赛迪大厦局域网防毒案例

【赛迪大厦局域网防毒案例】用户环境
赛迪大厦共有18层，是IT传媒赛迪集团的办公大楼。趋势科技公司承担了整个赛迪大厦防病毒网络的搭建工作。
解决方案
赛迪大厦采购了趋势科技的企业级防毒产品，包括趋势科技防毒墙控管中心--Control Manager 、趋势科技防毒墙群件版--ScanMail、服务器版--ServerProtect、网络版OfficeScan ，这是趋势科技进入中国以来在传媒企业中一个典型的成功案例。对于安装了趋势科技的防毒产品后的感想，赛迪大厦的网管员王涛感慨最深：“自从整个大厦的企业网使用了趋势科技的产品进行防毒后，无论是求职信还是其变种病毒，我都再也不用为此而奔波加班了。”
整个赛迪大厦的局域网分为三层结构：楼宇主干网、分布层与接入层。整个大楼的核心交换部分使用的是Cisco的核心交换机 Catalyst 4006与Catalyst4912G ，它位于大厦的6层中心机房。分布层内包含四个单元，分别治理分布在大厦内18层的不同单位，通过交换机 Catalyst 2948-L3连接到各个楼层的接入层交换设备Catalyst 2924 。网络的防毒手段基本上是与网络的分层结构相对应的。
在核心层，通过TMCM (Trend Micro Control Manager)对整个网络的防毒状况进行集中控管，在各个接入层的重要服务器上进行集中的治理。对于像媒体这样的单位，无论是与外界的作者沟通，还是与厂商们的交流主要就是依靠电子邮件，因此，邮件服务器是整个企业信息交换的命脉，同时也是各种病毒流入的必经之路，即所谓的病从口入，假如能把控住这个入口，无疑对于各个单位的防毒工作会起到事半功倍的效果。趋势科技防毒墙群件版ScanMail承担了邮件服务器防毒这个重任，其他服务器防毒的安全保卫工作则是由趋势科技防毒墙服务器版ServerProtect来担任的。具体来说，例如位于某个楼层的公司甲，往往需要在三台服务器上安装不同的防病毒软件，它们是ServerProtect NT Server(SPNTServer) ，实现对一般服务器的防毒保护；OfficeScan Server(OFSServer) ，负责终端若干台PC的杀毒治理工作，终端用户通过HTTP访问的方式，与OFSServer 联系，更新各种杀毒信息；ScanMail Server ，实现对邮件服务器的保护。当然这还不够，还要在病毒的发作点每台终端设备上布置防毒点，在接入层的终端设备上使用的是OfficeScan Client 。
安装效果
趋势科技产品的稳定性使赛迪大厦的网管们最终选定了这个产品。据王涛介绍说，他个人认为，趋势科技的产品兼容性非常好，其产品完全是基于 TCP/IP协议的，因此在安装试用过程中，非常顺利，没有出现任何问题。而在此之前，他们曾经试用了某家知名品牌的产品，在这个产品的安装过程中，却出现了类似跨网段无法通信这样的问题。这充分表明了趋势科技产品技术的稳定性。
趋势科技的产品基本安装完毕后不久，求职信病毒爆发了。现在提及此事，王涛仍是记忆犹新，他清楚地记得在求职信病毒大规模发作三四天之前，他就收到了来自趋势科技及其代理商的预警电子邮件和电话。于是王涛迅速对整个大厦进行了在线升级，所以，求职信病毒并没有给赛迪大厦的各个单位造成任何的损失。其实不光是求职信，在发现任何可疑病毒的时候，趋势科技的服务人员都会在第一时间内给他们的客户们发出通知。通知往往以E_Mail 电话的方式发出，以确保每个用户的治理员能及时收到信息。
那么趋势科技又是怎样在第一时间内获取病毒的新鲜资料的呢？据介绍，趋势科技的实验室在全球的不同地方都设有“鱼饵信箱” ，这个信箱也许是来自 Yahoo!.com的，也许是来自新浪的，通过天天收集这些来自于全球各地的成千上万个信箱中的不同信息，并加以分析，通过这种方式，趋势科技可以在最快的时间里嗅到病毒的气味，最终捕捉到它们。位于菲律宾的趋势科技全球防毒研发和技术支持中心更是源源不断地收到来自世界各地的病毒可疑信息， 400位专职病毒医生7*24小时不间断的对病毒进行监测，并迅速提供解决方案。
对于趋势科技的防病毒产品，网管员觉得用起来非凡方便也很放心。比如中心控管产品TMCM可以对客户端用户实现集中的严密监测，可以清楚地了解每一个网段内用户防病毒产品的使用状况。同时可以清楚地了解哪些用户的防病毒软件的状态是正常的——处于开通状态，而哪些用户采取了非法行动——企图把防病毒的功能关闭。假如有个别用户更大胆——甚至想把防病毒软件进行卸载，那可不行，因为该软件的卸载是需要密码的，而这个密码是把握在网管员手中的。因此，它具备了防关闭防卸载的功能。也就是说，为了大家的安全，每个人都必须使用防病毒软件，并随时开启防病毒功能。假如有个别用户不自觉，没有及时开启防毒功能或者没有及时更新病毒码的话，也没有关系，只要他的机器连在网上，即使是跨地域的，网管员也可以通过网络实现对其远程的自动治理，非常方便。

用户点评
作为大厦的主要两名网管之一，王涛对于趋势的产品感慨最深，也最有发言权。“由于现在的病毒往往是可以跨LAN进行传播的，因此，只要一个公司的某一个员工的电脑不小心染毒了，很快，整个大厦内的每一个员工的机器都会由此传染，对于像Nimda和求职信这样传播性和欺骗性很强的病毒尤其如此。所以，假如没有防病毒软件的支持，对于我来说，要想治理大厦内近千名用户端简直不可想象。我认为，趋势科技的产品最突出的特色就在于集中治理和及时、到位的服务。它的中心控管功能，让我几乎足不出户，就可以治理大厦内的800个客户端，在一台机器上，就可以随时观察到各台机器的健康状况，真的很方便。另外，他们的服务也让我赶到很放心。因为，无论他们的报警机制，还是全天候的在线升级都让我觉得，我们的网络是时刻处于一个严密的安全保护中的。”