“目前大部分政府单位所使用的网络防病毒系统+防火墙方案,根本无法抵御这些APT的攻击。必须建立一套全方位、多层次的APT疫情监控及阻断体系,才能保障政府单位的安全运作。而趋势科技的APT疫情监控及阻断体系,为云南省无线电管理办公室从网关到网络提供一整套的APT攻击防护体系,从而全方位地监控到APT威胁在政府单位内部的发展情况,进而有效协助政府单位抵御APT攻击,为政府单位的工作顺利开展保驾护航。”——云南省无线电管理办公室
业务挑战
2013年,针对APT攻击日趋严重的网络环境,包括国家计算机病毒应急中心等多家部委级单位发文,要求政府单位做好抵御APT的安全工作。对于云南无线电管理机构的安全管理工作来讲,既要符合上级单位规定要求,更需要提升自身网络的威胁防范能力,那么就必须对分散在全省各分支机构的终端提供实时的威胁管理。但由于国内由于云南省无线电管理机构日常办公经常使用U盘等外设,同时又与云南省信息中心这个政府大网有各种数据互通,非常容易遭受到APT的攻击。
解决方案
结合云南无线电管理机构现有的安全架构,趋势科技采用了一套从网关到网络的全方位、多层次的APT疫情监控及阻断体系。
● 威胁发现层:在全网关键边界部署趋势科技威胁发现设备TDA,对网络中流窜的数据进行深度分析,一旦发现威胁,立刻通过控制台为用户提供预警,并配合趋势科技EOG专家值守服务对分布在全省各地的威胁源头进行处理。
● 威胁阻断层:为起到实时的APT阻断效果,在全网关键的网络边界桥接处部署趋势科技威胁阻断设备NVWE。一旦TDA发现有APT行为出现,立刻联动NVWE对APT有害的网络行为进行实时阻断,最大限度降低APT的损害。
应用成果
通过使用趋势科技最新的全方位、多层次的APT疫情监控及阻断体系,云南无线电管理机构能够实时发现并阻断全网范围内所有的APT威胁事件,并能够通过趋势科技提供的原厂高级服务,快速消除APT威胁对云南无线电管理机构的影响。
