金山毒霸网络版 -金山企业安全站

背景 

农业部简介

农业部是主管农业与农村经济发展的国务院组成部门。主要任务是为国家制定农村经济政策、农村发展战略和深化农村经济体制改革提供决策咨询和对策建议。是负责承办政府间农业涉外事务，组织有关国际经济、技术交流与合作的一个重要部门。

农业信息化趋势

      20世纪80年代后期以来，中国农业进入了快速发展阶段，对农业技术的需求日益强烈并且呈现多样化特点。面对新的形势，中国农业部启动了“‘十五’农村市场信息服务行动计划”，这项计划强调了人力资源和技术网络的发展，促进信息网络内部的横向相连和纵向贯通，满足农村社区对信息日益强烈的需求，同时，也为政府决策提供及时、有效的信息。

 

安全需求

     信息化带来便利的同时，网络安全问题也随之而来，计算机病毒猖獗、黑客入侵及木马控制、垃圾邮件等也给农业部网络安全系统带来了很大的麻烦。所以找寻一款防杀毒能力强、服务优良的杀毒软件，是农业部网络安全的首要问题。

根据农业部网络现状，企业级杀毒软件至少应该具备以下功能：病毒防护系统应集中管理、集中设置、集中监控和集中报警；应该支持多种软、硬件平台的防毒需求；客户端、服务器、以及以后Internet服务器在内的多个方面实现层层设防，实施整体病毒防护解决方案；能够做到定时自动升级，最好能提供多种报警方式和集中病毒日志报告，方便网管人员及时处理和跟踪系统的病毒事件；操作上应该简易便捷等。

方案选型

     农业部信息中心负责人表示：“农业部网络安全关系的不仅仅是农业部，更是广大农民的利益，所以我们选择杀毒软件产品要慎之又慎。通过对金山网络版的测试，该产品融病毒查杀、黑客防范、硬盘救护等多种方案于一体，采用‘远程控制、集中管理、差异配置’的管理模式，适用于多种网络平台。从功能、管理和运维的角度比较适合我部现有网络结构和客户端管理方式。”

     金山毒霸客户端采取先进的反病毒“蓝芯”引擎，确保全面查杀硬盘及驻留在系统内存中的病毒、蠕虫以及特洛伊木马等，可以实现集中式的配置、部署、策略管理和报告，使网络系统时刻保持最新状态和良好的配置。

     信息中心负责人说：“金山毒霸网络版具备统一升级、远程查杀毒、远程设置、统一设置等功能，大大提高了我们的网络安全系数，降低了网络管理的复杂性，同时，金山有一支规范、专业的服务团队，遇到问题，能及时快速地帮我们解决，因此我们选择金山毒霸网络版作为我们农业部的网络防病毒解决方案。”

安装部署

1. 农业部网络拓扑现状

     农业部内部网络划分为物理隔离的内网和外网两大部分。内网约有500-1000台客户机及少量服务器，不能访问Internet。外网被逻辑划分为“红网”和“蓝网”两部分。其中红网全部由服务器组成，约有200-300台，蓝网是农业部大楼的办公内网，约有1500-2000台客户机及少量服务器，全部采用私有IP地址，通过路由器做了NAT以后可以访问Internet。农业部的网络拓扑结构如下图所示：

2. 防病毒部署管理

     金山毒霸网络版软件部署采用一个管理中心，两个系统中心，分区域分级别的部署方式，部署拓扑图如下图：

整体部署，统一管理

     农业部外网和内网没有统一部署同品牌的防病毒软件，在管理和防治计算机病毒威胁上存在很大隐患和压力。首先必须卸载原机器安装的杀毒软件，安装毒霸客户端，做到全面整体部署网络版防病毒软件，实现管理上的统一操作。

安装简易，操作便捷

     鉴于各客户端用户电脑使用水平参差不齐，客户端的防病毒软件在部署和使用的时候尽量做到简洁而不简化。安装部署客户端，通过控制台对客户端进行总体控制、总体操作，客户端接受控制台发出的指令，进行相应操作和实现。客户端几乎可以是“零”操作。

分级架构，高效升级

     由于当前网络被划分为三个部分，所以在控制管理上采取三部分网络各设置一个系统中心，各网络的控制管理上实现分级分权限管理。采用命令分发的方式对反病毒区域的各个终端进行升级，可以大大减轻内部网因为统一升级造成的网络拥塞。

 

     自动连接至金山升级服务器完成程序及病毒库更新。

     主升级服务器自动下发更新文件至二级升级服务器。

     自动完成下发更新文件至病毒终端。

     通过毒霸离线升级工具进行只能更新或通过适合方式手动将更新文件拷贝至系统中心完成更新。

抢先防毒，全面防护

     农业部上千台的客户机，如果中毒后才逐一进行查杀处理，不仅会加大网络管理员的工作量，更有可能出现遗漏情况。俗话说“防毒胜于杀毒”，毒霸网络版抢先启动的防毒系统，可以保障在Windows未完全启动时就开始保护用户的计算机系统，早于一切开机自运行的病毒程序，使用户避免“带毒杀毒”的危险，抢先式防毒让农业部网络安全更早一步。

效果及用户评价

1. 杀毒效果

在安全防护效果方面,农业部信息中心负责人对金山毒霸网络版查杀效果表示肯定:“整个系统运行的平稳高效，随着客户端安装范围的扩大，杀毒效果明显。有效查杀了客户端出现的很多病毒。还实现了对农业部内部互联网的访问进行全面监管，防范互联网上传播的病毒、黑客攻击和恶意网站对客户端注册表的破坏和锁定。”

2. 性能评价

农业部信息中心对金山毒霸网络版最终评测验收结果显示:在客户端安装了23个分布式外网测试点,其中涉及司局测试点4个，客户机运行反应良好，大多数人可独立安装操作，目前没有发现与notes的冲突。

3. 通讯与网络管理

金山毒霸网络版系统中心和客户端采用易于被绝大多数用户接受的安装设计，尤其在客户端的部署上提高了简易性，无须技术人员现场指导。金山毒霸网络版采用B/S管理模式，管理员可在任何一台具备上网条件的计算机上进行处理，提高了紧急处理突发的病毒事件的效率，最大限度降低了病毒带来的损失。此外,系统中心采用树状结构、图形化的界面等也增强了可操作性。

金山毒霸网络版采用智能化升级模式，利用可分级部署的本地升级服务器，全网客户机可以在短时间内全面同步更新，而不会因并发的升级流量造成网络阻塞。漏洞扫描、补丁分发功能也对管理员的工作量以及消除网络安全隐患上起着积极的意义。

产品部署后经过两个星期实战检测，农业部对金山的产品和服务给予了高度的评价。