华北电力建立病毒防护体系

　　信息管理系统为企业发展带来生机的同时，也带来了信息安全问题。比如，华北电力就曾经遭遇过“FunLove”病毒的侵袭，所幸未造成重大损失。信息安全问题引起了领导的重视，如何构筑无毒环境、保障网络安全，成为华北电力急需解决的问题。

　　为此，华北电力2001年10月进行公开招标来选择最佳的防病毒解决方案。在众多的产品和方案中，乐亿阳趋势提供的趋势系列防病毒企业解决方案，以其优良的性能和高品质的服务最终中标。第一期工程将完成由5,000多台计算机组成的网络防毒系统。此次招标，不仅是我国电力系统内第一次采用统配方式大规模集团采购防病毒产品，而且标志着电力系统目前最大的信息网络安全系统正式启动。

　　面对病毒的威胁，华北电力集团提出防病毒系统应满足产品性能卓越、安装、配置操作简便、集中管理容易、软件自动升级、系统可扩展、系统总体成本低、全方位病毒防护的要求，以确保系统7×24小时稳定运行。

　　华北电力集团的信息网络系统具有网络规模庞大、客户机及服务器数量众多的特点。此次搭建的病毒防护体系覆盖公司本部的局域网及北京供电公司、唐山供电公司、张家口供电公司、承德供电公司、廊坊供电公司、秦皇岛电力公司等下属单位的广域网系统，包含服务器120多台，客户端达5000余点。网络设备产品品牌包括Intel、Nortel、Cisco、3Com等，服务器硬件平台主要由Alpha和Intel提供，系统和应用平台则有Windows NT、Digital Unix和Domino/Lotus Notes、MS Exchange等，服务器用途主要为NT域管理、防火墙、电子邮件服务、Web服务、数据库服务、文件服务、远程访问服务等。华北电力集团公司的广域网示意图参见图1。

　　基于华北电力复杂的网络环境，乐亿阳趋势防毒专家提出“集中控管、立体防护”的防毒理念，采取“三级管理模式”，将整个系统分为中央控管层、服务器层和客户端三个级别，分别安装防毒集中控管系统TVCS、网关防毒墙InterScan、邮件服务器病毒防火墙ScanMail、文件服务器防毒软件ServerProtect、网络客户端防毒软件OffeceScan及个人电脑防毒软件Pc－cillin产品，构筑了４道防线，组成了从防火墙、网关、服务器和工作站等全方位、立体化、跨平台的病毒防护体系，从而实现了企业网络每一个层次上的有效病毒防护。整体防病毒方案请参看图2。

　　第一道防线部署于企业网关处——InterScan防毒墙。InterScan防毒墙包括基于SMTP协议的Email防毒墙、基于HTTP协议的Web防毒墙和基于FTP协议的FTP防毒墙三个模块，在网关处对基于这三个协议的应用数据包进行扫描查毒，一方面阻截外部病毒流入企业内部，另一方面也阻止内部病毒向外部扩散，是企业网络降低病毒感染最有效的防毒解决方案。由于华北电力系统选用了CheckPoint防火墙，因此在网关处安装了InterScan防毒墙的CVP版本（又称CheckPoint防火墙的防毒伴侣），充分利用CheckPoint防火墙内部CVP协议，实现高效查毒杀毒，它目前也是CheckPoint公司向自己用户推荐的首选防毒产品。

　　第二道防线部署于企业邮件服务器——ScanMail。华北电力的邮件服务器系统为Lotus Notes和Microsoft Exchange两种系统，乐亿阳选用了ScanMail for Lotus Notes系统，以及ScanMail for Exchange V3.52（Exchange 5.5以下）、V5.1(Exchange 2000)系统。ScanMail不仅对出入的邮件进行全方位扫描杀毒，还针对这些系统中的公用文件夹复制、数据库复制，提供全面的病毒防护，切断病毒传播的主要途径。

　　第三道防线部署于企业内部的文件服务器——ServerProtect。华北电力的文件服务器系统具有多种平台，如Windows NT、Windows 2000、Alpha NT等，选用的趋势产品ServerProtect针对不同平台开发的软件。作为防毒体系结构中的服务器端产品，ServerProtect的实时病毒监控功能，能远程安装、远程调用功能，病毒码自动更新功能以及病毒活动日志、多种报警通知方式等，为企业内文件服务器的病毒防护提供了的方便和效能。

　　第四道防线部署于企业内部的客户端——OfficeScan。OfficeScan是客户端防毒的产品，它通过采用多种陷阱技术，在应用复杂的客户端环境中给使用者强烈的安全感。

　　在四道防线之外，还配制了面向企业用户的集中控管平台——TVCS。TVCS采用Web技术集中管理趋势的所有防毒产品，系统管理员可以在任何时间、任何地点实现企业跨区域的防毒管理，随时了解企业各个区域内的防毒状况。

　　此次华北电力防毒工程，乐亿阳除提供常规的免费技术支持外，还提供了面向企业级用户的高级别整体技术服务方案(Premium Support)，乐亿阳趋势作为趋势科技认证并指定的独立服务商，提供整体技术服务包括：项目管理模式服务、7×24×365全天候客户服务、专业的技术培训、防病毒软件的更新和升级、病毒码和扫描引擎更新及应急处理、防毒环境月检测并提交防病毒报告、现场技术支持服务，以及成立由多名获得趋势计算机安全专家（TCSE）认证的反病毒专家，组成计算机系统防病毒行动小组，为用户提供电话、电子邮件、传真等形式的日常咨询、紧急病毒疫情通告和意外灾难的数据恢复服务。