互联网生态环境的逐步恶化,使得病毒及其变种在黑色产业链中的滋生速度更加迅猛,而企业在不断变化的威胁面前却已变得势单力薄。趋势科技作为全球服务器安全、虚拟化及云计算安全领导厂商,深入广西电网公司网络管理一线,在全面分析威胁动向的基础上,提出了全方位的企业威胁管理战略解决方案,这为广西电网公司的网络威胁管理提供了即“看得见”又“拦得住”的技术与管理手段,让客户在更安全的IT平台上更专注核心业务的发展。
提升威胁管理手段迫在眉睫
广西电网公司的信息化建设起步较早,在2000年时就加大了信息化资金投入,选择当时最先进的组网技术,使得整体办公效率大幅提升。近期,广西电网公司根据业务发展的需求,再一次对网络基础架构进行升级改造,在弥补原有网络缺陷的同时,充分考虑了安全规划,并利用VLAN安全策略等技术重新划分了网络安全区域,清晰的网络边界为开展安全防护建设的打下了坚实的基础。
据介绍,在网络改造之前,广西电网公司管理信息大区就已经统一部署了一套网络版防毒软件,而在过去“防毒保卫战”中也起到相应的作用。但随着病毒黑色产业链不断发展,恶意Web地址链接、钓鱼网站及裹挟着社交工程学的黑客攻击不断增多,单一的基于终端防毒的防护架构已经不能应对上述的威胁。同样,对于庞大的内网终端数量而言,基于内部网络的威胁也实时有可能爆发出来,部分终端用户因为访问一些恶意站点而被感染病毒或木马,更严重的是这些被控终端极有可能成为“肉机”,让整个网络成为僵尸网络的“乐土”。
广西电网公司在充分分析自身网络安全防御状况的情况下,结合国家和上级单位制定的《中国南方电网有限责任公司信息安全保障体系》、《广西电网安全体系建设规划》和《广西电网安全域划分规划》等安全条例后,广西电网公司认为:“我们现在所要实现的网络安全管理目标包含两个核心要点,不但要防止木马和病毒进得来,减轻终端防御压力,更是要把漏网之鱼和从内部发起的攻击进行有针对性的分析,并找出威胁的源头和整体管理的解决之道。”
企业威胁管理战略精准体现用户诉求
为了使安全架构具备最佳的效果,广西电网公司邀请了多家安全厂商进行深入的交流。在经过长达3个月的技术交流以及产品试用,趋势科技以业界最先进的技术架构、最为符合用户需求以及试用过程中最佳的表现,成为广西电网公司本次安全加固的方案提供商。
针对广西电网公司提出两点核心需求,趋势科技认为:“首先就要在Internet边界上增加高性能的Web防毒网关,起到‘空中抓毒’的功效。而其次,就是要完成7×24小时的内网威胁预警平台,对流窜在网络中的文件进行检查,快速定位内网高风险攻击源头,并及时评估出风险及潜在的可疑行为。”而能够诠释这两点核心需求,并能够付诸实践的正是趋势科技历时两年半,斥资3亿美金研发的“云安全”企业威胁管理战略方案。据了解,趋势科技企业威胁管理战略并不是一套简单的安全产品组合,而是趋势科技根据当前网络安全威胁特点,总结出一套符合威胁生命周期的解决方案。当外部威胁通过各种途径进入用户内部网络时,趋势科技企业威胁管理战略就开始生效。
考虑到广西电网公司主要的网络威胁区域分布,企业威胁管理战略方案中包含的立体防护架构分别针对这些风险点进行布防,让恶意程序无处可藏。其架构为:
·在网络层实现“看得见”:在IDC机房边界以及下属分公司上联边界,部署内网威胁发现DA6000,监控所有外围高风险的访问。TDA6000以旁路监听的方式部署在广西电网公司核心交换机上,对所有访问IDC机房、以及外部分公司的访问数据进行采集,并把采集到的数据复制到安全预警平台中进行深度分析。再结合原有的网络防病毒系统,把所有广西电网公司内网的数据进行2-7层的扫描,确保能够监控到网络之间的数据交互是否包含恶意代码,提高了整个广西电网公司网络的安全性及可见性。
·在网关层实现“拦得住”:对于广西电网公司关注的互联网边界安全,趋势科技在广西电网公司互联网出口部署两台趋势科技防病毒网关IWSA6000。通过在IWSA6000上启用业界唯一的Web信誉评估技术(WRT),拦截了大量由内部用户发起的对可疑高风险URL的访问,把用户由于访问URL带来的风险降低至原来的80%,避免了因终端使用者安全意识不强,导致的Web访问安全问题。另外,通过有WRT对可疑网页访问的拦截,还可以将大部分病毒变种的下载阻断,从而阻止新病毒的入侵,同时也使内网已经存在的病毒无法变种,降低了防病毒客户端的防毒压力。
内外兼修 病毒“无孔可入”
通过有别于传统安全防护的方式,广西电网公司通过IWSA和TDA对各种威胁的全面拦截和发现功能,充分认可了趋势科技企业威胁管理战略对网络安全管理水平大幅提升的表现。同时,通过此次网络安全工程建设,广西电网公司现在的安全管理架构完全符合国家和上级集团对广西电网公司安全规范的要求。
如今,通过TDA独特的反向定位功能,广西电网公司能够迅速找到了隐藏于网络中的高风险节点,并根据趋势科技整合在TDA报告中的解决方案,在这些高危节点尚未造成大规模病毒爆发前就把病毒处理干净。对此,广西电网公司的网络管理员表示:“趋势科技TDA6000能够以旁路的方式,实时对网络中的数据进行深度分析,从而看到网络版防毒软件所不能看到的真实威胁,使安全管理部门能够更准确、更快速地掌握广西电网公司真实的安全状况,完全符合电网集团制定的安全规范要求,保障了广西电网公司业务运行的安全性及稳定性!”。
针对另外一款在之前测试中以“性能”和“功能”双双获认可的安全产品,由于IWSA6000是采用透明方式,所以IWSA6000既不会对用户日常使用习惯带来影响,同时亦可以保障到用户访问网页的安全。并且,通过进一步在生产网络中的性能检测,IWSA6000完全满足了现阶段和今后网络再次扩容的需求。用户表示:“实施了IWSA6000后,网络防病毒系统每日的病毒检测数量下降至原来的20%,极大提高了整个内网的网页访问安全。而且,IWSA6000在完成病毒过滤工作的同时,终端用户完全没有网页访问速度变慢的感觉。IWSA在病毒过滤及性能优化两方面都有优异的变现!”