坐落于浙江省宁波市北仑区的宁波钢铁有限公司(以下简称:宁波港铁),在"数字钢铁"信息化建设道路上一直未曾停歇,而构建这条高速路必不可少的条件,就是网络的安全稳定。在冶金和制造行业长期以来一直处于市场领先地位的趋势科技,作为世界领先的网络安全产品和服务提供商与宁波钢铁携手同行,在使用OfficeScan实现终端全面防毒的基础上,相继引入Web安全网关(IWSA6000)和网络威胁发现设备(TDA6000),形成了威胁防御的立体化安全架构。
网络安全管理亟需"清晰化"
随着国家"十二五"规划对钢铁业的宏观调控政策的出台,为钢铁企业迎来了新的挑战和机遇,而谁能赢得商机,就看谁率先做好准备。宁波钢铁对"数字钢铁"目标下的信息化建设实现非常重视,公司领导亲自挂帅成立了资讯指挥部,全面推进了公司各方面的信息化工作进程。在宁波钢铁信息化建设目标中,网络与通讯平台、知识管理系统(KMS)和企业知识门户系统(EKP)建设都已经完成。但随着网络规模的不断扩大,以及Internet上病毒的滋生,外部和内部安全的复合型问题也越发突出,让网络安全架构更清晰,管理变得更可控、更有效,已经成为了宁波钢铁亟需解决的问题。
据了解,宁波钢铁的客户端和服务器数量总和已经超过千台,内网中的日常运维工作不但繁重,并且一旦出现网络病毒事故,网络管理人员排查起来也颇费周折。宁波钢铁网络负责人表示:"网络安全是一个非常复杂而庞大的管理对象,不同的视角可能会'看到'不一样的安全风险。首先是外部的威胁,现在Web环境的恶化,如果让所有的防毒任务都在终端桌面解决是不现实的。同样,内部网络也并不等于就是可信的网络。对于庞大的内网终端数量而言,来自内部的威胁更有可能造成严重的安全事故。因此,我们不但要防止木马和病毒进得来,更是要把漏网之鱼和从内部发起的攻击进行有针对性的分析,并找出威胁的源头和解决之道。"
精确且清晰化的管理是网络安全工作的支撑力。在循序渐进的网络安全项目中,宁波钢铁开始关注整体架构上的补充和改进,以提高终端用户对网络安全工作的满意度为目标,从粗放管理到精确管理转型。在这其中包括了网络安全管理全过程的数据化,并制定了可知、可辨、可验的操作标准,以及在不同安全等级网络通信中发现潜在攻击等具体要求。而在目标清晰之后,后面的具体工作跟进的也非常及时、到位。
威胁管理不谋而合
趋势科技基于大中型企业一线业务深入了解,在全面分析最新威胁动向的基础上全新推出了企业威胁管理战略。据了解,这套战略整合了趋势科技备受赞誉的多层次解决方案与专业服务的安全体系,全面针对云计算时代企业数据中心所面对的三大首要问题和挑战:包括病毒产生的速度不断加快,影响核心业务响应效率;高级持续性威胁(AdvancedPersistentThreat,APT)的广泛出现,导致业务数据泄漏的可能性显著增加;以及无处不在的数据访问所带来的企业内病毒流动,提供了全面且具备高可管理性的信息安全解决方案。
近年来网络病毒攻击手段层出不穷,尤其是Web威胁造成了大量病毒和木马在内网中的泛滥,在这样的大环境下,宁波钢铁制定的立体安全防护架构与趋势科技的威胁解决方案不谋而合。同时,根据宁波钢铁网络安全负责人袁工介绍:之前已经部署了趋势科技的OfficeScan,同时购买了趋势科技的专家值守服务(EOG)。在几年的使用中,他们对趋势科技安全防护产品的技术、质量、服务都非常满意,高品质的服务给宁波钢铁信息化安全建设带来的更多的便捷和好处。这也是宁波钢铁继续选择趋势科技IWSA和TDA新产品用于网关病毒防护和内网威胁发现的重要原因。
立体化防毒体系效果明显
据了解,通过部署趋势科技Web安全网关,为宁波港铁拦截了大量来自Web的威胁,效果显著。通过报表统计结果显示,宁波钢铁发现客户端防护软件中每天查杀的木马和间谍软件数量急剧减少,大量病毒被过滤在Web网关,从而大幅降了低终端安全防护的压力。IWSA有效阻止了这些恶意代码通过HTTP端口进入网络,并为桌面终端提供前置防线,同时能够有效阻止来自内部中毒客户端的外联请求,切断了外界黑手与内部木马的连接通道。据统计,防病毒终端接触到的病毒数量,相比之前下降了34.6%,并且这一数字仍继续下降中。
针对内网的安全监控状况不清晰,以及被动防御的状况,在部署趋势科技TDA后,宁波钢铁网络中的高风险机器,高危客户端,都能清晰可见。加上与趋势科技的专家值守服务,以及OfficeScan的配合,这都让内网中的病毒源头无处藏身。据介绍,TDA6000的检测、监控、发现、阻止和报表统计功能都让资讯部的工程师"十分满意"。袁工说:"以前需要花几十分钟或者几小时的病毒源定位工作,现在只要通过预警信息,值班人员在第一时间就能接到通知,并及时处理。TDA以较低的人力资源占用,满足了企业信息化"成本"和"效率"两大因素,以便让IT部门可以投入更多的人力参与到业务系统的建设中来。"
在OfficeScan之后增加的IWSA、TDA由于都使用了趋势科技的云安全技术,构建出立体防护的联动效果,有效的保护了企业之前的安全产品投资。并且,在趋势科技企业威胁管理战略安全体系下,由于同时减少了病毒代码更新流量,大幅减低网络占用,充分保障了关键业务系统的网络使用。宁波钢铁与趋势科技多年来的深度合作,将集成"云安全"技术的IWSA、TDA和OfficeScan产品,全面应用在Internet、内部网络和终端三个层面的威胁防御上,深入网络与业务集成,从而形成了多层次、立体化的安全防御体系,打造了大型钢铁企业威胁防御的"网络样本"。
【编辑推荐】