特殊的網(wǎng)絡(luò)環(huán)境
國防大學(xué)是中國最高軍事學(xué)府,擔(dān)負著培養(yǎng)我軍高級干部和國防現(xiàn)代化建設(shè)研究的職責(zé),所以它的校園網(wǎng)絡(luò)是做為中國軍隊訓(xùn)練網(wǎng)(以下簡稱軍網(wǎng))的一部分而搭建的。
由于國防大學(xué)是國家高級軍事機構(gòu),出于安全、保密方面的考慮,國防大學(xué)校園網(wǎng)與互聯(lián)網(wǎng)是物理隔離的。另外,國防大學(xué)校園網(wǎng)絡(luò)采用二級交換,是一個擁有兩級交換和兩級服務(wù)器結(jié)構(gòu)、30臺服務(wù)器、近2000個終端的大型計算機網(wǎng)絡(luò)。
國防大學(xué)信息中心為了實現(xiàn)校園軍網(wǎng)的安全化管理,又考慮到軍網(wǎng)的特殊性,經(jīng)過多方面比較,最終決定與國內(nèi)知名的信息安全廠商瑞星合作,在軍網(wǎng)中建立起一個完整的殺毒防御體系。
網(wǎng)絡(luò)建設(shè)需求分析
國防大學(xué)作為軍方的一個重要科研院所,已經(jīng)建成了比較完善的局域網(wǎng)系統(tǒng)。整個網(wǎng)絡(luò)結(jié)構(gòu)比較復(fù)雜,非常迫切的需要一個整體的防病毒方案來保護整個網(wǎng)絡(luò)的安全和穩(wěn)定。
一、由于軍網(wǎng)與互聯(lián)網(wǎng)物理隔離,而殺毒軟件的升級程序又需要實時與互聯(lián)網(wǎng)進行聯(lián)通,這就需要解決方案要同時兼顧軍網(wǎng)的屏蔽性與殺毒軟件的實時升級特性。
二、由于國防大學(xué)校園網(wǎng)絡(luò)是采用多級交換機與服務(wù)器結(jié)構(gòu),需要殺毒軟件必須具有多層系統(tǒng)中心管理功能。
三、由于國防大學(xué)網(wǎng)絡(luò)終端與服務(wù)器眾多,需要殺毒軟件必須高效、低耗。
全面實施解決方案
瑞星公司針對國防大學(xué)的具體病毒防護需求,制定了詳細的病毒防護解決方案,如系統(tǒng)安裝、升級、全網(wǎng)病毒防范等,徹底杜絕病毒侵害。
1、 全面簡單的安裝系統(tǒng)
瑞星殺毒軟件網(wǎng)絡(luò)版采用系統(tǒng)中心管理機制,只要在最高層的一臺服務(wù)器上安裝了系統(tǒng)中心,就可以輕松完成整個網(wǎng)絡(luò)數(shù)千臺機器的軟件安裝過程。
網(wǎng)絡(luò)管理員根據(jù)無需過多地學(xué)習(xí)安裝知識,只要根據(jù)提示,便可以在數(shù)分鐘內(nèi)安裝好一個系統(tǒng)中心,然后,通過瑞星提供的網(wǎng)絡(luò)安裝功能,自動調(diào)用遠程計算機操作系統(tǒng),迅速完成所有客戶端的安裝。
在系統(tǒng)中心控制臺的一切設(shè)置,都可以瞬間映射到客戶端的軟件,節(jié)省了網(wǎng)絡(luò)管理員的大量時間,在極短的時間內(nèi)就可以建立一個高效、安全的網(wǎng)絡(luò)。
2、 健壯、高效的多級系統(tǒng)中心構(gòu)架
根據(jù)國防大學(xué)的網(wǎng)絡(luò)情況,我們采納了瑞星公司提供的殺毒軟件網(wǎng)絡(luò)版多系統(tǒng)中心解決方案。連接在中心交換機上的超級系統(tǒng)中心可以管理第二級的系統(tǒng)中心,而第二級的系統(tǒng)中心最終管理終端上的客戶端殺毒軟件,這樣使得整個殺毒系統(tǒng)集中管理、遠程操作,保證全網(wǎng)統(tǒng)一的同時保證了性能的穩(wěn)定。
另外,這種多級系統(tǒng)中心管理方式,使得管理一級交換機與服務(wù)器的工作由超級系統(tǒng)中心承擔(dān),而二級系統(tǒng)中心負責(zé)二級服務(wù)器與交換機的管理,最終的客戶端軟件負責(zé)最末端計算機的病毒查殺,這樣有效地分散了任務(wù),使所有計算機共同承擔(dān)了系統(tǒng)資源的消耗,大大提高了計算機防護與運行效率。
具體實現(xiàn)如下圖所示:
多級系統(tǒng)中心構(gòu)架圖
3、 安全的鏡像站點升級計劃
由于軍網(wǎng)的獨特性,瑞星公司經(jīng)過認真分析,在升級方式上采用了站點鏡像的方式來達到病毒庫的及時更新,有效地防范了未知病毒和新型病毒的傳播,整個升級流程如下圖所示:
鏡像站點升級圖
由于軍網(wǎng)與互聯(lián)網(wǎng)是物理隔離的,無法在軍網(wǎng)內(nèi)部直接升級,所以瑞星公司首先建立了一個瑞星鏡像網(wǎng)站,使得軍網(wǎng)升級時都通過這個鏡像站進行,保證了軍網(wǎng)的保密性。
病毒庫需要實時更新,尤其是緊急病毒,如果不及時升級,很有可能在新病毒泛濫時,系統(tǒng)被病毒破壞。為了解決保密性與實時升級的矛盾,瑞星公司采用了先進的物理轉(zhuǎn)換設(shè)備進行工作。
當(dāng)需要升級時,內(nèi)部的瑞星鏡像網(wǎng)站通過物理轉(zhuǎn)換設(shè)備,先將軍網(wǎng)與瑞星鏡像網(wǎng)站服務(wù)器斷開,然后連接外網(wǎng)的瑞星網(wǎng)站獲得最新升級程序。當(dāng)鏡像網(wǎng)站從外網(wǎng)獲取完最新病毒庫后,便通過物理轉(zhuǎn)換設(shè)備立刻斷開與外網(wǎng)的連接,與軍網(wǎng)相連,完成升級。
4. 先進的全網(wǎng)病毒防范體系
瑞星殺毒軟件網(wǎng)絡(luò)提供的獨家內(nèi)存殺毒引擎,使得全網(wǎng)病毒防范真正做到清除一切病毒,保障計算機安全。當(dāng)例如紅碼、FunLove等網(wǎng)絡(luò)內(nèi)存病毒泛濫時,殺毒軟件會在系統(tǒng)中心的統(tǒng)一管理下,在任意兩臺計算機之間建立起一個防護屏障,將病毒迅速隔離、清除,從而避免了拔掉網(wǎng)線進行殺毒的尷尬現(xiàn)象。
服務(wù)措施
瑞星公司對國防大學(xué)提供的服務(wù)分為兩部分:安裝調(diào)試及技術(shù)培訓(xùn)。瑞星技術(shù)工程師通過遠程安裝實現(xiàn)了對網(wǎng)絡(luò)系統(tǒng)的統(tǒng)一安裝,并在安裝后對軟件各項功能進行調(diào)試,如果發(fā)現(xiàn)問題,便可立刻解決,如果當(dāng)時解決不了,會立刻通知研發(fā)部,并派出專人解決;如果因為軍網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)有特殊要求的話,瑞星公司的技術(shù)人員還可以根據(jù)網(wǎng)絡(luò)情況進行定制,充分解決用戶的問題。
同時,瑞星還免費對國防大學(xué)的網(wǎng)絡(luò)管理員進行了系統(tǒng)預(yù)警、網(wǎng)絡(luò)查殺病毒等相關(guān)內(nèi)容的技術(shù)培訓(xùn),使整個網(wǎng)絡(luò)版能夠保證網(wǎng)絡(luò)系統(tǒng)的正常運行,并能及時和快速的發(fā)現(xiàn)和解決問題。另外,瑞星會及時為網(wǎng)絡(luò)管理員提供最新的病毒信息及處理方法,提高了網(wǎng)絡(luò)對病毒的防護能力。
