网络安全 频道

趋势科技云安全防毒技术的应用与实践

        【IT168 案例】云计算和云安全技术推动着大数据和在线业务应用的发展,更在传统的网络安全外围掀起了一种革命性的浪潮。在安全技术与病毒对抗中,内蒙古电力公司凭籍全球服务器安全、虚拟化及云计算安全领导厂商趋势科技的基于“全球信誉评估数据库”的云安全技术替代手动代码更新和分散管理,用OfficeScan有效地防止了内网病毒感染事件的发生。

  信息化进入“新起点” 网络防毒更有“新要求”

  据了解,内蒙古电力公司的信息化建设起步很晚。近年来,公司按照“统一领导、统一规划、统一标准、统一实施”的原则,为信息化建设与安全管理迎来了“新起点”。在“新起点”上的信息化创新全面提升了公司的竞争力,而其背后就更需要符合“新要求”的防御体系为创新应用保驾护航。

  随着网络规模的急剧膨胀、网络用户的快速增长、关键性应用的普及和深入,网络安全工作变得越来越重要。不论是生产系统,还是业务管理系统,一旦受到黑客攻击或中了病毒,将直接破坏电厂的核心数据库,甚至破坏企业的正常生产运行。为此,内蒙古电力公司科信部在网络边界防护、物理层安全、网络层安全、平台安全等多个方面都采取了最新的防范技术和设备,力保安全性与稳定性的要求得以实现。

  内蒙古电力公司信息安全负责人表示:“作为拥有大量终端设备的大型企业,如果仅仅依靠人力与日益变化且随意流窜的病毒对抗,必然存在着大量的‘防毒死角’。公司重新对现有的安全防御平台进行综合能力评估后发现,完全依赖病毒特征码的终端防毒软件存在着Web威胁防范能力不足、病毒特征码升级频繁且无法跟上病毒异变速度、单机性能影响严重且网络资源占用率过高、终端用户防护意识差且无法统一管理等诸多弊端。因此,为避免生产管理系统受到新型威胁攻击,避免日常办公终端因病毒交叉感染而引发安全事故,我们必须选取最新架构与技术替代落后的防毒体系。”

  充分调研前沿安全技术 聚焦“全球信誉评估数据库”

  最新的研究数据表明,平均1秒钟就有一个新的安全威胁产生,每5分钟就会发生一起网络入侵行为,那么什么样的安全技术能够胜任互联网时代的防毒要求、在速度和能力上超过病毒呢?带着这个核心问题,内蒙古电力公司对云安全等前沿技术进行了充分的调研。

  据负责人介绍:“公司参考了最能符合互联网环境下的NSS Labs企业安全防护软件评测结果,其所做的实况测试不是在封闭的测试环境中,使用陈旧的或者存在问题的样本做测试,这与我们的互联网应用环境是一样的。最终,大家的焦点都落在了利用‘全球信誉评估数据库’的趋势科技云安全产品上。在全面了解信誉评估技术和Smart Protection Network网络架构的特点之后,我们还对最新版本的OfficeScan进行了测试。”

  后续的测试结果显示,新型的云客户端文件信誉(Cloud-Client File Reputation,CCFR)技术减少了传统更新模式中客户端的大部分更新,云扫描服务完全可以替代“本地代码扫描”,这改变了终端系统的重复更新模式,将防毒代码下载量实现了最小化。例如,传统模式客户端每天要更新4-9Mb的代码,CCFR模式客户端平均每天仅需更新0.74-0.88Mb,保证了办公业务流量不受影响。

  携手趋势科技云安全技术严防内网防毒见成效

  最终,内蒙古电力公司选择并部署了趋势科技OfficeScan 10.6,在简化部署、管理和日常运维的有利力支撑下,利用云安全信誉评估技术为公司构建了符合“新要求”的防护架构。

  ● 在部署方面:针对OfficeScan的大批量安装工作,管理员通过微软活动目录的组策略配置,利用OfficeScan的Client package工具自动制作安装文档(MSI格式) ,对总部的终端进行自动部署。而对于所属各单位,则通过Web形式,以更简便的方式对防毒墙网络版客户端进行部署或升级。

  ● 在管理方面:信息安全管理人员直接可以通过趋势科技TMCM(趋势科技防毒墙控管中心)对全网所有终端的OfficeScan进行配置、部署和管理。同时,TMCM可实时获取公司所有终端的病毒信息,系统会自动提交给趋势科技病毒监测中心MOC后台的专业工程师进行详细分析,并为管理部门及时提供每日、每周、每月的详细数据报表,将威胁消除在萌芽状态。

  ● 在效果方面:为了防止交叉感染,通过启用OfficeScan病毒爆发阻止(Outbreak Prevention Policy简称OPP)功能,监控全网范围内的所有可疑活动,并设置需要阻塞的客户计算机端口和文件夹设置。而在交叉感染最为严重的移动存储(U盘等)环节,管理员统一为客户端设置移动设备防范规则,例如:跳过自动播放和自动运行环节、U盘数据后台二次扫描、U盘病毒预警功能等。另外,还利用OfficeScan直接将隔离目录设置到服务器端,将病毒文件放到网络中彻底隔离,从而避免了寄居在U盘中的病毒木马“死灰复燃”。

  云安全防护网络中的数据运算与同步调度能力为内蒙古电力公司的网络安全工作开辟了崭新的局面,对此信息安全负责人表示:在终端防毒层面,趋势科技防毒墙OfficeScan性能提升与应用效果已经通过了长时间的考验。下一步,我们将针对OfficeScan中的虚拟补丁,数据防外泄插件(Data Loss Prevention)和桌面虚拟化安全进行全面的测试与部属,让大数据和虚拟化环境下的防毒工作更上一个台阶。同时,将针对日渐增多的 iPad、iPhone、 Android移动终端、Blackberry和其它智能设备的移动设备进行统一的安全管理和威胁防护。而在核心数据层,我们将对高级持续性威胁(Advanced Persistent Threat,APT)进行深入研究和实效性的预防管理,利用创新的云安全技术组建全方位、立体化的防御体系。

0
相关文章