部署TDA 从坚守到主动出击

　　在业务系统和日常办公应用都存在的网络里面，不但要应对显性的病毒，还要应对无形的木马黑手，IT人员疲惫不堪，这些威胁无论是数量、手段，还是性质、规模，已经到了令人咋舌的地步。以前的“坚守原则”，可以应对企业信息化发展中的起步阶段，但如今仍然采用这个原则必然会坐以待毙。针对这些威胁，更需要一个能够支持从网络层至应用层的多种综合协议的网络流量检测产品，主动的探知相关事件的可疑威胁，还需要利用病毒扫描引擎分析文件内容，达到深层次的威胁检测。为了实现主动出击的策略，扬州烟草的IT部门开始广泛接触各个知名安全厂商。在经过需求量化、数据对比、现场测试、性能评估等一系列的动作之后，扬州烟草最终选择了趋势科技的威胁发现设备(Threat Discovery Appliance，简称TDA)。张经理表示：“针对我们当时提出来的‘第一时间发现，第一时间预警，第一时间消除’的原则，当试用阶段结束后，TDA几乎是我们唯一的选择。”

　　在部署趋势科技的TDA之前，最让IT部门头痛的是笔记本电脑，这些终端携带外出很容易受到感染，再加上频繁使用移动硬盘和U盘，病毒通过这些途径很容易进入到烟草局的内网。即使网络中已经部署了防火墙，内部计算机也都有安装客户端防毒软件，每天仍然会有计算机会中病毒。在部署TDA之后，发生在扬州烟草每一个网段的Web攻击、网络钓鱼行为、病毒攻击点和高危网络通讯行为都在第一时间得到解决，这也就杜绝了向外界泄露数据或从僵尸网络控制中心接收命令的木马行为，这是传统IDS和IPS安全产品所无法办到的。另外，TDA同时还提供完善的网络威胁日报、周报和月报信息，为计算运维成本、IT部门绩效管理等，都提供了数据依据。对于张经理带领的IT部门来说，TDA就像一部全能型的雷达，不仅仅接收来自网络上所有的讯号进行智能的分析，还能够评估企业业务的安全风险，把每个网段的每一个角落都安装了“放大镜”。