賽能國際營銷顧問有限公司 李娜

揚州市煙草專賣局(公司)長期以來立足信息化建設，在功能和技術上的革新塑造了一個基礎結構穩(wěn)定、功能創(chuàng)新和執(zhí)行高效的網(wǎng)絡平臺，通過近 10年的努力，如今的揚州煙草已經取得了顯著的成績。趨勢科技針對揚州煙草的網(wǎng)絡和應用特點，結合趨勢科技多年在防病毒領域的成功經驗、以及對煙草行業(yè)網(wǎng)絡結構的深入剖析，在云安全(Smart Protection Network)全球防毒架構下，提供了針對煙草行業(yè)網(wǎng)絡有效抵御病毒與黑客入侵的多層次安全解決方案。雙方深入合作，在 Internet邊界、內部網(wǎng)絡邊界、終端邊界上都分別配備了應對不同威脅的“守護神”，建造了一個病毒和木馬都無法生存的真空地帶。

部署TDA從堅守到主動出擊

在部署趨勢科技的TDA之前，最讓IT部門頭痛的是筆記本電腦，這些終端攜帶外出很容易受到感染，再加上頻繁使用移動硬盤和U盤，病毒通過這些途徑很容易進入到煙草局的內網(wǎng)。即使網(wǎng)絡中已經部署了防火墻，內部計算機也都有安裝客戶端防毒軟件，每天仍然會有計算機會中病毒。在部署TDA之后，發(fā)生在揚州煙草每一個網(wǎng)段的Web攻擊、網(wǎng)絡釣魚行為、病毒攻擊點和高危網(wǎng)絡通訊行為都在第一時間得到解決，這也就杜絕了向外界泄露數(shù)據(jù)或從僵尸網(wǎng)絡控制中心接收命令的木馬行為，這是傳統(tǒng)IDS和IPS安全產品所無法辦到的。另外，TDA同時還提供完善的網(wǎng)絡威脅日報、周報和月報信息，為計算運維成本、IT部門績效管理等，都提供了數(shù)據(jù)依據(jù)。對于張經理帶領的IT部門來說，TDA就像一部全能型的雷達，不僅僅接收來自網(wǎng)絡上所有的訊號進行智能的分析，還能夠評估企業(yè)業(yè)務的安全風險，把每個網(wǎng)段的每一個角落都安裝了“放大鏡”。

網(wǎng)關和終端的雙重保障

隨著將各地區(qū)的供銷網(wǎng)絡和辦公網(wǎng)絡統(tǒng)一之后，集中起來的網(wǎng)絡更加難以管理。員工每天要接觸大量的網(wǎng)頁以獲取信息，但如今的“網(wǎng)頁掛馬”非常流行，讓這種正常訪問變得十分兇險，在不知不覺中就將威脅下載到了本地，輕者造成系統(tǒng)損壞，重者則是機密資料泄露和丟失。應該說 TDA的功能和效果讓揚州煙草IT部門十分滿意，這也就讓大家對趨勢科技提供的其他產品和解決方案更加信賴。在重新評估威脅來源之后，安全建設開始重新考慮如何從網(wǎng)絡關口上防堵這些惡意的程序進入到企業(yè)的內網(wǎng)中，并且希望利用終端防毒和網(wǎng)關防毒聯(lián)動起來，協(xié)作一致，在每個數(shù)據(jù)包通過的地方都攔截住病毒和木馬的攻擊。

在趨勢科技工程師的協(xié)助下，雙方一起對網(wǎng)關進出的流量進行了細致的分析，并最終選擇了IWSA 5000這款安全網(wǎng)關設備。根據(jù)張經理介紹：“與TDA一樣，使用IWSA的效果是可以量化的。從控制臺可以看見阻止了哪些用戶下載和在線安裝間諜軟件，同時對已經感染間諜軟件的用戶設備，則可以攔截其對外部惡意網(wǎng)站主動發(fā)送用戶信息，一旦檢測到客戶端的間諜軟件行為在第一時間就能解決問題，極大的節(jié)省了人力投入”。部署 IWSA之后，至少可以在網(wǎng)關阻擋住90%以上的Web威脅，這樣的安全防護實力，即減輕了內網(wǎng)的負載，也減輕了管理人員的工作壓力。根據(jù)揚州煙草的IWSA 5000報表顯示，現(xiàn)在平均每個月阻擋的惡意攻擊和惡意代碼下載為 1000條左右，而在這之前，到底有多少惡意代碼已經進入到網(wǎng)絡當中，是無從知曉的。

雖然兩款硬件產品(TDA和IWSA)的結合，最少頂替了數(shù)十人的IT團隊24小時監(jiān)控網(wǎng)絡，但每個終端的個體是否強壯，仍然是網(wǎng)絡安全中的難題，這些終端也是病毒和木馬的“最愛”。OfficeScan作為趨勢科技企業(yè)防護策略的經典拳頭產品，在云安全架構中可以利用Web信譽技術(WRT)、郵件信譽技術(ERT)、文件信譽技術(FRT)，不但可以檢查位于終端、服務器的安全，最重要的一點是因為它可以與 IWSA和TDA聯(lián)動起來，進行統(tǒng)一安全策略的執(zhí)行和部署。

三層防御體系之外還有一層

在部署了軟、硬件結合的立體化安全解決方案后，揚州煙草的網(wǎng)絡已經具備了網(wǎng)關層(IWSA)→網(wǎng)絡層(TDA)→終端(OfficeScan)多層防護的功能。并且憑借著這樣的三層體系結構，IT部門多次在上級單位檢查中順利通過評審，不過張經理提出“三層之后還有一層”的觀點。他認為：“這個觀點的基礎就是趨勢科技的云安全。絕大多數(shù)的組織和揚州煙草一樣，我們都在感嘆如今的網(wǎng)絡安全管理難度越來越大，復雜多變的威脅讓我們無從應對，現(xiàn)在我們可以把更多的具體工作都交給云端處理，正是它讓將難以駕馭的安全管理變得簡單可控”。