瑞星军队网络防病毒解决方案

2013-3-26 16:47:52      点击:

一.现状分析 
  
目前,军队的网络大部分为多级网络。其中包括军区级网络、军级网络、各师团级网络,各级网络之间,通过军网光纤专线进行连接。网络中的计算机大部分采用了包括windowsunix/linux等在内的操作系统,并包含了很多关键性的应用服务器,网络中的数据信息都属于军内机密信息,一旦泄露或被破坏,将给全军带来无法估量的损失和影响。存在的风险如下:

  • 信息被窃
    很多网络病毒在发作后常常在造成直接破坏的同时,还会释放后门程序,一旦重要服务器中毒,就有可能带来核心技术和机密信息的泄漏,如果这些资料被竞争对手获取,将可能造成严重的后果。
  • 文件服务器
    文件服务器是网络环境下文件储存和访问的主要应用服务器,由于内部通常会有大量的文件存储到服务器中,病毒极易通过文件复制的方式在服务器中传播、复制,大量的病毒入侵可以导致文件服务器功能下降或瘫痪。
  • 客户机
    局域网中的工作站会受到病毒的感染,病毒的攻击方式多种多样,有通过Internet、局域网传播、传统介质(光盘、软盘等)传播等等,一旦客户机感染病毒,便会迅速传播,并且会给日常的工作带来极大的威胁。
  • 网络带宽
    高速传播和具有网络攻击能力的病毒,能占用有限的网络带宽,导致网络瘫痪。如:“冲击波”就是典型导致网络瘫痪的病毒,能导致网络交换机、路由器、服务器严重过载瘫痪。
  • 信息损失
    病毒造成的间接损失可能更大,由于病毒普遍都会对储存在计算机上的数据进行删除或破坏,并且盗取用户的信息。病毒造成的后果是直接导致信息资产损失、甚至军队指挥系统的失效,造成灾难性的后果。

二.瑞星军队解决方案
  
根据军队的网络和应用实际情况,方案采用分级部署,多层次立体病毒防护体系,首先在每级部署瑞星网络版系统中心,并在每级的客户端和服务上部署防病毒软件。之后在每级的网关处部署防毒墙,在核心网络的主交换机上部署瑞星网络预警系统。具体部署:

·  集中管理
军队的病毒管理方式采取的是集中管理同分级管理相结合的的管理模式。整个管理采用多级结构,如:一级为军区级网络、二级为军级网络、三级为师团级网络。每一级网络在可以管理本级网络中的服务器和客户端的同时还可以管理下一级网络同时被上一级系统中心所控管。

·  分级结构
根据军队的的实际网络情,我们可以采用了多级网络防病毒防部署架构。首先在一级单位(如军区)网络中部署一级系统中心;其后,在二级单位(如军级单位)部署二级系统中心;最后在三级单位(如:师团级)网络部署三级系统中心的模式进行全网络防病毒的建设。

·  高效部署
通过内部信息平台上发布 web安装链接,通过在客户机上点击此链接完成安装。

·  定制的升级方案
由于军队网络与Internet物理隔离,同时各级网络连接采用的是窄带通讯模式,因此升级成为军队网络防病毒的一道难题。瑞星公司根据军队网络的实际情况,采用了分部式升级的模式来处理这一难题。首先,手动升级一级系统中心,然后在通过一级系统中心升级各级系统中心,各级系统中心在升级本级服务器或客户端的防病毒组件的方式来完成的。同时,由于军网大多采用的是窄带互联的方式。瑞星公司专门开发出了,适用于军网的小包升级的方案,即小包升级调节(可以把一个数据包调节成2K)的模块,如下图。


                         1 网络版杀毒软件部署图


                        2 瑞星预警和防毒墙部署图


三、选用产品

  • 瑞星杀毒软件网络版
  • 瑞星防毒墙
  • 瑞星网络预警系统

四.方案效果及作用
  
通过部署瑞星防毒墙、网络预警系统、杀毒软件网络版,网络管理员可以随时随地管理和监控网络内的防病毒状况,并且可以提前预警病毒信息,以便及时响应,调整相应的防病毒策略,抑制病毒传播与危害,维护网络的正常运行。防毒墙解决了从外网流进流出的病毒,大减轻了自动化站人员的防病毒管理压力,提高了工作效率;同时,通过每天的智能更新,包括软件和硬件的病毒库特征文件和病毒扫描引擎,其病毒库特征文件始终保持最新,从而有效抵御最新的病毒。
  
本方案的整体设计目标是建立一套完整的网络病毒防护系统,并以此为契机,完善网络的病毒防护管理制度,以确保网络受病毒侵扰的而影响运行的机率降至最低,确保网络上的业务的有效运行。