随着证券行业客户交易手段不断增多、实时性操作更为严格，证券企业网络结构变得异常复杂，网络中的任何一种应用是否“合法”，都可能成为影响网络效能的瓶颈。同时，随着互联网的开放性日益凸显，病毒铺天盖地袭来，证券企业的网络将面临重大挑战，主动监控与安全运营管理的需求大量增加。趋势科技对证券行业网络特点进行了深入剖析，结合他们多年在防病毒领域的成功经验，在云安全2.0智能体系下，利用威胁发现系统(TDA)进行7X24 预警监控，有效侦测出网络中是否存在已知与未知的恶意威胁。

　　“救火员”式的安全管理 已成历史

　　证券企业经营业务覆盖全国，网络庞大、结构复杂，各证券营业部和总部通过计算机网络将交易所、证券公司与交易者三方连接在一起，证券网络中的数据就如大盘的指数瞬息万变，关系着用户每笔交易的切身利益，证券行业网络安全管理与响应等级需要以最高的安全管理为标准。

　　从趋势科技以及其他第三方调查机构的结果来看，虽然大多数证券企业在全网都部署了防毒软件抵御病毒的攻击，但网络管理员也都只能在用户电话或者邮件的通知后才能发祥病毒的踪迹，IT部门的服务水平无法得到认可。另一方面是当前病毒变种速度惊人，给内网的安全带来了巨大的挑战，这包括Web病毒、木马、邮件病毒、个人主机漏洞、移动设备交叉感染，非法个人通信设备接入等等，仅依靠防病毒软件的病毒码技术已经无法在病毒的较量中赢得优势。另外，由于防毒软件特性所限，导致许多Web病毒、跨站木马、视频嵌入恶意软件、非法流量、DNS劫持等威胁不能及时发现，网络中缺少自动检测和安全策略执行已经是不争的事实。

　　面对 “威胁无处不在”时代特点，趋势科技的一家证券类企业客户率先部署了较为严格的网络隔离结构，在交易网和非交易网(包括办公网等)上采用不同的安全管理制度。但据这家证券公司负责人介绍，在相对宽松的非交易网中，为了保证日常业务都与外界的密切联系，防病毒软件已经势单力薄，一旦某台主机崩溃，全网都会反复遭受到病毒的困扰，甚至造成过网络长时间瘫痪的恶性事件。这不但影响证券公司的正常交易，而且对证券公司的声誉和形象造成很坏的影响。无法第一时间定位病毒来源，就无法将威胁消灭在萌芽阶段，这已经成为证券公司的领导者和技术人员最头疼的问题。

　　TDA主动出击 成为网络“放大镜”与“指挥棒”

　　为应对数量庞大且随时存在的网络威胁，提升安全管理的服务水平，确保业务不中断，在趋势科技的建议下，这家证券公司在办公网和交易网皆部属了威胁发现系统(TDA)，迈出了主动运维的第一步。

　　图 1 在办公网和交易网分别TDA

　　全面威胁发现系统：TDA (Thread Discovery Appliance)作为趋势科技威胁管理解决方案的拳头产品，它通过5 个核心引擎对网络内容提供分析技术，进而对于交易网、办公网的每一台终端计算机和服务器安全健康状况进行实时监控,，在证券行业的网络拓扑中起到了至关重要的威胁发现作用。

　　该证券公司的网络中，TDA就全面负责监控办公网和交易网，以及网上交易系统、门户网站、通信服务器集群等企业中的所有网段，并且都采用了旁路设计。这样的拓扑结构，不但不会影响正常办公和交易进行，还可以主动识别违反安全策略的流量，以及发现造成网络中断、消耗大量带宽或未经授权应用程序和服务程序。对于企业用户来说，TDA就像一部全能型的雷达，不仅仅接收来自网络上所有的信号进行智能的分析，还能够评估企业业务的安全风险，对网络的每一个角落都安装了“放大镜”。另外，TDA同时还提供完善的网络威胁日报、周报和月报信息(如图2所示)，为运维成本与绩效管理提供了数据依据。

　　图2 TDA威胁与报表功能

　　在部署TDA之前，此证券公司的IT部门制定了许多网络制度要求员工执行，但经常会出现违反制度的现象，最严重的是造成了正常业务流量的拥塞现象。而在部属TDA之后，不但可以第一时间定位可能构成潜在安全威胁的客户端，并通过报表的形式显示客户端即时通讯(IM)、P2P文件共享(BT)、流媒体，以及未授权服务如SMTP中继和DNS欺骗现象。TDA实际上证券网络中形成 “策略执行中心”，它不但能够及时的发现网络环境中的安全威胁，还能够将这些威胁转化为详细的处理措施并进行落实。针对IT产品的成本管理，这家证券企业IT部门主管表示：“TDA不但可以应用在各种复杂的异构网络环境中，值得一提的是，TDA还能通过完善的报表功能评估出安全产品投入到网络平台之后的ROI(投资回报率)。”

　　除去充当管理人员的“千里眼”之外，由于TDA被集成在趋势科技云安全2.0架构中，现在可以实时、精确的发现威胁与处理建议自动生成的功能(如图3所示)，这就为IT部门还配备了一个虚拟的安全专家。TDA集成了趋势科技云安全2.0中的“多协议关联分析技术”，因此可全面支持检测2-7层的恶意威胁，能快速检测Web攻击、跨站点脚本攻击和网络钓鱼行为，识别高危节点和高危网络通讯行为，其中就包括向证券企业最担心的向外界泄露数据或从僵尸网络控制中心接收命令的木马行为。

　　图3 由TDA自动生成的处理建议

　　云安全与全程护航服务 将威胁拒之千里之外

　　这家证券公司IT负责人表示：“在成功部属TDA运行以后，公司交易系统运行得非常稳定，而办公网络健康状况也通过每日报表进行优化处理，一些潜在的威胁都已得到及时处理。之前由于恶意威胁造成的数据丢失的现象已经得到根本消除。避免了未知病毒及最新病毒给我们带来的影响，通过趋势科技行为检测技术发现未知病毒，现在我们可以在第一时间准确定位病毒爆发源头，真正摆脱了‘救火员’的形象。”

　　此前，很多证券公司在面对目前越来越复杂的非法入侵、内部犯罪、恶意代码、病毒威胁等行为时，往往是头痛医头、脚痛医脚，面对层出不穷的安全问题，疲于奔命，再加上市场上让人眼花缭乱的安全产品与安全服务，往往使用户摸不着头脑，没有清晰的思路。而如今，基于趋势科技的云安全2.0将大量的防毒功能从终端迁移至云端，并通过IWSA和TDA智能联动，形成多层防御体系。在此基础之上，证券企业还可以通过购买趋势科技针对不同规模企业推出的 “安全一站式服务”解决方案，全程利用EOG专家值守服务，7*24小时享有安全服务支持与承诺，形成立体化、多层次的安全解决方案，将威胁拒之千里之外，让企业减少人力投入和运维成本，将更多的精力投入到业务管理与拓展之上，提升证券企业的竞争力。