【IT168资讯】用户需求

　　铁道部的铁路运输管理网络系统以铁道部机关为中心，连接铁道部所属路、分局的18个机关园区网，最终覆盖全国各地的上千多个车站、段。因为铁路运输管理网络系统是一个大型生产用网络，所以其安全性是非常关键的。

　　目前，铁道部的每个园区网的网络结构采用的是平面结构，通过已有3COM和CISCO公司的网络交换机或路由器等设备，连接铁道部系统的内部园区网的生产服务器、客户机及其它的应用服务器。在广域网方面，铁道部的18个机关园区网通过铁道部系统内部的专用骨干网，提供通道速率为2Mbps线路进行广域网互连。

　　随着中国经济的蓬勃发展，铁路运量大幅度增长，要求铁路运输管理功能越来越高，需要的内容也越来越细致。铁道部的高层管理人员需要有一个完整的信息系统来获取及时、准确、完整的信息，提供决策支持依据。铁路运输管理网络系统随着业务等发展的需要，已经建立了一套完善的网络服务设施系统。基于业务需求，铁道部系统网络具有多个Internet出口，提供Web和电子邮件服务通讯服务。在保证铁路运输管理网络系统的各种服务的基础上，铁道部也健全了支持性基础设施建设，铁道部的铁路网络系统已实施了PKI/CA数字证书软件和入侵检测系统。

　　面临的安全威胁

　　Internet的普及与电子邮件的广泛使用，快速增加了铁路系统的生产力，但同样也让计算机病毒找到更快速的传染媒介。附带有病毒文件的电子邮件和网页，往往在短时间内一传十、十传百，造成多米诺骨牌效应式连锁感染，因此成为目前主要的病毒传播方式。

　　目前的病毒通常通过邮件和Web方式进行传播，不仅对感染病毒的主机本身造成危害，还发送大量的垃圾邮件和HTTP流量，使服务器不堪重负，进而影响网络正常运作。如何对网络病毒进行严密防护，成为铁道部最重要的安全课题。

　　解决之道

　　在充分了解铁道部的铁路运输管理网络系统的现有网络结构及应用服务地基础上，冠群金辰公司根据自身的优势，决定提供KILL过滤网关(KSG)产品,保证铁道部铁路运输管理网络系统不受到病毒的危害。KILL过滤网关(KSG)能够和铁道部使用的Netscape代理服务器紧密集成，提供多协议病毒网络隔离防护功能。

 
　　KILL过滤网关(KSG)产品能够全面过滤网络访问（HTTP）、文件下载（FTP）、电子邮件（SMTP、POP3）等形式的病毒和恶意代码，智能识别处理可疑病毒和伪装形式病毒，防止多种传播方式的病毒入侵破坏。提供丰富的病毒、蠕虫、网络攻击统计分析报告，掌握安全动态，为改进网络安全状况提供依据。根据预定义的更新频率与策略，KSG可通过Internet自动实时更新特征码，并可实现系统内核的在线升级。

　　在铁道部网络中通过使用 KSG，实现了针对铁路运输管理网络系统 SMTP，HTTP，FTP的过滤功能。对SMTP，实现对Internet、广域网邮件的病毒和内容过滤，对 HTTP/FTP，实现内部用户访问 Internet、广域网，外部用户访问 Intranet 的病毒过滤功能，从而在铁路系统关键业务方面防止受到病毒等恶意的破坏，极大地提高了网络的整体安全防御能力。

　　另外，安全管理员还可通过集成在日志管理服务器中的WEB管理界面直接查看由日志生成的各种报表，也可通过管理员邮箱接收定期自动生成报表，及时了解整体网络安全状况。

　　实施效果

　　实现了针对铁路运输管理网络系统 SMTP，HTTP，FTP的过滤功能。铁路关键业务系统能够有效地防止病毒等安全隐患的恶意破坏，较高提升了网络的整体安全防御能力。