一.华融公司及其业务: 成立于1999年的中国华融公司(简称:华融公司)是我国最大的金融资产管理公司,公司总资产达4177亿元,涉及7.1企业。华融公司总部在北京,在全国30多个省市拥有的分支机构。公司的业务范围十分广泛,涉及:收购并经营中国工商银行剥离的不良资产;债务追偿、资产置换、转让与销售;债务重组及企业重组;债权转股权及阶段性持股,资产证券化、资产管理范围内的上市推荐及债券、股票承销;向金融机构借款和向中国人民银行申请再贷款;直接投资、发行债券,商业借款;投资、财务及法律咨询与顾问;资产及项目评估;企业审计与破产清算等等以及经金融监管部门批准的其他业务。 二.华融公司系统环境现状: 为了利用计算机工具高效率地完成日常业务,华融公司建起了一整套覆盖全国所有分支机构的、跨地区的广域网系统。华融公司的广域网是一个二级结构网,包括公司总部局域网和30个省市办事处的局域网,各个办事处的局域网与总公司的网络通过交换机和路由器相连,网络的带宽为56K(北京)128K。 总部局域网内有8个Windows2000Server,包括域控制器DCA、DCB,邮件服务器MAILA、MAILB(操作系统为Exchange2000),DBASEA和PROXY等,Monitor是WindowsNT4.0,有几十个客户端机器,其操作系统是Windows982000。每个办事处局域网有4个Windows2000Server:DCA、DCB、MAILA、MAILB,都属于自己所在域,其下有Windows982000客户端几十台。公司整体的网络结构图如下: 三.华融网络系统的安全需求分析: 鉴于公司广域网的复杂性与跨地域的特点,为了确保其整体上正常工作,华融公司需要一个全面的网络解决方案,以确保整个系统高效和安全的运行。根据自身需要,华融公司提出建设安全体系必须满足如下要求: ――具备实时监控功能――具备优秀的病毒发现能力和病毒清除能力――能查杀各种文件型(包括压缩文件、邮件)、引导型、宏病毒等――拥有高水平的研发中心,具备快速的病毒反应能力和及时的升级服务――具备易用性,支持软件分发及自动更新病毒特征文件的能力――对检测出的病毒应提供多种处理方法,包括:修复、复制修复、重命名、移动、报告、删除或清除――具有立体的防病毒完整解决方案,包括病毒的查杀报警功能、软件自动分发、杀毒软件和病毒代码库自动升级功能――有灾难恢复功能――对网络系统资源占用率要低――具有公安部的产品安全认证 以上述标准为依据,经过慎重的考察与严格的评比,华融最终决定全面采用冠群金辰公司提供的KILL系列网络安全产品构建全面的网络安全体系。 四.具体解决方案的实施 随着时间的推移,华融早期网络系统的基础建设及相关设置与现今需求已呈现出一定的距离,这对目前的系统应用方面存在着一些负面的影响。问题主要表现在两方面:首先,华融公司网络带宽只有128K,网络的传输速度很慢,数据包在传输中的丢包比较严重,很难保证数据的完整性。例如,从总部复制一个4MB左右的文件到某个办事处的机器上,大约需要45分钟。如果要对30个办事处做同样的操作,光复制文件就需要几天的时间,要远程安装则更加困难。其次,华融公司各办事处的局域网管理员口令全集中在总公司管理,各办事处没有对本地服务器的管理员登录口令,只有用户口令,对本地的服务器不具备管理员权限。这对类似KILL网络版软件在安装后的首次启动必须要以管理员帐户登录的特点而言,无疑在安装上是一个障碍。 KILL网络产品本身提供了先进的远程安装功能,网络管理员可以在任何一台服务器上,直接将KILL远程安装在网络中的各个服务器和客户端上,但是,由于华融公司的特定网络环境,这一方便的功能未能全面实现。 鉴于这种情况,冠群金辰及其系统集成商神州泰岳的技术工程师在具体考查了华融网络,经过反复讨论,严格论证后,采取了以下实施办法:即在总公司使用微软的“终端服务客户端”,对各办事处的服务器进行远程安装和控制;与此同时将KILL网络产品光盘下发到各办事处,由办事处协助工程师及总公司的管理员完成安装。具体的安装步骤如下: 1.NT服务器的远程安装 总公司局域网内的8台服务器采用KILL的远程安装功能。在其中一台Windows2000服务器上运行KILLforNTServer的安装光盘,KILL即被一次批量安装到每一台服务器上。随后,KILL会远程启动这些服务器,进而通过微软的“终端服务客户端”,完成远程启动的登录过程。 各办事处KILLforNTServer的安装由各办事处的网络管理员,自行安装。 2.KILLforExchange的远程安装步骤 KILLforExchange是KILLforNTServer的选件产品,在安装之前须在各局域网的MAILA和MAILB邮件服务器上安装KILLforNTServer。总公司的邮件服务器由总公司网络管理员在本地服务器上安装。各办事处的KILLforExchange的安装由各地管理员协助完成。 3.Windows2000Professional与Windows98客户端的安装 Windows2000工作站与Windows98工作站的KILL软件安装由各办事处的网络管理员完成。 五.华融公司防病毒系统策略分析 对于广大行业企业用户来说,防病毒软件必须同时具备强大的查杀病毒能力以及方便的管理功能,二者缺一不可。 由于采用了CA公司领先世界的先进安全技术,KILL在实时监测、有效查杀、及时恢复、对新病毒的快速反应等功能方面,已经走在了业界的前列。同时,作为为企业级用户量身定制的解决方案,KILL提供的强大的集中控管功能可以使用户轻松实现全面管理。 随着华融公司网络应用的不断扩大,KILL本身集中灵活的管理机制将进一步得到充分实现,方便的分布式管理让管理员在本地就能够实现对整个网络的管理。就华融公司网络环境来看,突出的几点是: 1.域管理功能 KILL域是由一组可以共享配置信息(实时监视器配置、域管理器配置)和资源的已安装了KILL的服务器组成的,其中包括一个主服务器和一些成员服务器。域的建立使域中的服务器可以作为一个整体来统一进行管理。KILLforNTServer支持网络集中管理,在域中的一台机器上就可以来管理整个网络,通过KILL域管理器,可以进行全域的监控、查毒、防毒、杀毒等各种工作。 具体到华融网络的执行中,KILL的工程师按照办事处所在地将每个域加以区分,如:北京的KILL防病毒域,命名为BJ_KILL;上海的KILL防病毒域,就叫SHH_KILL等,今后总公司对各办事处Windows2000服务器防病毒的配置和管理,就可以简化成对各个KILL防病毒域的配置与管理。划分好管理域后,总公司的管理员随时都可以通过“终端服务客户端”查看各办事处KILL防病毒域的工作状态,随时对各种配置进行调整。这样华融公司系统管理员即可根据各办事处局域网
信息发布:广州名易软件有限公司 http://www.myidp.net
|
名易MyOA协同综合办公平台
名易MyCRM客户关系管理平台
名易MyHR人力资源管理平台
名易MyIDP智能开发平台
名易MyIBP保险业务管理平台
名易MyHMS酒店综合管理系统
名易MyPM项目管理平台
名易MyTMS物流运输管理平台
名易MyVMS汽车综合管理系统
名易MyIMS贷款管理系统
名易MyEDU教育管理平台
名易MyPCS生产事务协调系统
名易MyWIDP微信智能开发平台
