铁道科学研究院通信信号研究所

轻松实现内网安全

企业介绍

中国铁道科学研究院通信信号研究所（以下简称通号所）始建于1950年，是铁道科学研究院（以下简称铁科院）下属的铁路通信信号技术领域具有科研、开发、生产、销售、服务整体功能的高科技企业。

通号所以推进铁路科技进步，加速铁路现代化建设，服务于运输为己任，致力于铁道通信信号领域共性、关键性、前沿性的研究开发工作。研究应用新技术、新理论、新工艺、新器件，采用计算机及微电子技术、现代通信网络技术、智能控制技术，实现数字化、网络化、智能化的通信信号技术体系。围绕铁路跨越式发展，充分发挥通号所专业设置齐全，技术力量雄厚，试验设备完善的综合优势，加强技术创新，大力开发有自主知识产权的、有市场竞争能力的技术装备产品。竭诚为铁路运输现场提供“先进、成熟、经济、适用、可靠”的通信信号技术装备。

通号所设有行车指挥自动化、车站计算机联锁、列车运行自动控制、编组站自动化、通信、光学、雷电及干扰防护和城市轨道交通7个专业事业部。拥有防雷、光学和无线通信三个全路中心试验室、十多个专业试验室和环行铁道通信信号系统综合试验基地。

公司需求

综合自动化专题组实验室隶属于编组站事业部，是对行车指挥自动化、列车运行自动控制、编组站自动化等业务系统进行上线前测试工作的主要场所，因此，其重要性不言而喻，如何确保该实验室中服务器及网络的安全成为日常网络维护工作中的重中之重，不过，同其他企业的网络不同，由于该实验室的重要性，实验室的网络并未与互联网进行连接，因此，对于网络维护人员来说，来自于互联网的安全威胁将不是该网络面临的最主要的安全威胁，最主要的安全威胁都来自于内网，来自于客户端。由于实验室网络无法上网，而对于实验室的大多数科研人员来说，上网查找资料必不可少，为了解决这个矛盾，实验室给每个人配发了笔记本电脑用于上网，但是，有时调试系统又需要将笔记本接入实验室网络，此外，有些从网上下载的资料也需要拷贝到实验室服务器上，这就给企业内网带来了很大的安全隐患，因此，为了防范来自客户端的安全威胁，实验室需要一套完整的安全解决方案来解决这些问题。经过多方考察和比较，实验室最终选择了趋势科技的“中小企业安全软件包”作为实验室的安全防护方案。

部署安装体验

该实验室网络由14台服务器、36台PC终端组成，网络并不复杂，是典型的星型网络架构，网络拓扑图如图1所示。

图1 网络拓扑图

服务器操作系统为Windows Server 2008以及Windows Server 2003，客户端操作系统以Windows XP为主，趋势科技的“中小企业安全软件包”主要部署在该实验室的14台服务器以及26台终端上。其中一台Windows Server 2003的服务器上安装趋势科技“中小企业安全软件包”安全管理服务器，用于控制整个网络中的其他39个趋势科技“中小企业安全软件包”网络安全客户端。

安装简便灵活

对企业的网络维护人员来说，一套安装简便灵活的安全软件将会大大提高他们部署软件系统的效率，趋势科技的“中小企业安全软件包”在这方面就做的就比较出色，对于服务器端来说，仅需点击几次下一步即可将安全管理服务器安装至服务器中。当安全管理服务器安装妥当之后，我们就可以非常方便的对网络中的其他机器安装网络安全客户端，客户端安装可以采用三种方式：通知安装、远程安装和登录脚本安装，通知安装就是通知客户端人员自己安装，过程也不复杂，就是打开浏览器，输入安全管理服务器提供的Web服务地址，从此地址下载客户端软件安装；远程安装，就是使用远程桌面技术，连接到客户端帮助用户安装；而登录脚本安装适用于域环境的网络，可以自动安装客户端软件。对于有域环境的用户来说，这种安装方式特别简单和灵活。

管理功能强大

当我们将客户端都安装了趋势网络安全客户端后，就能在服务器端的安全管理控制台中看到所有安装了客户端的计算机，这样，就可以通过安全管理控制台对这些客户端进行配置和管理，包括对客户端进行病毒、木马、间谍软件等安全威胁进行定时、定点的扫描；对客户端设置相应权限是否预先客户端手动扫描或者安装卸载客户端等操作；对客户端进行升级等。另外，比较方便的一点是，它还可以对安装客户端的计算机进行分组，以方便对大量计算机进行管理。控制台还提供了一些特别有用的工具可以提高网络维护人员的工作效率，例如，有一个客户端迁移的工具，可以帮助网络维护人员轻松的将一个客户端从一台服务器迁移到另一台新的服务器。通知工具可以在要对客户端或者服务器进行安全扫描时，对用户进行提示，以方便用户知晓目前的情况。

升级灵活 界面友好

由于实验室网络不能连接互联网，所以，实验室无法体验到趋势科技“中小企业安全软件包”即时升级和“云”安全带来的优势，不过，趋势科技提供的灵活升级方式却给我们留下了比较深刻的印象。趋势科技的升级可以采用三种方式，第一种方式是联网自动升级，第二种方式是离线升级包，第三种方式是备用更新源。我们采用的是离线升级包方式，感觉用起来也比较方便。只要下载升级包，然后在安全管理服务器上升级，就可以方便的下发到客户端了。此外，趋势科技软件产品的界面也给我们留下了深刻的印象，它采用的是时下流行的Web管理界面，整个界面简洁明快，各项功能都很方便的排在了页面顶端，用户体验良好。

智能位置感知

趋势科技中小企业安全软件包6.0对我们实验室最有用的功能就要数智能位置感知了，由于我们的笔记本经常要在外网和内网之间进行切换，因此，如何能够在不影响员工正常工作的情况下，保证网络的安全成为关键点。而以往的安全软件由于无法识别员工的状态，所以无法形成好的防护策略。而趋势科技的智能位置感知技术可以按照当前环境提供最佳安全设置。自动配置将随时随地安全防护最大化，这大大提高了实验室网络的安全等级，最大程度的避免了客户端对网络带来的安全威胁。

实施效果和体会

通过在实验室部署趋势科技“中小企业安全软件包”，我们实验室基本上保证了关键服务器的安全，以往常发生的客户端感染事件也基本得到了杜绝，实验室的服务器和网络安全得到了很好的保证，领导也对部署趋势科技产品后的效果也表示了满意。

总之，趋势科技“中小企业安全软件包”给实验室带来了如下益处：

保证了实验室服务器和网络的安全，确保了业务系统测试工作的展开。

提高了网络运维人员的工作效率，减轻了网络运维人员的工作负担。