网络现状
上海市某区政府网络有1300多个网络节点,分布在主辅两栋办公楼内,从核心交换机千兆到楼 层,百兆到桌面,并以20M带宽专线接入Internet。网络内所有PC机都采用Windows系列桌面操作系 统,服务器以Windows Server及Linux并存。其网络结构拓扑图如下:
管理员曾集中采购过一批国内某知名公司的单机版杀毒软件,但由于用户的防毒意识及技术水平参差不齐、升级困难、管理不便等诸多因素造成其形同虚设,网络内依然病毒横行,曾多次造成网络瘫痪等严重事故。
防病毒需求
1.由于客户机数量众多,且分布于不同楼层,要求杀毒软件可以分级灵活部署,而且可以集中管理;
2.可执行全网统一查杀病毒;
3.可全网统一升级;
4.可获取统计报表分析病毒爆发情况,并及时获取报警信息;
5.为保障较高的办公效率,不希望因为部署杀毒软件造成网络堵塞,影响网络性能。
方案选择
在经历了病毒爆发时那些难堪的日子后,管理员决定要部署一套管理功能强大的企业级杀毒软件,构建一个没有病毒的网络。在对国内外众多企业级杀毒软件进行咨询、测试比较后,该单位最终决定采用业界领先的金山毒霸网络版。
金山毒霸网络版可全面防范病毒入侵,并具有强大的管理功能,具体表现在以下几方面:
a) 全网病毒防护金山毒霸网络版实现了全网统一的分布式杀毒,能够分组配置具有针对性的防毒策略,以保障网络内每一台客户机不再遭受病毒入侵。其采用国际领先水平的“蓝芯”引擎,具有强大的病毒查杀能力;嵌入协议层的邮件防毒监控,可双向过滤邮件病毒;自动检测多途径的病毒源,实时监测病毒入侵。
b) 分级架构 集中管理?金山毒霸网络版采用跨网域的分级防毒体系架构,管理员可通过管理中心对全网所有防毒节点进行集中统一管理。
c) 全网漏洞扫描?独创的全网系统漏洞扫描方式可实现全网客户机系统漏洞的统一修复,彻底杜绝安全隐患,大大减轻了管理员的工作负担;其通过Proxy(代理)下载补丁的方式,极大地降低了网络对外带宽的占用。
d) 全网级联升级?独立的本地升级服务器,可以分级灵活部署,以实现升级流量的负载均衡,有效地优化了网络性能,而且仅需一个出口就可实现全网统一升级。
e) 可移动的Web管理平台基于B/S结构开发,管理员无需安装额外的控制软件,只要在任意一台装有IE5.0的计算机上,即可轻松实现对整个网络的管理,使其成为可移动的管理控制平台。
f) 快速可定制的安装部署?可以根据管理员的需求定制性采用WEB页面(ActiveX)安装、远程控制安装、域脚本安装等方式,在较短的时间内完成网络内部署众多客户端的安装作业,简单快速的实现整个网络反病毒体系的部署。方案部署
1. 安装部署
如下图所示,通过以下步骤构建金山毒霸防毒体系;
a) 在服务器区分别安装管理中心及控制台,实现对整个防毒体系的集中管理;
b) 在服务器区部署升级服务器并配置为主升级服务器,通过此服务器连接到外网升级。
c) 在各楼层部署二级升级服务器,该区域的所有客户机将从此服务器下载升级文件。
d) 在各楼层及服务器区分别部署系统中心,以管理相应区域的客户机,配置系统中心与该区域的二级升级服务器关联。对于客户机较少或没有条件安装服务器的楼层可以配置其客户机接受服务器区系统中心的管理;
e) 为所有Windows Server安装服务器端杀毒程序;
f) 通过E-mail发送安装链接,所有用户通过点击此链接自动完成安装。
2.防治策略
a) 确保网络内所有电脑保持最新的病毒库?配置主升级服务器每天自动升级,流行病毒爆发时可设置为每小时自动升级。升级成功后,所有客户机将在数分种内自动完成升级。
b) 定期执行全网漏洞扫描,扫清系统安全隐患
c) 使每台电脑都处于实时监控状态强制所有客户端开启病毒防火墙及邮件防火墙,并设置关闭密码防止用户自行关闭客户端。
d) 定期进行全面查杀?通过调度任务设置客户机定期执行全面查杀。
方案效果
该单位在全面部署金山毒霸网络版后,再也没有因为病毒爆发造成工作中断,网络维护人员工作量明显减少。管理员对于金山毒霸网络版独创的全网漏洞扫描尤其赞不绝口,过去为所有电脑打上冲击波补丁花费了几天的时间,现在当震荡波来临时,只是通过控制台启动全网漏洞扫描就轻松地为所有客户机打好相应补丁,“原来防病毒可以这么简单!”。
