【51CTO.com綜合報道】中交第一航務(wù)工程勘察設(shè)計院有限公司創(chuàng)建于1958年，現(xiàn)隸屬于中國交通建設(shè)股份有限公司，公司網(wǎng)絡(luò)包括了400多臺客戶端和將近20臺服務(wù)器，而大多用的操作系統(tǒng)都為Windows平臺，有著極大的相互交叉感染病毒的可能性。

2007年在公司上馬了自動化控制的系統(tǒng)，由于員工的可疑行為感染的病毒就曾經(jīng)使得服務(wù)器遭遇了內(nèi)部攻擊。而隨著終端設(shè)備的日益增加，網(wǎng)絡(luò)邊界安全管理受到了足夠的重視，面臨的問題也日漸增多，不但內(nèi)部網(wǎng)絡(luò)要立出許多不同的隔離區(qū)域，外部網(wǎng)絡(luò)和分機構(gòu)的邊界隱患也讓工程師們憂心重重。

網(wǎng)關(guān)端部署IWSA和IGSA——雙劍起舞 功效顯著

在當(dāng)前的Web威脅的環(huán)境中，員工隨便瀏覽一下網(wǎng)頁，一些惡意軟件就會不知不覺地下載到電腦中，并在企業(yè)內(nèi)部網(wǎng)絡(luò)中進行傳播。而且中交第一航務(wù)工程勘察設(shè)計院信息中心的IT維護人員數(shù)量非常的有限，有的時候很難照顧全面。隨著分支機構(gòu)和遠(yuǎn)程辦公用戶數(shù)量的增多，分公司的網(wǎng)絡(luò)安全問題更加凸顯，加之總公司網(wǎng)絡(luò)出口的安全問題，企業(yè)亟需一款既能保護總部網(wǎng)絡(luò)安全，又能將企業(yè)分支機構(gòu)和遠(yuǎn)程辦公用戶納入網(wǎng)絡(luò)安全體系的安全服務(wù)。

總公司、企業(yè)分支機構(gòu)和遠(yuǎn)程辦公的安全該怎樣防范呢？如何選擇一款功能全面、易于管理和部署的網(wǎng)關(guān)安全設(shè)備，能符合本身資金、IT人員相對短缺的實情呢？陳工表示，如果購買一款傳統(tǒng)的防火墻產(chǎn)品，由于只能在網(wǎng)絡(luò)層部署安全策略，還是無法針對間諜軟件等來自Web的網(wǎng)絡(luò)威脅，不能再應(yīng)用層提供有力的安全保證；另外如果購買的產(chǎn)品需要對網(wǎng)絡(luò)拓?fù)溥M行“大手術(shù)”，變更網(wǎng)絡(luò)中的很多參數(shù)配置也需要很多的人力進行調(diào)整，所以，更青睞于“即插即用型”的安全設(shè)備來保障企業(yè)的網(wǎng)絡(luò)安全。

經(jīng)過多方面的衡量，中交第一航務(wù)工程勘察設(shè)計院有限公司最終在總部選擇使用趨勢科技的IWSA，在分支機構(gòu)則部署了IGSA，以此實現(xiàn)了立體化的整體解決方案。據(jù)了解，IGSA和IWSA都采用了趨勢科技領(lǐng)先的云安全技術(shù)，對于病毒防護的效果可以進行有效的衡量。從控制臺可以清楚地看見，憑借趨勢科技在全球5個數(shù)據(jù)中心的數(shù)據(jù)庫，阻止了哪些用戶下載和在線安裝間諜軟件。同時，還可以對已經(jīng)感染間諜軟件的用戶設(shè)備，攔截其對外部惡意網(wǎng)站主動發(fā)送用戶信息。

在評估安全產(chǎn)品功效方面，負(fù)責(zé)安全的陳工指出，IGSA對分支機構(gòu)安全管理方面的效果十分顯著：

第一， 基于Web的控制臺簡化了管理程序，為IT管理人員提供了一站式的服務(wù)平臺。

第二， 在分支機構(gòu)缺少專業(yè)安全防護人員的情況下，可以自動清除桌面計算機中的間諜軟件和病毒，減少網(wǎng)絡(luò)管理人員的工作量。

第三， 具有高度的兼容性，可以配合總部部署的IWSA等產(chǎn)品，幫助公司將之前制定的大量網(wǎng)絡(luò)安全策略付諸于實踐。

現(xiàn)在，陳敏工程師一旦檢測到客戶端的間諜軟件行為，就可以在第一時間解決問題，極大地節(jié)省人力投入。自部署IWSA和IGSA之后，平均每個月阻擋的惡意攻擊和惡意代碼下載為1000條左右，而在這之前，到底有多少惡意代碼已經(jīng)進入到企業(yè)當(dāng)中，都是無法統(tǒng)計的。陳工還表示，使用這樣的網(wǎng)關(guān)安全防護設(shè)備，不但可以在第一時間內(nèi)對各類Web流量內(nèi)容進行掃描過濾，同時也可以大大減輕各應(yīng)用服務(wù)器主機的負(fù)荷。這對于金融危機之下網(wǎng)絡(luò)安全建設(shè)，可謂是一舉多得的好事。

趨勢科技防毒墻（NVW）——重點防范 邊界管理

根據(jù)陳敏工程師的介紹，公司在選擇網(wǎng)關(guān)安全產(chǎn)品時充分借鑒了之前對NVW的采購經(jīng)驗，采購時雖然也考慮了幾家入選的產(chǎn)品，考慮再三，還是由于趨勢科技NVW的優(yōu)良性能，以及趨勢科技工程師良好服務(wù)品質(zhì)影響了最終的采購結(jié)果。

之前，陳工和他們同事在規(guī)劃網(wǎng)絡(luò)區(qū)域結(jié)構(gòu)時，對重要數(shù)據(jù)需要額外的呵護，經(jīng)過重組之后，他們首先選擇在財務(wù)網(wǎng)絡(luò)中部署網(wǎng)絡(luò)安全系統(tǒng)。由于財務(wù)人員的網(wǎng)絡(luò)安全防護水平相對于IT技術(shù)人員較低，因此在網(wǎng)絡(luò)病毒橫行的應(yīng)用環(huán)境下，需要一種能夠?qū)崿F(xiàn)“即時發(fā)現(xiàn)”、“即時掌控”的綜合安全管理平臺，以實現(xiàn)對網(wǎng)絡(luò)安全狀況的整體監(jiān)控、管理，從而體現(xiàn)信息安全建設(shè)中對技術(shù)、組織、管理三方面體系的合理調(diào)配。于是，來自國內(nèi)外的多個安全廠商紛紛前來為該企業(yè)“會診”，拿出了相應(yīng)的解決方案，經(jīng)過一個多月分析、比較，最終趨勢科技的防毒墻Network VirusWall 2500（NVW 2500）脫穎而出。

在正式將NVW 2500安裝上線的第一天就讓陳工發(fā)現(xiàn)了一支狡猾的ARP病毒。這是一位員工不小心在家中的電腦上感染了針對USB移動設(shè)備的病毒，第二天直接插入到財務(wù)部辦公電腦造成的。陳工談到，在沒有NVW 2500之前，如果沒有及時發(fā)現(xiàn)，很可能造成交叉感染，造成財務(wù)部網(wǎng)絡(luò)的大混亂。

據(jù)介紹，NVW2500在中交第一航務(wù)工程勘察設(shè)計院應(yīng)用，得到了意想不到的安全效果。

首先，針對財務(wù)專網(wǎng)中幾次極可能大規(guī)模爆發(fā)的病毒，實現(xiàn)了預(yù)警和監(jiān)管的功效，降低了安全風(fēng)險。

其次，采用了高效的漏洞簽名技術(shù)，成功阻止網(wǎng)絡(luò)蠕蟲和僵尸的攻擊，有效地保護了網(wǎng)絡(luò)流量。

最后，NVW2500還可以自動部署和集中管理，全面提升IT工作人員的工作效率。

基于NVW2500的成功應(yīng)用，在使用了一段時間之后，陳工特別對此次網(wǎng)絡(luò)安全部署工程進行了全面總結(jié)，并對采購后期的運行和維護進行了整體評估，這也是今天利用IWSA + IGSA + NVW 能夠建成起來立體安全框架的緣由。

回故中交第一航務(wù)工程勘察設(shè)計院的網(wǎng)絡(luò)安全建設(shè)歷程時，陳敏工程師十分感慨，他表示，“我們在應(yīng)對大量的網(wǎng)絡(luò)威脅與破壞型攻擊時，之所以可以游刃有余。完成得利于公司整體的信息化水平領(lǐng)先和趨勢科技IWSA + IGSA + NVW 的立體安全解決方案的保護?！?/P>