赛迪大厦局域网防毒案例

【赛迪大厦局域网防毒案例】用户环境
赛迪大厦共有18层 , 是IT传媒赛迪集团的办公大楼 。趋势科技公司承担了整个赛迪大厦防病毒网络的搭建工作 。
解决方案
赛迪大厦采购了趋势科技的企业级防毒产品 , 包括趋势科技防毒墙控管中心--Control Manager 、趋势科技防毒墙群件版--ScanMail、服务器版--ServerProtect、网络版OfficeScan , 这是趋势科技进入中国以来在传媒企业中一个典型的成功案例 。对于安装了趋势科技的防毒产品后的感想 , 赛迪大厦的网管员王涛感慨最深:“自从整个大厦的企业网使用了趋势科技的产品进行防毒后 , 无论是求职信还是其变种病毒 , 我都再也不用为此而奔波加班了 。”
整个赛迪大厦的局域网分为三层结构:楼宇主干网、分布层与接入层 。整个大楼的核心交换部分使用的是Cisco的核心交换机 Catalyst 4006与Catalyst4912G , 它位于大厦的6层中心机房 。分布层内包含四个单元 , 分别治理分布在大厦内18层的不同单位 , 通过交换机 Catalyst 2948-L3连接到各个楼层的接入层交换设备Catalyst 2924 。网络的防毒手段基本上是与网络的分层结构相对应的 。
在核心层 , 通过TMCM (Trend Micro Control Manager)对整个网络的防毒状况进行集中控管 , 在各个接入层的重要服务器上进行集中的治理 。对于像媒体这样的单位 , 无论是与外界的作者沟通 , 还是与厂商们的交流主要就是依靠电子邮件 , 因此 , 邮件服务器是整个企业信息交换的命脉 , 同时也是各种病毒流入的必经之路 , 即所谓的病从口入 , 假如能把控住这个入口 , 无疑对于各个单位的防毒工作会起到事半功倍的效果 。趋势科技防毒墙群件版ScanMail承担了邮件服务器防毒这个重任 , 其他服务器防毒的安全保卫工作则是由趋势科技防毒墙服务器版ServerProtect来担任的 。具体来说 , 例如位于某个楼层的公司甲 , 往往需要在三台服务器上安装不同的防病毒软件 , 它们是ServerProtect NT Server(SPNTServer) , 实现对一般服务器的防毒保护;OfficeScan Server(OFSServer) , 负责终端若干台PC的杀毒治理工作 , 终端用户通过HTTP访问的方式 , 与OFSServer 联系 , 更新各种杀毒信息;ScanMail Server , 实现对邮件服务器的保护 。当然这还不够 , 还要在病毒的发作点每台终端设备上布置防毒点 , 在接入层的终端设备上使用的是OfficeScan Client 。
安装效果
趋势科技产品的稳定性使赛迪大厦的网管们最终选定了这个产品 。据王涛介绍说 , 他个人认为 , 趋势科技的产品兼容性非常好 , 其产品完全是基于 TCP/IP协议的 , 因此在安装试用过程中 , 非常顺利 , 没有出现任何问题 。而在此之前 , 他们曾经试用了某家知名品牌的产品 , 在这个产品的安装过程中 , 却出现了类似跨网段无法通信这样的问题 。这充分表明了趋势科技产品技术的稳定性 。
趋势科技的产品基本安装完毕后不久 , 求职信病毒爆发了 。现在提及此事 , 王涛仍是记忆犹新 , 他清楚地记得在求职信病毒大规模发作三四天之前 , 他就收到了来自趋势科技及其代理商的预警电子邮件和电话 。于是王涛迅速对整个大厦进行了在线升级 , 所以 , 求职信病毒并没有给赛迪大厦的各个单位造成任何的损失 。其实不光是求职信 , 在发现任何可疑病毒的时候 , 趋势科技的服务人员都会在第一时间内给他们的客户们发出通知 。通知往往以E_Mail 电话的方式发出 , 以确保每个用户的治理员能及时收到信息 。
那么趋势科技又是怎样在第一时间内获取病毒的新鲜资料的呢?据介绍 , 趋势科技的实验室在全球的不同地方都设有“鱼饵信箱” , 这个信箱也许是来自 Yahoo!.com的 , 也许是来自新浪的 , 通过天天收集这些来自于全球各地的成千上万个信箱中的不同信息 , 并加以分析 , 通过这种方式 , 趋势科技可以在最快的时间里嗅到病毒的气味 , 最终捕捉到它们 。位于菲律宾的趋势科技全球防毒研发和技术支持中心更是源源不断地收到来自世界各地的病毒可疑信息 , 400位专职病毒医生7*24小时不间断的对病毒进行监测 , 并迅速提供解决方案 。

推荐阅读