网络安全 频道

吉林联通TDA建全方位威胁预警系统案例

  严格测试超小包难逃TDA法眼

  为迅速消除网络中的安全隐患,防患于未然,吉林联通邀请了数个网络安全厂商加入进来。在严格的测试环境中,一批“串”路的安全设备由于无法胜任如此大的通信量负载而败下阵来,而在随后的实际环境试用中,对于最新的木马和变种病毒,很多厂商的产品无法做到第一时间预警,并且这些产品由于无法构建吉林联通的网络安全整体视图,也纷纷被淘汰。趋势科技推出的TDA由于集成云安全技术、旁路设计、可检测应用层超小数据包,以及在两台核心交换机上可同时提供接入等功能,并因此受到了IT部门的认可。

  金先生和趋势科技工程师一起,在试用过程中,对于TDA功能中HTTP访问恶意代码检测、P2P会话流量管理、蠕虫漏洞扫描等非法流量检测功能都作了模拟攻击测试,而对于这些“超小数据包”来源定位,TDA基本上做到“秒”级的预警功能。TDA可通过“数据包”和“会话”视图对这些主机通讯的数据进行自动关联分析,即从云端数据库进行比较,自动将占用网络带宽的应用和造成网络通讯拥塞故障的信息建立威胁关联。金先生还表示:“TDA的严格控制功能也弥补了吉林联通之前部署防毒软件的不足,这包括Web病毒、跨站木马、视频嵌入恶意软件、非法流量、DNS劫持等尚未形成交叉感染的潜在威胁,先在利用TDA之后,我们可以从海量的数据流中迅速找到被防火墙放过来的漏网之鱼。”

0
相关文章