电信行业熊猫硬件防毒墙解决方案 电信行业熊猫硬件防毒墙解决方案 一、应用背景根据来自国际计算机安全协会(简称 ICSA)的统计,现在全球有 99 以上的病毒是通过 SMT 和 HTT 协议进入用户的计算机的,因此目前绝大部分的病毒来源于 Internet 和外网,尤其是电子邮件和网页浏览。在 1999 年,由此造成的损失就超过 100 亿美元,估计到 20__年全世界每年由于病毒所造成的损失将高到 268 亿。近几年来,随着电信业务种类的不断增加,中国的电信客户呈爆炸式增长,极大地促进了国内电信行业的繁荣和进展,但同时也对电信运营商的网络安全管理提出了更高要求 ,防病毒就是其中很重要的一项工作,而在病毒的入口处进行病毒防护是很有优势的一种防病毒模式。 二、解决方案盼达信息安全(上海)有限公司的熊猫硬件防毒墙就是这样一款无论在性能上还是功能上都非常强大的网关防病毒产品。以一个省电信公司及其下属分支机构为例,制定网关病毒防护解决方案,以下是熊猫硬件防毒墙在该解决方案中的实现拓扑图:熊猫硬件防毒墙的安装实施非常简单,在省公司局域网内只需将熊猫硬件防毒墙 AA 的一端接入防火墙的出口,另一段接在网络交换机上,如此一来,所有进出省公司局域网络的数据信息都可以得到防病毒扫描过滤。而在每个地市以及有单独Internet 出口的直属单位,则在其防火墙的后端安装熊猫硬件防毒墙。该方案的说明如下: 1、考虑到省公司内部的所有用户是整个系统中最为关键的防护对象,并且有独立的Internet 出口,所以都容易受到来自外部的攻击,因此需要为其安装网关防毒墙,防护 HTT、FT、SMT/O3/IMA 4、NNT、SOCKS 协议,这样省公司内部的用户无论访问 Internet,还是访问电信内部、外部的邮件服务器以及内部的 OA 系统都可以得到防护。考虑到电信公司省公司局域网内部客户端用户数会比较多,而且数据流量和并发访问量也较大,因此建议在省公司的内部架设两台熊猫硬件防毒墙,一方面平常可以实现负载均衡,另一方面也可以实现双机容错,万一有一台设备出现故障,也不会影响整个网络应用。 2、考虑到省公司、各地市公司以及有些直属单位都有单独的 Internet 出口,所以都 容 易 受 到 来 自 外 部 的 攻 击 , 因 此 需 要 为 其 分 别 安 装 网 关 防 毒 墙 , 防 护HTT、FT、SMT/O3/IMA 4、NNT、SOCKS 协议,这样所有的地方都可以在病毒入口处解决大部分的病毒问题。 3、目前...
