您的位置: 网界网 > 周报全文 > 正文

[周报全文]不能犯的错误

2003年06月02日 00:00:00 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:不能犯的错误

标签
    不能犯的错误

    ——华夏证券迈步全方位网络安全

    ■ 合力


    作为证券公司信息系统部门的主管,每天最为关心的事情就是保证证券交易、查询、结算等关键业务的不间断实时运行。据了解,一旦因为网络的原因给证券公司造成损失的,那么信息系统的主管必须主动辞职,这几乎成为了证券公司不成文的规定。有些证券公司的老总明确表示,给信息系统人员高薪就是要求系统不能够出故障,一但出了问题,就必须承担责任。毫不夸张地说,证券公司IT技术主管的压力并不亚于中国足球队的主教练,座下的火山随时有可能爆发。

    日前记者进行了一次简单的调查,发现黑客、网络瘫痪问题是目前证券公司IT主管最为担心的问题,而传统的防火墙、网络防病毒方案和入侵检测技术都无法解决,因此整体安全解决方案和服务将成为券商投资网络安全的新选择。为此,记者也就这个问题走访了华夏证券有限公司,了解了其如何部署全方位的网络安全管理系统。

    华夏证券有限公司成立于1992年10月,是我国规模比较大的全国性证券公司之一。该公司拥有22家一级分支机构、130多家证券营业网点,每天为150多万客户提供服务。针对华夏证券网络分布覆盖、实时可靠性要求高、终端用户多等特点,在网络安全方面不可能采用分散管理的方法,必须采用集中管理、分级控制的全方位防护方法,在详细对比测试了众多解决方案之后,华夏证券选用了美国网络联盟公司的McAfee AVD方案。

    McAfee AVD方案通过集中管理,实现了全网统一升级,执行统一的安全策略,全面、同步查杀病毒,确保全网络的安全性。

    ●在桌面客户端配备了防病毒产品VirusScan,它支持多种操作系统,从而能够对最广大的用户群提供支持,同时集成了一些功能强大的辅助技术,可以自动地保护系统免于崩溃和数据的意外丢失。

    ●在服务器配备了防病毒产品NetShield,它支持Novell、WinNT、Win2000S和NetApp等多种操作系统,能够从一个直观的控制台保护整个企业的文件、应用程序和群件服务器,方便地从本地服务器或工作站监测、配置和执行远程服务。

    ●分别专门针对Lotus Domino和Microsoft Exchange群件环境配备了GroupShield for Domino和GroupShield for Exchange。传统的反病毒产品并不能对专有数据库内部以及群件环境中使用的通信进行扫描(+本站微信networkworldweixin),但群件服务器级的病毒防护功能对于企业防止病毒的扩散是十分重要的。应用了McAfee高级扫描技术的GroupShield能够有效防止病毒在信息传递过程中发作,在病毒扩散到网络其他部分时有效地将其查杀。

    ●McAfee ePolicy Orchestrator(ePO)管理所有系统中的防病毒产品,使之协调工作。ePO能够提供企业内集中的防病毒软件管理、策略制定和分发、软件安装、产品配置、集中防病毒事件报告、病毒源追踪等功能。使用ePO所提供的各种预定制报表,不费吹灰之力用户就可以追踪到病毒发作的源头,或者确定出病毒安全策略的效能。关于病毒样本库的更新和病毒活动的一切信息就在手边,用户还可以轻松地对报表进行用户化,使它们能更好地满足自己的特殊需要,让ePO成为取得病毒防御战胜利的最强大武器。这样,由上到下,各个局域网的防病毒系统相结合,最终形成一个立体的、统一完整的企业网病毒防护体系。利用这种集中管理的方式,华夏证券能够在全行范围内部署升级体系,维护统一的升级策略,实现全行病毒定义码、扫描引擎的统一自动更新和升级。

    通过使用美国网络联盟公司的整体防病毒解决方案,华夏证券成功部署了防病毒系统,切断电子邮件、网络访问、移动介质等所有病毒传播途径和消除发作机会,从而使华夏证券大大降低因病毒传播和发作引起的资料损失、性能损失、人工损失。能够简化防病毒体系的管理,从而节省操作成本,能够及时获得病毒告警和事件报告,能够动态快速更新病毒特征数据,能够容易地扩展升级并迁移到新的防病毒技术。 

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]