一．華融公司及其業務：

　　成立于1999年的中國華融資產治理公司（簡稱：華融公司）是我國最大的金融資產治理公司，公司總資產達4177億元，涉及7.1萬戶企業。華融公司總部在北京，在全國30多個省市擁有的分支機構。公司的業務范圍十分廣泛，涉及：收購并經營中國工商銀行剝離的不良資產；債務追償、資產置換、轉讓與銷售；債務重組及企業重組；債權轉股權及階段性持股，資產證券化、資產治理范圍內的上市推薦及債券、股票承銷；向金融機構借款和向中國人民銀行申請再貸款；直接投資、發行債券，商業借款；投資、財務及法律咨詢與顧問；資產及項目評估；企業審計與破產清算等等以及經金融監管部門批準的其他業務。

　　二．華融公司系統環境現狀：

　　為了利用計算機工具高效率地完成日常業務，華融公司建起了一整套覆蓋全國所有分支機構的、跨地區的廣域網系統。華融公司的廣域網是一個二級結構網，包括公司總部局域網和30個省市辦事處的局域網，各個辦事處的局域網與總公司的網絡通過交換機和路由器相連，網絡的帶寬為56K（北京）/128K。

　　總部局域網內有8個windows 2000 Server，包括域控制器DCA、DCB，郵件服務器MAILA、MAILB（操作系統為Exchange 2000），DBASEA和PROXY等，Monitor是Windows NT4.0，有幾十個客戶端機器，其操作系統是Windows 98/2000。每個辦事處局域網有4個Windows 2000 Server：DCA、DCB、MAILA、MAILB，都屬于自己所在域，其下有Windows 98/2000客戶端幾十臺。

　　公司整體的網絡結構圖如下：

　　三．華融網絡系統的安全需求分析：

　　鑒于公司廣域網的復雜性與跨地域的特點，為了確保其整體上正常工作，華融公司需要一個全面的網絡解決方案，以確保整個系統高效和安全的運行。根據自身需要，華融公司提出建設安全體系必須滿足如下要求：

　　――具備實時監控功能

　　――具備優秀的病毒發現能力和病毒清除能力

　　――能查殺各種文件型（包括壓縮文件、郵件）、引導型、宏病毒等

　　――擁有高水平的研發中心，具備快速的病毒反應能力和及時的升級服務

　　――具備易用性，支持軟件分發及自動更新病毒特征文件的能力

　　――對檢測出的病毒應提供多種處理方法，包括：修復、復制/修復、重命名、移動、報告、刪除或清除

　　――具有立體的防病毒完整解決方案，包括病毒的查殺報警功能、軟件自動分發、殺毒軟件和病毒代碼庫自動升級功能

　　――有災難恢復功能

　　――對網絡系統資源占用率要低

　　――具有公安部的產品安全認證

　　以上述標準為依據，經過慎重的考察與嚴格的評選，華融最終決定全面采用冠群金辰公司提供的KILL系列網絡安全產品構建全面的網絡安全體系。

　　四．具體解決方案的實施

　　隨著時間的推移，華融早期網絡系統的基礎建設及相關設置與現今需求已呈現出一定的距離，這對目前的系統應用方面存在著一些負面的影響。問題主要表現在兩方面：首先，華融公司網絡帶寬只有128K，網絡的傳輸速度很慢，數據包在傳輸中的丟包比較嚴重，很難保證數據的完整性。例如，從總部復制一個4MB左右的文件到某個辦事處的機器上，大約需要45分鐘。假如要對30個辦事處做同樣的操作，光復制文件就需要幾天的時間，要遠程安裝則更加困難。其次，華融公司各辦事處的局域網治理員口令全集中在總公司治理，各辦事處沒有對本地服務器的治理員登錄口令，只有用戶口令，對本地的服務器不具備治理員權限。這對類似KILL網絡版軟件在安裝后的首次啟動必須要以治理員帳戶登錄的特點而言，無疑在安裝上是一個障礙。

　　KILL網絡產品本身提供了先進的遠程安裝功能，網絡治理員可以在任何一臺服務器上，直接將KILL遠程安裝在網絡中的各個服務器和客戶端上，但是，由于華融公司的特定網絡環境，這一方便的功能未能全面實現。

　　鑒于這種情況，冠群金辰及其系統集成商神州泰岳的技術工程師在具體考查了華融網絡，經過反復討論，嚴格論證后，采取了以下實施辦法：即在總公司使用微軟的“終端服務客戶端”，對各辦事處的服務器進行遠程安裝和控制；與此同時將KILL網絡產品光盤下發到各辦事處，由辦事處協助工程師及總公司的治理員完成安裝。具體的安裝步驟如下：

　　1．NT服務器的遠程安裝

　　總公司局域網內的8臺服務器采用KILL的遠程安裝功能。在其中一臺Windows 2000服務器上運行KILL for NT Server的安裝光盤，KILL即被一次批量安裝到每一臺服務器上。隨后，KILL會遠程啟動這些服務器，進而通過微軟的“終端服務客戶端”，完成遠程啟動的登錄過程。

　　各辦事處KILL for NT Server的安裝由各辦事處的網絡治理員，自行安裝。

　　2．KILL for Exchange的遠程安裝步驟

　　KILL for Exchange是KILL for NT Server的選件產品，在安裝之前須在各局域網的MAILA和MAILB郵件服務器上安裝KILL for NT Server。總公司的郵件服務器由總公司網絡治理員在本地服務器上安裝。各辦事處的KILL for Exchange的安裝由各地治理員協助完成。

 

　　3．Windows 2000 Professional與Windows 98客戶端的安裝

　　Windows 2000工作站與Windows 98工作站的KILL軟件安裝由各辦事處的網絡治理員完成。

　　五．華融公司防病毒系統策略分析

　　對于廣大行業企業用戶來說，防病毒軟件必須同時具備強大的查殺病毒能力以及方便的治理功能，二者缺一不可。

　　由于采用了CA公司領先世界的先進安全技術，KILL在實時監測、有效查殺、及時恢復、對新病毒的快速反應等功能方面，已經走在了業界的前列。同時，作為為企業級用戶量身定制的解決方案，KILL提供的強大的集中控管功能可以使用戶輕松實現全面治理。

　　隨著華融公司網絡應用的不斷擴大，KILL本身集中靈活的治理機制將進一步得到充分實現，方便的分布式治理讓治理員在本地就能夠實現對整個網絡的治理。就華融公司網絡環境來看，突出的幾點是：

　　1.域治理功能

　　KILL域是由一組可以共享配置信息(實時監視器配置、域治理器配置)和資源的已安裝了KILL的服務器組成的，其中包括一個主服務器和一些成員服務器。域的建立使域中的服務器可以作為一個整體來統一進行治理。KILL for NT Server支持網絡集中治理，在域中的一臺機器上就可以來治理整個網絡，通過KILL域治理器，可以進行全域的監控、查毒、防毒、殺毒等各種工作。

　　具體到華融網絡的執行中， KILL的工程師按照辦事處所在地將每個域加以區分，如：北京的KILL防病毒域，命名為BJ_KILL；上海的KILL防病毒域，就叫SHH_KILL等，今后總公司對各辦事處Windows 2000服務器防病毒的配置和治理，就可以簡化成對各個KILL防病毒域的配置與治理。劃分好治理域后，總公司的治理員隨時都可以通過“終端服務客戶端”查看各辦事處KILL防病毒域的工作狀態，隨時對各種配置進行調整。這樣華融公司系統治理員即可根據各辦事處局域網對防病毒的不同需求，為每個辦事處設置不同級別的防病毒策略。同時可通過域治理器，制定統一的防毒策略，安排系統自動殺毒。

　　該項功能的實現極大地加強了整個網絡的可治理性，另外，治理員還可以通過點到點的方法來治理遠程的不同網段上的計算機，這避免了分別去處理每一臺機器，極大地減輕治理員的工作量，減少了大量的重復操作，方便了治理。

　　2．病毒特征代碼庫的自動升級

　　升級問題是反病毒軟件的一個重要考核標準，因此，KILL所提供的自動簡單升級方法也是KILL系列產品的一個重要優勢。通過簡單配置，在華融總公司的局域網內，選擇了DCB服務器設置“KILL自動下載治理器”，這樣，通過代理服務器PROXY，就可以定期從KILL的主站點下載最新的KILL病毒代碼庫的升級文件，當升級文件下載成功后，KILL會自動將升級文件分發給其他服務器和NT工作站；在終端用戶登錄到升級后的服務器時，客戶端會自動運行升級程序，從而完成客戶端升級工作。整個升級工作如圖二所示：

　　KILL提供主動郵件服務功能，治理員到KILL的WWW站點，申請KILL“主動郵件服務”后，冠群金辰公司將定期把最新升級版本用電子郵件的方式發送到華融公司指定電子郵箱中。

　　3.郵件系統的全面防毒

　　近來，伴隨郵件大肆傳播的郵件病毒日漸成為病毒家族的主流，這也正是廣大企業用戶最傷腦筋的地方，是否能夠防范郵件病毒，已經成為衡量整體防病毒系統優秀與否的重要指標。去年年底，華融公司的網絡中就不幸感染了通過賀卡傳播的臭名昭著的“圣誕殺手”病毒，一時間就導致了網絡癱瘓。

　　華融公司的郵件服務器使用的Exchange2000系統，針對這個極易傳播病毒的郵件系統，冠群金辰技術工程師為華融網絡配置了與微軟公司底層操作系統無縫連接的KILL for Exchange Server。它具有實時掃描功能，當企業網絡中用戶使用Exchange/Notes讀取和發送電子郵件時，KILL都會對病毒進行檢測，這樣可以防止系統將感染文件附加在郵件上或從郵件上剝離受感染文件的情況。一旦探測到可疑郵件便立即報警，并采取相應措施。從而有效地防止了郵件病毒進入網絡。

　　另外，值得指出的是，KILL for Exchange是KILL for NT Server的選件，它能隨著KILL for NT Server的更新而自動得到更新，所以，不必單獨為KILL for Exchange進行更新。

　　六．總體評價

　　通過采用冠群金辰的KILL反病毒防護系統，為華融公司的計算機系統處理日益增多的業務提供了強有力的安全支持。KILL的網絡防病毒系統，能夠滿足該廣域網的防病毒需求，并且解決了網絡中因病毒而帶來的各種問題，防范和消除了由于病毒而引起的各種隱患。同時還可以充分享受到由一個集“最高效率”、“最好擴展性”、“全方位防護”、“集中式簡便治理”、“防毒自動化”、“優質服務”、“品質保證”于一身的防毒產品所帶來的輕松與安全。

　　該方案的實施使華融公司的網絡安全得到了全面的保障，在絲毫不影響整個系統的高效運行的同時，減少了安全和維護方面的人力消耗。使得華融公司的網絡系統可靠性得到了極大的提高，進而全面提升了華融公司的在同行業日趨激烈的競爭中更具實力。