赛能国际营销顾问有限公司 李娜
扬州市烟草专卖局(公司)长期以来立足信息化建设,在功能和技术上的革新塑造了一个基础结构稳定、功能创新和执行高效的网络平台,通过近 10年的努力,如今的扬州烟草已经取得了显著的成绩。趋势科技针对扬州烟草的网络和应用特点,结合趋势科技多年在防病毒领域的成功经验、以及对烟草行业网络结构的深入剖析,在云安全(Smart Protection Network)全球防毒架构下,提供了针对烟草行业网络有效抵御病毒与黑客入侵的多层次安全解决方案。双方深入合作,在 Internet边界、内部网络边界、终端边界上都分别配备了应对不同威胁的“守护神”,建造了一个病毒和木马都无法生存的真空地带。
在部署趋势科技的TDA之前,最让IT部门头痛的是笔记本电脑,这些终端携带外出很容易受到感染,再加上频繁使用移动硬盘和U盘,病毒通过这些途径很容易进入到烟草局的内网。即使网络中已经部署了防火墙,内部计算机也都有安装客户端防毒软件,每天仍然会有计算机会中病毒。在部署TDA之后,发生在扬州烟草每一个网段的Web攻击、网络钓鱼行为、病毒攻击点和高危网络通讯行为都在第一时间得到解决,这也就杜绝了向外界泄露数据或从僵尸网络控制中心接收命令的木马行为,这是传统IDS和IPS安全产品所无法办到的。另外,TDA同时还提供完善的网络威胁日报、周报和月报信息,为计算运维成本、IT部门绩效管理等,都提供了数据依据。对于张经理带领的IT部门来说,TDA就像一部全能型的雷达,不仅仅接收来自网络上所有的讯号进行智能的分析,还能够评估企业业务的安全风险,把每个网段的每一个角落都安装了“放大镜”。
随着将各地区的供销网络和办公网络统一之后,集中起来的网络更加难以管理。员工每天要接触大量的网页以获取信息,但如今的“网页挂马”非常流行,让这种正常访问变得十分凶险,在不知不觉中就将威胁下载到了本地,轻者造成系统损坏,重者则是机密资料泄露和丢失。应该说 TDA的功能和效果让扬州烟草IT部门十分满意,这也就让大家对趋势科技提供的其他产品和解决方案更加信赖。在重新评估威胁来源之后,安全建设开始重新考虑如何从网络关口上防堵这些恶意的程序进入到企业的内网中,并且希望利用终端防毒和网关防毒联动起来,协作一致,在每个数据包通过的地方都拦截住病毒和木马的攻击。
在趋势科技工程师的协助下,双方一起对网关进出的流量进行了细致的分析,并最终选择了IWSA 5000这款安全网关设备。根据张经理介绍:“与TDA一样,使用IWSA的效果是可以量化的。从控制台可以看见阻止了哪些用户下载和在线安装间谍软件,同时对已经感染间谍软件的用户设备,则可以拦截其对外部恶意网站主动发送用户信息,一旦检测到客户端的间谍软件行为在第一时间就能解决问题,极大的节省了人力投入”。部署 IWSA之后,至少可以在网关阻挡住90%以上的Web威胁,这样的安全防护实力,即减轻了内网的负载,也减轻了管理人员的工作压力。根据扬州烟草的IWSA 5000报表显示,现在平均每个月阻挡的恶意攻击和恶意代码下载为 1000条左右,而在这之前,到底有多少恶意代码已经进入到网络当中,是无从知晓的。
虽然两款硬件产品(TDA和IWSA)的结合,最少顶替了数十人的IT团队24小时监控网络,但每个终端的个体是否强壮,仍然是网络安全中的难题,这些终端也是病毒和木马的“最爱”。OfficeScan作为趋势科技企业防护策略的经典拳头产品,在云安全架构中可以利用Web信誉技术(WRT)、邮件信誉技术(ERT)、文件信誉技术(FRT),不但可以检查位于终端、服务器的安全,最重要的一点是因为它可以与 IWSA和TDA联动起来,进行统一安全策略的执行和部署。
在部署了软、硬件结合的立体化安全解决方案后,扬州烟草的网络已经具备了网关层(IWSA)→网络层(TDA)→终端(OfficeScan)多层防护的功能。并且凭借着这样的三层体系结构,IT部门多次在上级单位检查中顺利通过评审,不过张经理提出“三层之后还有一层”的观点。他认为:“这个观点的基础就是趋势科技的云安全。绝大多数的组织和扬州烟草一样,我们都在感叹如今的网络安全管理难度越来越大,复杂多变的威胁让我们无从应对,现在我们可以把更多的具体工作都交给云端处理,正是它让将难以驾驭的安全管理变得简单可控”。