您现在的位置是:首页 > IT基础架构 > 网络与安全 >
为国际一流口岸构建智能安全的信息网络
摘要作为国家质量监督检验检疫总局设在上海口岸的直属机构,上海出入境检验检疫局(以下简称上海局采用趋势科技TDA(威胁发现系统)产品为其CIQ2000(综合业务管理系统)的高效率运行构建了安全稳健的网络平台...
作为国家质量监督检验检疫总局设在上海口岸的直属机构,上海出入境检验检疫局(以下简称上海局采用趋势科技TDA(威胁发现系统)产品为其CIQ2000(综合业务管理系统)的高效率运行构建了安全稳健的网络平台,并在2010年中国上海世界博览会(以下简称上海世博会)期间,成功将原有系统升级,对所有的移动终端实现了漏洞与威胁的统一监管,从而加速了上海局塑造“安全、便捷、高效”的国际一流口岸目标的实现。
蠕虫肆虐 阻塞数据通道
上海局是由原上海进出口商品检验局、上海动植物检疫局、上海卫生检疫局合并组建而成,是国家质量监督检验检疫总局设在上海口岸的直属机构。据了解,随着上海局信息化应用整体提升和业务系统融合,客户端和服务器的数量在近几年中大幅增长,目前整个IT环境已经拥有近3000台终端和由上百台服务器组成的数据中心。同时,因为实现了CIQ 2000和电子政务系统的统一管理,众多的下属单位、办事处、口岸、机场等都已经通过专线的方式连接到总部的数据中心。
上海世博会提出了打造“生态世博”、“绿色世博”的总体思路,而各国主题馆的设计或多或少均涉及引进植物等需求,甚至还有展示本国特色的动物。在履行检验检疫保障职能的同时,上海局需要全力以赴为上海世博会提供检验检疫优质服务和便利措施。
据上海局信息中心的张伟介绍:“为确保网络安全保卫工作的顺利进行,信息中心在不同的专线接入点都设置了防火墙和IPS等安全控制设备。但由于一些携带病毒的移动终端和用户安全意识不到位,很多安全事故都是由内网发起攻击引起的,传统安全设备无法参与整体安全防护。尤其是ARP蠕虫病毒,对上海局的总部和分局都造成过严重的网络威胁。再加上一些新型ARP病毒变种的猖獗,ARP Spoofing攻击分散在不同的角落,增加了上海局查找毒源和杀毒的难度。当然,最严重的后果是我们无法访问总部数据中心的CIQ2000和电子政务系统,严重影响了日常办公。”
为了应对上述问题,进一步加强网络安全建设,减少上海局因为系统漏洞和内部网络造成的安全事件发生,上海局信息中心希望通过部署技术成熟的安全解决方案,实现与防毒软件联合起来进行动态防护。同时,还要加强对于病毒变种和未知病毒的侦测能力,使信息中心的网络管理人员及时了解网络内部存在的漏洞及隐患,得到用于整体安全防护的相应解决方案,使网络更加安全。
云端联动 打造高效智能防护
当前,传统杀毒软件最大的问题就是“被动防护”。也就是说,杀毒软件的病毒库更新前,对于新的病毒或是病毒变种基本没有查杀能力。同时,也有很多网络版杀毒软件在发现病毒无法清除时,缺少相应的应急与防护能力。因此,抑制新病毒特别是蠕虫类病毒的爆发存在一定难度。更糟糕的是,一些用户本以为安装了杀毒软件,升级了病毒库,就可以万事大吉了,但实际情况却不是。
上海局组织专家评估了网络安全市场上多个知名企业生产的NIDS(Network Intrusion Detection System,即网络入侵检测系统)产品和防毒软件后,专家组认为:“市场上的大多数产品无法实现与终端的防毒软件进行动态联动,对病毒进行清除和隔离方法仍然是‘被动’的。经过评定,能够提供在威胁尚未造成影响前就能发出预警,主动发现威胁存在,并调用防毒软件进行统一策略配置,实现快速执行的解决方案,只有趋势科技的TDA和OfficeScan组合。”
张伟对记者说,由于TDA在办公网络中的出色表现,上海局在世博局航交所办事处、高桥局等网络中分别部署了TDA,用于对移动终端的威胁监测,对于系统补丁更新不及时、未安装防毒软件、防毒代码过期的设备都能第一时间发现威胁,弥补漏洞。
由于TDA的实时防护能力得到了充分发挥,上海局在世博局航交所办事处的终端设备都未受到病毒的骚扰,确保了利用信息化平台,在检疫检验环节提供了优先服务,从而保证了世博物资检验检疫通关系统的运转效率。
对于TDA的卓越表现,张伟举了一个例子:“上海局下属的外高桥局在部署TDA的第一个月中,日志报表中记录的网络高危行为和病毒数量统计达到了‘5位数字’。我们根据TDA提供的智能策略建议,通过与趋势科技云安全产品OfficeScan的联合使用,一个月后,整个网络的威胁统计直接降到了‘3位数’以内。”
这种让网络威胁成倍降低的效果产生,是由于TDA集成了趋势科技云安全中的“多协议关联分析技术”,OfficeScan也集成了“云客户端文件信誉(Cloud-Client File Reputation,CCFR)”云安全技术。因此,可全面检测到网络中至7层的恶意威胁,企业一旦受到病毒骚扰,TDA和OfficeScan就可以通过云端的Smart Protection Network形成统一的动态联动管理。
尤其是对上海局这种大型网络,可自动形成反映全局安全形势的总体视图,通过集中管理界面帮助上海局信息中心应对紧急事件响应,并能在更详细的交互式报表中形成更加颗粒化的补救措施和改进建议。
(本文不涉密)
责任编辑:
上一篇:谁是黑客? 中国“合乎逻辑”