引:随着业务发展和服务的深入,用户数的不断增加,以集团用户为中心,为集团用户提供更稳定和更安全的网络服务和数据服务,日益成为各大企业信息化建设的重点。这里长虹集团IDC 防毒工程或许可以给大家一些有益的启示。
长虹集团的企业Intranet,采用第三层路由交换以太网技术,千兆主干、百兆或十兆交换到桌面。网络中心主机系统采用Soloris、AIX、RH Linux、Novell NetWare Server、Lotus 和Windows server/advanced server 及各类Windows工作站。实现了企业O r a c l e 数据库服务、I n t e r n e t 服务(WWW,DNS,email),Intranet服务(WWW,DNS,FTP,email,Proxy),长虹集团公司现有客户端用户数1000多个,共有40 个以上VLAN。
在长虹集团“IDC防病毒工程”规划和启动阶段,长虹集团对防病毒系统项目的需求如下:
该“防病毒工程”,旨在建立一个企业级网络防病毒体系,保护企业网的安全正常运行,免受病毒的危害,从而保障企业各种应用系统的网络运行环境。
首先,对长虹集团内部网络的客户端计算机和服务器计算机的病毒防护。
长虹集团公司的企业内部网络含有40 个以上子网,包括1000 台左右的客户端以及服务器,系统平台多为Windows 系统。由于公司业务运转的需要,在公司内部的网络中存在着大量的信息交换,公司内部网络中的各计算机之间以文件、邮件等各种形式进行着大量的数据交换。病毒可以通过各种途径传入公司内部网络,并利用内部网络计算机间的数据交换机制在内部网络的计算机间进行传播,感染内部网络中的服务器和客户端计算机,对内网的计算机的正常运行造成破坏和干扰,进而影响公司正常业务的顺畅运行。因此,需要对公司内部网络中的计算机提供病毒防护,以防止病毒在公司的内部网络中进行传播。
公司的内部网络中不仅存在大量的Windows 系统的桌面机和服务器,还有一些Novell 系统,因此防病毒产品需要全面支持全系列的Windows系统平台和Novell 平台,以阻断病毒通过它们在内网中传播的途径。同时,防病毒产品需要提供集中管理工具,对公司内部计算机进行集中的病毒防护策略管理。
对长虹集团网络边界的病毒防护
长虹集团的网络拥有Internet 的连接, 公司内部的计算机可通过该Internet 连接访问外部资源,同时,外部网络也可以通过该Internet 连接访问公司对外提供的WWW 和E-mail 等服务。因此, 公司的内部网络通过该Internet 连接与企业外部也进行着大量的信息交换。然而与此同时,病毒同样可以通过该Internet 连接传入公司企业内部网络,以干扰公司网络的正常运行,进而影响公司正常业务的顺畅运行。因此,有必要在公司的网络边界建立病毒防护机制,以期在公司的网络边界处就可以将病毒拒之门外,防止病毒通过公司网络的Internet 连接传播到公司对外提供服务的服务器上,影响它们的正常运行,并防止病毒通过Internet连接传入公司内部网络的其他计算机上,造成危害。
对DMZ 区的病毒防护
长虹集团的网络中现已规划并实施了DMZ区,现暂无应用。但在将来的规划中,可能要将一系列的主要服务器迁入DMZ区。因此,方案既要提供现有环境的病毒防护,又要提供今后的迁移策略,以便在将来主要服务器迁入DMZ区后,防病毒系统可以方便地适应新的网络环境,对包括DMZ区中的应用服务器在内的整个网络提供病毒防护,而无需增加额外的成本。
|
