用友公司简介
用友集团是中国最大的企业管理软件开发供应商。销售额稳居中国市场首位,在制造业、流通业、服务业、金融业、政府机构,用友软件都得到了广泛的应用,成为推动中国企业管理信息化和政府信息化的主流应用软件。用友集团现有25家分公司,2家海外全资子公司,9家控股子公司,3家参股子公司,同时设立15家办事处,形成了600多人的软件开发队伍和3000多人的企业规模。
用友集团网络构架
从网络架构来看,用友集团内部的局域网是主干千兆,10/100M到桌面,划分了10多个子网。在广域网方面,用友采用VPN的方式与分支机构进行连接。目前,集团总部出口带宽为10MDDN专线,这是目前比较典型的公司内部网络架构的方式。
用友的亮点在于应用,通过设立专区,用友与合作伙伴和分支机构之间实现了网上定单、
集中财务核算、客户资源集中管理、客户服务E化管理及人力资源集中管理等信息化应用业务,除了传统的办公应用,如文件共享、打印共享、发文、邮件之外,用友还将软件开发全部通过网络进行。
如此一来,就对于网络的可靠性提出了非常高的要求。
红毒爆发 系统几近瘫痪
用友原先安装的是单机版杀毒软件,然而在应用中真正让我们感觉到切肤之痛的是在去年的7、8月间,“红色代码”病毒的爆发,网络速度显著下降。记得当时的一个主要任务就是挨个机器杀病毒,几个网管人员围绕着那么多台机器忙得昏天黑地。
“红色代码”病毒有一个特点,就是它是逐步吞噬机器性能和网络带宽的,因此最初的时候并不会引起技术人员的注意,当人们有所察觉的时候,已经是一发不可收拾了。没有办法,我们只能够拔掉每台机器的网线,全体杀毒,严重影响了业务的开展。
通过这一事件,我们意识到单机版的杀毒软件并不能够解决网络的问题。我们常说对于一个网络系统的安全而言,其安全程度取决于“木桶理论”中最短的那块木板,也就是网络系统中最薄弱那个环节,只要有一台计算机存在安全漏洞,那么整个网络系统就处于危险的境地。因此,一个防毒严密的网络版必须做到:
1.主动同步自动升级,即保证整个网络内的杀毒软件版本一致都是最新的;
2.要能随时监控整个网络中各个计算机的防护状态,确保整个网络处于最佳的防护状态。
我们决定在整个用友集团的内部网络建设一个防病毒系统,集团要求在总公司和各子公司的内部网络系统中构造一个整体的、全方位的、无缝的、功能强大的防病毒体系,保护网络系统免遭来自公司外部和公司内部病毒的威胁和破坏,从根本上杜绝病毒的发作和传播,有效地保护公司内部资源。
同时,该方案还必须是一个使用方便的,灵活的和全自动的系统,可以完全自动的升级;可以在本网的任何地方管理全网等。它还必须是一个易于扩充和修正的方案,能方便的适应将来网络扩充时可能的变更。方案要达到以下几方面的目标:
1.杀毒软件公司可根据用友集团提出的需求进行可行性分析后提供定制研发;
2.拥有雄厚的技术队伍可对方案实施提供相应的技术支持;
3.具备优良的售后服务可提供今后防病毒体系的维护;
4.软件的可操作性强,无须用户具备专业背景知识;
5.拥有完全自主的知识产权,保障软件本身的安全性。
在进行了认真详细的调查和分析后,我们集团于2002年5月16日,和国内最大的杀毒软件供应商北京瑞星科技股份有限公司签署采购合同:用友集团从瑞星公司采购28套网络版,并对总部的局域网防病毒规模进行扩容。这是继2001年11月份用友集团总部局域网采用了瑞星网络版杀毒软件以来更大规模的防病毒产品的采购。