华南烟草公司自建网以来,对企业网络安全建设的投入非常重视,2003年购买了趋势科技客户端防病毒软件,并在各个网络边界部署防火墙等安全设备。但随着企业信息化建设日渐发展,业务系统的正常运作已经不能离开网络、计算机的稳定运行。而这段时间,恰好是中国病毒行业进入黄金发展时期,烟草企业也不能幸免。
鉴于这种情况,该烟草企业的管理员叶工在接受记者采访时表示:“随着业务的发展,公司对自身的网络也作了相应的调整,把大部分的业务应用服务器都集中在总部进行管理,使得整个烟草企业的业务应用环境有了很大的改善,大部分的业务应用都变得非常依赖网络。但是随着应用环境和互联网威胁的变化,在二年前设计的网络版防毒体系开始显示出被动的情况,因此是时候为原有的防病毒体系进行加固的设计。”
为了更好地进行防病毒体系的加固设计,公司联合趋势科技对企业内部网络做了为期一个月的防病毒数据监控。对此趋势科技的工程师认为,修复内部网络反复感染的老病毒是日常工作中最为繁重的任务。防毒系统最近三个月的防毒日志超过34000条记录,其中有超过80%是旧病毒重复感染。
对此,华南烟草的IT团队经过长时间的讨论后,认为导致该现象的原因有以下几个:第一,终端使用者的安全意识严重薄弱,对计算机的安全使用根本不了解,导致用户在访问各种网页时发生病毒的入侵;第二,没有配套完善的病毒响应机制及服务流程,导致大量的重复性工作,严重占用日常的工作资源;第三,由于现在计算机病毒的发展过快导致,平均每秒钟新增4支新病毒的速度,单靠客户端病毒库的更新是不能够有效防止新形态病毒的入侵。病毒的变种,导致用户有反复处理“老病毒”的错觉。
在找到原因后,烟草公司采用了趋势科技“云安全”智能网络防护方案。对此趋势科技的工程师表示,因为考虑到该企业是全网统一Internet出口,通过对原有OfficeScan的日志分析得知,超过80%的病毒是通过Web进入烟草公司内部网络的。因此,决定在企业网络的Internet出口部署Web安全网关IWSA进行拦截。通过在IWSA上启用Web信誉技术WRT,拦截了大量由内网用户发起的对可疑高风险URL的访问,大大降低了用户由于访问URL带来的风险,避免了因终端使用者安全意识不强,导致的Web访问安全问题。
另外,通过WRT对可疑网页访问的拦截,还可以将大部分病毒变种的下载阻断,从而阻止新病毒的入侵,同时也使内网已经存在的病毒无法变种,降低了内网OfficeScan客户端的防毒压力。由于IWSA部署是采用透明方式,所以,IWSA的运行既不会对烟草公司日常使用习惯带来影响,同时亦可以保障到用户访问网页的安全。
此外,烟草公司另一个威胁传播途径是USB。因此,除了在网关进行安全防护外,趋势科技把用户使用的OfficeScan从7.3升级到8.0,并启动了USB病毒防御模块,以此来控制U盘病毒在内网的扩散,确保企业内网的安全可控。
云安全【编辑推荐】
