随着企业信息化程度的加深,企业内部的计算机终端逐渐增多,客户端的安全成为企业信息安全最基本也是最为重要的一个环节。为了保证国网新源控股有限公司(以下简称新源公司)的业务连续性,避免病毒对新源公司的网络带来威胁,必须对该公司的终端安全系统进行完善。
按照新源公司的项目要求,针对该公司网络实际运行过程中可能遇到的各种安全威胁,计划在新源公司内网使用瑞星企业终端安全管理系统软件(以下简称瑞星ESM),建立一个全方位并易于管理的安全体系,保证该内部网络能够安全、稳定、可靠地运行。
一、新源公司介绍
新源公司于2005年3月31日成立,是国家电网公司的全资子公司,主要负责开发建设和经营管理国家电网经营区域内的抽水蓄能电站,在国家电网战略布局中具有重要地位。公司本部设在北京,管辖单位42家,分布在14个省(市),员工总数5600余人。
二、网络安全现状
由于单位分散和终端计算机众多,每个单位的防病毒系统都各自为政,管理人员的技术水平参差不齐、没有统一的防病毒安全策略,使得下属单位节点容易被病毒感染利用,导致整个网络存在安全风险。此外,新源公司本部无法对下属单位进行统一的病毒管理和补丁更新。某一个单位被病毒感染,就可能会给整个公司带来病毒威胁。
此前,新源公司使用某国外品牌防病毒软件,存在一定的安全后门风险,而且该防病毒软件对计算机的资源消耗严重,卸载时容易造成计算机的USB键盘、鼠标无法使用,此外,该软件还会导致Office文件破损,给正常业务办公造成严重影响。
三、 安全风险分析
新源公司网络应用比较复杂,分散比较广泛,涉及众多应用服务器、数据库服务器、普通计算机和各种网络设备,且包含重要涉密数据。虽然各个节点都部署有网络安全设备,但由于使用人数多,员工的个人行为难以管制,且网络中终端PC机的运行得不到保障,使得单位网络的运营存在重大安全隐患,一旦遭遇大面积病毒入侵、发作,带来的损失是不可估量的,而在信息被破坏后再进行杀毒也无法挽回已经造成的损失。
目前,新源公司内网存在的安全问题:
- 各地市单位节点比较多而且较分散,管理不统一。
- 各单位使用人员安全意识和安全技术参差不齐。
- 移动存储设备随意使用带来病毒传播。
- 软件过多,防火墙开发的端口过多,导致办公内网的安全威胁增加。
- 客户端无法统一进行漏洞扫描和补丁更新,给病毒可乘之机。
- 对各分散单位的病毒库缺乏统一的升级和防病毒安全策略管理。
- 缺乏防病毒中央管控系统;没有对病毒集中报警、准确定位病毒入侵节点的机制,管理员不能及时对病毒入侵节点做适当处理,无法阻止危险扩大。
- 日志信息比较分散,无法全局统计网络内防病毒安全状况,不能对网络内安全风险趋势进行分析。
综上所述,选择一套软件能够解决上述提到的所有安全风险,并在统一的管理平台进行管理是新源公司目前的重中之重。
四、应对策略
针对网络现状及安全风险的分析,新源公司需要建立网络终端安全管理的全方位综合立体安全体系。
- 对客户端和服务器的防病毒进行统一的管理。
- 对大型网络部署,整个网络内下属单位42多家。客户端点数一万点以上,实现多级管理方式(二级级联)。
- 对不同地区单位的防病毒客户端病毒库版本进行统一的升级。
- 阻断来自WEB的文件病毒进入网络内部。
- 阻断对应用服务器群的病毒入侵或利用漏洞入侵。
- 对整个网络系统中各服务器和终端计算机进行病毒过滤和查杀,清除已经进入网络的病毒,阻止病毒的交叉感染。
- 阻断移动存储设备如U盘、移动硬盘带来的病毒感染和数据泄密。
- 增加对XP操作系统计算机的补丁防护。
- 增加对防病毒日志的统计和对内网病毒感染趋势进行分析,并跟踪定位病毒来源。
五、安全解决方案
1、根据新源公司的实际情况,建议该公司建立整体的网络防病毒体系,并落实如下三点防病毒的基本要点:
- 全方位、多层次防毒
建立企业终端安全管理系统,实现多层次病毒防线,截断病毒可能传播的各种渠道,如服务器、客户端等,保证斩断病毒可以传播、寄生的每一个节点,实现病毒的全面防范。
- 集中管理
没有集中管理的防病毒系统是不完整的,在新源公司网络整体防病毒方案中,结合该公司网络结构以及行政管理结构特点,构建统一的防病毒集中管理系统,保证整个防毒产品可以从监控管理中心及时得到更新,同时又使系统管理人员可以在任何时间通过管理控制台对整个防毒系统进行集中管理,使整个系统中任何一个节点都可以随时接受管理,保证整个防毒系统有效、及时地拦截病毒。
- 可扩展性
因新源公司节点分散且数量众多,防毒产品部署后整体整改需要大量人力物力,设计原则采用最先进的私有云技术,可扩展性强,且可形成基于云的立体防毒,实现与其他硬件防病毒产品的联动,可统一管理、作用,在数年内无需进行大范围整改。
2、新源公司建立整体的网络防病毒体系方案实现:
在新源公司建立一个核心级安全监控管理中心,并在本部中心直属管理范围内部署相应的瑞星ESM客户端软件,接受本部中心管理。在各地市单位建立二级管理中心,分别级联到本部的一级管理中心接受管理和病毒库版本升级,建立统一的集中控管体系。
实施部署的效果图如下图所示。
新源公司实施部署的效果图
部署完毕后,安全防护功能主要体现在:
- 防病毒中央控管系统
通过新源公司信息中心的瑞星ESM监控管理中心,不仅可对本网络内的瑞星ESM客户端进行管理,还可以对下属单位网络内的客户端进行统一制定防病毒策略进行病毒查杀、病毒统计、病毒趋势分析等各项操作,实现跨地区统一管理。
- 实时监控客户端安全状况
网络管理员在管理控制台上能实时查看到每个客户端的病毒防护情况、实时监控状态、网络安全状况等。根据实时查看到的信息,管理员可随时跟踪每一个客户端的状况,以便做出应对策略。
- 统一的自动升级
新源公司各下属单位的客户端可以根据瑞星企业终端安全管理中心的策略自行升级,保证病毒库及时更新,确保快速有效地查杀最新型病毒及其变种。
六、产品部署效果
通过瑞星ESM产品提供的漏洞扫描、防病毒和XP盾等安全管理功能,结合产品内置的网络安全管理策略,实现对新源公司内网终端防病毒情况、漏洞补丁安装情况的实时监控。漏洞扫描功能提供漏洞补丁的集中下载和统一发布,保证了客户端补丁即时更新;防病毒功能子产品通过监控网络共享、U盘、下载方式等途径,自动分析识别企业内网病毒是如何进入企业的,并自动绘制感染图,便于管理员快速定位问题,实现病毒追踪,快速定位内网病毒感染源并利用防火墙功能将其隔离,避免病毒进一步在企业内网中传播扩散,从而保证新源公司的终端桌面安全。
