乐亿阳在华电布网防毒

中国华北电力集团公司多年来一直十分重视信息化工作，投入了大量的人力、物力进行信息化建设，取得了很大的成绩。目前，北京供电公司、唐山供电公司、张家口供电公司、承德供电公司、廊坊供电公司、秦皇岛电力公司等下属单位的管理信息系统已经在生产、经营中起着越来越重要的作用，成为现代化管理不可缺少的手段。
    然而信息管理系统为企业的发展带来了生机的同时也带来了信息安全问题，各种病毒会攻击整个系统，而互联网上的黑客若发现系统的安全漏洞，其后果不堪设想。华北电力就曾经遭遇过“FunLove”病毒的侵袭，所幸未造成重大损失。
    面对病毒的威胁，华北电力集团提出防病毒系统应满足产品性能卓越、安装、配置操作简便、集中管理、软件自动升级、系统可扩展、系统总体成本低、全方位病毒防护的要求，确保系统７×２４小时稳定运行。2001年10月，进行了公开的方案招标，华北电力集团最终选择了乐亿阳趋势提供的系列防病毒企业解决方案。
    华北电力集团的信息网络系统具有网络规模庞大，客户机及服务器数量众多的特点。此次搭建的病毒防护体系覆盖公司本部的局域网及北京供电公司、唐山供电公司、张家口供电公司、承德供电公司、廊坊供电公司、秦皇岛电力公司等下属单位的广域网系统，包含服务器120多台，客户端达5000余点。网络设备产品类型包括Intel、Nortel、Cisco、3com等，服务器硬件平台主要为Alpha和Intel，系统和应用平台有Windows NT、Digital Unix和Domino/Lotus Notes、MS Exchange等，服务器用途主要为NT域管理、防火墙、电子邮件服务、WEB服务、数据库服务、文件服务、远程访问服务等。华北电力集团公司的广域网示意图参见图1。
图1
    基于华北电力复杂的网络环境，乐亿阳趋势防毒专家提出“集中控管、立体防护”的防毒理念，采取“三级管理模式”，即将整个系统分为中央控管层、服务器层和客户端三个级别，分别安装防毒集中控管系统TVCS、网关防毒墙InterScan、邮件服务器病毒防火墙ScanMail、文件服务器防毒软件ServerProtect、网络客户端防毒软件OffeceScan及个人电脑防毒软件Pc－cillin产品，构筑了４道防线，组成了从防火墙、网关、服务器和工作站等全方位、立体化、跨平台的病毒防护体系，从而实现了企业网络每一个层次上的有效病毒防护。整体防病毒方案请参看图2。
图2
    第一道防线部署于企业网关处——InterScan防毒墙。InterScan防毒墙包括基于SMTP协议的Email防毒墙、基于HTTP协议的Web防毒墙和基于FTP协议的FTP防毒墙三个模块，在网关处对基于这三个协议的应用数据包进行扫描查毒，一方面阻截外部病毒流入企业内部，另一方面也阻止内部病毒向外部扩散，是企业网络降低病毒感染最有效的防毒解决方案。由于华北电力系统选用了CheckPoint防火墙，因此在网关处安装了InterScan防毒墙的CVP版本，充分利用CheckPoint防火墙内部CVP协议实现高效查毒杀毒，它目前也是CheckPoint公司向自己用户推荐的首选防毒产品。
    第二道防线部署于企业邮件服务器——ScanMail。华北电力的邮件服务器系统为Lotus Notes和Microsoft Exchange两种系统，乐亿阳选用了ScanMail for Lotus Notes系统，以及ScanMail for Exchange V3.52（Exchange 5.5以下）、V5.1(Exchange 2000)系统。ScanMail不仅对出入的邮件进行全方位扫描杀毒，还针对这些系统中的公用文件夹复制、数据库复制提供全面的病毒防护，彻底切断病毒传播最主要的途径。
    第三道防线部署于企业内部的文件服务器——ServerProtect。华北电力的文件服务器系统具有多种平台，如windows NT、windows 2000、Alpha NT等，选用的趋势产品ServerProtect针对不同平台开发的软件。作为防毒体系结构中的服务器端产品，ServerProtect的实时病毒监控功能，远程安装、远程调用功能，病毒码自动更新功能以及病毒活动日志、多种报警通知方式等，为企业内文件服务器的病毒防护提供了最大便利和效能。
    第四道防线部署于企业内部的客户端——OfficeScan。OfficeScan是客户端防毒的利器，它通过采用多种陷阱技术，在应用复杂的客户端环境中给使用者强烈的安全感。
    在四道防线之外，还配制了面向企业用户的最强大的集中控管平台——TVCS。TVCS采用Web技术集中管理趋势的所有防毒产品，系统管理员可以在任何时间、任何地点实现企业跨区域的防毒管理，随时了解企业各个区域内的防毒状况。同时采用先进的防毒元件分发机制，只需下载一次防毒元件，就可全面更新企业内部的所有防毒软件。
    此次华北电力防毒工程，乐亿阳除提供常规的免费技术支持外，还提供了面向企业级用户的更高级别整体技术服务方案(Premium Support)，乐亿阳趋势作为趋势科技认证并指定的独立服务商，提供整体技术服务包括：个性化的项目管理模式服务、7×24×365全天候客户服务、专业的技术培训、防病毒软件的更新和升级、病毒码和扫描引擎更新及应急处理、防毒环境月检测并提交防病毒报告、现场技术支持服务，以及成立由多名获得趋势计算机安全专家（TCSE）认证的反病毒专家组成计算机系统防病毒行动小组，为用户提供电话、电子邮件、传真等形式的日常咨询、紧急病毒疫情通告和意外灾难的数据恢复服务。
    当大规模爆发一种新型病毒时，如同感染了一场瘟疫，早一分钟将“解药”交到用户手中，就能减少用户的经济损失。为此，乐亿阳除提供紧急病毒疫情通告服务外，还对技术支持响应时间做出承诺：在接到用户提出的问题后，发生严重情况，乐亿阳将在30分钟内做出反应，如果发现可疑病毒开始在系统内大量扩散，乐亿阳会在收到可疑程序后的一小时内向用户提供紧急应对方法或解药；对用户提交的可疑文件（包括新病毒），乐亿阳在接到可疑文件的24小时内给予答复。乐亿阳能够确保如此迅速的做出反应，除了自身建立的专业化反病毒服务体系之外，更有趋势科技基于24小时全天候的病毒应急处理中心Trend Labs做依托。趋势科技也是目前世界上唯一获得ISO 9002产品服务认证的防病毒厂商。
    虽然整体技术服务方案(Premium Support)刚刚为华北电力服务，还没有经过太多恶性病毒的考验，但此项服务已经为中国工商银行、顶新国际集团服务近半年，他们的系统网络运行状况良好,达到了预期效果。在 “红色代码”、“兰色代码”、“尼姆达”等恶性病毒横行肆虐的时候，工行和顶新集团也安然无恙。顶新集团的负责人表示： 乐亿阳提供的防毒系统运行稳定，效果可靠，技术服务全面细致，响应速度也很快，我们很满意。
    软件与服务的关系如同鱼与水的关系，相互联系、相互补充、缺一不可。优质的软件与专业化的服务相互结合，才能更好发挥功效。在网络恶性病毒频繁发作的今天，乐亿阳趋势以“服务是最重要防毒解决方案”为服务理念，为用户提供高品质、系列化、“一站式”的专业服务，确保用户远离病毒困扰。在华北电力病毒防护方案的实施中，充分体现了软件与服务的紧密配合，达到了管理方便、操作灵活、防护严密的预期效果。
    病毒威胁主要来自三方面
    一是来自外部的威胁，由于与互联网直接连通，虽然中间有防火墙验证数据的合法性，但仍会受到来自互联网以HTTP、SMTP、FTP等数据流为载体的潜在病毒的威胁。
    二是内部的威胁：局域网中的工作站及文件服务器都会受到病毒的感染，通过内联网、传统介质(光盘、软盘等)等途径迅速传播，就给日常的工作和生产带来极大的威胁。
    三是邮件的传播：电子邮件已成为病毒传播的最大载体，任一与外界有邮件往来的邮件服务器如果没有采取有效的病毒防护措施，极易受到攻击，并会导致病毒在企业内部网中快速传播。

作者:李朝阳