随着中国加入WTO和世界经济全球化步伐的加速，如同其他行业一样，电信运营企业面临的国际和国内竞争正在日益加剧，利用IT技术提升企业竞争力已成为电信企业的不二选择。成立于1999年8月6日的中国网络通信有限公司（以下简称中国网通）在致力于新一代电信基础设施建设、提供全方位宽带电信服务的同时，制定了适合企业未来发展的信息化建设策略，有针对性地部署企业信息管理平台，以高效率的信息流程化管理推动企业的经营管理效益。而随着企业信息化建设的不断深入，信息安全问题日益突现，在这种背景下，中国网通通过引进美国网络联盟公司领先的安全管理解决方案，为整个公司的网络信息安全保驾护航。

安全技术应用需求

作为一家新成立的电信企业，中国网通不像其它老企业那样有很多遗产信息系统，中国网通充分利用这一优势，在企业信息化建设中，全面采用能够帮助企业适应未来发展的新技术，架构具有充分扩展能力的基础平台。“现在中国网通有4000人，以后可能会有4万人，我们必须确保我们的基础架构具有足够的伸缩能力，轻松应对这种快速发展的态势，避免基础架构的重新部署，因为，基础架构的改变将使企业付出很大的代价。”中国网通MIS部总监彭劲松先生在IT系统建设之初便确立了企业基础架构的重要性，为此，中国网通按照计算中心的方式来部署系统，以总部为主中心，基于安全考虑另设两个备份灾难中心。采用微软Win2000 AD来部署企业基础架构，在AD架构的基础上，网通只需添加服务器即可应对企业的成长。在这个要扩展的基础架构之上，形成以ERP系统为中心，生产、系统、办公自动化、邮件等系统与ERP全面集成的应用模式，实现企业的流程化管理，有效提高企业的管理效益。比如说，现在，员工的业务费用报销已经完全在网上进行，员工在填好DPR单后，通过网络提交给部门领导进行电子审批，部门领导审批后电子提交到财务处进行审核，财务处审核完成后，只要按一个POST按钮即可使数据直接进入ERP系统，同时通过Email方式通知员工。经过几年的建设，ERP系统、电子流程管理已成为中国网通业务经营管理的命脉。

“当企业信息化达到一定水平之后，网络安全的重要性才会日益凸现。因为在没有建好网络基础设施、没有开展成熟应用、在ERP没有成为企业经营命脉的时候，过于强调信息安全无疑是一种浪费。中国网通正在在成功部署了ERP系统、实现了信息流程化管理之后，看到了安全的需求，所以从2001年9月开始启动网络安全建设”。

安全方案选型用事实来说话

中国网通在充分考虑企业安全问题的严峻挑战之后，对企业的安全系统提供了明确的要求：

首先，安全系统必须是企业级产品，既有稳健的病毒检测功能，又具有客户机、服务器数据保护功能，能够对中国网通的网络安全进行多层次的防御，在整个企业内实施高效率的反病毒措施；

其次，安全系统必须具备有效的可管理性，通过强有力的管理策略和能够迅速执行的有效措施，保证整个企业系统远离病毒威胁；

第三，厂商的实力至关重要，能够及时升级防病毒系统，包括升级病毒特征码文件和病毒扫描引擎，前者决定扫描病毒的数量和范围，后者控制病毒扫描和清除方式，无论病毒在何时何地爆发，总能提供最新的病毒信息和处理策略。

2001年9月，网通MIS部门开始进行有关网络安全的调研和论证，10月份开始进行部署。在项目选型阶段，美国联盟公司、CA、诺顿和熊猫等著名的安全厂商都参与的竞标，为了选好真正满足企业安全需求的方案，中国网通MIS部门在内部搭建了模拟环境，把所有可能采集到的病毒特征都加载到其中，请每一家竞标公司进行测试。在经过充分的比较论证后发现，只有美国网络联盟公司能够很好地满足了中国网通对网络安全的应用需求，真正建立起高效率的反病毒管理措施，能够从上至下、全面管理网络的安全性。因此，中国网通最终选择了美国网络联盟的企业级防病毒产品，包括桌面机和服务器病毒检测和清除解决方案VirusScan和NetShield、群件环境下的电子邮件病毒保护方案GroupShield、具有强大可伸缩性的反病毒管理系统ePO、集成的反病毒网关解决方案E500和SecureCast等。

安全系统部署

在中国网通的信息安全系统建设中，采用VirusScan来保护网通的所有桌面计算机系统，利用NetShield来保护网络服务器系统，把GroupShield安装在网通的Exchange邮件服务器上，查杀邮件病毒；总部安装一套防病毒管理服务器EPO 2.5，在网通的网关处部署一台E500，全面过滤来自Internet的病毒邮件；利用ePolicy Orchestrator来高效率管理网通所有防病毒软件的策略和升级；采用SecureCast自动从美国网络联盟的网站上获取病毒代码和告警信息；安装FTP Mirror同步软件业保证网通用户的病毒代码版本能够与美国网络联盟同步更新。

（中国网通防病毒升级体系结构图见附件）

方案优势

美国网络联盟作为世界领先的网络安全和性能管理专家，拥有世界先进的病毒引擎技术，把握着反病毒技术的制高点，能够在第一时间发现病毒，并提供解决方案，从而帮助用户在第一时间对潜在的病毒攻击作出响应。

在防病毒战役中，大型企业用户建设一个强有力的病毒管理策略体系是最重要的。在安全管理方面，美国网络联盟的ePolicy Orchestrator（ePO）已经为成千上万的企业所采用，经过了业界的严格应用验证。ePolicy Orchestrator是一种具有强大可伸缩性的反病毒管理系统，提供了集中化的病毒安全政策，帮助管理人员透明地进行反病毒管理和执行反病毒策略，使企业级的病毒管理变得轻松。利用ePolicy Orchestrator，用户可以进行及时的更新或升级，有效地阻止病毒的爆发，迅速而轻松地对25万个用户进行配置和更新。ePolicy Orchestrator可为用户提供详细的覆盖报告，确定哪些用户需要进行更新，同时提供病毒感染报告，对脆弱的病毒入口进行监控；能够查明感染源，并对影响企业的病毒爆发进行跟踪。

在管理之外，互联网网关保护则是整个反病毒策略解决方案的一个关键组成部分。病毒扫描从互联网网关处开始进行，能够在病毒进入网络之前就将其截住，从而将对关键业务系统可能造成的危害减到最低。在网关防病毒方面，McAfee WebShield e500是一个集成的反病毒网关解决方案，它将反病毒软件与高性能硬件、服务结合到一起，在一个一经配置就可撒手不管的系统中实现了病毒保护与清除，从而迅速解除了用户主要的病毒安全顾虑。McAfee WebShield e500能够使大中型企业能够保护其网络免遭外来病毒威胁，同时又免除了从不同的销售商那里寻找、购买与集成硬件、操作系统与软件部件的诸多繁琐工作，为企业用户的网关反病毒保护战提供了一个一次操作即可完成全部工作的选择；其自动更新功能确保用户所使用的总是McAfee最新的病毒定义驱动程序（DAT文件）与扫描引擎。目前，WebShield e500 工具可以每小时扫描逾13万封电子邮件，任何软件产品还无法实现这样的功能。

应用效益

通过部署美国网络联盟的安全管理解决方案，中国网通能够实现有效的、积极的网络安全防护，防患于未然。

l          全公司能够在第一时间全面升级防病毒软件

病毒和反病毒之间的战争从来都是魔高一尺、道高一丈，在已知病毒会随时爆发的同时，众多未知病毒也在不断繁衍，怎样才能有效地远离不断涌现的新病毒攻击？中国网通在部署美国网络联盟安全方案时，和美国网络联盟的美国总部做了FTP镜像，一旦美国网络联盟的总部有病毒更新，就会自动地通过FTP传到网通，中国网通能够自动再利用自身的网络基础架构，把病毒更新信息转换为脚本后，并分发到各个分支机构，不再需要客户端用户进行软件更新，从而能够充分利用美国网络联盟公司在病毒引擎方面的优势，使整个中国网通公司都能够在第一时间进行防病毒升级，提高中国网通整体的病毒防御能力，把已知和未知病毒排除在公司的网关之外。

l          实时防毒 敏感报警

为了更有效地进行安全管理，中国网通还采用了美国网络联盟的Sniffer网络管理解决方案，与ePO密切配合，对整个网络进行更有效的管理。一旦有问题存在，Sniffer能够迅速查出哪个IP地址是问题的根源，使中国网通能够有的放矢地解决问题。一次，一个供应商带着自己的笔记本电脑到中国网通来调试机器，当他把带来的笔记本电子插入中国网通的一个服务器上时，Sniffer便立即报警，原来，这台外来的笔记本电脑带有病毒。系统管理员在Sniffer的帮助下，在上万个IP地址中迅速找到了病毒来源，并及时采取措施，避免了病毒在公司内蔓延。

l          集中管理 安全高效

“千里之堤，溃于蚁穴”，某个终端用户的一个安全漏洞都可能导致公司系统的瘫痪。因此，对每人终端的管理成为实现整个公司网络管理的关键。但是，终端用户都有自己的专职工作，不可能要求他们人人都了解并及时升级防病毒软件，即使是通过规章制度也难以保证所有终端用户都按照总部要求进行软件更新。因此，采用强制性的集中管理就成为必然的选择。中国网通通过利用美国网络联盟的ePO，在北京总部对分布在138个分支机构进行集中的安全管理，轻松而迅速地对分布于138个分支机构的4000多台终端进行配置和更新，有效地阻止病毒的爆发。同时，利用ePO，中国网通能够在总部获得详细的覆盖报告，了解哪些终端用户需要进行软件更新，对脆弱的病毒入口进行监控；能够查明感染源，并对影响企业的病毒爆发进行跟踪。现在，网通每个月都能够轻松获得安全统计报告，而且这个统计报告的频率可以根据需求进行调整，一旦出现问题，就能够快捷地找出问题的根源并进行有效防御。安全的集中管理使中国网通能够最大程度的减少网络管理人员的工作量，如今，中国网通MIS的38名员工能够轻松管理整个企业网络。

l          享受世界先进的安全管理服务和经验

企业的安全问题千头万绪，常常会因为某个细节问题考虑不周而影响到全局的安全效果，因此，专业的知识和丰富的实战经验显得尤为重要。因此中国网通在完成了第一阶段部署安全系统之后，美国网络联盟将从总部派出经验丰富的安全专家对网通整个系统安全进行诊断并提供整体规划建议，以提高整个系统的安全级别。