實施方：瑞星

送評方：

實施時間：2005年底 實施產品：企業版 項目規模：5000點

1、用戶背景簡介：

互聯網的發展為傳統企業創造了無限商機，網絡電子商務的迅猛發展更為傳統企業提供了無限的發展空間。怎樣利用互聯網大潮，面對網絡帶來的挑戰、把握商機成為眾多企業家積極考慮的問題。

銀行作為國民經濟發展的主要支柱之一，走向"以客戶為中心"的服務角色已經是一種市場發展的必然。不斷發展的網絡經濟、客戶需求，必然要求銀行內部自身建立起穩定安全可靠的網絡系統，保證銀行業務的正常開展。

面臨網絡大潮帶來的沖擊，保證金融貿易順利實現電子化、自動化、網絡化，當然成為銀行不可回避的問題。提供面向客戶的高質量金融服務是銀行發展的必然趨勢，新的發展要求和契機無疑對銀行的軟硬件設施提出了新的挑戰，而目前解決銀行系統的網絡安全問題顯得相當緊迫。

2、湖南建設銀行網絡安全現狀及需求分析：

湖南省建行系統網絡是在光纖網絡基礎上建成的一個寬帶廣域網，整個網絡包含約10000臺計算機和服務器，該網絡為湖南省建行系統提供電子數據交換、文件數據傳輸、網上辦公等服務。

湖南省建設銀行整個網絡按照業務應用類型劃分為5個VLAN，分別為：

1） 辦公網絡，占整個網絡的60%以上，主要為WINDOWS操作系統的計算機和服務器；

2） 銀行業務網絡，占整個網絡的30%，其中90%為UNIX服務器；

3） 清算網絡，約10-20臺，主要為WINDOWS操作系統的計算機和服務器；

4） 語音網絡，約10-20臺，主要為WINDOWS操作系統的計算機和服務器；

5） 視頻網絡，約10-20臺，主要為WINDOWS操作系統的計算機和服務器。

各個VLAN在邏輯上相互獨立，不能相互訪問。各個VLAN按照縱向模式劃分，即省、地州市、區縣的計算機按照業務類型劃分，而不是按照行政結構或者地域劃分。

網絡的在行政結構上分為四級結構：

1、 建設銀行省分行

2、 各個地州市建設銀行支行

3、 各個區、縣建設銀行支行

4、 各個營業網點

用戶對防病毒系統的要求

湖南省建設銀行對網絡防病毒系統的具體要求如下：

１、 支持并兼容網絡上現有的所有應用軟件系統。

２、 支持并兼容網絡上所有的計算機、網絡硬件平臺。

３、 支持現有的VLAN網絡結構，并能夠提出合適的技術解決方案。

４、 殺毒能力強，能夠解決網絡上因為病毒引起的問題。

５、 管理方便、有效，并能夠協助建立相應的網絡安全管理制度。

６、 具有比較好的病毒信息統計功能，以便掌握網絡上的病毒信息并實施相應的防、殺安全管理策略。

７、 能夠對網絡內所有的計算機系統進行病毒整體防護。

８、 基本不改變現有的網絡結構和網絡設置。

９、 提供全省的網絡防病毒技術解決方案，支持二級管理模式，即按照目前的形成結構分別進行病毒防范管理。

１０、 產品穩定、可靠，該軟件必須經過市場兩三年以上的考驗，有大型網絡成功案例，避免用戶成為不成熟產品的測試用戶。

１１、 占用系統和網絡資源合理，保證網絡上目前和以后可能應用的軟件能夠正常使用。

１２、 保證安全，不允許竊取、泄露網絡內的任何信息。同時，選擇殺毒軟件是要保證系統的安全，絕對不能因為殺毒軟件的原因而帶來新的安全隱患。

3、湖南建行反病毒防御方案概述：

經過對現有網絡的深入考察和研究，瑞星安全專家針對建行網絡量身定制了反病毒立體防御體系。該方案以各個應用系統（即VLAN的劃分結構）分別部署防病毒體系，分別實施病毒防范安全管理。

按照目前已經劃分的VLAN，在各個VLAN部署獨立的防病毒體系。其中，辦公網絡和業務網絡的VLAN比較大，分別有約6000臺和3000臺以上計算機，需要按照行政結構設置二級結構，即省行設置一級管理中心服務器，省行和各個地州市辦公網和業務網設置二級管理中心服務器，二級中心隸屬一級中心管理，各二級中心管理各自下屬的計算機和服務器，每個系統中心可以管理約600臺計算機和服務器。其他應用VLAN分別獨立設置一個系統管理中心服務器，放置在省行，分別管理各自VLAN內的計算機和服務器。

辦公網絡和業務網絡部署二級系統中心，具體如下：

¨ 一級系統中心（父）-----省行信息中心

¨ 二級系統中心（子）-----各地州市支行

同時，系統中心之間通信的建立：在一級系統中心上建立一個與二級系統中心通信的進程，該進程負責建立與二級系統中心的信息通信。