多系统中心网络防病毒解决方案

一、广东某电信公司局域网络现状

1.1 网络的总体构架

    广东某电信公司局域网络由一台百兆交换机做为核心交换，构成交换主干网，次级采用10M交换机分布于各楼层，以100M上连核心交换机，并以10M下连各工作计算机。信息网、数据库、WWW、邮件、等服务器均以100M直连核心交换机。

    广东某电信公司局域网络用广域网核心路由器7206通过电信出口POS155接入Internet,因业务的需要，又以2M带宽分别连其下属各子公司局域网络，提供业务服务。

1.2 网络拓扑结构图如下：

二．主要需求

    在网络中，病毒已从存储介质（软、硬、光盘）的感染发展为网络通讯和电子邮件的感染上来。其传播速度极快、破坏力更强，具统计一个新病毒从一台计算机出发仅六个小时就能感染全球互联网机器。网络一旦被病毒侵入而发作，将会对重要数据的安全、网络环境的正常运行带来严重的危害。所以防止计算机病毒是计算机网络安全工作的重要环节。

    广东某电信公司的业务网是一个较为复杂的网络，并且总公司网络与下属子公司网络相连，目前从内部至Internet并没有做相关的防病毒措施，致使病毒泛滥，给公司业务造成非常大的麻烦。针对公司网络的结构及特点确定以下几个必须考虑防病毒要点：

A) 在整个城域网内杜绝病毒的感染、传播和发作。
B) 提供多种安装方式，用户可自动安装，便于系统管理员管理和控制。
C) 系统可远程监控客户机，发现病毒及时通知管理员。
D) 系统管理员可以对网络的每台机器或每个工作组进行控制和管理
E) 所有客户端和服务端应有统一的杀毒版本。

三．方案实施

说明：
    广东某电信公司的所有机器通过局域网进行通讯。而现在很多网络病毒可以通过局域网进行传播，其传播速度快，破坏能力强。其简单的单机版杀毒软件无法胜任整个网络病毒有效防范，人力、物力需要大量的工作。如一台机器感染病毒，很短时间感染整个网络。典型的病毒有尼姆达、funlove病毒等。
   同时，由于总公司与子公司通过电信网相连构成了一个多极的网络系统结构，所以采用了瑞星多系统中心版本杀毒软件，以满足公司的需求，实现公司反病毒的统一管理和分布管理，做到全面彻底的网络保护。不给病毒留下任何安全死角，任何生存空间。

网络病毒防范拓扑结构图
    根据公司网络的具体网络拓扑结构，制定了如下病毒防护部署解决方案，病毒防护的实施包括了系统安装、升级、全网病毒防范、新病毒应急、数据保护等等。

方案特点：

• 管理方便，采用了集中式管理、分布式杀毒；

• 采用全网杀毒理念，使网络中的病毒没有生存空间；

• 全网自动统一升级，只需一台机器升级，即可全网智能升级，保证网络防病毒的统一性；

• 支持多种操作平台：WINDOWS NT 、WINDOWS 2000、WANDOWS9X/ME、WINDOWS XP、LINUX、UNIX。
  

返 回