IWSA+TDA+SLO三步连防 营造“云安全”的网络环境
据统计,全球恶意程序已超过1600万个,而且每4秒钟就产生一个新病毒。虽然企业都安装有专门的防火墙或杀毒软件,但是要面对日新月异的网络威胁与黑客攻击手法,这样简单的防御无疑是远远不够的。为此,如何阻隔网络威胁的入侵,保障企业网络应用环境的健康,成为信息安全防护建设的第一步。
作为病毒攻击的第一道端口,互联网出口处的防病毒网关是对现有防病毒体系的有效补充,也是保卫企业网络安全的城墙。趋势科技Web安全网关(IWSA)正是这样一堵坚实的城墙。IWSA采用了先进的云安全技术中的Web信誉技术(WRT)实现细颗粒度阻止Web风险,大大降低了用户由于访问网页或网页中不安全的链接所带来的风险,避免了因终端使用者安全意识不强,导致Web访问过程中引入木马风险。该产品目前已经被中国工商银行、中信银行等众多企业采用。
实践证明,IWSA不仅每天能拦截70%以上的网络病毒、木马、间谍软件等恶意代码程序,还能阻止员工对钓鱼网站等恶意URL的访问。由于IWSA部署是采用透明方式,因此其在保护网页安全的同时,完全不会对用户日常使用习惯带来影响。因为WRT并不会阻止安全的页面,而是对页面中的高危链接进行阻止,实现用户的无忧上网。
图二:云安全技术(WRT)的网页安全防护效果截图
如果说IWSA是企业网络安全坚固的城墙,那么趋势科技的威胁发现系统(TDA)就是一个称职的哨兵,TDA与用户核心交换机的镜像口连接,基于2-7层网络数据,针对100多种网络通讯协议进行分析,像“放大镜”一样帮助用户发现网络中的已知/未知威胁问题,帮助用户构建自己的预警系统。
TDA集成趋势科技“云安全”技术,同时采用行为分析、关联分析技术和传统的病毒代码比对技术,可以迅速识别已知和未知网络威胁。TDA可以快速检测Web攻击、跨站点脚本攻击和网络钓鱼行为,识别高危节点和高危网络通讯行为,其中就包括向外界窃取数据或从僵尸网络控制中心接收命令的木马行为。
TDA还能识别违反安全策略,发现造成网络中断、消耗大量带宽或未经授权应用程序和服务程序。这些应用程序和服务程序包括如即时通讯(Bittorrent, Kazaa, eDonkey, msn, Yahoo Messenger )、P2P文件共享、流媒体以及未经授权服务如SMTP中继和DNS欺骗。TDA提供完善的网络威胁日报、周报和月报信息,企业管理员可根据TDA报告中的威胁发现和处理建议快速实施相应的企业网络安全措施。
图三:某企业应用TDA后在网络中发现的“肉鸡”
图四:“肉鸡”的活动记录
有了高科技的软硬件产品,在配合上专业、高效的技术团队就足以让企业的网络安全变得天衣无缝。趋势科技针对病毒爆发的突发性和日趋增大的危害性,推出了病毒快速响应服务(SLO)。在客户发现病毒后的第一时间,集中强大的技术力量帮助客户解决问题,并提供每月防病毒服务报表、在线服务支持等增值服务。
由于每个客户对信息安全的重视程度不同,趋势科技可以根据客户的实际需求提供了2小时、6小时、12小时等多种解决方案。SLO不仅显示了趋势科技已有的专业技术力量保障,更体现了趋势科技对客户服务的重视和承诺和对自身技术服务高要求高标准的体现。