大型网络防御方案：多层次防护+自动统一升级

08-03-18 来源：[db:作者]

收藏我要投稿

一般来讲，电信的网络组建包括BSS(业务支撑系统)网络、OSS(运营支撑系统)网络和MSS(管理支撑系统)网络。在BSS网络中，有部分远程用户，通过ADSL拨入电信网络或通过PSTN接入电信网络，因此，如果这部分远程用户感染了病毒，同样会成为电信网络的一个病毒源。因此，必须针对病毒的传播渠道采取最有效的防治策略。

　　电信行业安全需求

　　整个电信的网络包括MSS、BSS和OSS。防病毒的需求则主要集中在MSS系统的各楼层OA用户和BSS系统的远程接入用户。

　　对网络防病毒体系的要求主要体现在如下几个方面：

　　◆能够在人工不干预的情况下进行自动升级和扫描。

　　◆快速智能更新病毒定义码和病毒引擎。

　　◆具备集中的漏洞扫描和全网自动打补丁的功能。要能够针对系统漏洞、弱口令和共享进行扫描。

　　◆具备灵活的部署方式，支持web安装、远程安装和脚本安装。

　　◆对整个网络性能的影响非常小，不影响系统的应用业务。

　　◆防病毒厂商提供良好的售后服务和强大的技术支持，提供重大病毒的预警通报和提供及时的解决方案。

　　电信安全解决方案

　　1.集中管理的防病毒管理体系

　　根据电信网络具体情况，防病毒管理体系上做到与网络实际情况相结合，采用B/S管理架构，在这样一种管理控制中心的机制下，防病毒管理控制中心可直接控制到其下属防病毒终端。

　　其逻辑示意图如下：　　

　　2.多层次的防病毒部署

　　根据前述防病毒需求分析，应针对不同的网络主机，安装不同的防病毒组件，以实现多层面的病毒防护：

　　◆对于各管理控制中心，应安装防病毒软件服务器防病毒及管理控制中心

　　◆对于业务服务器，应安装针对Windows NT / 2000的防病毒组件

　　对于各客户终端，应根据操作系统，对应安装Windows98/SE/ME/XP的防病毒组件件。

　　3.防病毒软件的升级

　　由于MSS网络有直接到Internet的出口，因此电信网的防病毒软件升级更新方式可采用在线升级，一旦管理中心升级后，将自动通知客户端到管理控制中心升级。采用这种升级方式，一方面保证了全网的同步更新，另一方面，由于所有的更新均为自动完成，避免了人为因素造成的干扰。

　　具体示意图如下：　　

点击复制链接与好友分享!回本站首页