由于时尚杂志社需要经常和全国和世界上各地的分社或记者通过电子邮件联系,且要进行大量文件、图片等信息交流。互联网上会有大量的、最新的病毒传入公司内部,给公司的日常工作造成了影响。就要求通过层层的安全的防护,能够把病毒挡在杂志社的外。而且,社内的任意一台染毒的电脑,要很快隔离出来,并且很快地把病毒控制住。
对客户的要求,趋势科技推荐了OfficeScan、ServerProtect、IMSS、TMCM和NVW共五种防毒模块。其中Office Scan和Server Protect是桌面版产品,主要对进入社内的病毒进行查杀。IMSS是针对邮件病毒的防毒产品,由于对社内病毒的主要入侵途径就是邮件,所以对邮件的防护就是最根本的手段。NVW是主要作用就是可以对内部的染毒客户端进行隔离,并且及时的报告给防毒服务器。同时,还可以对未打补丁的电脑可以隔离,对未装防毒软件的电脑可以隔离,对旧病毒码的电脑也可以隔离。同时,NVW需要TMCM这个中央控制管理软件进行管理,在TMCM上还有OPS、DCS、VA来和NVW进行连动的工作。
OS和SP装了两个部门,目的是先在内部把病毒控制住,然后在从源头上解决。
源头上提试用IMSS。由于客户的邮件服务器需要验证,所以不能应用Windows平台下的IMSS,必须要用Linux平台下的IMSS。IMSS用了两层的结构,没有安装postfix,直接在Lnternet上接收邮件,然后扫描病毒和垃圾邮件后,再把邮件传给邮件服务器,最后送到客户端。通过添加高优先级的mx记录,使邮件会先经过IMSS。这里的IMSS 没有为Linux装postfix,也就没有mta,没有发邮件的功能。所以,需要先把邮件服务器的mx记录加上。但这样又会有垃圾邮件了,还需要在防火墙上把25端口封掉。
NVW没有测试,直接装了两台。分别装在了核心交换机和工作组交换机上。关掉TMCM上的Windows time后运行Trendmicro time服务来解决时间同步的问题。重新启动TMCM所在的电脑后重起NVW,NVW就可注册到TMCM上了。设置好策略和更新设置,然后和va、dcs连动工作。
最后部署的是Officescan6.5客户端,通过打包安装的方法,一个个部门的部署。完成后,通过最新的病毒码,就可以把病毒控制在一定范围内了。Officescan6.5新的功能就是在Officescan内部集成了客户端的防火墙,,可以通过在控制台上统一设置安全策略,然后部署到客户端去。
经过层层的部署,在最外层的IMSS+SPS挡住了大部分的邮件病毒和垃圾邮件。NVW挡住了通过它的网络层病毒,并且远程查杀客户端的病毒,还有通过策略的安全防护。对未装防毒客户端的客户,没有打微软补丁的客户都能起到有效的隔离作用。在内部,桌面的officescan对每个终端客户机做到了完全的防护,加上内置的防火墙。还有效的抵御了间谍软件,木马程序等黑客软件对本地主机的攻击。最后,TMCM统一管理了所有的产品。
实施完成后的几个月里,客户那边的病毒已经被控制在很小的范围内,也没有病毒大面积爆发了。
点 评
时尚杂志社所遇到的问题比较典型:属于400人左右的中小企业,企业的服务相当多,有Web服务、文件服务、邮件服务,而安全保护手段不多,只有用于信息访问控制的防火墙。要面对千变万化的环境,仅凭单一的安全手段已经无法保证安全,必须采取各种措施的组合。趋势科技在这里所采用的OS、SP、IMSS、TMCM、NVW五种防毒模块组合,能够针对性的进行安全管理,可以说是中小企业保障企业数据、信息安全的非常高效的方式。(T112)
