用戶環境
賽迪大廈共有18層���,是IT傳媒賽迪集團的辦公大樓���。趨勢科技公司承擔了整個賽迪大廈防病毒網絡的搭建工作。
解決方案
賽迪大廈采購了趨勢科技的企業級防毒產品���,包括趨勢科技防毒墻控管中心--Control Manager 、趨勢科技防毒墻群件版--ScanMail���、服務器版--ServerPRotect���、網絡版OfficeScan,這是趨勢科技進入中國以來在傳媒企業中一個典型的成功案例���。對于安裝了趨勢科技的防毒產品后的感想���,賽迪大廈的網管員王濤感慨最深:“自從整個大廈的企業網使用了趨勢科技的產品進行防毒后,無論是求職信還是其變種病毒���,我都再也不用為此而奔波加班了���。”
整個賽迪大廈的局域網分為三層結構:樓宇主干網���、分布層與接入層���。整個大樓的核心交換部分使用的是Cisco的核心交換機 Catalyst 4006與Catalyst4912G,它位于大廈的6層中心機房���。分布層內包含四個單元���,分別治理分布在大廈內18層的不同單位,通過交換機 Catalyst 2948-L3連接到各個樓層的接入層交換設備Catalyst 2924���。網絡的防毒手段基本上是與網絡的分層結構相對應的���。
在核心層���,通過TMCM (Trend Micro Control Manager)對整個網絡的防毒狀況進行集中控管,在各個接入層的重要服務器上進行集中的治理���。對于像媒體這樣的單位���,無論是與外界的作者溝通,還是與廠商們的交流主要就是依靠電子郵件���,因此���,郵件服務器是整個企業信息交換的命脈���,同時也是各種病毒流入的必經之路���,即所謂的病從口入,假如能把控住這個入口���,無疑對于各個單位的防毒工作會起到事半功倍的效果���。趨勢科技防毒墻群件版ScanMail承擔了郵件服務器防毒這個重任���,其他服務器防毒的安全保衛工作則是由趨勢科技防毒墻服務器版ServerProtect來擔任的���。具體來說���,例如位于某個樓層的公司甲,往往需要在三臺服務器上安裝不同的防病毒軟件���,它們是ServerProtect NT Server(SPNTServer)���,實現對一般服務器的防毒保護;OfficeScan Server(OFSServer)���,負責終端若干臺PC的殺毒治理工作���,終端用戶通過HTTP訪問的方式,與OFSServer 聯系���,更新各種殺毒信息���;ScanMail Server,實現對郵件服務器的保護���。當然這還不夠���,還要在病毒的發作點每臺終端設備上布置防毒點���,在接入層的終端設備上使用的是OfficeScan Client���。
安裝效果
趨勢科技產品的穩定性使賽迪大廈的網管們最終選定了這個產品。據王濤介紹說���,他個人認為���,趨勢科技的產品兼容性非常好,其產品完全是基于 TCP/ip協議的���,因此在安裝試用過程中���,非常順利���,沒有出現任何問題。而在此之前���,他們曾經試用了某家知名品牌的產品���,在這個產品的安裝過程中���,卻出現了類似跨網段無法通信這樣的問題���。這充分表明了趨勢科技產品技術的穩定性。
趨勢科技的產品基本安裝完畢后不久���,求職信病毒爆發了。現在提及此事���,王濤仍是記憶猶新���,他清楚地記得在求職信病毒大規模發作三四天之前,他就收到了來自趨勢科技及其代理商的預警電子郵件和電話���。于是王濤迅速對整個大廈進行了在線升級���,所以���,求職信病毒并沒有給賽迪大廈的各個單位造成任何的損失。其實不光是求職信���,在發現任何可疑病毒的時候���,趨勢科技的服務人員都會在第一時間內給他們的客戶們發出通知。通知往往以E_Mail+電話的方式發出���,以確保每個用戶的治理員能及時收到信息���。
那么趨勢科技又是怎樣在第一時間內獲取病毒的新鮮資料的呢���?據介紹���,趨勢科技的實驗室在全球的不同地方都設有“魚餌信箱”,這個信箱也許是來自 Yahoo!.com的,也許是來自新浪的���,通過天天收集這些來自于全球各地的成千上萬個信箱中的不同信息���,并加以分析,通過這種方式���,趨勢科技可以在最快的時間里嗅到病毒的氣味���,最終捕捉到它們。位于菲律賓的趨勢科技全球防毒研發和技術支持中心更是源源不斷地收到來自世界各地的病毒可疑信息���,400位專職病毒醫生7*24小時不間斷的對病毒進行監測,并迅速提供解決方案���。
對于趨勢科技的防病毒產品���,網管員覺得用起來非凡方便也很放心。比如中心控管產品TMCM可以對客戶端用戶實現集中的嚴密監測���,可以清楚地了解每一個網段內用戶防病毒產品的使用狀況���。同時可以清楚地了解哪些用戶的防病毒軟件的狀態是正常的——處于開通狀態,而哪些用戶采取了非法行動——企圖把防病毒的功能關閉���。假如有個別用戶更大膽——甚至想把防病毒軟件進行卸載���,那可不行,因為該軟件的卸載是需要密碼的���,而這個密碼是把握在網管員手中的���。因此,它具備了防關閉防卸載的功能���。也就是說���,為了大家的安全,每個人都必須使用防病毒軟件���,并隨時開啟防病毒功能���。假如有個別用戶不自覺,沒有及時開啟防毒功能或者沒有及時更新病毒碼的話,也沒有關系���,只要他的機器連在網上���,即使是跨地域的,網管員也可以通過網絡實現對其遠程的自動治理���,非常方便���。
用戶點評
作為大廈的主要兩名網管之一���,王濤對于趨勢的產品感慨最深���,也最有發言權���?��!坝捎诂F在的病毒往往是可以跨LAN進行傳播的,因此���,只要一個公司的某一個員工的電腦不小心染毒了���,很快���,整個大廈內的每一個員工的機器都會由此傳染,對于像Nimda和求職信這樣傳播性和欺騙性很強的病毒尤其如此���。所以���,假如沒有防病毒軟件的支持,對于我來說���,要想治理大廈內近千名用戶端簡直不可想象。我認為���,趨勢科技的產品最突出的特色就在于集中治理和及時���、到位的服務。它的中心控管功能���,讓我幾乎足不出戶���,就可以治理大廈內的800個客戶端���,在一臺機器上,就可以隨時觀察到各臺機器的健康狀況���,真的很方便���。另外,他們的服務也讓我趕到很放心���。因為���,無論他們的報警機制,還是全天候的在線升級都讓我覺得���,我們的網絡是時刻處于一個嚴密的安全保護中的���?��!?/P>
