由于大型企业的业务运行多设定为“永不间断”的目标,这些企业的IT部门的压力如同肩挑泰山。同时,这些大型企业的网络结构也异常复杂,客户端、服务器加在一起,少则数千,多则上万。虽然这些大型企业能够清楚地意识到各种安全威胁,并采用聘请安全专家的方式来帮助他们抵御各种网络威胁,但如此庞大的网络必然还有一些威胁让我们防不胜防,对于动态变化的威胁来源,要找到并阻断源头,就如同“大海捞针”一般,绝非易事。
吉林联通作为非常典型的电信行业大型网络用户,充分利用了现有网络资源,加大新业务的创新。在全面提高用户体验感受的同时,为全面消除异常流量和应用层漏洞,与全球领先的网络安全产品和服务厂商——趋势科技联手,并使用趋势科技威胁发现设备TDA (Threat Discovery Appliance)在双核心交换机上执行全面覆盖,通过监控2-7层的可疑活动定位,将威胁消灭在萌芽状态。
网络全副武装仍然有机可乘
吉林联通作为电信行业的典型代表,其网络容量和网络负荷都非常之高,加上多业务类型、多业务承载的特点,形成了复杂的网络结构。据了解,吉林联通的网络终端数量大致在5000~6000台左右,服务器超过200台,为突出“稳定性”和“安全性”的需求,所有的链路、核心层、汇聚层设备都是双冗余设计,并在吉林、长春两地都建立异地容灾中心,形成了“口”字形的网络结构。
据负责吉林联通网络安全的金先生介绍:“为确保业务平台稳定和数据保密性的要求,吉林联通在安全建设上投入巨大,不但采用双冗余设计、备份中心建立、为各个网络出入口处增加多级防火墙设备,还购买过多台IDS安全产品。但由于网络庞大的客户端和服务器资源存在,对网内高危漏洞的发现工作量极大,ERP、OCS、CRM、BSS、MSS以及高清视讯等多域环境中都可能随时遭受到来自内部威胁的攻击。”据了解,虽然吉林联通在客户端部署了防毒软件,并购置了IDS系统来保护办公网和DCN网络。但传统的IDS对于电信行业独有的DCN网络(已经实施了核心承载冗余互备)来说,无法满足数据流量巨大、网络覆盖范围和结构复杂的需求,并且传统IDS的通病(误报和漏报)问题也开始显现出来。而面对日益变化的内网终端威胁,传统的IDS厂商必须为不同业务平台开发不同的程序,那么就会给这些威胁充足的恶化时间了。虽然构建了铜墙铁壁,但等威胁一旦升级到“事故”,全副武装网络也架不住病毒和恶意代码的“闹腾”。