金融是国家经济的命脉,而银行则在金融业中占据着十分重要的位置。作为构架在IT设施之上的行业之一,银行业的计算机应用水平和应用程度远远领先于其他行业。随着经济活动的日益频繁、银行业务的迅速增长,具备强大管理功能的计算机系统对银行至关重要。同时,随着信息技术在银行的普遍运用,系统自动化程度不断提高,网络环境中的安全问题也变得越来越突出。如何保障大量的信息数据的安全,提高工作效率,并在保证系统正常运行的情况下开创新业务成为银行业面临的一个重大课题。北京冠群金辰软件有限公司是著名的网络安全提供商,长期致力于为企业提供全面、完善的网络安全解决方案,旗下拥有KILL反病毒软件以及系列网络安全产品,其先进的技术、完善的服务在业界享有良好的声誉。其反病毒系统在上海建行系统的成功实现为金融系统构建全面的安全网络系统提供了良好的借鉴。 一.应用背景: 中国建设银行是一家以中长期信贷业务为特色的国有商业银行,主要在中国境内及各主要国际金融中心开展业务。建行上海市分行是国内享有盛誉的商业银行,其经营效益和综合资金实力居上海金融界前列。在保持经营中长期贷款特色的同时,不断开拓贷款新业务,形成既经营各类固定资产投资中长期贷款,又经营工商、建筑、房地产等各类流动资金贷款的长短结合、相互配套的本外币贷款经营体系。在大型建设项目资金管理方面,上海建行积累了丰富的项目管理经验,是国家、上海市重点项目建设资金强有力的组织者和供应者。 上海建行的计算机网络共设有20多个NTServer,每一个Server上带有2-3个邮件服务器,客户端多达上千个。在如此复杂的网络系统中,病毒侵入途径众多,病毒的防护工作非常庞杂。随着新业务的迅速增长,原先通过安装简单杀毒软件已经远远无法满足整个系统的安全维护要求,对银行内计算机系统运行状态的监测,病毒入侵的及时报警、清除、及修复、病毒故障的恢复,网络行为的监控等要求越来越高,这就需要能有一种工具帮助系统管理员来解决这些问题。 二.反病毒系统配置需求 上海建行需要一个全面的网络解决方案,以确保整个系统高效和安全的运行。经过慎重的考察以及筛选,上海建行最终决定全面采用冠群金辰公司提供的KILL系列网络安全产品构建全面的网络安全体系。根据自身需要,上海建行提出建设安全体系必须满足如下要求: ――具备实时监控功能――具备优秀的病毒发现能力和病毒清除能力――能查杀各种文件型(包括压缩文件、邮件)、引导型、宏病毒等――拥有高水平的研发中心,具备快速的病毒反应能力和及时的升级服务――具备易用性,支持软件分发及自动更新病毒特征文件的能力――能够做到简易安装,集中控管――对检测出的病毒应提供多种处理方法,包括:修复、复制修复、重命名、移动、报告、删除或清除――具有立体的防病毒完整解决方案,包括病毒的查杀报警功能、软件自动分发、杀毒软件和病毒代码库自动升级功能――有灾难恢复功能――对网络系统资源占用率要低――具有公安部的产品安全认证 三.具体解决方案 (一)KILL反病毒系统主要性能 1.构建全方位立体网络反毒体系 ①服务器的病毒防护 KILL系列反病毒软件能对WindowsNT操作平台进行全方位病毒防护。 ②客户端病毒防护 KILL系列客户端软件KILLforWindows9598,能够满足本系统中的各种需求,实现对所有客户机的病毒防护。 2.全面查杀当前流行所有病毒及其变种,并可检测出未知病毒代码。 KILL提供了查杀病毒的一系列解决方案。查毒的方式有:快速扫描、完全扫描、评论扫描,KILL采用了虚拟技术和启发式技术,提供的探式引擎可对未知病毒进行扫描。KILL提供的多种扫描方式能满足不同的应用需求,特别是在目前病毒传染越来越隐蔽的情况下更能发挥其强大的扫描能力。此外,KILL还能对多重压缩格式、以及各种恶意小程序进行扫描和处理。 KILL提供多种杀毒方式:报告、清除、清除前复制、彻底清除、重命名。这些杀毒方式能够充分地保证文件和系统的安全,杜绝误报、误杀和对文件的破坏,在杀毒过程中用户可以选择最适合自己应用的方式。 3.全球监测网最先捕获新病毒,研发中心最快速响应新病毒并提供处理办法 目前,KILL病毒库能在15天内升级至少一次。从而保证了KILL能在第一时间内解决世界上最新出现的病毒。另外,KILL研发中心对突发事件能够在第一时间内及时处理,避免用户损失。 4.实时和定时扫描功能 实时监控功能可以对用户当前操作的数据进行实时检测,防止病毒传播。KILL的实时监控功能成为系统内部与内部,内部与外部的一道强大的防病毒墙,可以有效地防止病毒的感染和传播。同时,为了配合系统的实时防护功能,用户可以同时使用KILL的预定扫描功能,对用户没有操作的数据进行静态防护。 5.方便的病毒防护管理功能 KILL能够实现统一安装、统一配置、集中式日志管理具体包括: ①对于广域网络反病毒系统的远程安装功能,包括远程安装所有的服务器和客户端。 ②对于系统服务器和工作站病毒扫描工作的统一管理功能。对系统中的工作站和服务器进行集中管理,同时还可以远程设置扫描作业和扫描选项。 ③对于重要服务器和工作站病毒扫描工作的定点管理功能,同时可以远程设置扫描作业和扫描选项。 ④对于网络中所有计算机,KILL防病毒系统的自动升级功能,包括对网络中所有服务器和客户端的自动升级。 6.KILL具有自校验功能 KILL在启动时首先通过一定的方式进行自我校验,从而避免了自身染毒。 7.强大的报警功能 系统将提供网络广播、故障打印、MSMail、LotusNotes邮件、寻呼机报警等多种报警方式,用户无论身在何处,均可以及时获得报警信息,及时进行处理。 8.方便的升级和维护功能、对新病毒的快速反应能力 系统能够定期自动将升级文件通过网络发送,实现整个网络系统的自动更新。 9.系统资源占用率极低 KILL的系统资源占用率极低不超过系统资源的2%。KILL提供了灵活利用计算机CPU资源的功能,可以按照系统中服务的情况设置KILL对CPU的占用率,从而保证系统始终处于高效运行状态。 10.系统扩展性 系统可以直接在现有的基础上,通过加装相应的选件,实现系统的扩充。 (二)防病毒系统配置方案 1.防病毒网络配置示意图 KILL网络防病毒系统的模拟配置图如下所示: 2.防病毒网络配置及性能实现方案描述 ①服务器的病毒防护 KILL系列反病毒软件采用的是服务器客户端的构架。服务器端能对WindowsNT、NetWare、DominoNotes等操作平台进行病毒防护。在本系统中,可以通过安装KILLforNTServer,实现对系统中WindowsNT服务器的病毒防护。具体实施方案如下:在WindowsNTServer中安装KILLforWindowsNTServer网络版。安装完网络版并重启计算机后,服务器端的实时监控器就对服务器本地的文件进行保护,防止本地文件受到病毒侵害。对服务器本身来说,KILL强大的查杀病毒功能已经对本机进行安全防护
信息发布:广州名易软件有限公司 http://www.myidp.net
|