| 出版日期:2002-05-13 总期号:1116 本年期号:33 |
|
 |
中国网通防毒关键在管理
山枫 像中国网通这样网络环境复杂、信息安全要求高的大型电信级企业要想做好这种全国性的大网,防毒工作关键在哪呢,其MIS工程总监总结说,防毒的关键在管理。 只有当企业信息化达到一定水平以后,才会认识到网络安全的重点性。中国网络通信有限公司管理信息系统部总监彭劲松介绍说:从去年4月份开始,网通正式启动企业网的安全工作的。8、9、10月是病毒高发期,红色代码病毒、求职信病毒、尼姆达病毒都是在这三个月派生出,当时网通公司网络已建成,有一台机器有病毒,全公司都有影响,在这种情况下,建设网络安全审批很快下来,并很快进入实施阶段。经过选型,最后确定了NAI McAfee的企业级产品,在他们的企业网中,主要采用了Sniffer和e500两个产品。 
部署结构图 通过NAI 的e500和ePo两个产品,他们能够提前一天得到病毒代码,由ePO策略和Win2000下推,每天有病毒代码升级。另外,网通还采购了NAI的Sniffer产品,在发现问题后,Sniffer能够很快查出问题出在哪个IP地址,以保证在第一时间解决问题,这样构成企业级的防护体系。 对于信息安全,彭劲松的印象是“重点不在产品,而是怎么去布署和管理。我们和NAI美国总部做了一个TFTP镜像,只要他们有病毒更新,通过FTP很快传过来,我们公司就可以升级,病毒总是先从美国发作,第二天我们就可以控制住了,所以说部署很重要。我们整个部门的投资是2300万元。NAI的企业级产品能够做到从上到下全方位的管理。” 在安装了NAI的产品后,有一件事给他的印象特别深刻,“有一个产品供应商曾经到我们公司网络调试机器,该机器带病毒,连接在一个高端服务器上后,病毒就可活动,于是,Sniffer立即报警,在20分钟之内我们就找到问题的根源,勒令带病毒机器退出系统。” |
||||||||||||||||||||||||||
