輕松實現(xiàn)內(nèi)網(wǎng)安全

企業(yè)介紹

中國鐵道科學研究院通信信號研究所（以下簡稱通號所）始建于1950年，是鐵道科學研究院（以下簡稱鐵科院）下屬的鐵路通信信號技術領域具有科研、開發(fā)、生產(chǎn)、銷售、服務整體功能的高科技企業(yè)。

通號所以推進鐵路科技進步，加速鐵路現(xiàn)代化建設，服務于運輸為己任，致力于鐵道通信信號領域共性、關鍵性、前沿性的研究開發(fā)工作。研究應用新技術、新理論、新工藝、新器件，采用計算機及微電子技術、現(xiàn)代通信網(wǎng)絡技術、智能控制技術，實現(xiàn)數(shù)字化、網(wǎng)絡化、智能化的通信信號技術體系。圍繞鐵路跨越式發(fā)展，充分發(fā)揮通號所專業(yè)設置齊全，技術力量雄厚，試驗設備完善的綜合優(yōu)勢，加強技術創(chuàng)新，大力開發(fā)有自主知識產(chǎn)權的、有市場競爭能力的技術裝備產(chǎn)品。竭誠為鐵路運輸現(xiàn)場提供“先進、成熟、經(jīng)濟、適用、可靠”的通信信號技術裝備。

通號所設有行車指揮自動化、車站計算機聯(lián)鎖、列車運行自動控制、編組站自動化、通信、光學、雷電及干擾防護和城市軌道交通7個專業(yè)事業(yè)部。擁有防雷、光學和無線通信三個全路中心試驗室、十多個專業(yè)試驗室和環(huán)行鐵道通信信號系統(tǒng)綜合試驗基地。

公司需求

綜合自動化專題組實驗室隸屬于編組站事業(yè)部，是對行車指揮自動化、列車運行自動控制、編組站自動化等業(yè)務系統(tǒng)進行上線前測試工作的主要場所，因此，其重要性不言而喻，如何確保該實驗室中服務器及網(wǎng)絡的安全成為日常網(wǎng)絡維護工作中的重中之重，不過，同其他企業(yè)的網(wǎng)絡不同，由于該實驗室的重要性，實驗室的網(wǎng)絡并未與互聯(lián)網(wǎng)進行連接，因此，對于網(wǎng)絡維護人員來說，來自于互聯(lián)網(wǎng)的安全威脅將不是該網(wǎng)絡面臨的最主要的安全威脅，最主要的安全威脅都來自于內(nèi)網(wǎng)，來自于客戶端。由于實驗室網(wǎng)絡無法上網(wǎng)，而對于實驗室的大多數(shù)科研人員來說，上網(wǎng)查找資料必不可少，為了解決這個矛盾，實驗室給每個人配發(fā)了筆記本電腦用于上網(wǎng)，但是，有時調(diào)試系統(tǒng)又需要將筆記本接入實驗室網(wǎng)絡，此外，有些從網(wǎng)上下載的資料也需要拷貝到實驗室服務器上，這就給企業(yè)內(nèi)網(wǎng)帶來了很大的安全隱患，因此，為了防范來自客戶端的安全威脅，實驗室需要一套完整的安全解決方案來解決這些問題。經(jīng)過多方考察和比較，實驗室最終選擇了趨勢科技的“中小企業(yè)安全軟件包”作為實驗室的安全防護方案。

部署安裝體驗

該實驗室網(wǎng)絡由14臺服務器、36臺PC終端組成，網(wǎng)絡并不復雜，是典型的星型網(wǎng)絡架構，網(wǎng)絡拓撲圖如圖1所示。

圖1 網(wǎng)絡拓撲圖

服務器操作系統(tǒng)為Windows Server 2008以及Windows Server 2003，客戶端操作系統(tǒng)以Windows XP為主，趨勢科技的“中小企業(yè)安全軟件包”主要部署在該實驗室的14臺服務器以及26臺終端上。其中一臺Windows Server 2003的服務器上安裝趨勢科技“中小企業(yè)安全軟件包”安全管理服務器，用于控制整個網(wǎng)絡中的其他39個趨勢科技“中小企業(yè)安全軟件包”網(wǎng)絡安全客戶端。

安裝簡便靈活

對企業(yè)的網(wǎng)絡維護人員來說，一套安裝簡便靈活的安全軟件將會大大提高他們部署軟件系統(tǒng)的效率，趨勢科技的“中小企業(yè)安全軟件包”在這方面就做的就比較出色，對于服務器端來說，僅需點擊幾次下一步即可將安全管理服務器安裝至服務器中。當安全管理服務器安裝妥當之后，我們就可以非常方便的對網(wǎng)絡中的其他機器安裝網(wǎng)絡安全客戶端，客戶端安裝可以采用三種方式：通知安裝、遠程安裝和登錄腳本安裝，通知安裝就是通知客戶端人員自己安裝，過程也不復雜，就是打開瀏覽器，輸入安全管理服務器提供的Web服務地址，從此地址下載客戶端軟件安裝；遠程安裝，就是使用遠程桌面技術，連接到客戶端幫助用戶安裝；而登錄腳本安裝適用于域環(huán)境的網(wǎng)絡，可以自動安裝客戶端軟件。對于有域環(huán)境的用戶來說，這種安裝方式特別簡單和靈活。

管理功能強大

當我們將客戶端都安裝了趨勢網(wǎng)絡安全客戶端后，就能在服務器端的安全管理控制臺中看到所有安裝了客戶端的計算機，這樣，就可以通過安全管理控制臺對這些客戶端進行配置和管理，包括對客戶端進行病毒、木馬、間諜軟件等安全威脅進行定時、定點的掃描；對客戶端設置相應權限是否預先客戶端手動掃描或者安裝卸載客戶端等操作；對客戶端進行升級等。另外，比較方便的一點是，它還可以對安裝客戶端的計算機進行分組，以方便對大量計算機進行管理。控制臺還提供了一些特別有用的工具可以提高網(wǎng)絡維護人員的工作效率，例如，有一個客戶端遷移的工具，可以幫助網(wǎng)絡維護人員輕松的將一個客戶端從一臺服務器遷移到另一臺新的服務器。通知工具可以在要對客戶端或者服務器進行安全掃描時，對用戶進行提示，以方便用戶知曉目前的情況。

升級靈活 界面友好

由于實驗室網(wǎng)絡不能連接互聯(lián)網(wǎng)，所以，實驗室無法體驗到趨勢科技“中小企業(yè)安全軟件包”即時升級和“云”安全帶來的優(yōu)勢，不過，趨勢科技提供的靈活升級方式卻給我們留下了比較深刻的印象。趨勢科技的升級可以采用三種方式，第一種方式是聯(lián)網(wǎng)自動升級，第二種方式是離線升級包，第三種方式是備用更新源。我們采用的是離線升級包方式，感覺用起來也比較方便。只要下載升級包，然后在安全管理服務器上升級，就可以方便的下發(fā)到客戶端了。此外，趨勢科技軟件產(chǎn)品的界面也給我們留下了深刻的印象，它采用的是時下流行的Web管理界面，整個界面簡潔明快，各項功能都很方便的排在了頁面頂端，用戶體驗良好。

智能位置感知

趨勢科技中小企業(yè)安全軟件包6.0對我們實驗室最有用的功能就要數(shù)智能位置感知了，由于我們的筆記本經(jīng)常要在外網(wǎng)和內(nèi)網(wǎng)之間進行切換，因此，如何能夠在不影響員工正常工作的情況下，保證網(wǎng)絡的安全成為關鍵點。而以往的安全軟件由于無法識別員工的狀態(tài)，所以無法形成好的防護策略。而趨勢科技的智能位置感知技術可以按照當前環(huán)境提供最佳安全設置。自動配置將隨時隨地安全防護最大化，這大大提高了實驗室網(wǎng)絡的安全等級，最大程度的避免了客戶端對網(wǎng)絡帶來的安全威脅。

實施效果和體會

通過在實驗室部署趨勢科技“中小企業(yè)安全軟件包”，我們實驗室基本上保證了關鍵服務器的安全，以往常發(fā)生的客戶端感染事件也基本得到了杜絕，實驗室的服務器和網(wǎng)絡安全得到了很好的保證，領導也對部署趨勢科技產(chǎn)品后的效果也表示了滿意。

總之，趨勢科技“中小企業(yè)安全軟件包”給實驗室?guī)砹巳缦乱嫣帲?/p>

保證了實驗室服務器和網(wǎng)絡的安全，確保了業(yè)務系統(tǒng)測試工作的展開。

提高了網(wǎng)絡運維人員的工作效率，減輕了網(wǎng)絡運維人員的工作負擔。