云南省大理白族自治州东临洱海,西及点苍,气候宜人,山水秀丽,旅游业发达。大理美登酒店是云南红塔集团投资的四星级旅游商务酒店,总建筑面积2万平方米,带有鲜明的欧洲文艺复兴时期的建筑风格,是大理地区高档商务宾馆酒店之一。
“虽然我们酒店外观复古,但却是一家不折不扣的现代酒店,你看这一排服务器”,美登大酒店IT组工作人员肖勤淞一边说,一边指向机房。机器运行的低沉声音从挂着“非工作人员不得入内”牌子的门后面传出。机房——这个不起眼的“心脏”,支撑着整个酒店的现代化运维与服务,“缺了它,这么大个酒店一刻都动弹不得。”
随着现代化进程的加快,传统酒店的旧式管理显得越来越不合时宜,迫切地需要引入现代IT管理模块,另一方面,客户需求也发生了巨大的变化,“现在基本每位客人都有网络使用的需求,这对我们的管理工作也提出了一定的要求”,肖勤淞说。所以,现代酒店对IT安全的需求集中在这两个方面:一是账目结算、客户信息储存、酒店日常工作的系统安全,也就是酒店的办公网络安全;二是客户在互联网接入后,保障其在广域网的安全,也就是客房网络的安全,两者缺一不可。
“我们需要一款调试安装简便、实施快捷,可以‘即插即用’的安全产品”,肖勤淞介绍道,由于一刻离不开安全产品的保护,酒店不仅要求安全产品具有高兼容性,还要求安装和测试周期尽量短,以减少因为更换安全产品所带来的服务间隔时间。“更新产品中间的空档期,容易爆发大规模、破坏性的网络问题,可能会给酒店带来大麻烦”,肖勤淞甚至认为,“安装便捷”可以作为酒店选择安全产品的第一个重要标准。
“客人其实是非常敏感的,他们对网络环境要求比较高,说挑剔也不为过”,肖勤淞介绍道,客人普遍难以忍受网络堵塞、效率低下、频繁断网等问题。酒店需要提供一个稳定、高效、可持续工作的网络环境,一些酒店采用传统路由器,由于硬件性能差,常发生死机、系统延迟等状况,影响到酒店的客房网络。“任何一个细节都可能导致满意度的下降,旅客可能转投其他酒店,网络应用是客户的普遍需求,因此更要做的万无一失”。稳定、高效是酒店选择安全产品的第二个标准。
酒店独特的“双网”网络结构要求安全产品采用“旁路式”数据分析,不影响原网络部署及性能。“这个很好理解,旁路式的数据分析会尽量少地占用网络资源,比如查杀或拦截时,客户也不会感觉到明显的网络不畅。独立的数据分析方式可以更好地提升客户体验”。酒店作为服务行业典型,具有办公网络与服务网络安全的双重需求。这要求安全产品能够“一心二用”,在监控、拦截、查杀的同时不会对另一层网络造成任何影响。
酒店不同于公司等常规办公场所,人员流动性非常大,不同的电脑接入网络,一方面病毒携带种类较为复杂,给安全软件提出了苛刻的要求。“酒店里最常见的是ARP地址欺骗病毒,一台中毒的电脑冒充网关地址,整个网络的客户端都无法访问互联网,典型的网络内部攻击”,让酒店IT管理人员恼火的是,遇到这种安全情况,只能“防守”不能主动出击,“你不可能要求给客人的电脑杀毒,只能被动防御”,所以多数安全软件的效果并不理想。
另外由于不同人员对网络需求不同(一些需要大流量的上传下载,一些仅需要浏览网页或其他简单的网络应用),给安全软件的流量监控带来了一定的考验。“酒店安全管理中最重要的一环就是实时流量分析和网络监测,及时发现网络中的异常流量”。肖勤淞每天的工作就是负责酒店的网络管理和IT服务,他戏称自己是“酒店网络大管家”。不过,自从08年初引入了趋势科技中小企业包5.0之后,“大管家”的工作减少了很多,“绝大多数网络异常它都可以处理,无需人工干预,看来它才是真正的‘大管家’呢”。
一个不可忽视的事实是,多数宾馆酒店的管理人员不具备网络专业能力,面对复杂多变的网络应用环境可能束手无策,服务产业对安全软件防护能力的依赖要远远高于其他产业。
趋势安全产品提供了一系列网络管理工具,对网络中的IP流量进行实时监测,并根据预先设置的策略对突发或意外事件进行合理的应急处理,并保存完整的网络行为记录,为事后网络安全责任追溯提供了重要的依据。