威胁一目了然安全交付云端

　　吉林联通经过了几次重大的网络融合和升级工作，那么在较为复杂的网络结构和庞大的终端管理上，又应当如何简化管理，降低IT维护人员的工作量，从而进一步减少运营成本，提高资源使用效率呢?TDA在网络安全评估和主动安全运维两大方面应该说符合了大型网络在安全管理中的需求。

　　l 动态网络安全评估，将策略转化为行动

　　在部署TDA之前，吉林联通已经对外网出口和各级网关设备进行了严格的安全评估工作，那么在使用TDA之后，内网的安全评估(主要是：威胁评估)完全可以交付给TDA去自动执行。TDA无须安装代理程序，自动对服务器和终端进行动态的监测，第一时间定位了可能构成潜在安全威胁的客户端。尤其是它可通过报表的形式显示客户端即时通讯(IM)、P2P文件共享(BT)、流媒体，以及未授权服务如SMTP中继和DNS欺骗现象，这是其它IPS和IDS产品无法相比的。TDA实际上为吉林联通网络中形成“策略执行中心”，它不但能够及时的发现网络环境中的安全威胁，还能够将这些威胁转化为详细的处理措施并进行落实。

　　l 安全运维主动出击，服务水平大幅提升

　　吉林联通负责IT运维的工程师有十几位，但与数千台客户端和服务器数量比对起来还是显着捉襟见肘。在部署TIDA之前，IT部门也都只能在用户电话或者邮件的通知后才能发现已经遭遇病毒的踪迹，IT部门的服务水平无法得到认可。Web病毒、木马、邮件病毒、个人主机漏洞、移动设备交叉感染，非法个人通信设备接入等等，时常搞得IT部门无从应对。而现在由于在核心层部署了TDA，而TDA又与趋势科技的云安全中心连接，一旦上述威胁出现，第一时间都会被管理员知晓，在威胁升级之前，已经被管理员排除掉。据了解，利用TDA主动性开展运维工作已经有一段时间了，吉林联通的IT部门的服务水平大幅提升，并受到了上级领导和终端用户的好评。

　　TDA由于集成了趋势科技云安全中的“多协议关联分析技术”，因此可全面支持检测2-7层的恶意威胁。尤其是对电信企业这种大型网络而言，自动形成反映全公司安全形势的总体视图，通过集中管理界面帮助企业应对紧急事件响应，并能在更详细的交互式报表中形成更加颗粒化的补救措施和改进建议。