隨著證券行業(yè)客戶交易手段不斷增多、實時性操作更為嚴格，證券企業(yè)網絡結構變得異常復雜，網絡中的任何一種應用是否“合法”，都可能成為影響網絡效能的瓶頸。同時，隨著互聯(lián)網的開放性日益凸顯，病毒鋪天蓋地襲來，證券企業(yè)的網絡將面臨重大挑戰(zhàn)，主動監(jiān)控與安全運營管理的需求大量增加。趨勢科技對證券行業(yè)網絡特點進行了深入剖析，結合他們多年在防病毒領域的成功經驗，在云安全2.0智能體系下，利用威脅發(fā)現(xiàn)系統(tǒng)（TDA）進行7X24 預警監(jiān)控，有效偵測出網絡中是否存在已知與未知的惡意威脅。

“救火員”式的安全管理  已成歷史

證券企業(yè)經營業(yè)務覆蓋全國，網絡龐大、結構復雜，各證券營業(yè)部和總部通過計算機網絡將交易所、證券公司與交易者三方連接在一起，證券網絡中的數(shù)據就如大盤的指數(shù)瞬息萬變，關系著用戶每筆交易的切身利益，證券行業(yè)網絡安全管理與響應等級需要以最高的安全管理為標準。從趨勢科技以及其他第三方調查機構的結果來看，雖然大多數(shù)證券企業(yè)在全網都部署了防毒軟件抵御病毒的攻擊，但網絡管理員也都只能在用戶電話或者郵件的通知后才能發(fā)祥病毒的蹤跡，IT部門的服務水平無法得到認可。

    另一方面是當前病毒變種速度驚人，給內網的安全帶來了巨大的挑戰(zhàn)，這包括Web病毒、木馬、郵件病毒、個人主機漏洞、移動設備交叉感染，非法個人通信設備接入等等，僅依靠防病毒軟件的病毒碼技術已經無法在病毒的較量中贏得優(yōu)勢。

    另外，由于防毒軟件特性所限，導致許多Web病毒、跨站木馬、視頻嵌入惡意軟件、非法流量、DNS劫持等威脅不能及時發(fā)現(xiàn)，網絡中缺少自動檢測和安全策略執(zhí)行已經是不爭的事實。面對 “威脅無處不在”時代特點，趨勢科技的一家證券類企業(yè)客戶率先部署了較為嚴格的網絡隔離結構，在交易網和非交易網（包括辦公網等）上采用不同的安全管理制度。

    但據這家證券公司負責人介紹，在相對寬松的非交易網中，為了保證日常業(yè)務都與外界的密切聯(lián)系，防病毒軟件已經勢單力薄，一旦某臺主機崩潰，全網都會反復遭受到病毒的困擾，甚至造成過網絡長時間癱瘓的惡性事件。這不但影響證券公司的正常交易，而且對證券公司的聲譽和形象造成很壞的影響。無法第一時間定位病毒來源，就無法將威脅消滅在萌芽階段，這已經成為證券公司的領導者和技術人員最頭疼的問題。

TDA主動出擊 成為網絡“放大鏡”與“指揮棒”

    為應對數(shù)量龐大且隨時存在的網絡威脅，提升安全管理的服務水平，確保業(yè)務不中斷，在趨勢科技的建議下，這家證券公司在辦公網和交易網皆部屬了威脅發(fā)現(xiàn)系統(tǒng)（TDA），邁出了主動運維的第一步。

圖 1 在辦公網和交易網分別TDA

    全面威脅發(fā)現(xiàn)系統(tǒng)：TDA （Thread Discovery Appliance）作為趨勢科技威脅管理解決方案的拳頭產品，它通過5 個核心引擎對網絡內容提供分析技術，進而對于交易網、辦公網的每一臺終端計算機和服務器安全健康狀況進行實時監(jiān)控,，在證券行業(yè)的網絡拓撲中起到了至關重要的威脅發(fā)現(xiàn)作用。

    該證券公司的網絡中，TDA就全面負責監(jiān)控辦公網和交易網，以及網上交易系統(tǒng)、門戶網站、通信服務器集群等企業(yè)中的所有網段，并且都采用了旁路設計。這樣的拓撲結構，不但不會影響正常辦公和交易進行，還可以主動識別違反安全策略的流量，以及發(fā)現(xiàn)造成網絡中斷、消耗大量帶寬或未經授權應用程序和服務程序。

    對于企業(yè)用戶來說，TDA就像一部全能型的雷達，不僅僅接收來自網絡上所有的信號進行智能的分析，還能夠評估企業(yè)業(yè)務的安全風險，對網絡的每一個角落都安裝了“放大鏡”。

    另外，TDA同時還提供完善的網絡威脅日報、周報和月報信息，為運維成本與績效管理提供了數(shù)據依據。在部署TDA之前，此證券公司的IT部門制定了許多網絡制度要求員工執(zhí)行，但經常會出現(xiàn)違反制度的現(xiàn)象，最嚴重的是造成了正常業(yè)務流量的擁塞現(xiàn)象。

    而在部屬TDA之后，不但可以第一時間定位可能構成潛在安全威脅的客戶端，并通過報表的形式顯示客戶端即時通訊（IM）、P2P文件共享（BT）、流媒體，以及未授權服務如SMTP中繼和DNS欺騙現(xiàn)象。TDA實際上證券網絡中形成 “策略執(zhí)行中心”，它不但能夠及時的發(fā)現(xiàn)網絡環(huán)境中的安全威脅，還能夠將這些威脅轉化為詳細的處理措施并進行落實。

    針對IT產品的成本管理，這家證券企業(yè)IT部門主管表示：“TDA不但可以應用在各種復雜的異構網絡環(huán)境中，值得一提的是，TDA還能通過完善的報表功能評估出安全產品投入到網絡平臺之后的ROI（投資回報率）?！?nbsp;

    除去充當管理人員的“千里眼”之外，由于TDA被集成在趨勢科技云安全2.0架構中，現(xiàn)在可以實時、精確的發(fā)現(xiàn)威脅與處理建議自動生成的功能，這就為IT部門還配備了一個虛擬的安全專家。TDA集成了趨勢科技云安全2.0中的“多協(xié)議關聯(lián)分析技術”，因此可全面支持檢測2-7層的惡意威脅，能快速檢測Web攻擊、跨站點腳本攻擊和網絡釣魚行為，識別高危節(jié)點和高危網絡通訊行為，其中就包括向證券企業(yè)最擔心的向外界泄露數(shù)據或從僵尸網絡控制中心接收命令的木馬行為。

圖2 由TDA自動生成的處理建議#p#

云安全與全程護航服務  將威脅拒之千里之外

    這家證券公司IT負責人表示：“在成功部屬TDA運行以后，公司交易系統(tǒng)運行得非常穩(wěn)定，而辦公網絡健康狀況也通過每日報表進行優(yōu)化處理，一些潛在的威脅都已得到及時處理。之前由于惡意威脅造成的數(shù)據丟失的現(xiàn)象已經得到根本消除。避免了未知病毒及最新病毒給我們帶來的影響，通過趨勢科技行為檢測技術發(fā)現(xiàn)未知病毒，現(xiàn)在我們可以在第一時間準確定位病毒爆發(fā)源頭，真正擺脫了‘救火員’的形象。”

    此前，很多證券公司在面對目前越來越復雜的非法入侵、內部犯罪、惡意代碼、病毒威脅等行為時，往往是頭痛醫(yī)頭、腳痛醫(yī)腳，面對層出不窮的安全問題，疲于奔命，再加上市場上讓人眼花繚亂的安全產品與安全服務，往往使用戶摸不著頭腦，沒有清晰的思路。而如今，基于趨勢科技的云安全2.0將大量的防毒功能從終端遷移至云端，并通過IWSA和TDA智能聯(lián)動，形成多層防御體系。

    在此基礎之上，證券企業(yè)還可以通過購買趨勢科技針對不同規(guī)模企業(yè)推出的 “安全一站式服務”解決方案，全程利用EOG專家值守服務，7*24小時享有安全服務支持與承諾，形成立體化、多層次的安全解決方案，將威脅拒之千里之外，讓企業(yè)減少人力投入和運維成本，將更多的精力投入到業(yè)務管理與拓展之上，提升證券企業(yè)的競爭力。

【編輯推薦】

1. 趨勢科技TDA內網威脅評估解決方案
2. 趨勢科技威脅管理解決方案關鍵的第一步:TDA
3. MicrosoftForefront新亮點