一．华融公司及其业务：

成立于1999年的中国华融资产管理公司（简称：华融公司）是我国最大的金融资产管理公司，公司总资产达4177亿元，涉及7.1万户企业。华融公司总部在北京，在全国

30多个省市拥有的分支机构。公司的业务范围十分广泛，涉及：收购并经营中国工商银行剥离的不良资产；债务追偿、资产置换、转让与销售；债务重组及企业重组；债权转股权及阶段性持股，资产证券化、资产管理范围内的上市推荐及债券、股票承销；向金融机构借款和向中国人民银行申请再贷款；直接投资、发行债券，商业借款；投资、财务及法律咨询与顾问；资产及项目评估；企业审计与破产清算等等以及经金融监管部门批准的其他业务。

二．华融公司系统环境现状：

为了利用计算机工具高效率地完成日常业务，华融公司建起了一整套覆盖全国所有分支机构的、跨地区的广域网系统。华融公司的广域网是一个二级结构网，包括公司总部局域网和30个省市办事处的局域网，各个办事处的局域网与总公司的网络通过交换机和路由器相连，网络的带宽为56K（北京）/128K。

总部局域网内有8个Windows 2000 Server，包括域控制器DCA、DCB，邮件服务器MAILA、MAILB（操作系统为Exchange 2000），DBASEA和PROXY等，Monitor是Windows NT4.0，有几十个客户端机器，其操作系统是Windows 98/2000。每个办事处局域网有4个Windows 2000 Server：DCA、DCB、MAILA、MAILB，都属于自己所在域，其下有Windows 98/2000客户端几十台。
公司整体的网络结构图如下：

三．华融网络系统的安全需求分析：

鉴于公司广域网的复杂性与跨地域的特点，为了确保其整体上正常工作，华融公司需要一个全面的网络解决方案，以确保整个系统高效和安全的运行。根据自身需要，华融公司提出建设安全体系必须满足如下要求：

――具备实时监控功能
――具备优秀的病毒发现能力和病毒清除能力
――能查杀各种文件型（包括压缩文件、邮件）、引导型、宏病毒等
――拥有高水平的研发中心，具备快速的病毒反应能力和及时的升级服务
――具备易用性，支持软件分发及自动更新病毒特征文件的能力
――对检测出的病毒应提供多种处理方法，包括：修复、复制/修复、重命名、移动、报告、删除或清除
――具有立体的防病毒完整解决方案，包括病毒的查杀报警功能、软件自动分发、杀毒软件和病毒代码库自动升级功能
――有灾难恢复功能
――对网络系统资源占用率要低
――具有公安部的产品安全认证

以上述标准为依据，经过慎重的考察与严格的评比，华融最终决定全面采用冠群金辰公司提供的KILL系列网络安全产品构建全面的网络安全体系。

四．具体解决方案的实施

随着时间的推移，华融早期网络系统的基础建设及相关设置与现今需求已呈现出一定的距离，这对目前的系统应用方面存在着一些负面的影响。问题主要表现在两方面：首先，华融公司网络带宽只有128K，网络的传输速度很慢，数据包在传输中的丢包比较严重，很难保证数据的完整性。例如，从总部复制一个4MB左右的文件到某个办事处的机器上，大约需要45分钟。如果要对30个办事处做同样的操作，光复制文件就需要几天的时间，要远程安装则更加困难。其次，华融公司各办事处的局域网管理员口令全集中在总公司管理，各办事处没有对本地服务器的管理员登录口令，只有用户口令，对本地的服务器不具备管理员权限。这对类似KILL网络版软件在安装后的首次启动必须要以管理员帐户登录的特点而言，无疑在安装上是一个障碍。

KILL网络产品本身提供了先进的远程安装功能，网络管理员可以在任何一台服务器上，直接将KILL远程安装在网络中的各个服务器和客户端上，但是，由于华融公司的特定网络环境，这一方便的功能未能全面实现。

鉴于这种情况，冠群金辰及其系统集成商神州泰岳的技术工程师在具体考查了华融网络，经过反复讨论，严格论证后，采取了以下实施办法：即在总公司使用微软的“终端服务客户端”，对各办事处的服务器进行远程安装和控制；与此同时将KILL网络产品光盘下发到各办事处，由办事处协助工程师及总公司的管理员完成安装。具体的安装步骤如下：

1．NT服务器的远程安装

总公司局域网内的8台服务器采用KILL的远程安装功能。在其中一台Windows 2000服务器上运行KILL for NT Server的安装光盘，KILL即被一次批量安装到每一台服务器上。随后，KILL会远程启动这些服务器，进而通过微软的“终端服务客户端”，完成远程启动的登录过程。

各办事处KILL for NT Server的安装由各办事处的网络管理员，自行安装。

2．KILL for Exchange的远程安装步骤

KILL for Exchange是KILL for NT Server的选件产品，在安装之前须在各局域网的MAILA和MAILB邮件服务器上安装KILL for NT Server。总公司的邮件服务器由总公司网络管理员在本地服务器上安装。各办事处的KILL for Exchange的安装由各地管理员协助完成。

3．Windows 2000 Professional与Windows 98客户端的安装

Windows 2000工作站与Windows 98工作站的KILL软件安装由各办事处的网络管理员完成。

五．华融公司防病毒系统策略分析

对于广大行业企业用户来说，防病毒软件必须同时具备强大的查杀病毒能力以及方便的管理功能，二者缺一不可。

由于采用了CA公司领先世界的先进安全技术，KILL在实时监测、有效查杀、及时恢复、对新病毒的快速反应等功能方面，已经走在了业界的前列。同时，作为为企业级用户量身定制的解决方案，KILL提供的强大的集中控管功能可以使用户轻松实现全面管理。

随着华融公司网络应用的不断扩大，KILL本身集中灵活的管理机制将进一步得到充分实现，方便的分布式管理让管理员在本地就能够实现对整个网络的管理。就华融公司网络环境来看，突出的几点是：

1.域管理功能

KILL域是由一组可以共享配置信息(实时监视器配置、域管理器配置)和资源的已安装了KILL的服务器组成的，其中包括一个主服务器和一些成员服务器。域的建立使域中的服务器可以作为一个整体来统一进行管理。KILL for NT Server支持网络集中管理，在域中的一台机器上就可以来管理整个网络，通过KILL域管理器，可以进行全域的监控、查毒、防毒、杀毒等各种工作。

具体到华融网络的执行中， KILL的工程师按照办事处所在地将每个域加以区分，如：北京的KILL防病毒域，命名为BJ_KILL；上海的KILL防病毒域，就叫SHH_KILL等，今后总公司对各办事处Windows 2000服务器防病毒的配置和管理，就可以简化成对各个KILL防病毒域的配置与管理。划分好管理域后，总公司的管理员随时都可以通过“终端服务客户端”查看各办事处KILL防病毒域的工作状态，随时对各种配置进行调整。这样华融公司系统管理员即可根据各办事处局域网对防病毒的不同需求，为每个办事处设置不同级别的防病毒策略。同时可通过域管理器，制定统一的防毒策略，安排系统自动杀毒。

该项功能的实现极大地加强了整个网络的可管理性，另外，管理员还可以通过点到点的方法来管理远程的不同网段上的计算机，这避免了分别去处理每一台机器，极大地减轻管理员的工作量，减少了大量的重复操作，方便了管理。

2．病毒特征代码库的自动升级

升级问题是反病毒软件的一个重要考核标准，因此，KILL所提供的自动简单升级方法也是KILL系列产品的一个重要优势。通过简单配置，在华融总公司的局域网内，选择了DCB服务器设置“KILL自动下载管理器”，这样，通过代理服务器PROXY，就可以定期从KILL的主站点下载最新的KILL病毒代码库的升级文件，当升级文件下载成功后，KILL会自动将升级文件分发给其他服务器和NT工作站；在终端用户登录到升级后的服务器时，客户端会自动运行升级程序，从而完成客户端升级工作。整个升级工作如图二所示：

KILL提供主动邮件服务功能，管理员到KILL的WWW站点，申请KILL“主动邮件服务”后，冠群金辰公司将定期把最新升级版本用电子邮件的方式发送到华融公司指定电子邮箱中。

3.邮件系统的全面防毒

近来，伴随邮件大肆传播的邮件病毒日渐成为病毒家族的主流，这也正是广大企业用户最伤脑筋的地方，是否能够防范邮件病毒，已经成为衡量整体防病毒系统优秀与否的重要指标。去年年底，华融公司的网络中就不幸感染了通过贺卡传播的臭名昭著的“圣诞杀手”病毒，一时间就导致了网络瘫痪。

华融公司的邮件服务器使用的Exchange2000系统，针对这个极易传播病毒的邮件系统，冠群金辰技术工程师为华融网络配置了与微软公司底层操作系统无缝连接的KILL for Exchange Server。它具有实时扫描功能，当企业网络中用户使用Exchange/Notes读取和发送电子邮件时，KILL都会对病毒进行检测，这样可以防止系统将感染文件附加在邮件上或从邮件上剥离受感染文件的情况。一旦探测到可疑邮件便立即报警，并采取相应措施。从而有效地防止了邮件病毒进入网络。

另外，值得指出的是，KILL for Exchange是KILL for NT Server的选件，它能随着KILL for NT Server的更新而自动得到更新，所以，不必单独为KILL for Exchange进行更新。

六．总体评价

通过采用冠群金辰的KILL反病毒防护系统，为华融公司的计算机系统处理日益增多的业务提供了强有力的安全支持。KILL的网络防病毒系统，能够满足该广域网的防病毒需求，并且解决了网络中因病毒而带来的各种问题，防范和消除了由于病毒而引起的各种隐患。同时还可以充分享受到由一个集“最高效率”、“最好扩展性”、“全方位防护”、“集中式简便管理”、“防毒自动化”、“优质服务”、“品质保证”于一身的防毒产品所带来的轻松与安全。

该方案的实施使华融公司的网络安全得到了全面的保障，在丝毫不影响整个系统的高效运行的同时，减少了安全和维护方面的人力消耗。使得华融公司的网络系统可靠性得到了极大的提高，进而全面提升了华融公司的在同行业日趋激烈的竞争中更具实力。

冠群金辰技术经理Mike Wang说：“很高兴华融公司选用我们的KILL网络系统防毒解决方案，金融是现代经济的核心，作为国内最大的金融资产管理公司，华融公司颇具行业代表性：业务范围非常广泛，网络的使用十分关键，网络安全的保证极为重要。在KILL系统方案实施后，这一切问题将迎刃而解，华融公司可以放心的运用网络拓展更大的业务。我们也希望本次合作能够为金融行业的网络安全的实现，尤其是具有特殊要求的网络用户，提供一个很好的借鉴。”目前，冠群金辰公司的KILL网络系统防毒解决方案已经在国家机关、税务、电力、电信、证券、教育、卫生、航运等众多行业以及企业中广泛推广。