 3.X、DOS工作站的一系列产品，另外一些选件产品，能够提供对 Lotus Notes 和 Microsoft Exchange 群件系统的防护功能以及防护Internet网关的KILL for Internet Protector。KILL同样可以适用于 Novell NetWare操作系统。KILL for Windows NT 以一系列无与伦比的功能为Windows NT 企业网提供强大的防护。

三．解决方案技术分析

冠群金辰的KILL系列安全产品可以实现全方位的网络安全防护：

1、服务器病毒防护

KILL系列反病毒软件采用服务器/客户端构架。服务器端能够对Windows NT、NetWare、Domino/Notes等操作平台进行病毒防护。根据服务器端系统平台的实际情况，国家并行机中心应选择相应的KILL网络版软件，分别在装有Windows NTServer系统的文件服务器、数据库服务器、邮件服务器上安装Kill for NT Server，并在装有Notes Server的邮件服务器中安装KILL for Notes Server群件，从而实现了多平台服务器的全面防护。KILL服务器端软件的安装可以从本地服务器进行，也可以从一台服务器或工作站向远程服务器进行安装，由此实现了一点对多点的自动简易安装。服务器端的防护体系网络拓扑图如图一所示：

2、客户端病毒防护

根据工作站平台实际情况，国家并行机中心网络终端分别选用相应的KILL客户端软件：DOS工作站安装KILL for DOS客户端；Windows3.X工作站安装KILL for Windows客户端软件；Windows95/98工作站上安装KILL for Windows95/98客户端软件；Windows NT WorkStation工作站安装KILL for Windows NT WorkStation客户端软件。客户端软件安装完成后，相应的KILL客户端软件对本地工作站实现病毒防护功能，由此，客户端与服务器端相配合的网络构架完成。另外在Internet网关，还可以选择Kill for IPO网关保护神进行防护。

3、电子邮件防毒

国家并行机中心网络采用了Lotus Notes邮件服务系统，因此，对于这个极易传播病毒的邮件系统，采用KILL for Notes实现邮件病毒防护。KILL for Lotus Notes选件具有实时扫描功能，当企业网络中用户使用Notes读取和发送电子邮件时，KILL都会对病毒进行检测，这样可以防止系统将感染文件附加在Notes上或从Notes上剥离受感染文件的情况。另外，KILL for Notes选件的布告选项可以设置代理程序，将感染公告发送给收到和发送染毒文件的用户，或者直接给包含病毒的Notes发送消息。KILL for Notes选件的安装工作在服务器端进行。

4、Internet网关病毒防护方案(可选)

KILL解决方案所采用的主要方式是通过对病毒源进行控制，实现全面的病毒防护。因此，并行机中心网络体系病毒防护方式是，在网关处安装KILL for Internet Protect选件，在网络用户浏览Internet、下载软件时，在网关将病毒拒之门外，从而解决网关病毒防护问题。

5、反病毒网络管理能力实施现状

国家并行机中心防毒网络管理工作主要由KILL软件自动完成，系统管理员只要按照不同部门或地域的实际情况分组设置好域，整个网络的管理工作变得极为简单。因为，KILL域管理功能可以自动统一KILL域中所有机器，能够避免同一组内的手工重复操作，根据实际需要，还可灵活设置某台机器的扫描作业及选项（包括实时扫描设置），同时通过设置域扫描作业中的远程扫描选项可以实现对整个网络系统的本地化统一管理。另外，对于系统中的重要服务器和工作站，利用KILL点对点扫描方式将能够重点保护重要信息。

6、报警功能的实现

KILL反毒网络建设完毕后，整个企业网便具有了相互间的通讯能力和报警能力，即通过KILL提供的网络广播、故障打印、MS Mail、邮件等多种报警方式对病毒情况进行通报。与此相配合的是日志纪录，它包括了从服务器到客户端所有出现问题的计算机名称、用户名、使用时间、染毒情况、处理情况信息纪录。因此，从报警和日志信息，系统管理员便能够全面掌握整个网络的病毒情况，使网络管理更加简单、明了且有针对性。

7、升级及维护功能的实现

升级问题是反病毒软件的一个重要考核标准，因此，KILL所提供的自动简单升级方法也是KILL系列产品的一个重要优势。KILL主动邮件服务功能，能够直接将最新升级版本用电子邮件的方式发送到新华保险指定电子邮箱中。同时，企业内部网通过简单配置，在一台服务器上下载升级文件便能够自动完成全域内所有计算机升级工作。即在TEST域中，系统管理员可以将文件服务器作为下载升级文件服务器，当文件服务器升级文件下载成功后，KILL会自动将升级文件分发给其他服务器和NT工作站；在终端用户登录到升级后的服务器时，客户端会自动运行升级程序，从而完成客户端升级工作。整个升级工作如图二所示：

从拓扑结构所示图中的服务器中任意选择一台作为KILL域的主服务器。例如将文件服务器作为主域服务器，在文件服务器中启动KILL服务，它会自动寻找企业网中其他NT、NetWare服务器和工作站，并显示KILL服务运行情况，如果发现某台计算机KILL服务未启动，可以从文件服务器远端启动该机的KILL服务。当新建一个域时，域名可命名为TEST，主域服务器为文件服务器，其他服务器可以全部或部分作为成员服务器，此后所有的管理工作均以TEST域为单元集中进行管理。通过该域，对网络中所有服务器和工作站进行任务分配、自动下载和分发、扫描设置等日常安全维护工作，充分为网络每一点给予保护。

四．方案评价

通过KILL所部署的整体并行机中心网络安全体系，用户不仅避免了本地计算机内部携带病毒的侵扰，而且通过详细的日志管理，系统管理员能够及时发现内部传播病毒的主要源泉，及时做出有效处理，实现更为规范的计算机安全管理。这套安全系统也为设计院信息化、现代化网络体系的进一步完善提供了安全保障，成为国家并行机中心网络系统坚实的安全后盾。

跳过自动安装过程，通过这种方式，能够确保每一台工作站都处于KILL反病毒软件的保护之中。

原文转自：http://www.ltesting.net