上海宝山钢铁集团是我国最大的钢铁生产基地,该企业的产品被广泛的应用到各个领域,小到一个打火机,大到飞机、轮船,到处都可见到宝钢的产品。为了提高生产效率,企业很早就把计算机技术应用到生产的各个环节,宝钢计算机系统具有数量大,分布广,节点多,安全性要求高的特点。其中数据库、文件资料交换、电子邮件大量应用,且操作系统种类多。随着病毒技术的发展及计算机病毒的传播与泛滥,使得这些计算机系统遭受一定程度的威胁。因此,计算机病毒防护已成为当前宝钢计算机系统安全策略的重要内容。
一.应用环境
根据国际惯例以及自身系统的实际需求,宝钢对反病毒系统的选择提出了如下要求:
1、 具备很高的系统稳定性,即与操作系统紧密结合,不存在兼容性、可靠性、运行效率问题,对系统的资源占用率做到最低。
2、 具备优秀的病毒发现能力和病毒清除能力,即必须能够迅速捕获并查杀世界范围内的所有流行病毒,有国际权威机构如ICSA等的认证。
3、 具有实时监控功能、对压缩文件及多重压缩文件内部病毒的检测能力和良好的自我校验功能,以及良好的易用性。
4、 具有防病毒网络自身管理能力,能够支持软件分发及自动更新病毒特征文件的能力,做到简易安装、集中控制管理,对企业内部网络系统资源的占用率要求要很低。
5、 要有可靠的质量保障,对于查杀病毒数量、查杀病毒安全性、与软硬平台的兼容性、运行效率等问题,有权威性的机构对此进行评测,提供质量保障。
6、 具备多平台、多方位的反病毒体系,可以为企业局域网构筑一个立体的网络防毒体系,能够确保每一点的安全。
综合这几个标准,经过多方的挑选及严格的测试,宝钢最终选择了冠群金辰公司的KILL网络版防病毒产品,宝钢集团计算机病毒防治领导小组组长李海平副总经理称,是冠群金辰公司专业的技术、真诚的服务赢得了他们的全面信赖,将整个集团的系统安全交给KILL去打理,他们很放心。
KILL是世界第二大软件公司CA公司与国内第一家反病毒软件开发公司中国公安部金辰公司合作推出的新一代反病毒产品,是CA公司真正世界领先的反病毒技术和中国金辰公司国内领先反病毒技术完美融合的结晶,是最优秀的国际化和本地化反病毒解决方案最佳融合的硕果,是用户确保信息系统免受病毒困扰的最佳反病毒产品。KILL网络版是一款简体中文本地化产品,通过了冠群金辰与微软公司在NT中文版环境下的严格测试,能与微软公司的产品无缝连接,并获得微软公司的Windows认证和Back Office认证。其出色的防毒能力、强大的管理功能、稳定的系统运行特别适合大、中型企业和国内一些重要企业,能够为企业计算机安全的提供全力的保护。
二.反病毒解决方案分析
宝钢集团计算机系统共有近20个Windows NT,网络客户端达500多个,有多个邮件服务器,系统环境复杂:DOS、Win3.x、Win95、Win NT、NetWare等多个操作平台共存;邮件服务器亦同时存在Microsoft Exchange及Lotus Notes ,整个系统在网关处设立防火墙,并与Internet相联。
宝山钢铁公司内部网系统的安全保护可采用冠群金辰公司的KILL网络反病毒解决方案来进行:在每台NT Server上安装一套KILL for Windows NT以保护服务器上的关键性数据,不影响关键性业务的正常进行,保障整个网络系统的稳定运行;在每台Client上安装一套KILL Client Agent,以保护Client 端应用程序的正常运作、本地系统的安全,同时亦防止发生因Client端受病毒感染而传染给网上的其它Client端甚至Server,使整个网络系统瘫痪;同时在NT Exchange Server 上安装一套KILL Agent for MS Exchange,以防止病毒通过Email的形式影响网络上的Client及Server,提高网络安全性。
KILL系列产品优秀的品质可以满足宝钢集团多方面的安全需求:
1.作为著名的独立软件提供商-美国CA公司的合资公司,KILL系列产品全线采用CA领先全球的先进技术——主动内核技术,将已经开发的各种防病毒技术从源程序级嵌入操作系统和网络系统内核,对病毒进行从内存、存储设备到压缩文件等所有方面的全面、细致而精确的防范。
2.KILL与世界级平台厂商建立了源代码级合作关系,并同时获得了微软、Novell、Compaq等软件、硬件兼容性认证,深入系统底层,与操作系统无缝连接,运行可靠、稳定,具备很高的系统稳定性,即与操作系统紧密结合,不存在兼容性、可靠性、运行效率问题,对系统的资源占用率极低,不超过系统资源的2%。
3.KILL独有全球病毒监测网,40多个国家、170多个地区的研发中心可以在第一时间捕获并解决所有最新病毒;强大的杀毒能力可以全面查杀世界范围内的近20000种流行病毒,并获得包括中国公安部检验中心的认证、国际计算机安全协会(ICSA)、美国西海岸病毒实验室和美国病毒公告牌等权威机构在内的18项病毒检测能力认证,充分证明了KILL系列产品具有良好的资质和信誉。KILL曾连续三个测试月获得《病毒公告》(The Virus Bulletin)杂志最高荣誉:100%反病毒能力证明奖,是唯一获三连冠的反病毒产品。
4.KILL产品具备良好的实时监控功能,可以对用户当前操作的数据进行实时检测,防止病毒传播,在系统内部与外部之间建立起了一道强大的防毒墙。KILL向用户提供了查杀病毒的一系列解决方案:快速扫描、完全扫描、评论扫描、探式扫描等能够满足不同的应用需求,特别是在目前病毒传染越来越隐蔽的情况下更能发挥其强大的扫描能力。
5.KILL可以对大多数流行的压缩格式进行扫描,如:zip、zip-exe、arj、arj-exe、cab、lha、mime、uue等,尤其是对Windows系统采用较多的CAB格式,KILL能100%地进行检测,此外,KILL还能对多重压缩格式进行扫描和处理。同时KILL对VBScript、JavaScriipt和Rabbit、VBS等不断侵扰计算机系统的小程序应付自如。
6.KILL系列产品具有强大的网络管理功能,能够实现统一安装、统一配置、集中式日志管理等:可以在某台计算机上实现对系统中所有服务器和客户端的远程安装、统一扫描、自动升级等工作。
三.防毒方案实施
服务器的病毒防护
KILL系列反病毒软件采用的是服务器/客户端的构架。服务器端能对Windows NT、等操作平台进行病毒防护。在本系统中,可以通过安装KILL for NT Server,实现对系统中Windows NT服务器的病毒防护。在网络中所有Windows NT Server中安装相应数量的KILL for Windows NT Server网络版服务器端软件。既可以在本地安装,也可以在网络中任一台NT服务器上安装KILL,然后,通过KILL的“远程安装”对网络中其它的NT服务器进行安装。安装完网络版并重启计算机后, KILL强大的查杀病毒功能已经对本机进行安全防护了。
客户端的病毒防护
KILL系列反病毒软件的客户端支持Windows95/98、Windows NT Workstation、DOS和Windows3.X平台。一旦客户端软件安装完成,相应的KILL客户端软件将对本地工作站进行实时病毒防护。同时,与服务器端的网络构架也已形成,从而可以发挥出KILL强大的网络管理功能和报警功能。KILL系列反病毒软件网络版服务器端可支持无限客户端。也就是说,客户端可以按照网络的要求随意扩展,用户只需要再配置相应的客户端KILL软件。
KILL病毒防护网络管理功能的设计
对于网中的多个服务器,可以采用KILL的域管理功能对服务器的防护工作进行管理。KILL的域管理功能可以使反病毒工作按照不同部门或地域的实际情况,分组设置反病毒管理工作。系统管理员可以通过KILL的域管理器对域设置扫描作业和选项(包括实时扫描设置),这些设置可以自动统一KILL域中所有的机器,避免了同一组内的重复操作。同时通过设置域扫描作业中的的远程扫描选项可以实现对整个系统的本地化统一管理。对于系统中重要的服务器或工作站,KILL点对点的管理对其提供了重点保护。
四.方案总结
作为我国钢铁行业的龙头企业,上海宝钢十分重视企业网络的建设、维护,在安全问题日益严重的大环境下,宝钢的网络安全问题也日益突出,为了保障系统的全面安全,宝钢确实做了很多的工作,投入了极大的人力、物力。作为专业的网络安全供应商,冠群金辰一直致力于为企业提供全面的安全解决方案,此次宝钢与冠群金辰的通力合作,不仅充分保证了宝钢计算机系统的整体安全,为高效率的企业运作提供了保障,同时也为同行的企业安全问题的解决提供了良好的借鉴。