一、现状分析

    随着国内计算机和网络技术的迅猛发展和广泛普及，企业经营活动的各种业务系统都立足于Internet/Intranet环境中。但是，Internet所具有的开放性、国际性和自由性在增加应用自由度的同时，对安全提出了更高的要求。一旦网络系统安全受到严重威胁，甚至处于瘫痪状态，将会给企业、社会、乃至整个国家带来巨大的经济损失。如何使信息网络系统免受黑客和病毒的入侵，已成为信息事业健康发展所要考虑的重要事情之一。

    大型企业不断发展的同时其网络规模也在不断的扩大，由于其自身业务的需要，在不同的地区建有分公司或分支机构，本地庞大的Intranet和分布在全国各地的Intranet之间互相连接形成一个更加庞大的网络。这样一个网网相连的企业网为企业提高了效率、增加企业竞争力，同样，这样复杂的网络面临更多的安全问题。首先本地网络的安全需要保证，同时总部与分支机构、分支机构之间的机密信息传输问题，以及集团的设备管理问题，这样的网络使用环境一般存在下列安全隐患和需求：

1．Internet的安全性

目前互联网应用越来越广泛，黑客与病毒无孔不入，这极大地影响了Internet的可靠性和安全性，保护Internet、加强网络安全建设已经迫在眉捷。

2．大型企业内网的安全性

企业内部的网络安全同样需要重视，存在的安全隐患主要有未授权访问、破坏数据完整性、拒绝服务攻击、计算机病毒传播、缺乏完整的安全策略、缺乏监控和防范技术手段、缺乏有效的手段来评估网络系统和操作系统的安全性、缺乏自动化的集中数据备份及灾难恢复措施等。具体表现如下：

• 计算机病毒在企业内部网络传播。
• 内部网络可能被外部黑客攻击。
• 对外的服务器（如：www、ftp、邮件服务器等）没有安全防护，容易被黑客攻击。
• 内部某些重要的服务器或网络被非法访问，造成信息泄密。
• 内部网络用户上网行为没有有效监控管理，影响日常工作效率，容易形成内部网络的安全隐患。
• 分支机构网络安全问题。
• 大量的垃圾邮件占用网络和系统资源，影响正常的工作。
• 分支机构网络和总部网络连接安全和之间数据交换的安全问题。
• 远程、移动用户对公司内部网络的安全访问。

二、瑞星大型企业网络安全整体解决方案

   瑞星公司是目前中国最大的提供全系列反病毒及信息安全产品的专业厂商，软件产品全部拥有自主知识产权，现拥有一系列成熟高效的信息安全产品。

   瑞星信息安全产品包括：瑞星杀毒软件单机版/网络版、瑞星防火墙产品、瑞星防毒墙产品、瑞星网络安全预警系统。

   从低端到高端，满足不同用户的需求，能够简单、快捷地实现整个网络的安全架构。

   瑞星公司针对大型企业网络的上述特点，利用瑞星公司的系列安全产品为企业量身定制一种安全高效的网络安全整体解决方案。

• 瑞星杀毒软件高级企业版：瑞星公司自主开发的大型企业网络防病毒软件，针对大型网络特点专业设计，拥有网络版产品的所有功能，可以建立超级病毒监控管理（系统）中心，其中上级中心不仅可集中管理各个下级系统中心，上级中心还可直接管理下级中心的任一个防病毒客户端。

  通过建立“集中管理、分布处理”的多级中心防病毒监控管理系统，在大型企业内部的服务器和客户端同时部署杀毒软件共同完成对整个网络的病毒防护工作，为用户的网络系统提供全方位防病毒解决方案。

                           图1大型区域网络的监控与管理图

• 瑞星防毒墙：瑞星防毒墙是一款多功能、高性能的产品，它不但能够在网络边缘病毒检测、拦截和清除的功能，同时，它还是一个高性能的防火墙，通过在总部、分支机构网络边缘分别布置不同性能的防毒墙保护总部和分支机构内部网络和对外服务器不受黑客的攻击，同时通过VPN功能，为分支机构、远程、移动用户提供一个安全的远程连接功能，是大型企业网络边缘安全的首选产品。

• 瑞星网络安全预警系统：瑞星网络安全预警系统集病毒扫描、入侵检测和网络监视功能于一身，它能实时捕获网络之间传输的所有数据，利用内置的病毒和攻击特征库，通过使用模式匹配和统计分析的方法，可以检测出网络上发生的病毒入侵、违反安全策略的行为和异常现象，并在数据库中记录有关事件，作为事后分析的依据。

   瑞星网络安全预警系统的目标是：全面，准确，高效，稳定，安全，快速。全面是指能检测已知的各种病毒和攻击；准确是指检测的结果准确，误报率低；高效是指检测引擎的运行效率高，由于现在的网络带宽越来越宽，只有高效的引擎才能在检测时不丢包；稳定是指系统运行稳定可靠；安全是指预警系统自身的安全，由于引擎中保存了大量检测到的敏感信息，因此对其自身的保护是十分重要的；快速是指对新的漏洞和新的攻击方法反应快，系统升级简便。

   通过瑞星杀毒软件高级企业版、瑞星防毒墙和瑞星网络安全预警共同为大型企业建立一个统一的防黑、防毒的安全网络。设计后的安全网络拓扑图如下：

                                  图2 大型企业网络安全实施图

三、选用产品

• 瑞星网络版杀毒软件高级企业版
• 瑞星防毒墙
• 瑞星网络安全预警系统

四、瑞星大型企业整体解决方案实现的主要功能

1. 安全的网络边缘防护

   瑞星防毒墙可以根据用户的不同需要，具备针对HTTP、FTP、SMTP和POP3协议内容检查、清除病毒的能力，同时通过实施安全策略可以在网络环境中的内外网之间建立一道功能强大的防火墙体系，不但可以保护内部资源不受外部网络的侵犯，同时可以阻止内部用户对外部不良资源的滥用。

2. 内部网络行为监控和规范

   瑞星网络安全预警系统SDS-1000对HTTP、SMTP、POP3和基于HTTP协议的其他应用协议具有100%的记录能力,企业内部用户上网信息识别粒度达到每一个URL请求和每一个URL请求的回应。通过对网络内部网络行为的监控可以规范网络内部的上网行为，提高工作效率，同时避免企业内部产生网络安全隐患。

3. 计算机病毒的监控和清除

   瑞星网络杀毒软件是一个专门针对网络病毒传播特点开发的网络防病毒软件，通过瑞星网络防病毒体系在网络内客户端和服务器上建立反病毒系统，并且可以实现防病毒体系的统一、集中管理，实时掌握、了解当前网络内计算机病毒事件，并实现对网络内的所有计算机远程反病毒策略设置和安全操作。

4. 灵活的控制台和Web管理方式

   瑞星的系列安全产品都提供控制台管理和Web管理两种方式，通过这两种管理方式管理员可以灵活、简便地根据自身实际情况设置、修改安全策略，及时掌握了解网络当前的运行基本信息。

5. 强大的日志分析和统计报表能力

   瑞星的系列安全产品对网络内的安全事件都作出详细的日志记录，这些日志记录包括事件名称、描述和相应的主机IP地址等相关信息。此外，报表系统可以自动生成各种形式的攻击统计报表，形式包括日报表，月报表，年报表等，通过来源分析，目标分析，类别分析等多种分析方式，以直观、清晰的方式从总体上分析网络上发生的各种事件，有助于管理人员提高网络的安全管理。

6. 模块化的安全组合

   本方案中使用的瑞星网络安全产品分别具有不同的功能，用户可以根据自身企业的实际情选择不同的产品构建不同安全级别的网络，产品选择组合方便、灵活，既有独立性有整体性。