您现在的位置是:首页 > IT基础架构 > 网络与安全 >
云南省电子政务网:基于云安全的防病毒方案
摘要随着全省电子政务信息化建设的不断深入,政府上网等工程及相关业务系统陆续投入使用,使得电子政府平台成为了公众和政府之间方便快捷的沟通平台,有效提升了政府的工作效率。然而,随着网络安全威胁的不断发展,垃圾邮件、病毒、间谍软件、网站挂马、网络钓鱼等网络安全威胁...
云南省电子政务网络管理中心负责制定全省电子政务建设规划与应用方案,指导和参加电子政务项目组织实施,推动全省政务信息化建设步伐;负责省级机关计算机办公网络等重点项目的规划建设、应用管理,组织实施信息资源开发应用;负责省内计算机业务办公网与数据交换平台的建设、管理和维护等日常工作;负责推进政府上网工程,做好省政府门户网站及省属各厅、局、办等网站的建设、管理和维护,并协调组织实施;指导各级各部门做好信息安全管理,制定技术应用方案,并协调组织实施。
随着全省电子政务信息化建设的不断深入,政府上网等工程及相关业务系统陆续投入使用,使得电子政府平台成为了公众和政府之间方便快捷的沟通平台,有效提升了政府的工作效率。然而,随着网络安全威胁的不断发展,垃圾邮件、病毒、间谍软件、网站挂马、网络钓鱼等网络安全威胁严重制约了电子政务平台的稳定运行,因此安全威胁导致的运维成本持续增加。
多层立体防护,全面阻断病毒传播途径
从2007年初起,云南省电子政务网部署了趋势科技防病毒软件OfficeScan客户机/服务器版、Linux服务器防护软件ServerProtect for Linux等防病毒产品。之后陆续部署了全功能防病毒网关IGSA,结合趋势科技集中控管软件TMCM,建立了从桌面、服务器到网关的立体的、高可管理性防病毒体系。
全功能的防病毒网关、服务器防毒和客户端防毒,保证斩断病毒可以传播、寄生的主要环节,实现病毒的全面防范。有效降低IT部门因病毒事件导致的技术支持,IT人员真正从“消防员”向管理员转变。网络安全风险损失、成本投入和业务连续性,进入可控的、平缓的健康状态!
图一:趋势科技防IGSA全功能防病毒网关
防病毒子系统简介
1、IGSA 在Internet网关处拦截Web威胁和垃圾邮件,一方面阻止外部恶意程序侵入内网节点,同时阻止内部中毒节点外传私密数据。集成WRT(WEB信誉评估技术)和ERT(邮件信誉评估技术),真正做到“零接触、零感染、零威胁”。
趋势科技IGSA是一款针对中小用户和大型用户分支机构的全功能安全网关,它高度集成,易于部署。它打破传统网关安全设备仅在设备内部提供的单一防护,提供三维的动态安全防护:
图二:趋势科技IGSA三维动态安全防护功能
网络外部: 云安全技术
集成Web信誉服务(WRS)、邮件信誉服务(ERS)),有效阻止零日攻击和各种动态威胁,在网络连接层快速拦截WEB威胁和垃圾邮件。
设备内: 实时扫描
在IGSA内部采用智能扫描引擎和代码比对技术对病毒、间谍软件、病毒邮件等威胁进行实时扫描和处理。
网络内部: 实时扫描
IGSA内嵌趋势科技损害清除服务(DCS),自动清除感染恶意程序和间谍软件的网络节点,降低企业管理成本。
2、OfficeScan:多层次防病毒体系的最后一道防线。集成WRT(WEB信誉评估技术)云安全技术,时刻保护应用服务器群及其它网络节点免受恶意站点的侵扰。
3、ServerProtect:文件服务器安全防护市场份额的第一名(来源:IDC),有效保护Linux服务器的正常运行。
4、TMCM:集中控管桌面/服务器防病毒软件Officescan、Linux服务器防护软件SPLX、全功能防病毒网关IGSA等防病毒子系统,实现全网防病毒策略的统一部署,丰富、灵活的报表功能有效提升了IT部门的工作业绩,网络安全尽在掌握!
趋势科技“云安全”介绍
针对外部攻击,趋势科技于2008年6月发布的“云安全”技术可以全面封堵来自Internet的安全威胁。该技术历时两年半时间,投入近3亿美金,在全球架设了5个数据中心和34,000台服务器,将网络安全从单一的客户端病毒代码比对,发展到云端数据库比对,大大降低安全风险,有效提升响应速度。“云安全”采用多种方式收集数据信息来动态分析恶意威胁,生成动态的信誉库,并通过行为关联分析技术,建立各种信誉库的关联,当用户访问目标信息时,就可以在几毫秒内与信誉库中的URL地址、邮件IP地址等进行比对,获得安全访问建议,从源端阻止对不良URL、邮件和文件的访问,降低网络风险的侵入。
目前,“云安”技术每天接受的用户查询数量已达到50亿次,而每日评估处理的URL、邮件IP地址等更达到1200G。这一处理能力是传统的病毒代码比对所无法比拟的,例如:在12月9日凌晨1点04分8.277秒,云安全接到网址:hxxp://wieyou.com/iiee/explore.exe 的查询, 仅用约7分钟,在12月09日凌晨1点11分22.510秒,就成功把该 URL 拦截。在云端数据库中建立了该URL的病毒属性,并得以阻止其它用户继续遭受该URL的侵害,从而实现零秒差阻挡病毒的防护效果。用户只要访问www.SecureCloud.com,即可了解趋势科技“云安全”实时拦截恶意URL或电子邮件IP的数量,如下图所示:
图三:趋势科技“云安全”实时拦截恶意URL或电子邮件
(本文不涉密)
责任编辑: