瑞星电信行业信息安全整体解决方案

电信企业是以提供网络和数据服务为主要经营业务的企业,网络流量大,稳定性和可靠性要求非常高。

电信行业背景

电信行业以电信局为管理单位,以电信数据中心为支持部门。电信局中的计算机以微机为主,主要工作是进行电信局之间上、下级的数据交换。电信数据中心是提供技术服务的专业机构,这种性质决定了电信行业具有世界上一流的电信级网络环境,拥有大规模集群式服务器和复杂的网络。

电信企业主要为客户提供专业数据服务,其中包括企业接入、主机托管、虚拟主机等基本电信服务(Access,Web Hosting,Co-location);网络安全、网络加速、数据备份、网络智能监测、VPN 专用私网等管理服务;所以服务器数量非常多,网络规模很大,而且还必须保证 24 小时无间断服务。

电信行业网络状况

下面以某电信局为例,该电信局下属的各级电信局工作网络以微机为主,主要从事一些信息处理工作。外部通过 INTERNET 同上级电信局进行数据交换,内部采用多中心分布式局域网结构,通过电信主干网直接上互连网,没有必要的安全措施,对内部员工的上网也没有任何限制,因此存在着 巨大的安全隐患,一旦被病毒入侵,就可能导致整个内部网络病毒泛滥,造成严重后果。

电信数据中心是对外提供服务的机构,有上百台服务器的集群和上千台客户端计算机,服务器集群有内联网 www 服务器、域名服务器、邮件服务器、公共 www 服务器、数据库服务器及相应备份服务器等。

电信行业主要面临两方面的安全威胁。对于内部工作网,以 WINDOWS 操作系统为平台,主要的安全威胁是传统病毒的攻击。对于外部的以服务器组群为主的骨干网络,主要面临黑客攻击的安全隐患,据电信局有关负责人统计,每台服务器每小时要面临数千次的黑客攻击,而以往没有任何主动防御手段,一旦出现状况,一般是采用备份服务器替换的方式来缓解问题的压力。但这样做并不能从根本上解决问题,电信网络实际还是要面临网络病毒的威胁,存在着普遍的安全防护需求。

解决方案

根据电信的网络结构和防病毒要求,在整个电信网络防病毒管理架构方面,采用分级管理、多重防护的管理架构,安装瑞星网络版杀毒软件和防火墙,用瑞星网络版来控制网络病毒的传播,用瑞星防火墙来控制网络上黑客的攻击,使整个网络完全处于保护之中,保证了电信服务的顺利运行。

一、网间的安全解决方案

在网间的各个相连网段中,在路由器和中心交换机中间安装具有高效、高性能的百兆/千兆防火墙,两台防火墙之间做双机热备份,这样可在保证网络流量的基础上确保网络的安全。既使一台防火墙出现故障,另外一台可以极短的时间内就切换过来。防火墙即可以防范外部黑客的入侵攻击又可以对内部员工上 Internet 做很好的限制,让该局域网中所有上互连网的 PC 机均通过该防火墙安全统一地上互联网,保证了整个网络的安全。

二、服务器端的安全解决方案

在服务器端,由于有多种功能服务器并存,每时每刻服务器都要处理大量的数据,服务器的工作方式同传统的 PC 工作方式不同,为了保证快速及时地处理数据,大量的数据都是直接在内存中产生,比如邮件服务,当服务器在接收到用户的请求后直接在内存中就生成目标邮件,通过网络直接向外发送,如果病毒感染了邮件服务器 , 在内存环节中就可以将自身发送出去,令传统的防毒软件无能为力,而瑞星的反病毒邮件中间件就是专门针对服务器这种情况进行病毒防护的信息安全产品 ,安装上该产品后,邮件服务器就可以完成高效防毒 了。

三、内部网络客户端的安全解决方案

在内网的客户端,由于大量的微机都是处理事务性的工作,这一环节主要应以病毒防治为主,所以瑞星公司根据网络的规模,定制了不同规模的杀毒软件网络版,使用系统中心 -服务器-客户端的分布式编程技术,使得管理多层、多段网络成为一个简单的工作,管理员只要在系统中心级进行管理,就可以轻松实现全网定时杀毒、全网统一升级、全网统一管理,使电信公司内部工作网络的安全问题成为一个可控制量,极大地保证了电信行业的网络安全。

四、厂商服务端的安全解决方案

瑞星在出售信息安全产品时都会提供一套产品使用培训方案,使网管们可以在极短的时间内掌握企业版的正常使用。除此之外,瑞星公司还会提供免费的电话服务,满足一些有问题的用户,必要时还会派出专业研发人员协助解决问题。瑞星公司还推出了各种培训方案,对网管人员定期进行培训,使他们能及时了解、掌握最新的信息安全形式,始终处于网络安全的第一线,能持续保持网络安全。

1.在该电信计算机中心配置一台高效的NT服务器安装一个瑞星杀毒软件网络版的系统中心,负责管理二十多个子网450多个主机网点的计算机。

2.在各分支机关、各处室、各营业窗口等10多个分支机构分别安装瑞星杀毒软件网络版的客户端。在每台计算机上均安装瑞星杀毒软件网络版的客户端或服务器端,并保证每台客户端和服务器端上的瑞星实时监控程序实时运行。

3.安装完瑞星杀毒软件网络版后,在管理员控制台中对网络中所有客户端进行定时查杀毒的设置,保证所有客户端即使在没有联网的时候也能够定时进行对本机的查杀毒。

4.电信计算机中心负责整个电信网络的升级工作。由于在整个电信的局域网内,只有计算机中心有Internet出口,同时为了安全和管理的方便起见,可以由电信计算机中心的系统中心定期地、自动地到瑞星网站上获取最新的升级文件(包括病毒定义码、扫描引擎、程序文件等),然后自动将最新的升级文件分发到其它450多个主机网点的客户端与服务器端,并自动对瑞星杀毒软件网络版进行更新。

各机关、处室、营业窗口等10个分支机构的客户端自动地到计算机中心的系统中心处获取最新的升级文件,然后自动对瑞星杀毒软件网络版进行更新。采取这种升级方式,一方面可以确保该电信整个局域网内的瑞星杀毒软件的更新保持同步,使整个电信局域网都具有最强的防病毒能力。

另一方面,由于整个网络的升级、更新都是有程序来自动、智能完成,就可以避免由于人为因素造成网络中因为没有及时升级为最新的病毒定义码和扫描引擎而失去最强的防病毒能力,同时,因为只有计算机中心才有Internet出口,也便于整个网络统一管理。