輕松實現內網安全

企業介紹

中國鐵道科學研究院通信信號研究所（以下簡稱通號所）始建于1950年，是鐵道科學研究院（以下簡稱鐵科院）下屬的鐵路通信信號技術領域具有科研、開發、生產、銷售、服務整體功能的高科技企業。

通號所以推進鐵路科技進步，加速鐵路現代化建設，服務于運輸為己任，致力于鐵道通信信號領域共性、關鍵性、前沿性的研究開發工作。研究應用新技術、新理論、新工藝、新器件，采用計算機及微電子技術、現代通信網絡技術、智能控制技術，實現數字化、網絡化、智能化的通信信號技術體系。圍繞鐵路跨越式發展，充分發揮通號所專業設置齊全，技術力量雄厚，試驗設備完善的綜合優勢，加強技術創新，大力開發有自主知識產權的、有市場競爭能力的技術裝備產品。竭誠為鐵路運輸現場提供“先進、成熟、經濟、適用、可靠”的通信信號技術裝備。

通號所設有行車指揮自動化、車站計算機聯鎖、列車運行自動控制、編組站自動化、通信、光學、雷電及干擾防護和城市軌道交通7個專業事業部。擁有防雷、光學和無線通信三個全路中心試驗室、十多個專業試驗室和環行鐵道通信信號系統綜合試驗基地。

公司需求

綜合自動化專題組實驗室隸屬于編組站事業部，是對行車指揮自動化、列車運行自動控制、編組站自動化等業務系統進行上線前測試工作的主要場所，因此，其重要性不言而喻，如何確保該實驗室中服務器及網絡的安全成為日常網絡維護工作中的重中之重，不過，同其他企業的網絡不同，由于該實驗室的重要性，實驗室的網絡并未與互聯網進行連接，因此，對于網絡維護人員來說，來自于互聯網的安全威脅將不是該網絡面臨的最主要的安全威脅，最主要的安全威脅都來自于內網，來自于客戶端。由于實驗室網絡無法上網，而對于實驗室的大多數科研人員來說，上網查找資料必不可少，為了解決這個矛盾，實驗室給每個人配發了筆記本電腦用于上網，但是，有時調試系統又需要將筆記本接入實驗室網絡，此外，有些從網上下載的資料也需要拷貝到實驗室服務器上，這就給企業內網帶來了很大的安全隱患，因此，為了防范來自客戶端的安全威脅，實驗室需要一套完整的安全解決方案來解決這些問題。經過多方考察和比較，實驗室最終選擇了趨勢科技的“中小企業安全軟件包”作為實驗室的安全防護方案。

部署安裝體驗

該實驗室網絡由14臺服務器、36臺PC終端組成，網絡并不復雜，是典型的星型網絡架構，網絡拓撲圖如圖1所示。

圖1 網絡拓撲圖

服務器操作系統為Windows Server 2008以及Windows Server 2003，客戶端操作系統以Windows XP為主，趨勢科技的“中小企業安全軟件包”主要部署在該實驗室的14臺服務器以及26臺終端上。其中一臺Windows Server 2003的服務器上安裝趨勢科技“中小企業安全軟件包”安全管理服務器，用于控制整個網絡中的其他39個趨勢科技“中小企業安全軟件包”網絡安全客戶端。

安裝簡便靈活

對企業的網絡維護人員來說，一套安裝簡便靈活的安全軟件將會大大提高他們部署軟件系統的效率，趨勢科技的“中小企業安全軟件包”在這方面就做的就比較出色，對于服務器端來說，僅需點擊幾次下一步即可將安全管理服務器安裝至服務器中。當安全管理服務器安裝妥當之后，我們就可以非常方便的對網絡中的其他機器安裝網絡安全客戶端，客戶端安裝可以采用三種方式：通知安裝、遠程安裝和登錄腳本安裝，通知安裝就是通知客戶端人員自己安裝，過程也不復雜，就是打開瀏覽器，輸入安全管理服務器提供的Web服務地址，從此地址下載客戶端軟件安裝；遠程安裝，就是使用遠程桌面技術，連接到客戶端幫助用戶安裝；而登錄腳本安裝適用于域環境的網絡，可以自動安裝客戶端軟件。對于有域環境的用戶來說，這種安裝方式特別簡單和靈活。

管理功能強大

當我們將客戶端都安裝了趨勢網絡安全客戶端后，就能在服務器端的安全管理控制臺中看到所有安裝了客戶端的計算機，這樣，就可以通過安全管理控制臺對這些客戶端進行配置和管理，包括對客戶端進行病毒、木馬、間諜軟件等安全威脅進行定時、定點的掃描；對客戶端設置相應權限是否預先客戶端手動掃描或者安裝卸載客戶端等操作；對客戶端進行升級等。另外，比較方便的一點是，它還可以對安裝客戶端的計算機進行分組，以方便對大量計算機進行管理?？刂婆_還提供了一些特別有用的工具可以提高網絡維護人員的工作效率，例如，有一個客戶端遷移的工具，可以幫助網絡維護人員輕松的將一個客戶端從一臺服務器遷移到另一臺新的服務器。通知工具可以在要對客戶端或者服務器進行安全掃描時，對用戶進行提示，以方便用戶知曉目前的情況。

升級靈活 界面友好

由于實驗室網絡不能連接互聯網，所以，實驗室無法體驗到趨勢科技“中小企業安全軟件包”即時升級和“云”安全帶來的優勢，不過，趨勢科技提供的靈活升級方式卻給我們留下了比較深刻的印象。趨勢科技的升級可以采用三種方式，第一種方式是聯網自動升級，第二種方式是離線升級包，第三種方式是備用更新源。我們采用的是離線升級包方式，感覺用起來也比較方便。只要下載升級包，然后在安全管理服務器上升級，就可以方便的下發到客戶端了。此外，趨勢科技軟件產品的界面也給我們留下了深刻的印象，它采用的是時下流行的Web管理界面，整個界面簡潔明快，各項功能都很方便的排在了頁面頂端，用戶體驗良好。

智能位置感知

趨勢科技中小企業安全軟件包6.0對我們實驗室最有用的功能就要數智能位置感知了，由于我們的筆記本經常要在外網和內網之間進行切換，因此，如何能夠在不影響員工正常工作的情況下，保證網絡的安全成為關鍵點。而以往的安全軟件由于無法識別員工的狀態，所以無法形成好的防護策略。而趨勢科技的智能位置感知技術可以按照當前環境提供最佳安全設置。自動配置將隨時隨地安全防護最大化，這大大提高了實驗室網絡的安全等級，最大程度的避免了客戶端對網絡帶來的安全威脅。

實施效果和體會

通過在實驗室部署趨勢科技“中小企業安全軟件包”，我們實驗室基本上保證了關鍵服務器的安全，以往常發生的客戶端感染事件也基本得到了杜絕，實驗室的服務器和網絡安全得到了很好的保證，領導也對部署趨勢科技產品后的效果也表示了滿意。

總之，趨勢科技“中小企業安全軟件包”給實驗室帶來了如下益處：

保證了實驗室服務器和網絡的安全，確保了業務系統測試工作的展開。

提高了網絡運維人員的工作效率，減輕了網絡運維人員的工作負擔。