分享好友 方案首页 频道列表

为"长城"构筑安全军网--瑞星军网反病毒体系

2012-04-11

  特殊的网络环境

  国防大学是中国最高军事学府,担负着培养我军高级干部和国防现代化建设研究的职责,所以它的校园网络是做为中国军队训练网(以下简称军网)的一部分而搭建的。

  由于国防大学是国家高级军事机构,出于安全、保密方面的考虑,国防大学校园网与互联网是物理隔离的。另外,国防大学校园网络采用二级交换,是一个拥有两级交换和两级服务器结构、30台服务器、近2000个终端的大型计算机网络。

  国防大学信息中心为了实现校园军网的安全化管理,又考虑到军网的特殊性,经过多方面比较,最终决定与国内知名的信息安全厂商瑞星合作,在军网中建立起一个完整的杀毒防御体系。

  网络建设需求分析

  国防大学作为军方的一个重要科研院所,已经建成了比较完善的局域网系统。整个网络结构比较复杂,非常迫切的需要一个整体的防病毒方案来保护整个网络的安全和稳定。

  一、由于军网与互联网物理隔离,而杀毒软件的升级程序又需要实时与互联网进行联通,这就需要解决方案要同时兼顾军网的屏蔽性与杀毒软件的实时升级特性。

  二、由于国防大学校园网络是采用多级交换机与服务器结构,需要杀毒软件必须具有多层系统中心管理功能。

  三、由于国防大学网络终端与服务器众多,需要杀毒软件必须高效、低耗。

  全面实施解决方案

  瑞星公司针对国防大学的具体病毒防护需求,制定了详细的病毒防护解决方案,如系统安装、升级、全网病毒防范等,彻底杜绝病毒侵害。

  1、 全面简单的安装系统

  瑞星杀毒软件网络版采用系统中心管理机制,只要在最高层的一台服务器上安装了系统中心,就可以轻松完成整个网络数千台机器的软件安装过程。

  网络管理员根据无需过多地学习安装知识,只要根据提示,便可以在数分钟内安装好一个系统中心,然后,通过瑞星提供的网络安装功能,自动调用远程计算机操作系统,迅速完成所有客户端的安装。

  在系统中心控制台的一切设置,都可以瞬间映射到客户端的软件,节省了网络管理员的大量时间,在极短的时间内就可以建立一个高效、安全的网络。

  2、 健壮、高效的多级系统中心构架

  根据国防大学的网络情况,我们采纳了瑞星公司提供的杀毒软件网络版多系统中心解决方案。连接在中心交换机上的超级系统中心可以管理第二级的系统中心,而第二级的系统中心最终管理终端上的客户端杀毒软件,这样使得整个杀毒系统集中管理、远程操作,保证全网统一的同时保证了性能的稳定。

  另外,这种多级系统中心管理方式,使得管理一级交换机与服务器的工作由超级系统中心承担,而二级系统中心负责二级服务器与交换机的管理,最终的客户端软件负责最末端计算机的病毒查杀,这样有效地分散了任务,使所有计算机共同承担了系统资源的消耗,大大提高了计算机防护与运行效率。

  具体实现如下图所示:
  

  多级系统中心构架图

  3、 安全的镜像站点升级计划

  由于军网的独特性,瑞星公司经过认真分析,在升级方式上采用了站点镜像的方式来达到病毒库的及时更新,有效地防范了未知病毒和新型病毒的传播,整个升级流程如下图所示:

  镜像站点升级图

  由于军网与互联网是物理隔离的,无法在军网内部直接升级,所以瑞星公司首先建立了一个瑞星镜像网站,使得军网升级时都通过这个镜像站进行,保证了军网的保密性。

  病毒库需要实时更新,尤其是紧急病毒,如果不及时升级,很有可能在新病毒泛滥时,系统被病毒破坏。为了解决保密性与实时升级的矛盾,瑞星公司采用了先进的物理转换设备进行工作。

  当需要升级时,内部的瑞星镜像网站通过物理转换设备,先将军网与瑞星镜像网站服务器断开,然后连接外网的瑞星网站获得最新升级程序。当镜像网站从外网获取完最新病毒库后,便通过物理转换设备立刻断开与外网的连接,与军网相连,完成升级。

  4. 先进的全网病毒防范体系

  瑞星杀毒软件网络提供的独家内存杀毒引擎,使得全网病毒防范真正做到清除一切病毒,保障计算机安全。当例如红码、FunLove等网络内存病毒泛滥时,杀毒软件会在系统中心的统一管理下,在任意两台计算机之间建立起一个防护屏障,将病毒迅速隔离、清除,从而避免了拔掉网线进行杀毒的尴尬现象。

  服务措施

  瑞星公司对国防大学提供的服务分为两部分:安装调试及技术培训。瑞星技术工程师通过远程安装实现了对网络系统的统一安装,并在安装后对软件各项功能进行调试,如果发现问题,便可立刻解决,如果当时解决不了,会立刻通知研发部,并派出专人解决;如果因为军网的网络结构有特殊要求的话,瑞星公司的技术人员还可以根据网络情况进行定制,充分解决用户的问题。

  同时,瑞星还免费对国防大学的网络管理员进行了系统预警、网络查杀病毒等相关内容的技术培训,使整个网络版能够保证网络系统的正常运行,并能及时和快速的发现和解决问题。另外,瑞星会及时为网络管理员提供最新的病毒信息及处理方法,提高了网络对病毒的防护能力。




收藏
众志和达提升某市公安局警务平台高性能
依托于信息化技术的发展,“金盾工程”建设不断深入,通过整合分散的各类警务信息应用系统形成大情报系统,实现数据的全警采集、全警应用、全警共享,结合警务综合平台、信息研判平台、视频监控平台等具体应用,大幅提升了公安事业的侦查破案、打击犯罪的效率,公安信息化建设提升了警务处理与便民执法的效率,维护了国家安全与社会稳定。

0评论2012-09-19

惠普全新服务助政府机构加强应用和系统安全
惠普公司宣布扩展惠普面向政府及公共事业部门的安全(HP Security for Public Sector)解决方案,以帮助政府机构管理其所面临的威胁,控制由身份欺诈和应用漏洞造成的损失,并在支持法规遵从需求的同时提高效率。

0评论2012-09-18

国家税务总局公路内河货运、机动车项目提供商
2006 年底,国家税务总局为了达到控税的目的,减轻纳税人的负担,在全国货运业采用了可解决控税问题,同时成本较低的基于PKI 技术的税控盘和传输盘。我公司凭借较强的技术优势和多年服务军队及航天系统的严谨工作态度,成为全国三家供应商之一,为全国13 个省份提供我们的产品及服务。

0评论2012-05-08

旋极COMYIKEY220 应用于中国农业银行
为了保障中国农业银行网上银行数据传输的安全性,旋极公司选择了将IC 卡技术与互联网技术相结合的新一代COMYIKEY220 产品,以此保障中国农业银行网上银行金融服务安全运转,真正实现网上银行的业务操作,保证金融交易的安全性、完整性和不可抵赖性。

0评论2012-05-08

军工企业保护重要数据安全新方向
军工企业是国家军事装备重要的科研生产单位,随着社会信息化程度的提高,军工企业的研发、生产等流程应用了相应的信息系统,数字化程度也越来越高。

0评论2010-04-22

华北工控网安产品在网络安全管理及审计中的应用
  系统概述: 信息时代,互联网日趋普及,一些信息中心希望通过部署规范的审计系统,提高各类安全事件的防范,规范信息发布,

0评论2010-01-21

工业级网络密码机(网关VPN)
传输和接入安全一直是电子政务、金融、电信等大型网络试图解决的问题。在VPN技术出现以前,一般采用 "信道加密机"来解决这类安

0评论2008-04-17

研祥EIP在监狱监控系统中的解决方案
[系统概述]根据监狱监视控制系统的具体要求,建立基于计算机网络的的多媒体监控方案,满足监狱自身的安防和技防的需要。同时满足

0评论2007-11-17

BridgeWave通信公司和Fortress技术公司共同推出吉比特无线保密通信方案
【据军事航空电子2007年5月21日报道】BridgeWave通信公司是一家吉比特无线通信方案提供商,日前该公司与另一家保密无线网络提供

0评论2007-05-28

美国陆军采纳MDI安全管理解决方案
[据美国军事航空电子网站2007年4月14日报道] MDI有限公司是一家安全工业统一科技解决方案制造商,日前该公司宣布其统一接入控制

0评论2007-04-19