电信行业安全需求
整个电信的网络包括MSS、BSS和OSS。防病毒的需求则主要集中在MSS系统的各楼层OA用户和BSS系统的远程接入用户。
对网络防病毒体系的要求主要体现在如下几个方面:
◆能够在人工不干预的情况下进行自动升级和扫描。
◆快速智能更新病毒定义码和病毒引擎。
◆具备集中的漏洞扫描和全网自动打补丁的功能。要能够针对系统漏洞、弱口令和共享进行扫描。
◆具备灵活的部署方式,支持web安装、远程安装和脚本安装。
◆对整个网络性能的影响非常小,不影响系统的应用业务。
◆防病毒厂商提供良好的售后服务和强大的技术支持,提供重大病毒的预警通报和提供及时的解决方案。
电信安全解决方案
1.集中管理的防病毒管理体系
根据电信网络具体情况,防病毒管理体系上做到与网络实际情况相结合,采用B/S管理架构,在这样一种管理控制中心的机制下,防病毒管理控制中心可直接控制到其下属防病毒终端。
其逻辑示意图如下:
2.多层次的防病毒部署
根据前述防病毒需求分析,应针对不同的网络主机,安装不同的防病毒组件,以实现多层面的病毒防护:
◆对于各管理控制中心,应安装防病毒软件服务器防病毒及管理控制中心
◆对于业务服务器,应安装针对Windows NT / 2000的防病毒组件
对于各客户终端,应根据操作系统,对应安装Windows98/SE/ME/XP的防病毒组件件。
3.防病毒软件的升级
由于MSS网络有直接到Internet的出口,因此电信网的防病毒软件升级更新方式可采用在线升级,一旦管理中心升级后,将自动通知客户端到管理控制中心升级。采用这种升级方式,一方面保证了全网的同步更新,另一方面,由于所有的更新均为自动完成,避免了人为因素造成的干扰。
具体示意图如下: