冠群金辰山西電力防病毒系統(tǒng)解決方案
山西省電力公司從屬于國家電力總公司,主要負(fù)責(zé)對山西省內(nèi)電網(wǎng)實(shí)施管理。
山西省電力公司從屬于國家電力總公司,主要負(fù)責(zé)對山西省內(nèi)電網(wǎng)實(shí)施管理,統(tǒng)一調(diào)度省內(nèi)電網(wǎng)和并網(wǎng)運(yùn)行的發(fā)電廠。山西省電力公司的計(jì)算機(jī)網(wǎng)絡(luò)為千兆以太網(wǎng),其中網(wǎng)絡(luò)服務(wù)器多臺,客戶端多個,是一個大型網(wǎng)絡(luò)系統(tǒng):
僅服務(wù)器就有主域控制器、備份域控制器、DNS服務(wù)器、Proxy服務(wù)器、Web服務(wù)器、FTP服務(wù)器、數(shù)據(jù)庫服務(wù)器、Exchange/Notes郵件服務(wù)器等,因此,山西電力對網(wǎng)絡(luò)安全的要求十分嚴(yán)格。鑒于目前網(wǎng)絡(luò)中病毒泛濫,黑客攻擊頻繁的狀況,山西電力公司決定選擇一套最好的防病毒軟件保護(hù)系統(tǒng)安全。
經(jīng)過多方的篩選和廣泛的測試,山西電力公司最終選擇了冠群金辰的KILL網(wǎng)絡(luò)防病毒解決方案,目前KILL已經(jīng)擔(dān)負(fù)起了山西電力的保衛(wèi)工作。
通過對山西電力計(jì)算機(jī)系統(tǒng)的仔細(xì)研究,冠群金辰的技術(shù)專家為山西電力構(gòu)架了從服務(wù)器的防護(hù)、郵件服務(wù)器的防護(hù)到客戶端的防護(hù)以及Internet網(wǎng)關(guān)防護(hù)的全面立體式安全防護(hù)體系。
1. 服務(wù)器防護(hù)
根據(jù)服務(wù)器端系統(tǒng)平臺的實(shí)際情況,山西省電力公司分別在裝有Windows NT Server系統(tǒng)的文件服務(wù)器、主域/備份域服務(wù)器、郵件服務(wù)器、DNS等服務(wù)器上安裝了相應(yīng)的KILL產(chǎn)品,KILL服務(wù)器端軟件的安裝即可以從本地服務(wù)器進(jìn)行,也可以從一臺服務(wù)器或工作站向遠(yuǎn)程服務(wù)器進(jìn)行安裝,一點(diǎn)對多點(diǎn)的自動簡易安裝,從而實(shí)現(xiàn)了多平臺服務(wù)器的全面防護(hù)。
2. 客戶端防護(hù)
根據(jù)工作站平臺實(shí)際情況,山西電力系統(tǒng)網(wǎng)絡(luò)終端分別選用了相應(yīng)的KILL客戶端軟件,不僅能夠?qū)Ρ镜毓ぷ髡緦?shí)現(xiàn)病毒防護(hù)功能,還構(gòu)架完成了客戶端與服務(wù)器端相配合的網(wǎng)絡(luò)。客戶端軟件在安裝時是利用NT的登錄腳本從服務(wù)器端向客戶端分發(fā)而完成,并不需要到每個客戶端安裝。
3. 郵件服務(wù)器防護(hù)
山西省電力公司的網(wǎng)絡(luò)同時采用了Notes 和Exchange郵件服務(wù)系統(tǒng),對于這個極易傳播病毒的郵件系統(tǒng),山西電力采用了KILL for Exchange Server及KILL for Notes Server實(shí)現(xiàn)郵件病毒防護(hù)。KILL for Exchange/Notes選件具有實(shí)時掃描功能,當(dāng)網(wǎng)絡(luò)中用戶使用Exchange/Notes讀取和發(fā)送電子郵件時,KILL都會對病毒進(jìn)行檢測,這樣可以防止系統(tǒng)將感染文件附加在郵件上或從郵件上剝離受感染文件的情況。另外,KILL for Exchange/Notes選件的布告選項(xiàng)可以設(shè)置代理程序,將感染公告發(fā)送給收到和發(fā)送染毒文件的用戶,或者直接給包含病毒的郵件發(fā)送消息。
4. 網(wǎng)關(guān)防護(hù)
為了通過對病毒源進(jìn)行控制,實(shí)現(xiàn)徹底的病毒防護(hù),山西電力的網(wǎng)絡(luò)體系病毒防護(hù)采取了網(wǎng)關(guān)防護(hù)方式:在網(wǎng)關(guān)處安裝Internet Protect選件,利用對流經(jīng)網(wǎng)關(guān)的HTTP、FTP、SMTP協(xié)議的流量進(jìn)行掃描,以便在第一時間發(fā)現(xiàn)病毒、阻塞病毒,不讓病毒傳播到網(wǎng)絡(luò)中來。不僅如此,Internet Protect 還可以通過掃描關(guān)鍵字的方式來對網(wǎng)絡(luò)流量中不符合網(wǎng)絡(luò)策略的內(nèi)容進(jìn)行阻塞。例如非法網(wǎng)站、透露企業(yè)機(jī)密的郵件等。
除了出色的查毒殺毒能力,KILL網(wǎng)絡(luò)解決方案的強(qiáng)大管理功能使山西電力的防毒網(wǎng)絡(luò)管理工作可以由KILL軟件自動完成,利用KILL域管理功能,系統(tǒng)管理員通過按照不同部門或地域的實(shí)際情況分組設(shè)置域,就可以自動統(tǒng)一KILL域中所有機(jī)器,避免同一組內(nèi)的手工重復(fù)操作:軟件安裝、文件掃描、病毒報(bào)警、病毒庫升級等自動完成,方便快捷,萬無一失,輕松簡單地實(shí)現(xiàn)整個網(wǎng)絡(luò)的管理工作。
1. 掃描功能的實(shí)現(xiàn)
根據(jù)山西省電力公司防毒網(wǎng)絡(luò)管理工作的實(shí)際需要,管理員通過靈活設(shè)置某臺機(jī)器的掃描作業(yè)及選項(xiàng)(包括實(shí)時掃描設(shè)置),同時設(shè)置域掃描作業(yè)中的遠(yuǎn)程掃描選項(xiàng),就可以實(shí)現(xiàn)對整個網(wǎng)絡(luò)系統(tǒng)的本地化統(tǒng)一管理。另外,對于系統(tǒng)中的重要服務(wù)器和工作站,利用KILL點(diǎn)對點(diǎn)掃描方式能夠重點(diǎn)保護(hù)重要信息。
2. 報(bào)警功能的實(shí)現(xiàn)
KILL反毒網(wǎng)絡(luò)建設(shè)完畢后,山西電力的整個網(wǎng)絡(luò)便有了相互間的通訊能力和報(bào)警能力,即通過KILL提供的網(wǎng)絡(luò)廣播、故障打印、MS Mail、郵件等多種報(bào)警方式對病毒情況進(jìn)行通報(bào)。與此相配合的是日志紀(jì)錄,它包括了從服務(wù)器到客戶端所有出現(xiàn)問題的計(jì)算機(jī)名稱、用戶名、使用時間、染毒情況、處理情況信息紀(jì)錄。從報(bào)警和日志信息,系統(tǒng)管理員便能夠全面掌握整個網(wǎng)絡(luò)的病毒情況,使網(wǎng)絡(luò)管理更加簡單、明了且有針對性。
3. 升級及維護(hù)功能的實(shí)現(xiàn)
升級問題是反病毒軟件的一個重要考核標(biāo)準(zhǔn),因此,KILL所提供的自動簡單升級方法也是KILL系列產(chǎn)品的一個重要優(yōu)勢。KILL主動郵件服務(wù)功能,可以直接將最新升級版本用電子郵件的方式發(fā)送到電力公司指定電子郵箱中。同時,企業(yè)內(nèi)部網(wǎng)通過簡單配置,在一臺服務(wù)器上下載升級文件便能夠自動完成全域內(nèi)所有計(jì)算機(jī)升級工作。即在TEST域中,系統(tǒng)管理員可以將文件服務(wù)器作為下載升級文件服務(wù)器,當(dāng)文件服務(wù)器升級文件下載成功后,KILL會自動將升級文件分發(fā)給其他服務(wù)器和NT工作站;在終端用戶登錄到升級后的服務(wù)器時,客戶端會自動運(yùn)行升級程序,從而完成客戶端升級工作。整個升級工作如下圖所示:
僅服務(wù)器就有主域控制器、備份域控制器、DNS服務(wù)器、Proxy服務(wù)器、Web服務(wù)器、FTP服務(wù)器、數(shù)據(jù)庫服務(wù)器、Exchange/Notes郵件服務(wù)器等,因此,山西電力對網(wǎng)絡(luò)安全的要求十分嚴(yán)格。鑒于目前網(wǎng)絡(luò)中病毒泛濫,黑客攻擊頻繁的狀況,山西電力公司決定選擇一套最好的防病毒軟件保護(hù)系統(tǒng)安全。
經(jīng)過多方的篩選和廣泛的測試,山西電力公司最終選擇了冠群金辰的KILL網(wǎng)絡(luò)防病毒解決方案,目前KILL已經(jīng)擔(dān)負(fù)起了山西電力的保衛(wèi)工作。
通過對山西電力計(jì)算機(jī)系統(tǒng)的仔細(xì)研究,冠群金辰的技術(shù)專家為山西電力構(gòu)架了從服務(wù)器的防護(hù)、郵件服務(wù)器的防護(hù)到客戶端的防護(hù)以及Internet網(wǎng)關(guān)防護(hù)的全面立體式安全防護(hù)體系。
1. 服務(wù)器防護(hù)
根據(jù)服務(wù)器端系統(tǒng)平臺的實(shí)際情況,山西省電力公司分別在裝有Windows NT Server系統(tǒng)的文件服務(wù)器、主域/備份域服務(wù)器、郵件服務(wù)器、DNS等服務(wù)器上安裝了相應(yīng)的KILL產(chǎn)品,KILL服務(wù)器端軟件的安裝即可以從本地服務(wù)器進(jìn)行,也可以從一臺服務(wù)器或工作站向遠(yuǎn)程服務(wù)器進(jìn)行安裝,一點(diǎn)對多點(diǎn)的自動簡易安裝,從而實(shí)現(xiàn)了多平臺服務(wù)器的全面防護(hù)。
2. 客戶端防護(hù)
根據(jù)工作站平臺實(shí)際情況,山西電力系統(tǒng)網(wǎng)絡(luò)終端分別選用了相應(yīng)的KILL客戶端軟件,不僅能夠?qū)Ρ镜毓ぷ髡緦?shí)現(xiàn)病毒防護(hù)功能,還構(gòu)架完成了客戶端與服務(wù)器端相配合的網(wǎng)絡(luò)。客戶端軟件在安裝時是利用NT的登錄腳本從服務(wù)器端向客戶端分發(fā)而完成,并不需要到每個客戶端安裝。
3. 郵件服務(wù)器防護(hù)
山西省電力公司的網(wǎng)絡(luò)同時采用了Notes 和Exchange郵件服務(wù)系統(tǒng),對于這個極易傳播病毒的郵件系統(tǒng),山西電力采用了KILL for Exchange Server及KILL for Notes Server實(shí)現(xiàn)郵件病毒防護(hù)。KILL for Exchange/Notes選件具有實(shí)時掃描功能,當(dāng)網(wǎng)絡(luò)中用戶使用Exchange/Notes讀取和發(fā)送電子郵件時,KILL都會對病毒進(jìn)行檢測,這樣可以防止系統(tǒng)將感染文件附加在郵件上或從郵件上剝離受感染文件的情況。另外,KILL for Exchange/Notes選件的布告選項(xiàng)可以設(shè)置代理程序,將感染公告發(fā)送給收到和發(fā)送染毒文件的用戶,或者直接給包含病毒的郵件發(fā)送消息。
4. 網(wǎng)關(guān)防護(hù)
為了通過對病毒源進(jìn)行控制,實(shí)現(xiàn)徹底的病毒防護(hù),山西電力的網(wǎng)絡(luò)體系病毒防護(hù)采取了網(wǎng)關(guān)防護(hù)方式:在網(wǎng)關(guān)處安裝Internet Protect選件,利用對流經(jīng)網(wǎng)關(guān)的HTTP、FTP、SMTP協(xié)議的流量進(jìn)行掃描,以便在第一時間發(fā)現(xiàn)病毒、阻塞病毒,不讓病毒傳播到網(wǎng)絡(luò)中來。不僅如此,Internet Protect 還可以通過掃描關(guān)鍵字的方式來對網(wǎng)絡(luò)流量中不符合網(wǎng)絡(luò)策略的內(nèi)容進(jìn)行阻塞。例如非法網(wǎng)站、透露企業(yè)機(jī)密的郵件等。
除了出色的查毒殺毒能力,KILL網(wǎng)絡(luò)解決方案的強(qiáng)大管理功能使山西電力的防毒網(wǎng)絡(luò)管理工作可以由KILL軟件自動完成,利用KILL域管理功能,系統(tǒng)管理員通過按照不同部門或地域的實(shí)際情況分組設(shè)置域,就可以自動統(tǒng)一KILL域中所有機(jī)器,避免同一組內(nèi)的手工重復(fù)操作:軟件安裝、文件掃描、病毒報(bào)警、病毒庫升級等自動完成,方便快捷,萬無一失,輕松簡單地實(shí)現(xiàn)整個網(wǎng)絡(luò)的管理工作。
1. 掃描功能的實(shí)現(xiàn)
根據(jù)山西省電力公司防毒網(wǎng)絡(luò)管理工作的實(shí)際需要,管理員通過靈活設(shè)置某臺機(jī)器的掃描作業(yè)及選項(xiàng)(包括實(shí)時掃描設(shè)置),同時設(shè)置域掃描作業(yè)中的遠(yuǎn)程掃描選項(xiàng),就可以實(shí)現(xiàn)對整個網(wǎng)絡(luò)系統(tǒng)的本地化統(tǒng)一管理。另外,對于系統(tǒng)中的重要服務(wù)器和工作站,利用KILL點(diǎn)對點(diǎn)掃描方式能夠重點(diǎn)保護(hù)重要信息。
2. 報(bào)警功能的實(shí)現(xiàn)
KILL反毒網(wǎng)絡(luò)建設(shè)完畢后,山西電力的整個網(wǎng)絡(luò)便有了相互間的通訊能力和報(bào)警能力,即通過KILL提供的網(wǎng)絡(luò)廣播、故障打印、MS Mail、郵件等多種報(bào)警方式對病毒情況進(jìn)行通報(bào)。與此相配合的是日志紀(jì)錄,它包括了從服務(wù)器到客戶端所有出現(xiàn)問題的計(jì)算機(jī)名稱、用戶名、使用時間、染毒情況、處理情況信息紀(jì)錄。從報(bào)警和日志信息,系統(tǒng)管理員便能夠全面掌握整個網(wǎng)絡(luò)的病毒情況,使網(wǎng)絡(luò)管理更加簡單、明了且有針對性。
3. 升級及維護(hù)功能的實(shí)現(xiàn)
升級問題是反病毒軟件的一個重要考核標(biāo)準(zhǔn),因此,KILL所提供的自動簡單升級方法也是KILL系列產(chǎn)品的一個重要優(yōu)勢。KILL主動郵件服務(wù)功能,可以直接將最新升級版本用電子郵件的方式發(fā)送到電力公司指定電子郵箱中。同時,企業(yè)內(nèi)部網(wǎng)通過簡單配置,在一臺服務(wù)器上下載升級文件便能夠自動完成全域內(nèi)所有計(jì)算機(jī)升級工作。即在TEST域中,系統(tǒng)管理員可以將文件服務(wù)器作為下載升級文件服務(wù)器,當(dāng)文件服務(wù)器升級文件下載成功后,KILL會自動將升級文件分發(fā)給其他服務(wù)器和NT工作站;在終端用戶登錄到升級后的服務(wù)器時,客戶端會自動運(yùn)行升級程序,從而完成客戶端升級工作。整個升級工作如下圖所示:
山西電力公司的有關(guān)負(fù)責(zé)人對冠群金辰的KILL網(wǎng)絡(luò)防毒方案非常滿意,并指出:“電力是國家經(jīng)濟(jì)和人們生活必不可少的重要能源,我們山西電力公司負(fù)責(zé)著全省電力系統(tǒng)的總調(diào)度工作,因此我們對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全要求十分迫切和嚴(yán)格。不過現(xiàn)在我們可以完全放心了,KILL網(wǎng)絡(luò)防毒方案的部署為我們建立起了一個全面立體的網(wǎng)絡(luò)安全防護(hù)體系,為山西電力信息化、現(xiàn)代化網(wǎng)絡(luò)體系的進(jìn)一步完善提供了堅(jiān)實(shí)的安全后盾。”
責(zé)任編輯:和碩涵
免責(zé)聲明:本文僅代表作者個人觀點(diǎn),與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個贊
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會保電進(jìn)行時丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會保電進(jìn)行時丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
山東特高壓首次完成帶電消缺 確保電力安全穩(wěn)定迎峰度冬
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
繞過安卓SSL驗(yàn)證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級安卓漏洞 “寄生獸”影響數(shù)千萬手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司
-
“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實(shí)案例分析
-
攜程恢復(fù)正常 安全,我們準(zhǔn)備好了嗎?
2015-05-29攜程 -
一張圖讀懂《2014年消費(fèi)者個人信息網(wǎng)絡(luò)安全報(bào)告》