来源:瑞星 更新时间:2012-04-15
用友公司简介
用友集团是中国最大的企业管理软件开发供应商。销售额稳居中国市场首位,在制造业、流通业、服务业、金融业、政府机构,用友软件都得到了广泛的应用,成为推动中国企业管理信息化和政府信息化的主流应用软件。用友集团现有25家分公司,2家海外全资子公司,9家控股子公司,3家参股子公司,同时设立15家办事处,形成了600多人的软件开发队伍和3000多人的企业规模。
用友集团网络构架
从网络架构来看,用友集团内部的局域网是主干千兆,10/100M到桌面,划分了10多个子网。在广域网方面,用友采用VPN的方式与分支机构进行连接。目前,集团总部出口带宽为10MDDN专线,这是目前比较典型的公司内部网络架构的方式。
用友的亮点在于应用,通过设立专区,用友与合作伙伴和分支机构之间实现了网上定单、
集中财务核算、客户资源集中管理、客户服务E化管理及人力资源集中管理等信息化应用业务,除了传统的办公应用,如文件共享、打印共享、发文、邮件之外,用友还将软件开发全部通过网络进行。
如此一来,就对于网络的可靠性提出了非常高的要求。
红毒爆发 系统几近瘫痪
用友原先安装的是单机版杀毒软件,然而在应用中真正让我们感觉到切肤之痛的是在去年的7、8月间,“红色代码”病毒的爆发,网络速度显著下降。记得当时的一个主要任务就是挨个机器杀病毒,几个网管人员围绕着那么多台机器忙得昏天黑地。
“红色代码”病毒有一个特点,就是它是逐步吞噬机器性能和网络带宽的,因此最初的时候并不会引起技术人员的注意,当人们有所察觉的时候,已经是一发不可收拾了。没有办法,我们只能够拔掉每台机器的网线,全体杀毒,严重影响了业务的开展。
通过这一事件,我们意识到单机版的杀毒软件并不能够解决网络的问题。我们常说对于一个网络系统的安全而言,其安全程度取决于“木桶理论”中最短的那块木板,也就是网络系统中最薄弱那个环节,只要有一台计算机存在安全漏洞,那么整个网络系统就处于危险的境地。因此,一个防毒严密的网络版必须做到:
1.主动同步自动升级,即保证整个网络内的杀毒软件版本一致都是最新的;
2.要能随时监控整个网络中各个计算机的防护状态,确保整个网络处于最佳的防护状态。
我们决定在整个用友集团的内部网络建设一个防病毒系统,集团要求在总公司和各子公司的内部网络系统中构造一个整体的、全方位的、无缝的、功能强大的防病毒体系,保护网络系统免遭来自公司外部和公司内部病毒的威胁和破坏,从根本上杜绝病毒的发作和传播,有效地保护公司内部资源。
同时,该方案还必须是一个使用方便的,灵活的和全自动的系统,可以完全自动的升级;可以在本网的任何地方管理全网等。它还必须是一个易于扩充和修正的方案,能方便的适应将来网络扩充时可能的变更。方案要达到以下几方面的目标:
1.杀毒软件公司可根据用友集团提出的需求进行可行性分析后提供定制研发;
2.拥有雄厚的技术队伍可对方案实施提供相应的技术支持;
3.具备优良的售后服务可提供今后防病毒体系的维护;
4.软件的可操作性强,无须用户具备专业背景知识;
5.拥有完全自主的知识产权,保障软件本身的安全性。
在进行了认真详细的调查和分析后,我们集团于2002年5月16日,和国内最大的杀毒软件供应商北京瑞星科技股份有限公司签署采购合同:用友集团从瑞星公司采购28套网络版,并对总部的局域网防病毒规模进行扩容。这是继2001年11月份用友集团总部局域网采用了瑞星网络版杀毒软件以来更大规模的防病毒产品的采购。
瑞星解决方案
瑞星公司根据我们集团具体的网络结构和防病毒要求情况,做出了一个比较切实可行的网络安全解决方案。在充分考虑可行性的基础上,在整个用友集团网络防病毒管理架构方面,采用分级管理、多重防护的管理架构,安装了瑞星网络版(企业版)杀毒软件。
瑞星网络版产品可以很容易的在整个网络内实现远程管理、智能升级、自动分发、远程查杀、远程报警等多种功能,有效地管理和保护所有的病毒入口,对各种有害程序都能进行全面实时监控。
另外,瑞星网络版的“管理员控制台”功能,使用友集团的网络管理员可以在网络中的任意一台计算机上对整个网络进行集中监控控制管理,清楚地掌握整个网络环境中各个节点的病毒监测状态,既方便了管理员,又最大程度的减少了整个网络中的安全漏洞,真正做到100%的保证整个网络的系统安全。
具体实施方案如下图所示:
1.在用友集团28个分公司的计算机中心,一台配置效高的NT服务器安装一个瑞星杀毒软件网络版的系统中心,可负责管理100多台计算机。
2.在每台计算机上均安装瑞星杀毒软件网络版的客户端或服务器端,并保证每台客户端和服务器端上的均时刻运行瑞星实时监控程序。
3.安装完瑞星杀毒软件网络版后,在管理员控制台对网络中所有客户端进行定时查杀毒的设置,保证所有客户端即使在没有联网的时候也能够定时进行对本机的查杀毒。
由各分公司的系统中心定期地、自动地到瑞星网站上获取最新的升级文件(包括病毒定义码、扫描引擎、程序文件等),然后自动将最新的升级文件分发到其它多个主机网点的客户端与服务器端,并自动对瑞星杀毒软件网络版进行更新。
采取这种升级方式,一方面可以确保用友集团各分公司局域网内的瑞星杀毒软件的更新保持同步,使整个局域网都具有最强的防病毒能力。另一方面,由于整个网络的升级、更新都是有程序来自动、智能完成,就可以避免由于人为因素造成系统中心因为没有及时升级为最新的病毒定义码和扫描引擎而失去最高的防病毒能力。
完备的售后服务
瑞星公司利用其完备的病毒跟踪系统,能够及时为我们解决各种流行和新生病毒所引起的危害。同时,可以通过瑞星的互联网站和BBS系统获得24小时不间断升级服务。网络管理员可自行设置升级方式,通过瑞星杀毒软件网络版与网络的无缝连接,以及瑞星公司自行开发的断点续传技术,使得升级既迅速及时,又安全可靠。瑞星技术支持部为我们的相关人员提供技术培训、保修、咨询和支持,并利用遍布全国各地的服务网开展救助服务,满足我们的各种需求。
众所周知,去年我们总部和许多子公司的局域网都受到各种流行恶意病毒的感染和破坏。而在尼姆达病毒大面积爆发时,公司总部局域网刚刚安装了瑞星网络版杀毒软件,因此没有受到任何影响,病毒一出现就被及时封杀掉了。在接下来的红色代码II风暴中,用友总部依旧安然无恙。
瑞星公司根据我们集团具体的网络结构和防病毒要求情况,做出了一个比较切实可行的网络安全解决方案。在充分考虑可行性的基础上,在整个用友集团网络防病毒管理架构方面,采用分级管理、多重防护的管理架构,安装了瑞星网络版(企业版)杀毒软件。
瑞星网络版产品可以很容易的在整个网络内实现远程管理、智能升级、自动分发、远程查杀、远程报警等多种功能,有效地管理和保护所有的病毒入口,对各种有害程序都能进行全面实时监控。
另外,瑞星网络版的“管理员控制台”功能,使用友集团的网络管理员可以在网络中的任意一台计算机上对整个网络进行集中监控控制管理,清楚地掌握整个网络环境中各个节点的病毒监测状态,既方便了管理员,又最大程度的减少了整个网络中的安全漏洞,真正做到100%的保证整个网络的系统安全。
具体实施方案如下图所示:
1.在用友集团28个分公司的计算机中心,一台配置效高的NT服务器安装一个瑞星杀毒软件网络版的系统中心,可负责管理100多台计算机。
2.在每台计算机上均安装瑞星杀毒软件网络版的客户端或服务器端,并保证每台客户端和服务器端上的均时刻运行瑞星实时监控程序。
3.安装完瑞星杀毒软件网络版后,在管理员控制台对网络中所有客户端进行定时查杀毒的设置,保证所有客户端即使在没有联网的时候也能够定时进行对本机的查杀毒。
由各分公司的系统中心定期地、自动地到瑞星网站上获取最新的升级文件(包括病毒定义码、扫描引擎、程序文件等),然后自动将最新的升级文件分发到其它多个主机网点的客户端与服务器端,并自动对瑞星杀毒软件网络版进行更新。
采取这种升级方式,一方面可以确保用友集团各分公司局域网内的瑞星杀毒软件的更新保持同步,使整个局域网都具有最强的防病毒能力。另一方面,由于整个网络的升级、更新都是有程序来自动、智能完成,就可以避免由于人为因素造成系统中心因为没有及时升级为最新的病毒定义码和扫描引擎而失去最高的防病毒能力。
完备的售后服务
瑞星公司利用其完备的病毒跟踪系统,能够及时为我们解决各种流行和新生病毒所引起的危害。同时,可以通过瑞星的互联网站和BBS系统获得24小时不间断升级服务。网络管理员可自行设置升级方式,通过瑞星杀毒软件网络版与网络的无缝连接,以及瑞星公司自行开发的断点续传技术,使得升级既迅速及时,又安全可靠。瑞星技术支持部为我们的相关人员提供技术培训、保修、咨询和支持,并利用遍布全国各地的服务网开展救助服务,满足我们的各种需求。
众所周知,去年我们总部和许多子公司的局域网都受到各种流行恶意病毒的感染和破坏。而在尼姆达病毒大面积爆发时,公司总部局域网刚刚安装了瑞星网络版杀毒软件,因此没有受到任何影响,病毒一出现就被及时封杀掉了。在接下来的红色代码II风暴中,用友总部依旧安然无恙。