一.客户背景

   天津石化是一个易燃易爆的流程行业企业，其性质决定了安全、稳定生产是企业的头等大事，随着企业的自身发展，计算机应用系统越来越被广泛的应用。因此，信息化系统在企业各项管理和控制中起着越来越重要的作用。而现今，企业信息化建设最大的风险就是信息安全的问题。因此，信息安全在企业信息化中的地位越来越重要。

二.天津石化现状分析

   天津石化公司现今由二十余家分厂和集团总公司组成。集团公司通过电信和网通两条专线和各分厂进行通信。

   根据天津石化公司的网络现状和实际调研。我们发现，当前天津石化公司面临着的最大安全风险，而计算机病毒的风险主要是有以下原因所导致的：

• 病毒可通过Internet应用传播到内部网络。
• 病毒可通过总公司或各分厂的网络出口传播进行交叉感染。
• 外部用户对内网和对外服务器的非法访问和攻击。
• 对外的服务器（如www、ftp、邮件服务器等）没有安全防护，容易被黑客攻击。
• 内部网络用户上网行为没有有效监控管理，无法限制内网用户对网络资源的滥用，影响日常工作效率，容易形成内部网络的安全隐患。
• 大量的垃圾邮件占用网络和系统资源，影响正常的工作。
• 企业数据缺乏安全性。内部某些重要的服务器或网络被内部用户非法访问，造成信息泄密。

  通过对以上病毒产生原因的分析。我们可以看出当今，天津石化最大的病毒风险来自于网络上，而恰恰现今最为流行的病毒就是网络蠕虫型病毒。蠕虫型病毒故名思意，就是通过网络传播的病毒。而天津石化有众多的分厂和网络出口，这个蠕虫病毒的互相传播交叉感染带来了可称之机。因此，针对天津石化的方案设计中，网关的防病毒成为了病毒建设的关键所在。

三.方案设计

   此次方案设计，共部署了二十五台瑞星硬件防毒墙。由于总公司和各分厂通过电信和网通两条线路互联（互做备份）。因此，我们在总公司对各分厂的出口处部署了两台RSW-9000。在各分厂各部署了一台RSW-1000。

                                  天津石化防病毒墙部署示意图

四.建设目标

   瑞星防毒墙实时地扫描所有进出天津石化网络的数据，自从实施了该病毒解决方案后，网络中的用户可以放心地浏览Internet网页，下载软件，而且邮件服务器从外部接收的邮件完全无毒，真正从病毒入口处就杜绝了病毒的入侵，有效地保护了整个网络病毒安全。

   瑞星硬件防毒墙的病毒特征文件通过网上的定期自动更新，确实有效地保证了它抵御所有新出现的病毒。自从在天津石化网络中应用了瑞星硬件防毒墙以后，尽管在Internet上不断出现新病毒，但天津石化络中再也没有受到过新病毒的威胁。同时，在瑞星硬件防毒墙中记录了所有的病毒事件日志，网络管理员随时可以进行查看，通过总结调整了其中的内容过滤，从而减低了带宽资源的总消耗量，更大地发挥了瑞星硬件防毒墙的效能。