您现在的位置是:首页 > IT基础架构 > 网络与安全 >
趋势云安全为烟草用户提供高效的安全防护
摘要华南某烟草企业自建网以来,对企业网络安全建设的投入非常重视,2003年购买了趋势科技客户端防病毒软件,并在各个网络边界部署防火墙等安全设备。一直以来,也起到了其应有的作用。但随着企业信息化建设日渐发展,业务系统的正常运作已经不能离开网络、计算机的稳定运行。...
华南某烟草企业自建网以来,对企业网络安全建设的投入非常重视,2003年购买了趋势科技客户端防病毒软件,并在各个网络边界部署防火墙等安全设备。一直以来,也起到了其应有的作用。但随着企业信息化建设日渐发展,业务系统的正常运作已经不能离开网络、计算机的稳定运行。而这段时间,恰好是中国病毒行业进入黄金发展时期,“偷窥病毒”在国内肆虐,该烟草企业也不能例外。鉴于这种情况,该烟草企业的管理员叶工认为,是时候对现有的防病毒体系进行一次加固,以此应对互联网高速发展的威胁状况。下面我们就以此用户为例,探讨一下烟草行业的网络安全防护问题。
“老病毒”反复感染,令管理员每天花80%的时间投入病毒处理的工作
随着业务的发展,该用户对自身的网络也作了相应的调整,把大部分的业务应用服务器都集中在总部进行管理,使得整个烟草企业的业务应用环境有了很大的改善,大部分的业务应用都变得非常依赖网络。因为用户应用环境和互联网威胁的变化,在2年前设计的网络版防毒体系开始显示出被动的情况,用户也认为,是时候为原有的防病毒体系进行加固的设计。为了更好地进行防病毒体系的加固设计,趋势科技联合用户对烟草网络内部做了为期1个月的防病毒数据监控。我们发现:修复内部网络反复感染的老病毒是日常工作中最为繁重的任务。防毒系统最近三个月的防毒日志超过34000条记录,其中有超过80%是旧病毒重复感染。
用户与趋势科技技术顾问经过长时间的讨论后,认为导致该现象的原因有以下几个,同时,这也是众多烟草行业用户所面临的网络安全问题:
一是终端使用者的安全意识严重薄弱,对计算机的安全使用根本不了解,导致用户在访问各种网页时发生病毒的入侵;
二是没有配套完善的病毒响应机制及服务流程,导致大量的重复性工作,严重占用日常的工作资源;
三是由于现在计算机病毒的发展过快导致,平均每秒钟新增4支新病毒的速度,单靠客户端病毒库的更新是不能够有效防止新形态病毒的入侵。病毒的变种,导致用户有反复处理“老病毒”的错觉。
趋势科技“云安全”,让用户从此放心
在找到原因后,趋势科技向用户推荐了其历时2年半,斥资3亿美金研发地“云安全”智能网络防护方案。因为考虑到该用户是全网统一Internet出口,通过对原有OfficeScan的日志分析得知,超过80%的病毒是通过Web进入烟草内部网络的。因此,我们在用户网络的Internet出口部署第一道防线:趋势科技Web安全网关--IWSA。通过在IWSA上启用业界唯一的云安全Web信誉技术(WRT),拦截了大量由内部用户发起的对可疑高风险URL的访问,大大降低了用户由于访问URL带来的风险,避免了因终端使用者安全意识不强,导致的Web访问安全问题。
另外,通过有WRT对可疑网页访问的拦截,还可以将大部分病毒变种的下载阻断,从而阻止新病毒的入侵,同时也使内网已经存在的病毒无法变种,降低了内网OfficeScan客户端的防毒压力。由于IWSA部署是采用透明方式,所以,IWSA的运行既不会对用户日常使用习惯带来影响,同时亦可以保障到用户访问网页的安全。
而实际在烟草用户环境使用,也体现这样的效果:
趋势科技“云安全”技术是通过多种方式收集数据信息并动态分析恶意威胁,生成动态的URL,邮件IP,文件信誉库,并通过行为关联分析技术,建立各种信誉库的关联,当用户访问目标信息时,就可以在几毫秒内与信誉库中的URL地址、邮件IP地址等进行比对,获得安全访问建议,从源端阻止对不良URL、邮件和文件的访问,降低网络风险的侵入。目前,“云安全”技术每天接受的用户查询数量已达到50亿次,而每日评估处理的URL、邮件IP地址等更达到1200G,与此同时,因为将70%威胁特征码放在云端,因此它能够减少企业PC 70%的核心内存占用,这些是传统的病毒代码比对技术所无法比拟的。
WRT—Web信誉技术是“云安全”的关键组成部分,旨在当Web威胁侵害网络或用户的计算机之前对其进行防御。Web信誉技术为用户访问的网页指定相对的信誉分数,按照多种指标进行评分,包括网站网页、历史地址变化以及其它可能揭示可疑行为的因素。然后该技术通过恶意行为分析进行深入评估,监督网络流量,识别任何来自Web的恶意活动。趋势科技Web信誉技术还执行网站内容爬行和扫描,补充对已知恶意或被感染网络的分析结果。然后按照Web信誉评分封堵对恶意网页的访问。为了减少误报率、提高准确性,趋势科技的Web信誉技术采用细颗粒的评估技术,体现为对具体的网页及其中涉及的各种链接的安全性进行评估,而非粗颗粒的对整个站点安全性一刀切的信誉评估,因为有时候合法网站中仅仅只有部分内容遭到攻击。目前,这一“云安全”的核心技术,已经成功应用于趋势科技网关防护产品—Web安全网关(IWSA)和终端防护产品—趋势科技防毒墙网络版(OfficeScan)之中,成为“云安全”智能防护网络的重要组成部分。
在分析用户环境的病毒数据后,趋势科技还发现,用户环境的另一个威胁传播途径是--USB。因此,除了在网关进行安全防护外,趋势科技把用户使用的OfficeScan从7.3升级到8.0,并启动了OfficeScan8.0内嵌的技术--USB病毒防御模块,以此来控制U盘病毒在内网的扩散。
另外,针对漫游客户机(经常出差的计算机),我们对此类客户端也同样激活WRT技术。这样,即使用户携带笔记本出差在外办公,也能够享受到趋势科技提供的“云安全”技术,对访问的可疑网页进行拦截,保证用户设备不受未知威胁的感染。
鉴于用户对处理病毒时,经常会有大量重复性工作的抱怨。趋势科技除了在技术层面给用户支持外,还为用户设计了流程控制以及病毒响应承诺的方案。通过防病毒流程的定制以及执行,用户现在可以通过规范的响应机制,很轻松地处理了以往那些困扰他的老病毒清除工作。再结合趋势科技的病毒响应承诺服务(SLA),所有在烟草网络内部的新病毒,趋势科技均在2小时内生成针对性的病毒码,解决了用户的后顾之忧。
至今为止,该烟草企业使用趋势科技整体防毒体系已经有2年的时间,通过对用户防毒体系的巡检,可以发现IWSA每周均能拦截大量的网页威胁。相对于部署网关之前,OfficeScan服务器上所看到的病毒日志下降了80%以上,大大降低了桌面的维护成本。对于用户来讲,最大的价值是在于:在病毒发展迅猛的时代,2年来,从没有出现因为病毒事件而导致网络中断或业务停顿的生产事故。
结语
在烟草行业,终端用户不规范的上网行为,是导致企业网络感染病毒的最大风险之一,而且这个风险在现阶段难以通过教育的方式来改善。另外,日益激增的Web威胁,使得传统的病毒库更新防护方案难以应对。
趋势科技的 “云安全”解决方案,恰恰是为烟草用户解决这两个难题。一、通过对用户访问网页进行风险度评估,减少用户对高风险网页访问的几率;二、通过在云端服务器的海量计算,可以解决静态病毒库所不能解决的未知威胁风险。再结合趋势科技独特的流程+服务的解决方案,可以大量的简化用户日常的防病毒工作。所以,在烟草行业用户的网络中部署趋势科技整体防病毒解决方案,可以使烟草用户的网络更加稳定、更加安全。(责编:Emily)
(本文不涉密)
责任编辑: