 |
 |
病毒行为分析判断技术 |
|
文件增量数据分析技术 |
|
自动高效数据拯救技术 |
|
共享冲突文件杀毒技术 |
|
实时内存监控技术 |
|
NTFS格式DOS支持技术 |
|
|
|
|
 |
销售热线 :
(010)82641338
(010)82641892
技术咨询 :
(010)82641337
(010)82641907
门市销售 :
(010)82239237
想知道更多?
了解详细报价 |
| |
|
|
|
|
|
解决方案:电力行业信息安全整体解决方案
行业背景及特殊需求
目我国电力系统的内部网络都比较复杂,电力总公司与各个地方电业局、供电局之间跨路由、跨地域通过微波、专线、光纤等多种方式传播数据,中心路由器作为各个电业局的中心路由。电力总公司内部有Web服务器、Mail服务器、内部DNS服务器、数据库服务器,各个地方电业局也拥有自己的各种服务器。各个电业局可以拥有合法的域名和MX记录。综合本行业特点,一个安全整体解决方案应该包含解决如下问题:
电力系统的网络接入互联网后,由于Internet的复杂性给网络安全保护带来巨大的挑战,解决好如何保护重要信息免受计算机病毒、黑客、竞争者和内部不满人员的破坏,如何安全的连接其他分支机构,电力行业系统才能保证安全、可靠及高效的运转
用于电力系统网络结构庞大、人员众多,很难保证其内部人员在日常工作中由于各种原因造成的安全漏洞,因此如何加强内部管理,采用各种技术有效防范来自内部的敏感数据泄漏和网络攻击。
由于电力系统网络大多已经建立完整,后期安全整体解决方案的设计实施应保证在不以大幅度修改原网络结构为前提。
从总公司和各个电业局收发Internet的邮件首先经过总公司的邮件服务器,然后经由总公司的邮件服务器转发Internet。但是由于所有下属地方电业局的邮件通过总公司来转发,会造成总公司Mail服务器负担过重。
供电局的网络与各个电业局并不是同一机构。电业局希望将供电局网络与自己的网络物理分割,而省电力调度中心与供电局也应该同时保证对电业局的可操作性,以保证对整个电网的电力有效调控。
网络安全整体解决方案
在整体方案中,针对日益严重的计算机病毒,我们采用了瑞星网络版杀毒软件的多级系统中心方式:各个分支机构的系统中心管理各个网络计算机的防病毒工作。对于内部网络防病毒的管理,可以在网络内部建立多级管理员,减轻总部管理员的工作量,提高管理效率。瑞星系统中心负责管理整个网络中所有计算机的瑞星杀毒软件的升级。客户端无须进行任何设置。同时,可以根据特殊需求,通过加载多级系统中心控制模块软件实现行业全网络的远程控制和病毒日志审计。
本方案充分发挥瑞星杀毒软件网络版所拥有的“远程安装”、“智能升级”、“远程报警”、“集中管理”、“分布查杀”等多种功能,为电力行业建立起一个完善的、便于管理的防病毒体系。
随着Internet的发展,电子邮件越来越普及,与此同时,电子邮件病毒也开始出现并蔓延开来。现在,电子邮件已经成为发展最快的病毒传播手段。像著名的欢乐时光、尼姆达都是通过电子邮件传播。而且新的病毒大多利用了微软的漏洞,只要用户浏览邮件就会中毒。加上已经中毒的用户不停的给其他用户发送带毒的电子邮件,大量的病毒通过附件的形式保存在电子邮件服务器上,使得电子邮件服务器成为一个巨大的病毒容器,大量的病毒随时可能在用户收取邮件的时候传播到用户的机器上,造成病毒杀之不尽。这些都使传统的基于客户端的防毒手段难于应付,也使电子邮件病毒更为盛行。这些都说明针对邮件服务器反病毒变得尤为重要。
瑞星公司利用自己在杀毒领域中长期积累起来的经验和研究成果,推出了基于电子邮件服务的邮件监控产品。瑞星邮件监控系统利用了瑞星杀毒引擎,采用SMTP监控和MAPI监控两种方式,并利用了多项最新技术,能够对电子邮件系统实施全面的保护,保证电子邮件系统不受病毒的侵扰,为企业提供了全面的保护。
方案实施效果
由于从Internet与总公司 及各个电业局交换的所有邮件通过防火墙代理送到各个邮件服务器,这样就有效的解决了总公司Mail服务器负担过重。
所有内部网络的客户机上网全部通过防火墙WWW代理,从而保证内部网能够安全、高效、实时的与Internet连接。
电业局与供电局网络物理分割,而省电力调度中心与供电局同时保证对电业局的可操作性,以保证对全省整个电网的电力有效调控。
电业局与供电局,电业局与下属电厂之间可以按需要灵活增加安全模块(包括瑞星杀毒软件,防火墙,入侵检测系统)。
在方案实施中,我们使用了瑞星防火墙网桥透明工作模式,可以在不更改网络原有结构的前提下实现安全隔离。
电力行业信息安全整体
解决方案拓扑图
|
