来源:中国电子政务网 更新时间:2012-04-15
背景
中国钟表行业的领先者罗西尼公司成立于1984年,专业从事手表产品的设计、制造和销售。经过二十年的努力和发展,“罗西尼”商标已成为国内最富盛名、最具实力的钟表品牌之一。从成立至今,罗西尼表连续多年获得全国最畅销国产商品“金桥奖”、广东省优质产品奖和名牌产品奖。经过国家质检总局历时2年的市场调查显示,罗西尼表的顾客满意度更是在钟表行业排名第一。2002 年 9 月,享誉华夏的“罗西尼”品牌被国家质检总局评为“中国名牌”, 2004 年 3 月,国家工商行政管理总局商标局评定 “罗西尼”商标为“中国驰名商标”。
罗西尼一贯秉承完美主义,致力于设计、生产引领行业的手表精品,并力求将自身打造成为国际顶尖的制表企业。为了实现这一目标,罗西尼在经营管理上前瞻性地着眼于信息化,并通过多期建设逐步形成了完善的企业网络和构架其上的多种应用。然而,在享受到企业经营管理信息化所带来高效便捷的同时,日益严重的病毒威胁也使其网络管理者产生了深深的忧虑。“病毒的威胁在建网之初就已经初露端倪,但真正让我开始感到头疼的是去年冲击波大规模爆发”,罗西尼公司信息中心主任邓记兵说:“起初是两台计算机频频重启,之后这种情况迅速蔓延开来,由于及时采取了隔离措施才没有造成更严重的后果”,“这次安全事件也起了警示作用,我们认识到需要选择真正可靠的反病毒解决方案。”
安全需求
罗西尼公司的计算机网络较为复杂,拥有众多的客户PC、移动终端以及文件服务器、邮件服务器等服务器群,采用了Windows98/2000/2003的Windows混合网络环境,驻外机构与总部网络互连。对其网络反病毒解决方案,邓记兵先生提出如下要求:
1.统一集中管理:公司内部普通职员计算机水平不一,缺乏病毒防治知识和技术,且由于不具有本地管理员权限,无法在病毒爆发时做出有效应急处理。这就要求信息中心专业人员能够统一管理网内各个节点的病毒防治工作,并能够对每个用户有针对性的授权,对于出差人员携带的笔记本电脑同样需要提供相应的管理和保障。
2. 能提供远程反病毒控制功能:公司有众多驻外机构,这些机构没有专职网络管理人员,需要总部提供统一反病毒远程控制。
3. 升级快捷、稳定:针对病毒出现、传播快速增长的趋势,反病毒体系的升级需要快捷、稳定,最好能实现智能自动的全网升级。
4. 兼容性良好,资源占用少:公司网络环境较为复杂,存在多种操作系统,并且采用了SQL2000 、Oracle等大型数据库和结合自身需求开发的MIS系统,网络反病毒必须能够良好兼容现有的系统环境。同时,管理员的控制通信、各节点的升级、病毒的查杀必须只占用少量网络和系统资源,不能影响网络正常运转。
5. 具备优秀的病毒查杀能力:能够有效查杀各种已知、未知病毒,能够针对病毒传播方式和路径采取有效地技术防治手段,能够实现网络系统的反病毒实时监控。
6. 稳定、易维护:反病毒体系应能保证连续不间断的稳定运行,维护方便,公司自己的网络管理人员就可以处理一般性问题。
7. 技术支持可靠、服务快速:反病毒工作不可能一蹴而就,反病毒体系提供商必须拥有优秀的病毒快速响应机制,能够提供长期、稳定和快速的技术支持和服务。
方案选型
制表力求秉承完美,防毒更要选择可靠。经过反复的研究比较,罗西尼最终选择了金山公司提供的以金山毒霸网络版为核心的反病毒解决方案,罗西尼公司信息中心主任邓先生说:“考虑到这将关系到公司网络的长期安全,我们的选取工作相当慎重,对国内外著名的厂商及其产品都有过比较,但最终金山公司以其优秀的产品,完善的解决方案成为了我们最终的选择。”
网络反病毒 管理先行
优秀的企业级反病毒软件必须具备集中管理特性,从而才能对整个网络实施有效的安全策略。
进驻罗西尼公司后,金山毒霸的工程师立刻对其网络现状进行了分析,并在罗西尼网络管理人员的配合下搭建了部署实验环境,最终制定了符合其需要的反病毒解决方案。信息中心是罗西尼公司网络的中心节点,金山毒霸网络版的中央管理节点“管理中心”亦部署在此,另外根据需求在驻外机构等处部署了系统中心(二级节点),各个系统中心可管理本部的所有客户机,同时也接受管理中心的统一管理。
由于金山毒霸网络版的管理控制台基于WEB,这使罗西尼公司的网络管理者在任何装有IE5.0及以上浏览器的计算机上的远程管理变得可行。
金山毒霸网络版强大的管理功能使网络中心的工作人员对防范网络病毒充满了信心 ,邓主任认为“金山毒霸网络版先进高效的管理特性使我们能够自如地应对病毒爆发。”
智能升级 实时更新
基于金山毒霸开发工程师先进的设计理念,金山毒霸网络版实现了独立的级联升级服务器架构,这使反病毒体系升级的智能性以及升级流路线的可控性成为可能。金山毒霸网络版的主升级服务器部署在了罗西尼公司的信息中心,并被设置为每日定时自动更新。同时,驻外机构部署了二级升级服务器,能够独立从金山毒霸升级中心下载更新,之后完成对本地计算机的自动分发。
“通过设置定时升级,全网的反病毒更新基本不需耗费我们的精力。”邓先生说“而且我们仍可以对升级的过程进行掌控,升级过后的日志也提供了形象直观的信息反馈。”
贴和需求的安装部署
金山毒霸网络版提供了WEB页面(ActiveX)安装、远程控制安装、域脚本安装、光盘安装等方式,管理员可根据网络环境灵活采用,能够在较短的时间内完成网络内部众多客户端的安装作业。结合罗西尼公司的网络现状,金山毒霸向其管理人员推荐了WEB页面安装方式并被采纳。公司内部各客户端的安装只需通过上网点击安装链接即可,这样就极大地减少了网络管理人员的工作量,也使金山毒霸网络版的部署更加方便快捷。
防毒结合反黑,全网修复漏洞
现阶段结合黑客技术是病毒的一个发展趋势,系统漏洞可能会成为企业网络安全的“死穴”,最有效的解决途径就是修复漏洞,即“打补丁”。通过金山毒霸网络版集成的全网漏洞扫描及修复功能,罗西尼公司的网络管理者可在管理节点对全网所有客户机系统漏洞统一进行扫描,并集中安装补丁;特有的通过Proxy(代理)下载补丁方式极大降低了对外带宽的占用,保证了罗西尼公司网络的正常使用。
成效
大为缩短的部署时间
依据原先部署单机版反病毒软件的经验,邓先生预计实现全网反病毒体系部署将持续一至两周,但金山毒霸网络版的快速部署却让他感到吃惊。邓先生说:“由于我们采用以金山毒霸网络版为核心的反病毒体系,安装部署需要花费的时间变得更少,这无形中为我们节约了成本,降低了安全风险。”
网络系统更加安全和稳定
金山毒霸网络版反病毒体系建立后,网络安全性和稳定性的提升使邓先生和他的同事能够更加专注于企业信息化进程 “现在我们正在构建新的网络应用,这得益于金山毒霸网络版带来得安全性和稳定性提升,以往困扰我们的病毒传播和爆发现在都得到富有成效的遏制。”
物超所值的服务
罗西尼公司信息中心主任邓先生对金山毒霸的服务表示赞赏“在实施过程中我们一直得到来自金山毒霸的协助,它提供的安全指导和建议确保了反病毒体系的合理构建。”邓先生表示,金山毒霸在其企业网络安全策略建立方面也发挥了至关重要的作用。“现在看来,让金山毒霸了解我们的网络和业务十分正确,完善的网络安全策略在其协助下得以建立,这将使我们在日后网络追加建设、安全管理方面能够做出更明智的决策。”