隨著國(guó)內(nèi)電信市場(chǎng)細(xì)化與用戶認(rèn)可度的廣泛提高，移動(dòng)通信公司的組織結(jié)構(gòu)、業(yè)務(wù)特點(diǎn)都對(duì)自身的網(wǎng)絡(luò)安全提出了更高的要求。為積極應(yīng)對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全威脅，廣西移動(dòng)公司攜手全球服務(wù)器安全、虛擬化及云計(jì)算安全領(lǐng)導(dǎo)廠商--趨勢(shì)科技，在綜合業(yè)務(wù)管理平臺(tái)（簡(jiǎn)稱：ISMP）的整體安全框架下，結(jié)合趨勢(shì)科技服務(wù)器深度防御系統(tǒng)（DeepSecurity）和原廠專家服務(wù)（EOG），收到了良好的安全防御效果。

傳統(tǒng)補(bǔ)丁管理方案無(wú)法支撐業(yè)務(wù)高速發(fā)展

隨著廣西移動(dòng)數(shù)據(jù)業(yè)務(wù)的快速發(fā)展，服務(wù)器數(shù)量和網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，加之與多種網(wǎng)絡(luò)互聯(lián)日益復(fù)雜，潛在網(wǎng)絡(luò)威脅和風(fēng)險(xiǎn)都在逐步加大。據(jù)了解，目前廣西移動(dòng)數(shù)據(jù)業(yè)務(wù)系統(tǒng)尚未實(shí)施集中安全防護(hù)策略，業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)不但對(duì)外接口眾多，同時(shí)又都各自為政，各業(yè)務(wù)平臺(tái)安全防護(hù)水平參差不齊。而這些服務(wù)器所承載的核心包括了公司知識(shí)產(chǎn)權(quán)等諸多數(shù)據(jù)，必須依靠服務(wù)器的穩(wěn)定運(yùn)行，業(yè)務(wù)才能獲得高速發(fā)展的動(dòng)力。

據(jù)介紹，在廣西移動(dòng)制定的業(yè)務(wù)服務(wù)器運(yùn)營(yíng)制度中包含了一個(gè)非常重要的指標(biāo)，這就是7×24小時(shí)不間斷運(yùn)行，但這個(gè)指標(biāo)與"補(bǔ)丁重重"的現(xiàn)實(shí)環(huán)境卻存在著巨大的矛盾。當(dāng)前大部分的黑客入侵、木馬注入等威脅，多是基于操作系統(tǒng)及應(yīng)用程序的安全漏洞進(jìn)行攻擊。因此，為服務(wù)器及時(shí)升級(jí)系統(tǒng)及應(yīng)用程序補(bǔ)丁是防御新形態(tài)攻擊、保障服務(wù)器安全的唯一途徑。各廠商發(fā)布的操作系統(tǒng)及應(yīng)用程序每月會(huì)發(fā)布數(shù)以百計(jì)的補(bǔ)丁程序，而安裝補(bǔ)丁之后，管理員必須重新啟動(dòng)服務(wù)器才能使補(bǔ)丁生效。另外，由于廣西移動(dòng)具備大量定制開(kāi)發(fā)的業(yè)務(wù)，各廠商發(fā)布的安全補(bǔ)丁并不能保障能夠與廣西移動(dòng)的業(yè)務(wù)兼容。一旦發(fā)生因?yàn)榘惭b補(bǔ)丁而導(dǎo)致的業(yè)務(wù)訪問(wèn)中斷問(wèn)題，"回滾"的難度極大。

面對(duì)以上的困境，即使廣西移動(dòng)已經(jīng)采用了包括補(bǔ)丁分發(fā)系統(tǒng)、軟件防火墻、漏掃工具等系統(tǒng)，卻都不具備服務(wù)器在線修復(fù)的能力。因此，為了滿足業(yè)務(wù)不中斷的需求，就需要在找出一種創(chuàng)新性的漏洞攻擊防護(hù)安全方案（無(wú)需重啟動(dòng)系統(tǒng)），不但要確保服務(wù)器安裝到最新的系統(tǒng)及應(yīng)用程序補(bǔ)丁，同時(shí)也不會(huì)對(duì)廣西移動(dòng)的業(yè)務(wù)帶來(lái)任何的影響。

DeepSecurity深度防御服務(wù)器補(bǔ)丁管理后顧無(wú)憂

在把市場(chǎng)上所有的服務(wù)器安全防御系統(tǒng)進(jìn)行了充分評(píng)估之后，廣西移動(dòng)的IT技術(shù)部門(mén)與趨勢(shì)科技運(yùn)營(yíng)商行業(yè)資深技術(shù)顧問(wèn)楊嗣鹍經(jīng)過(guò)反復(fù)交流后，最終決定使用趨勢(shì)科技DeepSecurity的深度包檢測(cè)技術(shù)作為全網(wǎng)運(yùn)營(yíng)服務(wù)器補(bǔ)丁管理方案，以此解決上述問(wèn)題。

當(dāng)前，所有基于漏洞進(jìn)行的攻擊，其數(shù)據(jù)包中必定包含特定的指令。當(dāng)目標(biāo)服務(wù)器具備某種特殊的應(yīng)用并收到這種數(shù)據(jù)包時(shí)，就會(huì)因?yàn)閳?zhí)行了這些特定的指令而被獲取管理員權(quán)限，進(jìn)而被控制?；谶@種攻擊的原理，DeepSecurity的深度包檢測(cè)技術(shù)實(shí)現(xiàn)了這些攻擊數(shù)據(jù)包達(dá)到服務(wù)器之前，就進(jìn)行內(nèi)容檢查。通過(guò)漏洞攻擊規(guī)則及智能規(guī)則對(duì)數(shù)據(jù)包包含的指令進(jìn)行比對(duì)，一旦發(fā)現(xiàn)觸發(fā)安全規(guī)則的數(shù)據(jù)包，就可以根據(jù)預(yù)定的策略進(jìn)行監(jiān)控、丟棄或阻斷的動(dòng)作，保障服務(wù)器的安全。

據(jù)了解，對(duì)于已知的漏洞，DeepSecurity對(duì)廣西移動(dòng)公司內(nèi)部運(yùn)行的各種應(yīng)用程序（包括數(shù)據(jù)庫(kù)、Web、電子郵件和FTP服務(wù)器）提供開(kāi)箱即用的漏洞防護(hù)，使其免受了無(wú)數(shù)次的漏洞攻擊。對(duì)于最新發(fā)現(xiàn)的漏洞，DeepSecurity能夠在第一時(shí)間提供修補(bǔ)程序，在無(wú)需重新啟動(dòng)系統(tǒng)的前提下，即可在數(shù)分鐘內(nèi)將這些規(guī)則應(yīng)用到數(shù)以千計(jì)的運(yùn)營(yíng)服務(wù)器上。同時(shí)，DeepSecurity通過(guò)獨(dú)有的技術(shù)，能夠把監(jiān)控到的漏洞攻擊信息實(shí)時(shí)上傳到移動(dòng)內(nèi)部的ISMP上，并通過(guò)工單系統(tǒng)把對(duì)應(yīng)的攻擊源頭處理責(zé)任分派到對(duì)應(yīng)的管理員，形成一套有效、快速的處理機(jī)制，極大提高了廣西移動(dòng)公司對(duì)安全事件的響應(yīng)效率。

廣西移動(dòng)安全專職工程師楊明表示："趨勢(shì)科技服務(wù)器深度防御系統(tǒng)，能夠以非入侵式的方案對(duì)運(yùn)營(yíng)服務(wù)器提供漏洞防御能力，有效解決了困擾多年的服務(wù)器補(bǔ)丁管理難題，是一套革新性的補(bǔ)丁管理方案。在過(guò)去的2011年中，廣西移動(dòng)全網(wǎng)都沒(méi)有發(fā)生因漏洞攻擊造成的生產(chǎn)事故。最為關(guān)鍵的則是，多項(xiàng)技術(shù)的融合使得我們通過(guò)DeepSecurity+ISMP的方式，形成了新型網(wǎng)絡(luò)威脅防御組合，這受到廣西移動(dòng)公司乃至集團(tuán)總部的一致認(rèn)可。