【51CTO.com 綜合消息】揚(yáng)州市煙草專賣局（公司）長期以來立足信息化建設(shè)，在功能和技術(shù)上的革新塑造了一個(gè)基礎(chǔ)結(jié)構(gòu)穩(wěn)定、功能創(chuàng)新和執(zhí)行高效的網(wǎng)絡(luò)平臺(tái)，通過近10年的努力，如今的揚(yáng)州煙草已經(jīng)取得了顯著的成績。擁有國際領(lǐng)先地位的網(wǎng)絡(luò)安全廠商——趨勢(shì)科技，針對(duì)揚(yáng)州煙草的網(wǎng)絡(luò)和應(yīng)用特點(diǎn)，結(jié)合趨勢(shì)科技多年在防病毒領(lǐng)域的成功經(jīng)驗(yàn)、以及對(duì)煙草行業(yè)網(wǎng)絡(luò)結(jié)構(gòu)的深入剖析，在云安全（Smart Protection Network）全球防毒架構(gòu)下，提供了針對(duì)煙草行業(yè)網(wǎng)絡(luò)有效抵御病毒與黑客入侵的多層次安全解決方案。雙方深入合作，在Internet邊界、內(nèi)部網(wǎng)絡(luò)邊界、終端邊界上都分別配備了應(yīng)對(duì)不同威脅的“守護(hù)神”，建造了一個(gè)病毒和木馬都無法生存的真空地帶。

安全是一個(gè)永恒的主題

據(jù)揚(yáng)州煙草信息安全負(fù)責(zé)人張經(jīng)理介紹：“隨著十年來信息化進(jìn)程的深入，以及互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，揚(yáng)州煙草的信息資源得到了最大程度的利用。從2000年建立的早期撥號(hào)網(wǎng)絡(luò)、卷煙‘進(jìn)、銷、存’系統(tǒng)建設(shè)、到后來的呼叫中心（Call Center）、網(wǎng)上訂貨、電子計(jì)算，再到2005年就開始的資源整合中心建設(shè)，緊隨信息化發(fā)展而來的網(wǎng)絡(luò)安全問題日漸突出，如果不很好地解決這個(gè)問題，必將阻礙信息化發(fā)展的進(jìn)程。因此，安全防御對(duì)于我們來說，這將是一個(gè)永遠(yuǎn)不能停止的任務(wù)?！?/P>

經(jīng)歷數(shù)年的建設(shè)，揚(yáng)州煙草已經(jīng)實(shí)現(xiàn)業(yè)務(wù)網(wǎng)絡(luò)數(shù)據(jù)的大集中，所有的日常辦公、購銷存流程等業(yè)務(wù)均實(shí)現(xiàn)信息化，并且建立了大型的物流中心，分揀到戶、送貨上門。如今的網(wǎng)絡(luò)平臺(tái)，已經(jīng)包含了7臺(tái)小型機(jī)、50臺(tái)服務(wù)器分別承載著各自的業(yè)務(wù)系統(tǒng)，近千臺(tái)終端也已經(jīng)通過防火墻、入侵檢測(cè)系統(tǒng)（IDS）、VLAN等安全技術(shù)分屬在各個(gè)部門當(dāng)中，承擔(dān)重任。但是在信息化不斷深入發(fā)展的同時(shí)，各種網(wǎng)絡(luò)威脅也隨之進(jìn)入網(wǎng)絡(luò)，原有的傳統(tǒng)防病毒體系已經(jīng)不能應(yīng)對(duì)多變威脅來源。張經(jīng)理對(duì)近年來的Web安全十分擔(dān)憂，他表示：“由于煙草行業(yè)的特殊性，揚(yáng)州煙草兼顧政府部門和企業(yè)運(yùn)營的雙重角色，企業(yè)性質(zhì)的銷售系統(tǒng)和政府行業(yè)中的煙草專賣管理、辦公OA、郵件、網(wǎng)站都依賴網(wǎng)絡(luò)而存在。但由于Web病毒本身的特性，早期建立的防火墻、VLAN、以及單機(jī)的防毒系統(tǒng)，都不能在應(yīng)用層，徹底消除員工因?yàn)檎`點(diǎn)擊某個(gè)惡意連接就遭遇病毒的情況發(fā)生。隨著最近互聯(lián)網(wǎng)威脅的復(fù)雜化，信息中心對(duì)單一的終端防毒體系是否能夠很好地防護(hù)當(dāng)前新形態(tài)威脅存在疑慮，因木馬病毒爆發(fā)而導(dǎo)致的網(wǎng)絡(luò)中斷、系統(tǒng)崩潰的情況，時(shí)常讓IT部門直忙得不可開交。

部署TDA  從堅(jiān)守到主動(dòng)出擊

在業(yè)務(wù)系統(tǒng)和日常辦公應(yīng)用都存在的網(wǎng)絡(luò)里面，不但要應(yīng)對(duì)顯性的病毒，還要應(yīng)對(duì)無形的木馬黑手，IT人員疲憊不堪，這些威脅無論是數(shù)量、手段，還是性質(zhì)、規(guī)模，已經(jīng)到了令人咋舌的地步。以前的“堅(jiān)守原則”，可以應(yīng)對(duì)企業(yè)信息化發(fā)展中的起步階段，但如今仍然采用這個(gè)原則必然會(huì)坐以待斃。針對(duì)這些威脅，更需要一個(gè)能夠支持從網(wǎng)絡(luò)層至應(yīng)用層的多種綜合協(xié)議的網(wǎng)絡(luò)流量檢測(cè)產(chǎn)品，主動(dòng)的探知相關(guān)事件的可疑威脅，還需要利用病毒掃描引擎分析文件內(nèi)容，達(dá)到深層次的威脅檢測(cè)。為了實(shí)現(xiàn)主動(dòng)出擊的策略，揚(yáng)州煙草的IT部門開始廣泛接觸各個(gè)知名安全廠商。在經(jīng)過需求量化、數(shù)據(jù)對(duì)比、現(xiàn)場(chǎng)測(cè)試、性能評(píng)估等一系列的動(dòng)作之后，揚(yáng)州煙草最終選擇了趨勢(shì)科技的威脅發(fā)現(xiàn)設(shè)備（Threat Discovery Appliance，簡稱TDA）。張經(jīng)理表示：“針對(duì)我們當(dāng)時(shí)提出來的‘第一時(shí)間發(fā)現(xiàn)，第一時(shí)間預(yù)警，第一時(shí)間消除’的原則，當(dāng)試用階段結(jié)束后，TDA幾乎是我們唯一的選擇?！?/P>

在部署趨勢(shì)科技的TDA之前，最讓IT部門頭痛的是筆記本電腦，這些終端攜帶外出很容易受到感染，再加上頻繁使用移動(dòng)硬盤和U盤，病毒通過這些途徑很容易進(jìn)入到煙草局的內(nèi)網(wǎng)。即使網(wǎng)絡(luò)中已經(jīng)部署了防火墻，內(nèi)部計(jì)算機(jī)也都有安裝客戶端防毒軟件，每天仍然會(huì)有計(jì)算機(jī)會(huì)中病毒。在部署TDA之后，發(fā)生在揚(yáng)州煙草每一個(gè)網(wǎng)段的Web攻擊、網(wǎng)絡(luò)釣魚行為、病毒攻擊點(diǎn)和高危網(wǎng)絡(luò)通訊行為都在第一時(shí)間得到解決，這也就杜絕了向外界泄露數(shù)據(jù)或從僵尸網(wǎng)絡(luò)控制中心接收命令的木馬行為，這是傳統(tǒng)IDS和IPS安全產(chǎn)品所無法辦到的。另外，TDA同時(shí)還提供完善的網(wǎng)絡(luò)威脅日?qǐng)?bào)、周報(bào)和月報(bào)信息，為計(jì)算運(yùn)維成本、IT部門績效管理等，都提供了數(shù)據(jù)依據(jù)。對(duì)于張經(jīng)理帶領(lǐng)的IT部門來說，TDA就像一部全能型的雷達(dá)，不僅僅接收來自網(wǎng)絡(luò)上所有的訊號(hào)進(jìn)行智能的分析，還能夠評(píng)估企業(yè)業(yè)務(wù)的安全風(fēng)險(xiǎn)，把每個(gè)網(wǎng)段的每一個(gè)角落都安裝了“放大鏡”。

網(wǎng)關(guān)和終端的雙重保障

隨著將各地區(qū)的供銷網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)統(tǒng)一之后，集中起來的網(wǎng)絡(luò)更加難以管理。員工每天要接觸大量的網(wǎng)頁以獲取信息，但如今的“網(wǎng)頁掛馬”非常流行，讓這種正常訪問變得十分兇險(xiǎn)，在不知不覺中就將威脅下載到了本地，輕者造成系統(tǒng)損壞，重者則是機(jī)密資料泄露和丟失。應(yīng)該說TDA的功能和效果讓揚(yáng)州煙草IT部門十分滿意，這也就讓大家對(duì)趨勢(shì)科技提供的其他產(chǎn)品和解決方案更加信賴。在重新評(píng)估威脅來源之后，安全建設(shè)開始重新考慮如何從網(wǎng)絡(luò)關(guān)口上防堵這些惡意的程序進(jìn)入到企業(yè)的內(nèi)網(wǎng)中，并且希望利用終端防毒和網(wǎng)關(guān)防毒聯(lián)動(dòng)起來，協(xié)作一致，在每個(gè)數(shù)據(jù)包通過的地方都攔截住病毒和木馬的攻擊。

在趨勢(shì)科技工程師的協(xié)助下，雙方一起對(duì)網(wǎng)關(guān)出的流量進(jìn)行了細(xì)致的分析，并最終選擇了IWSA 5000這款安全網(wǎng)關(guān)設(shè)備。根據(jù)張經(jīng)理介紹：“與TDA一樣，使用IWSA的效果是可以量化的。從控制臺(tái)可以看見阻止了哪些用戶下載和在線安裝間諜軟件，同時(shí)對(duì)已經(jīng)感染間諜軟件的用戶設(shè)備，則可以攔截其對(duì)外部惡意網(wǎng)站主動(dòng)發(fā)送用戶信息，一旦檢測(cè)到客戶端的間諜軟件行為在第一時(shí)間就能解決問題，極大的節(jié)省了人力投入。”部署IWSA之后，至少可以在網(wǎng)關(guān)阻擋住90%以上的Web威脅，這樣的安全防護(hù)實(shí)力，即減輕了內(nèi)網(wǎng)的負(fù)載，也減輕了管理人員的工作壓力。根據(jù)揚(yáng)州煙草的IWSA 5000報(bào)表顯示，現(xiàn)在平均每個(gè)月阻擋的惡意攻擊和惡意代碼下載為1000條左右，而在這之前，到底有多少惡意代碼已經(jīng)進(jìn)入到網(wǎng)絡(luò)當(dāng)中，是無從知曉的。

雖然兩款硬件產(chǎn)品（TDA和IWSA）的結(jié)合，最少頂替了數(shù)十人的IT團(tuán)隊(duì)24小時(shí)監(jiān)控網(wǎng)絡(luò)，但每個(gè)終端的個(gè)體是否強(qiáng)壯,仍然是網(wǎng)絡(luò)安全中的難題，這些終端也是病毒和木馬的“最愛”。OfficeScan作為趨勢(shì)科技企業(yè)防護(hù)策略的經(jīng)典拳頭產(chǎn)品，在云安全架構(gòu)中可以利用Web信譽(yù)技術(shù)（WRT）、郵件信譽(yù)技術(shù)（ERT）、文件信譽(yù)技術(shù)（FRT）技術(shù)，不但可以檢查位于終端、服務(wù)器的安全，最重要得一點(diǎn)是因?yàn)樗梢耘cIWSA和TDA聯(lián)動(dòng)起來，進(jìn)行統(tǒng)一安全策略的執(zhí)行和部署。

三層防御體系之外還有一層

在部署了軟、硬件結(jié)合的立體化安全解決方案后，揚(yáng)州煙草的網(wǎng)絡(luò)已經(jīng)具備了網(wǎng)關(guān)層（IWSA）→網(wǎng)絡(luò)層（TDA）→終端（OfficeScan）多層防護(hù)的功能。并且憑借著這樣的三層體系結(jié)構(gòu)，IT部門多次在上級(jí)單位檢查中順利通過評(píng)審，不過張經(jīng)理提出“三層之后還有一層”的觀點(diǎn)。他認(rèn)為：“這個(gè)觀點(diǎn)的基礎(chǔ)就是趨勢(shì)科技的云安全。絕大多數(shù)的組織和揚(yáng)州煙草一樣，我們都在感嘆如今的網(wǎng)絡(luò)安全管理難度越來越大，復(fù)雜多變的威脅讓我無從應(yīng)對(duì)，現(xiàn)在我們可以把更多的具體工作都交給云端處理，正是它讓將難以駕馭的安全管理變得簡單可控?！?/P>