特殊的网络环境
国防大学是中国最高军事学府,担负着培养我军高级干部和国防现代化建设研究的职责,所以它的校园网络是做为中国军队训练网(以下简称军网)的一部分而搭建的。
由于国防大学是国家高级军事机构,出于安全、保密方面的考虑,国防大学校园网与互联网是物理隔离的。另外,国防大学校园网络采用二级交换,是一个拥有两级交换和两级服务器结构、30台服务器、近2000个终端的大型计算机网络。
国防大学信息中心为了实现校园军网的安全化管理,又考虑到军网的特殊性,经过多方面比较,最终决定与国内知名的信息安全厂商瑞星合作,在军网中建立起一个完整的杀毒防御体系。
网络建设需求分析
国防大学作为军方的一个重要科研院所,已经建成了比较完善的局域网系统。整个网络结构比较复杂,非常迫切的需要一个整体的防病毒方案来保护整个网络的安全和稳定。
一、由于军网与互联网物理隔离,而杀毒软件的升级程序又需要实时与互联网进行联通,这就需要解决方案要同时兼顾军网的屏蔽性与杀毒软件的实时升级特性。
二、由于国防大学校园网络是采用多级交换机与服务器结构,需要杀毒软件必须具有多层系统中心管理功能。
三、由于国防大学网络终端与服务器众多,需要杀毒软件必须高效、低耗。
全面实施解决方案
瑞星公司针对国防大学的具体病毒防护需求,制定了详细的病毒防护解决方案,如系统安装、升级、全网病毒防范等,彻底杜绝病毒侵害。
1、 全面简单的安装系统
瑞星杀毒软件网络版采用系统中心管理机制,只要在最高层的一台服务器上安装了系统中心,就可以轻松完成整个网络数千台机器的软件安装过程。
网络管理员根据无需过多地学习安装知识,只要根据提示,便可以在数分钟内安装好一个系统中心,然后,通过瑞星提供的网络安装功能,自动调用远程计算机操作系统,迅速完成所有客户端的安装。
在系统中心控制台的一切设置,都可以瞬间映射到客户端的软件,节省了网络管理员的大量时间,在极短的时间内就可以建立一个高效、安全的网络。
2、 健壮、高效的多级系统中心构架
根据国防大学的网络情况,我们采纳了瑞星公司提供的杀毒软件网络版多系统中心解决方案。连接在中心交换机上的超级系统中心可以管理第二级的系统中心,而第二级的系统中心最终管理终端上的客户端杀毒软件,这样使得整个杀毒系统集中管理、远程操作,保证全网统一的同时保证了性能的稳定。
另外,这种多级系统中心管理方式,使得管理一级交换机与服务器的工作由超级系统中心承担,而二级系统中心负责二级服务器与交换机的管理,最终的客户端软件负责最末端计算机的病毒查杀,这样有效地分散了任务,使所有计算机共同承担了系统资源的消耗,大大提高了计算机防护与运行效率。
具体实现如下图所示:
多级系统中心构架图
3、 安全的镜像站点升级计划
由于军网的独特性,瑞星公司经过认真分析,在升级方式上采用了站点镜像的方式来达到病毒库的及时更新,有效地防范了未知病毒和新型病毒的传播,整个升级流程如下图所示:
镜像站点升级图
由于军网与互联网是物理隔离的,无法在军网内部直接升级,所以瑞星公司首先建立了一个瑞星镜像网站,使得军网升级时都通过这个镜像站进行,保证了军网的保密性。
病毒库需要实时更新,尤其是紧急病毒,如果不及时升级,很有可能在新病毒泛滥时,系统被病毒破坏。为了解决保密性与实时升级的矛盾,瑞星公司采用了先进的物理转换设备进行工作。
当需要升级时,内部的瑞星镜像网站通过物理转换设备,先将军网与瑞星镜像网站服务器断开,然后连接外网的瑞星网站获得最新升级程序。当镜像网站从外网获取完最新病毒库后,便通过物理转换设备立刻断开与外网的连接,与军网相连,完成升级。
4. 先进的全网病毒防范体系
瑞星杀毒软件网络提供的独家内存杀毒引擎,使得全网病毒防范真正做到清除一切病毒,保障计算机安全。当例如红码、FunLove等网络内存病毒泛滥时,杀毒软件会在系统中心的统一管理下,在任意两台计算机之间建立起一个防护屏障,将病毒迅速隔离、清除,从而避免了拔掉网线进行杀毒的尴尬现象。
服务措施
瑞星公司对国防大学提供的服务分为两部分:安装调试及技术培训。瑞星技术工程师通过远程安装实现了对网络系统的统一安装,并在安装后对软件各项功能进行调试,如果发现问题,便可立刻解决,如果当时解决不了,会立刻通知研发部,并派出专人解决;如果因为军网的网络结构有特殊要求的话,瑞星公司的技术人员还可以根据网络情况进行定制,充分解决用户的问题。
同时,瑞星还免费对国防大学的网络管理员进行了系统预警、网络查杀病毒等相关内容的技术培训,使整个网络版能够保证网络系统的正常运行,并能及时和快速的发现和解决问题。另外,瑞星会及时为网络管理员提供最新的病毒信息及处理方法,提高了网络对病毒的防护能力。