金融是国家经济的命脉,而银行则在金融业中占据着十分重要的位置。作为构架在IT设施之上的行业之一,银行业的计算机应用水平和应用程度远远领先于其他行业。随着经济活动的日益频繁、银行业务的迅速增长,具备
强大管理功能的计算机系统对银行至关重要。同时,随着信息技术在银行的普遍运用,系统自动化程度不断提高,网络环境中的安全问题也变得越来越突出。如何保障大量的信息数据的安全,提高工作效率,并在保证系统正常运行的情况下开创新业务成为银行业面临的一个重大课题。北京冠群金辰软件有限公司是著名的网络安全提供商,长期致力于为企业提供全面、完善的网络安全解决方案,旗下拥有KILL反病毒软件以及系列网络安全产品,其先进的技术、完善的服务在业界享有良好的声誉。其反病毒系统在上海建行系统的成功实现为金融系统构建全面的安全网络系统提供了良好的借鉴。
一.应用背景:
中国建设银行是一家以中长期信贷业务为特色的国有商业银行,主要在中国境内及各主要国际金融中心开展业务。建行上海市分行是国内享有盛誉的商业银行,其经营效益和综合资金实力居上海金融界前列。在保持经营中长期贷款特色的同时,不断开拓贷款新业务,形成既经营各类固定资产投资中长期贷款,又经营工商、建筑、房地产等各类流动资金贷款的长短结合、相互配套的本外币贷款经营体系。在大型建设项目资金管理方面,上海建行积累了丰富的项目管理经验,是国家、上海市重点项目建设资金强有力的组织者和供应者。
上海建行的计算机网络共设有20多个NT Server,每一个Server上带有2-3个邮件服务器,客户端多达上千个。在如此复杂的网络系统中,病毒侵入途径众多,病毒的防护工作非常庞杂。随着新业务的迅速增长,原先通过安装简单杀毒软件已经远远无法满足整个系统的安全维护要求,对银行内计算机系统运行状态的监测,病毒入侵的及时报警、清除、及修复、病毒故障的恢复,网络行为的监控等要求越来越高,这就需要能有一种工具帮助系统管理员来解决这些问题。
二.反病毒系统配置需求
上海建行需要一个全面的网络解决方案,以确保整个系统高效和安全的运行。经过慎重的考察以及筛选,上海建行最终决定全面采用冠群金辰公司提供的KILL系列网络安全产品构建全面的网络安全体系。根据自身需要,上海建行提出建设安全体系必须满足如下要求:
――具备实时监控功能
――具备优秀的病毒发现能力和病毒清除能力
――能查杀各种文件型(包括压缩文件、邮件)、引导型、宏病毒等
――拥有高水平的研发中心,具备快速的病毒反应能力和及时的升级服务
――具备易用性,支持软件分发及自动更新病毒特征文件的能力
――能够做到简易安装,集中控管
――对检测出的病毒应提供多种处理方法,包括:修复、复制/修复、重命名、移动、报告、删除或清除
――具有立体的防病毒完整解决方案,包括病毒的查杀报警功能、软件自动分发、杀毒软件和病毒代码库自动升级功能
――有灾难恢复功能
――对网络系统资源占用率要低
――具有公安部的产品安全认证
三.具体解决方案
(一)KILL反病毒系统主要性能
1.构建全方位立体网络反毒体系
①服务器的病毒防护
KILL系列反病毒软件能对clearcase/" target="_blank" >cc">Windows NT操作平台进行全方位病毒防护。
②客户端病毒防护
KILL系列客户端软件KILL for Windows95/98,能够满足本系统中的各种需求,实现对所有客户机的病毒防护。
2.全面查杀当前流行所有病毒及其变种,并可检测出未知病毒代码。
KILL提供了查杀病毒的一系列解决方案。查毒的方式有:快速扫描、完全扫描、评论扫描,KILL采用了虚拟技术和启发式技术,提供的探式引擎可对未知病毒进行扫描。KILL提供的多种扫描方式能满足不同的应用需求,特别是在目前病毒传染越来越隐蔽的情况下更能发挥其强大的扫描能力。此外,KILL还能对多重压缩格式、以及各种恶意小程序进行扫描和处理。
KILL提供多种杀毒方式:报告、清除、清除前复制、彻底清除、重命名。这些杀毒方式能够充分地保证文件和系统的安全,杜绝误报、误杀和对文件的破坏,在杀毒过程中用户可以选择最适合自己应用的方式。
3.全球监测网最先捕获新病毒,研发中心最快速响应新病毒并提供处理办法
目前,KILL病毒库能在15天内升级至少一次。从而保证了KILL能在第一时间内解决世界上最新出现的病毒。另外,KILL研发中心对突发事件能够在第一时间内及时处理,避免用户损失。
4.实时和定时扫描功能
实时监控功能可以对用户当前操作的数据进行实时检测,防止病毒传播。KILL的实时监控功能成为系统内部与内部,内部与外部的一道强大的防病毒墙,可以有效地防止病毒的感染和传播。同时,为了配合系统的实时防护功能,用户可以同时使用KILL的预定扫描功能,对用户没有操作的数据进行静态防护。
5. 方便的病毒防护管理功能
KILL能够实现统一安装、统一配置、集中式日志管理具体包括:
①对于广域网络反病毒系统的远程安装功能,包括远程安装所有的服务器和客户端。
②对于系统服务器和工作站病毒扫描工作的统一管理功能。对系统中的工作站和服务器进行集中管理,同时还可以远程设置扫描作业和扫描选项。
③对于重要服务器和工作站病毒扫描工作的定点管理功能,同时可以远程设置扫描作业和扫描选项。
④ 对于网络中所有计算机,KILL防病毒系统的自动升级功能,包括对网络中所有服务器和客户端的自动升级。
6. KILL具有自校验功能
KILL在启动时首先通过一定的方式进行自我校验,从而避免了自身染毒。
7. 强大的报警功能
系统将提供网络广播、故障打印、MS Mail、Lotus Notes邮件、寻呼机报警等多种报警方式,用户无论身在何处,均可以及时获得报警信息,及时进行处理。
8. 方便的升级和维护功能、对新病毒的快速反应能力
系统能够定期自动将升级文件通过网络发送,实现整个网络系统的自动更新。
9.系统资源占用率极低
KILL的系统资源占用率极低不超过系统资源的2%。KILL提供了灵活利用计算机CPU资源的功能,可以按照系统中服务的情况设置KILL对CPU的占用率,从而保证系统始终处于高效运行状态。
10.系统扩展性
系统可以直接在现有的基础上,通过加装相应的选件,实现系统的扩充。
(二)防病毒系统配置方案
1. 防病毒网络配置示意图
KILL网络防病毒系统的模拟配置图如下所示:
2. 防病毒网络配置及性能实现方案描述
①服务器的病毒防护
KILL系列反病毒软件采用的是服务器/客户端的构架。服务器端能对Windows NT、NetWare、Domino/Notes等操作平台进行病毒防护。在本系统中,可以通过安装KILL for NT Server,实现对系统中Windows NT服务器的病毒防护。具体实施方案如下:
在Windows NT Server中安装KILL for Windows NT Server网络版。安装完网络版并重启计算机后,服务器端的实时监控器就对服务器本地的文件进行保护,防止本地文件受到病毒侵害。对服务器本身来说,KILL强大的查杀病毒功能已经对本机进行安全防护了。
②客户端的病毒防护
KILL系列反病毒软件的客户端支持Windows95/98、Windows NT Workstation、DOS和Windows3.X平台,一旦客户端软件安装完毕,相应的KILL客户端软件将对本地工作站进行实时病毒防护。同时,与服务器端的网络构架也已形成,从而可以发挥出KILL强大的网络管理功能和报警功能。
客户端的Windows NT Workstation计算机可以从本地安装KILL,也可以通过网络从NT服务器上进行远程安装,客户端Win95/98系统的计算机则可以通过用户登录NT服务器实现自动安装。这样就可以非常方便地实现从一点对网络中其他计算机进行KILL软件的安装。
KILL系列反病毒软件网络版服务器端可支持无限客户端。也就是说,客户端可以按照网络的要求随意扩展,用户只需要再购买相应的客户端KILL软件,节省投资。
③KILL病毒防护网络管理功能的设计
对于有多个服务器的局域网,可以采用KILL的域管理功能对服务器的防护工作进行管理。KILL的域管理功能可以使反病毒工作按照不同部门或地域的实际情况,分组设置反病毒管理工作。系统管理员可以通过KILL的域管理器对域设置扫描作业和选项(包括实时扫描设置),这些设置可以自动统一KILL域中所有的机器,避免了同一组内的重复操作。同时通过设置域扫描作业中的的远程扫描选项可以实现对整个系统的本地化统一管理。 对于系统中重要的服务器或工作站,KILL的点对点管理提供了对于这些服务器或工作站的重点保护。
四、总体评价
采用冠群金辰的KILL反病毒防护系统,为上海建行处理日益增多的业务提供了强有力的安全支持。KILL的网络防病毒系统,能够满足该局域网的防病毒需求,解决网络中因病毒而带来的各种问题,防范和消除由于病毒而引起的各种隐患。同时还可以充分享受到由一个集“最高效率”、“最好扩展性”、“全方位防护”、“集中式简便管理”、“防毒自动化”、“优质服务”、“品质保证”于一身的防毒产品所带来的轻松与安全。
该方案的实施使上海建行的网络安全得到了全面的保障,丝毫不影响整个系统的高校运行,同时减少了安全和维护方面的人力消耗。使得上海建行的网络系统可靠性得到了极大的提高,加快了银行网上交易的步伐,使上海建行在同行业日趋激烈的竞争中更具实力。