方正熊猫安全网关多层立体病毒防护案例

                方正熊猫安全网关多层立体病毒防护案例 
 

一、长虹集团

　　作为国内家电行业的领军企业，近年来长虹集团的业务发展迅速。随着业务的发展和服务的深入，用户数的不断增加，如何以集团用户为中心，为集团用户提供更稳定和更安全的网络服务和数据服务，被作为一项最主要的任务提上了长虹集团信息中心的议事日程。

　　长虹集团数据中心作为网络数据的集散地，也是网络病毒的感染和传播的高发地。病毒造成的事故对企业的影响不仅直接导致企业信息资源的外泄，而且可能影响生产。病毒事故造成的深远影响还有对企业信誉造成的损害。一次病毒引起网络故障可能造成客户的信任度严重下降，而丢失大量用户。

　　2004年，长虹集团公司将建设“IDC防病毒工程”列入全年最重要工作任务之一，旨在建立全面保护IDC服务器的防病毒安全体系，树立长虹集团“服务与业务领先”的优质网络形象。长虹集团经过多方考察、比较，选择与国内最大的信息安全解决方案提供商——方正信息安全技术有限公司合作，采购方正熊猫防病毒产品来提供整体和完善的防病毒解决方案。

　　一．企业的需求

　　长虹集团的企业Intranet，采用第三层路由交换以太网技术，千兆主干、百兆或十兆交换到桌面。网络中心主机系统采用Soloris、AIX、RH  Linux、Novell NetWare Server、LOTUS和widnwos server/advanced server及各类windows工作站。实现了企业Oracle数据库服务、Internet服务（WWW, DNS, email），Intranet服务（WWW, DNS, FTP, email, Proxy），长虹集团公司现有客户端用户数1000多个，共有40个以上VLAN。

　　长虹集团公司的网络拓扑如下图：

 

在长虹集团“IDC防病毒工程”规划和启动阶段，长虹集团对防病毒系统项目的需求如下：

该“防病毒工程”，旨在建立一个企业级网络防病毒体系，保护企业网的安全正常运行，免受病毒的危害，从而保障企业各种应用系统的网络运行环境。

首先，对长虹集团内部网络的客户端计算机和服务器计算机的病毒防护

长虹集团公司的企业内部网络含有40个以上子网，包括1000台左右的客户端以及服务器，系统平台多为Windows系统。由于公司业务运转的需要，在公司内部的网络中存在着大量的信息交换，公司内部网络中的各计算机之间以文件、邮件等各种形式进行着大量的数据交换。病毒可以通过各种途径传入公司内部网络，并立利用内部网络计算机间的数据交换机制在内部网络的计算机间进行传播，感染内部网络中的服务器和客户端计算机，对内网的计算机的正常运行造成破坏和干扰，进而影响公司正常业务的顺畅运行。因此，需要对公司内部网络中的计算机提供病毒防护，以防止病毒在公司的内部网络中进行传播。

公司的内部网络中不仅存在大量的Windows系统的桌面机和服务器，还有一些Novell系统，因此防病毒产品需要全面支持全系列的Windows系统平台和Novell平台，以阻断病毒通过它们在内网中传播的途径。同时，防病毒产品需要提供集中管理工具，对公司内部计算机进行集中的病毒防护策略管理。熊猫卫士是目前唯一一款在标准包里面就包含全系统防毒模块的杀毒软件，用户不需要再单独购买其他的杀毒模块。

对长虹集团网络边界的病毒防护

长虹集团的网络拥有Internet的连接，公司内部的计算机可通过该Internet连接访问外部资源，同时，外部网络也可以通过该Internet连接访问公司对外提供的WWW和EMAIL等服务。因此，公司的内部网络通过该Internet连接与企业外部也进行着大量的信息交换。然而与此同时，病毒同样可以通过该Internet连接传入公司企业内部网络，以干扰公司网络的正常运行，进而影响公司正常业务的顺畅运行。因此，有必要在公司的网络边界建立病毒防护机制，以期在公司的网络边界处就可以将病毒拒之门外，防止病毒通过公司网络的Internet连接传播到公司对外提供服务的服务器上，影响它们的正常运行，并防止病毒通过Internet连接传入公司内部网络的其它计算机上，造成危害。

对DMZ区的病毒防护

长虹集团的网络中现已规划并实施了DMZ区，现暂无应用。但在将来的规划中，可能要将一系列的主要服务器迁入DMZ区。因此，方案既要提供现有环境的病毒防护，又要提供今后的迁移策略，以便在将来主要服务器迁入DMZ区后，防病毒系统可以方便地适应新的网络环境，对包括DMZ区中的应用服务器在内的整个网络提供病毒防护，而无需增加额外的成本。

二，方正熊猫的解决方案

　　在对长虹集团的网络架构反复考察，并与长虹集团信息中心多次沟通之后，方正安全为长虹集团提供了一套采用内网病毒防护与网络边界病毒防护的多层次立体病毒防护架构，为长虹集团公司的网络提供多层次的病毒防护，对病毒进行层层防护，层层过滤，以有效地阻断病毒的传播，有效地查杀病毒，最大限度的避免病毒对公司网络的正常运行造成影响和危害。

　　第一层，在公司邮件服务器的入口处，架设一台方正熊猫硬件安全网关（PAGD）8100，监控所有进出公司内部网络的HTTP、FTP、IMPA4、NNTP、SOCKS、SMTP和POP3数据，并对上述数据进行病毒过滤，形成对公司内部网络的第一道病毒防护屏障。

　　第二层，在公司内部网络所有计算机上全面安装方正熊猫企业防病毒套装（PESA）中相应的工作站和服务器模块，为公司内部网络中的所有计算机提供本地的病毒防护和查杀能力。

　　位于本防病毒方案第一层的核心，正是目前业界最先进的硬件安全产品，方正熊猫硬件安全网关PAGD。该产品是一款集防病毒、反垃圾邮件和内容过滤三大功能于一身的硬件产品，能够在企业网络边界或Internet网关处提供全面的防护。而该方正熊猫硬件安全网关是即插即用的，不需要改变任何Internet设置，并对所有应用及服务透明。方正熊猫硬件安全网关是一个整合最新硬件及软件技术的高性能的解决方案，通过全面阻截已知及未知病毒达到针对企业商业环境的全面防护。而最新的方正熊猫硬件安全网关PAGD 8000系列是方正熊猫硬件安全网关中的高端产品，支持千兆以太网，十分适合于长虹集团公司的网络。

　　方正熊猫硬件安全网关PAGD

　　而位于方案第二层的方正熊猫企业防病毒套装（PESA）是专门针对企业提供的最新网络病毒解决方案，能够最大限度的确保企业内部网络不受病毒侵扰。整个PESA中的所有产品模块都加入了全球惟一的Truprvent技术，能够在所有的平台上都能提供快速而且稳定的实施病毒防护，与此同时还能保持系统性能的最优化，无论是防火墙、代理服务器、文件服务器、工作站还是群件服务器。

　　三．方案的实施与效果

　　由于方正安全的设计理念便是尽量少的占用系统资源，把方案中各个模块之间的通讯量减到最少，因此，本方案实施后整个防病毒系统的最大的通讯量仅仅病毒库的更新。而由于方正熊猫所有产品的病毒库更新都采用增量更新的方式，因此，仅占用很少量的网络带宽，对网络速度的影响<3%。

　　从信息安全的管理角度来说，本方案中的PAES中的所有模块都可以通过熊猫软件管理控制台Panda Administrator进行集中管理和控制；对于PAGD 8000则提供WebAmin的管理界面，采用B/S架构，使用IE或Netscape Navigator便可以轻松地对其实现远程管理。因此，整个防病毒系统具有很高的可管理性。

　　该方案在长虹集团实施之后，不仅立即达到长虹集团信息中心的计划要求，而且立即凸现出以下六大技术优势，使得长虹集团信息中心赞不绝口：

　　1)全面防护

　　本方案为长虹集团公司的网络提供了全面的病毒防护方案，对整个网络的每一个病毒入口都提供了防护手段。

　　多层次立体防护

　　本方案为长虹集团公司的网络提供了多层次的立体病毒防护方案，整个病毒防护体系从网络边界到内部网络采用了二层病毒防护架构，达到了层层堵截的效果，病毒防护的保险系数大大提高。

　　提高了资源的有效利用

　　由于采用了边界防护和内网防护相结合的方式，使得从外部网络传来的病毒可在第一时间被拦截，而无法到达内部网络的计算机。这样就使得内部网络的工作站和服务器的有限资源充分地使用在了正常的工作上，而不是病毒防护上。

　　集中管理

　　由于PAES的集中管理能力，使得系统管理员可以有效地对整个网络的各个病毒防护模块进行集中管理，大大减轻了管理员的管理负担。

　　布局合理

　　本方案的整个防病毒架构布局合理，体现在即使调整了DMZ区的应用架构，整个防病毒体系无需额外调整就可使用新的网络环境。

　　服务完善

　　方正熊猫的信息安全理念认为:防病毒服务和技术支持是不可缺少的。因此，方正熊猫依托自身的技术力量和授权工程师体系，提供病毒库每日更新服务和365天/24小时的技术支持。

　　二、 “兵马俑”的安全卫士

　　秦始皇兵马俑被誉为“世界第八大奇迹”、“二十世纪考古史上的伟大发现之一”。近日方正熊猫安全网关成为守护临潼兵马俑博物馆网络运行的安全卫士，从而担负起了确保这一历史奇迹再现人前的重责。　　秦始皇兵马俑博物馆开馆以来的二十年间，已接待国内外观众近4000万人次。为了更为全面的向世人展示这伟大的奇迹，博物馆启动了三维全景电子展示系统真实地再现当年千军万马的辉煌场景。不过考虑到目前网络病毒的肆虐，馆领导决定寻求一种整体安全解决方案以确保系统随时正常运行。经过多番考证和实地测评，最终从10多种国内外的防病毒产品中选择了方正安全公司提供的方正熊猫安全网关。

　　方正安全是国内最大的专注于信息安全和网络管理解决方案的研发、生产、销售、服务、咨询的专业厂商。公司具备先进的安全理念、领先的技术水准，曾多次中标各种重大企业和政府的安全项目，拥有极其丰富的成功解决方案。安全网关作为是方正安全公司主打产品之一，融合了目前国际最尖端的技术，拥有安全领域内的多个“全球之最”——全球首家“内容安全网关”产品；全球唯一可支持6种网络协议的网关类产品；全球首家提供病毒库每日自动更新；可查杀超过85,000种病毒；最易于安装及使用的硬件安全产品……

　　此次兵马俑博物馆之所以选择方正熊猫安全网关，主要在于产品的优异性能和方正安全公司所倡导的服务理念。全球唯一的内容安全网关，在Internet网关处提供全面的防病毒、反垃圾和内容过滤三重边界防护，全球首家病毒库每日自动更新，系统会每2小时自动检测和更新病毒及垃圾邮件规则库。而郑重承诺的365天24小时的技术服务热线为用户提供了更多地保障，使用户即使面对各类病毒突发事件亦可作到成竹在胸、应变有道。三、国家广电总局　　几年来，广播电影电视总局投入大量的资金来进行信息化建设。也采用了国内某品牌的网络版防病毒软件，在桌面端和部分服务器端已经基本保护了，但来自邮件病毒的侵袭，让网络管理部的工程师们仍然头疼，直到有一天采用了国内最大的信息安全解决方案提供商——方正信息安全有限公司的方正熊猫安全网关,这个头疼的问题总算解决了。　　架设在防火墙DMZ区域的方正熊猫安全网关，在扫描进入邮件的10份邮件中竟然查处8封邮件带有病毒，良好的效果博得了广电总局工程师门的一致好评。通过方正熊猫安全网关的日志记录，可以快速的找到内网中病毒已经发作的计算机用户，高兴率的解决网络拥塞问题，在几天之内使得网络中每日的邮件数目由70000封带毒信件锐减到3000封正常信件。方正熊猫安全网关支持透明网桥模式的，网络结构都不需要任何的改动。当冲击波、振荡波病毒泛滥的时候，可以很方便的把方正熊猫安全网关设置在整个网络的Internet出口上，从而保护了整个内部网络免受病毒的侵扰。更是锦上添花的是方正熊猫安全网关支持6种协议，良好简洁的WEB管理，每日自动更新升级。试用阶段的良好服务和产品的良好性能使得国家广电总局的工程师们决定采用方正熊猫安全网关为邮件服务器保驾护航。

　　三、国家广电总局

　　几年来，广播电影电视总局投入大量的资金来进行信息化建设。也采用了国内某品牌的网络版防病毒软件，在桌面端和部分服务器端已经基本保护了，但来自邮件病毒的侵袭，让网络管理部的工程师们仍然头疼，直到有一天采用了国内最大的信息安全解决方案提供商--方正信息安全有限公司的方正熊猫安全网关,这个头疼的问题总算解决了。

 

　　架设在防火墙DMZ区域的方正熊猫安全网关，在扫描进入邮件的10份邮件中竟然查处8封邮件带有病毒，良好的效果博得了广电总局工程师门的一致好评。通过方正熊猫安全网关的日志记录，可以快速的找到内网中病毒已经发作的计算机用户，高兴率的解决网络拥塞问题，在几天之内使得网络中每日的邮件数目由70000封带毒信件锐减到3000封正常信件。

　　方正熊猫安全网关支持透明网桥模式的，网络结构都不需要任何的改动。当冲击波、振荡波病毒泛滥的时候，可以很方便的把方正熊猫安全网关设置在整个网络的Internet出口上，从而保护了整个内部网络免受病毒的侵扰。更是锦上添花的是方正熊猫安全网关支持6种协议，良好简洁的WEB管理，每日自动更新升级。试用阶段的良好服务和产品的良好性能使得国家广电总局的工程师们决定采用方正熊猫安全网关为邮件服务器保驾护航。