位于广东佛山的本田汽车零件制造有限公司自2005年10月成立以来,业务迅速拓展,目前已拥有500余名员工,并建立起包括30余台电脑的内部局域网络。为了适应发展的需要,公司正筹建一个更大规模的工厂,预计今年9月竣工,届时,公司网络将面临全面升级扩容,电脑将增加至100余台。
目前公司由于资金、人员等方面的困扰,没有设立IT部门,也没有专业IT人员,只有公司委托总务部的梁小姐在日常工作之余,不定期地对网络运行状况进行整理和记录,但她既不是专业IT人员,也没有足够的精力和时间来应付频频爆发的安全事件。并且公司仅有的防病毒软件是一些员工从网上下载下来的,防护效果并不理想。
直到今年4月,公司下决心改善网络安全状况。考虑到公司属于中小企业,缺乏资金、人员、技术等实际情况,经过对多家安全厂商及产品的多方面考察,公司选择了安装趋势科技专门为中小企业量身定做的CSM(中小企业安全软件包)。几个月下来,公司网络环境得到很大改善,梁小姐把CSM比作成一位不下班的IT助手,能够全天候、不间断、全自动地监控、响应和防范来自互联网的各种威胁。在此过程中,梁小姐对CSM的认识也一步步加深了。
经验一:灵活掌握网页式主控台
CSM提供基于客户端和服务器的两种不同服务模式。在普通电脑上,只需要安装客户端类型,CSM只相当于一个单机版防病毒软件;指定一台服务器电脑,同时安装两种类型,就可以通过服务器电脑管理局域网中的所有电脑了。其客户端配置锁定功能还有助于避免客户端任意篡改或屏蔽病毒防护配置。
梁小姐通过服务器电脑上的网页式网络安全主控台,可以通过单一接口对所有客户端进行远程管理和故障诊断等专业化的管理,由于CSM设计简洁而清晰,所有客户端电脑的一举一动都能一览无余,包括确认他们是否已经正确地安装软件、是否已经作了正确的配置、是否都更新了病毒代码、是否还未安装最新的防毒软件或更新程序等等。
梁小姐现在只需坐在服务器电脑前,就可以运筹帷幄,让一切工作有条不紊;而客户端电脑一旦出现病毒或其他异常情况,她会收到CSM自动发出的警报,在查看具体报告后,就可以在CSM的建议下实施任务管理了。
经验二:轻松指挥全天候“虚拟网管员”
作为“业余”的IT管理人员,梁小姐每天需要处理各种各样的问题,常常分身乏术,CSM这位“虚拟网管员”彻底解决了这一问题。通过后台的趋势科技安全专家,CSM提供7*24小时全天候自动警戒服务,不需人工干预,也不必手动操作,就可以随时保持最新的防毒保护,还可以定期与趋势科技TrendLabs解毒中心核对是否有任何更新快速的更新流程,真正能降低潜在的风险。
为了节省时间,梁小姐设置了自动查杀病毒功能,然后就可以安心工作了。偶尔出现病毒情况比较严重时才采用手动杀毒。在使用自动功能时,她通常会设置一个固定时间,比如中午休息或者下班以后,CSM就会按时自动开始工作,避免了员工长时间等待,同时节省了网络资源。由于软件的升级周期是每周一次,所以公司定时查毒的周期也是每周一次,一升级就查一遍,更好地保证了安全。
另外,CSM还可以对病毒的处理进行预设,可以根据每台客户端电脑的具体情况分别设置扫描、清除、隔离或删除等处理方式。当病毒查杀完成后,梁小姐只需要查看CSM形成清晰细致的日志报告就可对整个网络安全状况一览无余。
经验三:将多种威胁一网打尽
以前的防病毒软件功能单一,很多新型威胁根本无法防范,而CSM能够全面防范病毒、特洛伊木马、蠕虫、间谍软件、垃圾邮件、系统漏洞、僵尸网络以及未授权访问在内的多种威胁,还可以自动完成病毒特征码的更新,真正从内容层到网络层都为公司树起了一道全面集成的防御防线。
尤其是CSM具有的病毒漏洞评价功能,可以自动执行扫描和报表汇总任务,通过对漏洞的严重程度进行评估,提供依照风险性优先级排列的报告,这样就能提醒梁小姐采取适当的措施并安排有序的系统强化工作。此外,CSM的个人防火墙功能为公司的PC、笔记本电脑和服务器提供保护防火墙保护功能,防止黑客对这些设备发起攻击,有助于预防恶意代码在网络内部和传输过程中造成感染和扩散。
对付不请自来的垃圾邮件,CSM也发挥了威力,它通过终端用户隔离、类型过滤、拦截可疑文件、预先检测等手段,有效过滤垃圾邮件,大大提升网络带宽。安装CSM后,它会自动监测企业收到的邮件内容,进行最终用户隔离,并在微软Exchange服务器上拦截垃圾邮件或打上分类标签,并将可疑邮件放置在特定隔离区供使用者甄别,梁小姐再不需要花费大量时间查看这些以假乱真的垃圾邮件了。
目前,梁小姐以及其他的公司员工对CSM这个安全解决方案感到满意,她认为CSM这种一体化的解决方案既能够降低有限的技术资源的负担,又能够强化其对抗网络威胁的防御体系,真正让小企业的客户端电脑和服务器都能得到彻底保护,公司正在考虑在网络扩容以后继续添置趋势科技的安全解决方案。
