网络版成功案例—某科技集团股份有限公司

一、 概述


该科技集团股份有限公司以消费多媒体电子设备为主,以移动通信和信息网络服务为核心业务的大型集团公司。在此案例中该集团公司的部分服务器和客户端在使用过程中出现异常,并且存在一些安全隐患。瑞星公司以高质量的服务态度,快速的响应和部署方案,处理了此类问题,保障了用户的权益,提高了该公司局域网的整体安全性。


二、 网络拓扑



三、 现场情况分析


该公司的局域网环境中共有客户端1500台左右,机器的整体配置和网络设施等硬件状况良好,在独立的服务器上安装了瑞星企业版杀病毒软件的系统中心,用户通过“远程桌面”连接此服务器进行操作。系统中心所在的服务器可以接入互联网,并在服务器前加装了防火墙,系统中心升级采用的是通过网站智能升级方式,对U盘的使用无具体限制,网内存在可共享访问的资源。针对该公司部分服务器和客户端出现使用异常的情况以及对用户整体网络安全状况分析,发现存在以下的问题:


1. 此次服务器和客户端出现的使用异常情况,主要是管理人员对服务器进行了重新部署,重新安装了瑞星杀毒软件网络版的系统中心,将系统中心安装在其他的机器上,并且使用的是老版本安装包,导致安装的系统中心版本过低。


2. 目前系统中心使用的是双网卡服务器,致使局域网内的客户端和中心的连接异常,在控制台的运行日志中出现“客户端未注册或未激活”的情况。


3. 用户认为在服务器前加一个防火墙后就保护了服务器的安全,没有对此防火墙进行具体的设置。


4. 对客户端没有设置整体定时杀毒和升级的策略,部分机器的监控没有完全开启。在遇到病毒“侵袭”的时候,实时监控无法做到对客户端有效的安全保护。


5. 对使用较少的部分客户端没有有效的管理和升级,这些客户端目前安装的杀毒软件版本过旧。


6. 管理人员对网络安全的认知比较片面,只重视了对数据库的安全防护,而其他的安全部署认为只要有杀毒软件和防火墙就没问题了;对瑞星企业版的整体部署情况不熟悉,在对软件的使用上、操作上都存在一定的问题,未能形成统一的管理,对此方面的安全防范意识较弱。


7. 局域网内的客户端大多数都没有安装系统补丁,漏洞管理工具没有使用过,同时没有开启自动下载补丁和定期修复系统漏洞功能。


8. 对U盘的使用管理上存在漏洞,很容易造成染毒机器通过感染移动介质后,再由染毒介质传播至其他客户端。网内存在可共享访问的资源,这是很大的安全隐患,并且没有关闭那些不常用的端口和默认共享。


四、 方案部署


1. 对新安装的系统中心版本过低的情况,已经引导用户完成备份后在瑞星官网下载最新版的安装包重新安装系统中心。


2. 针对双网卡的情况,将其中的备用网卡禁用,调整网络连接,固定系统中心IP地址,在客户端策略上将系统中心IP地址锁定。


3. 管理人员对防火墙的认知存在片面性,防火墙不仅仅是一个可以进行访问控制和内外隔离的安全设备,还可以对ICMP、UDP等协议,IP伪装、端口控制等方面进行详细的设置,以保障最大的安全性。


4. 针对客户端设置相应的定时升级和查杀病毒策略,结合企业自身的需求设置在空闲时段进行查杀操作,并且开启实时监控,有效的防范病毒的侵袭。


5. 使用“客户端安装包打包工具”制作好客户端的安装包后,分发给版本过低的客户端和没有安装瑞星杀毒软件的机器进行安装,对全网做到统一的管理和部署。


6. 对管理人员做软件使用和产品功能方面的培训,并告知常见问题的快速判断和处理的方法,加强对管理人员的安全意识培训。


7. 使用漏洞管理工具对全网的机器进行漏洞扫描并修复,制定修复系统漏洞(最高级别)的策略,保证系统环境的安全。


8. 加强网内U盘的使用管理,建立安全责任追究制度,尽量避免使用U盘拷贝文件,如必要使用,最好先在“干净”的系统环境中格式化U盘后在进行拷贝操作;对于端口的控制,需要关闭不需要使用的端口,比如敏感的139和445端口;在共享方面,如果必要使用,设置读取的权限,如不使用,尽量关闭默认共享。


五、 实施效果


用户对此次服务后的整体状况相当满意,对局域网内的安全意识有了很大的提高,在一些问题上能够快速的处理和解决,并且加强了安全部署,使公司内部整体的安全性得到了一个很大的提高。

联系我们

 

企业智能服务  |  个人智能服务  |  论坛服务  |   邮件服务

 

瑞星企业产品服务电话:400-660-8866(北京及未开通400电话地区:010-86489525)

瑞星个人产品服务电话:010-82678866-890

产品销售咨询:400-660-8866 按 2

硬件技术咨询:010-82678866-586

瑞星客户服务中心地址:北京市海淀区紫竹院路116号嘉豪国际中心C座3层