互聯(lián)網(wǎng)生態(tài)環(huán)境的逐步惡化，使得病毒及其變種在黑色產(chǎn)業(yè)鏈中的滋生速度更加迅猛，而企業(yè)在不斷變化的威脅面前卻已變得勢單力薄。趨勢科技作為全球服務(wù)器安全、虛擬化及云計(jì)算安全領(lǐng)導(dǎo)廠商，深入廣西電網(wǎng)公司網(wǎng)絡(luò)管理一線，在全面分析威脅動(dòng)向的基礎(chǔ)上，提出了全方位的企業(yè)威脅管理戰(zhàn)略解決方案，這為廣西電網(wǎng)公司的網(wǎng)絡(luò)威脅管理提供了即“看得見”又“攔得住”的技術(shù)與管理手段，讓客戶在更安全的IT平臺(tái)上更專注核心業(yè)務(wù)的發(fā)展。

提升威脅管理手段迫在眉睫

廣西電網(wǎng)公司的信息化建設(shè)起步較早，在2000年時(shí)就加大了信息化資金投入，選擇當(dāng)時(shí)最先進(jìn)的組網(wǎng)技術(shù)，使得整體辦公效率大幅提升。近期，廣西電網(wǎng)公司根據(jù)業(yè)務(wù)發(fā)展的需求，再一次對網(wǎng)絡(luò)基礎(chǔ)架構(gòu)進(jìn)行升級(jí)改造，在彌補(bǔ)原有網(wǎng)絡(luò)缺陷的同時(shí)，充分考慮了安全規(guī)劃，并利用VLAN安全策略等技術(shù)重新劃分了網(wǎng)絡(luò)安全區(qū)域，清晰的網(wǎng)絡(luò)邊界為開展安全防護(hù)建設(shè)的打下了堅(jiān)實(shí)的基礎(chǔ)。

據(jù)介紹，在網(wǎng)絡(luò)改造之前，廣西電網(wǎng)公司管理信息大區(qū)就已經(jīng)統(tǒng)一部署了一套網(wǎng)絡(luò)版防毒軟件，而在過去“防毒保衛(wèi)戰(zhàn)”中也起到相應(yīng)的作用。但隨著病毒黑色產(chǎn)業(yè)鏈不斷發(fā)展，惡意Web地址鏈接、釣魚網(wǎng)站及裹挾著社交工程學(xué)的黑客攻擊不斷增多，單一的基于終端防毒的防護(hù)架構(gòu)已經(jīng)不能應(yīng)對上述的威脅。同樣，對于龐大的內(nèi)網(wǎng)終端數(shù)量而言，基于內(nèi)部網(wǎng)絡(luò)的威脅也實(shí)時(shí)有可能爆發(fā)出來，部分終端用戶因?yàn)樵L問一些惡意站點(diǎn)而被感染病毒或木馬，更嚴(yán)重的是這些被控終端極有可能成為“肉機(jī)”，讓整個(gè)網(wǎng)絡(luò)成為僵尸網(wǎng)絡(luò)的“樂土”。

廣西電網(wǎng)公司在充分分析自身網(wǎng)絡(luò)安全防御狀況的情況下，結(jié)合國家和上級(jí)單位制定的《中國南方電網(wǎng)有限責(zé)任公司信息安全保障體系》、《廣西電網(wǎng)安全體系建設(shè)規(guī)劃》和《廣西電網(wǎng)安全域劃分規(guī)劃》等安全條例后，廣西電網(wǎng)公司認(rèn)為：“我們現(xiàn)在所要實(shí)現(xiàn)的網(wǎng)絡(luò)安全管理目標(biāo)包含兩個(gè)核心要點(diǎn)，不但要防止木馬和病毒進(jìn)得來，減輕終端防御壓力，更是要把漏網(wǎng)之魚和從內(nèi)部發(fā)起的攻擊進(jìn)行有針對性的分析，并找出威脅的源頭和整體管理的解決之道。”

企業(yè)威脅管理戰(zhàn)略精準(zhǔn)體現(xiàn)用戶訴求

為了使安全架構(gòu)具備最佳的效果，廣西電網(wǎng)公司邀請了多家安全廠商進(jìn)行深入的交流。在經(jīng)過長達(dá)3個(gè)月的技術(shù)交流以及產(chǎn)品試用，趨勢科技以業(yè)界最先進(jìn)的技術(shù)架構(gòu)、最為符合用戶需求以及試用過程中最佳的表現(xiàn)，成為廣西電網(wǎng)公司本次安全加固的方案提供商。

針對廣西電網(wǎng)公司提出兩點(diǎn)核心需求，趨勢科技認(rèn)為：“首先就要在Internet邊界上增加高性能的Web防毒網(wǎng)關(guān)，起到‘空中抓毒’的功效。而其次，就是要完成7×24小時(shí)的內(nèi)網(wǎng)威脅預(yù)警平臺(tái)，對流竄在網(wǎng)絡(luò)中的文件進(jìn)行檢查，快速定位內(nèi)網(wǎng)高風(fēng)險(xiǎn)攻擊源頭，并及時(shí)評(píng)估出風(fēng)險(xiǎn)及潛在的可疑行為。”而能夠詮釋這兩點(diǎn)核心需求，并能夠付諸實(shí)踐的正是趨勢科技?xì)v時(shí)兩年半，斥資3億美金研發(fā)的“云安全”企業(yè)威脅管理戰(zhàn)略方案。據(jù)了解，趨勢科技企業(yè)威脅管理戰(zhàn)略并不是一套簡單的安全產(chǎn)品組合，而是趨勢科技根據(jù)當(dāng)前網(wǎng)絡(luò)安全威脅特點(diǎn)，總結(jié)出一套符合威脅生命周期的解決方案。當(dāng)外部威脅通過各種途徑進(jìn)入用戶內(nèi)部網(wǎng)絡(luò)時(shí)，趨勢科技企業(yè)威脅管理戰(zhàn)略就開始生效。

考慮到廣西電網(wǎng)公司主要的網(wǎng)絡(luò)威脅區(qū)域分布，企業(yè)威脅管理戰(zhàn)略方案中包含的立體防護(hù)架構(gòu)分別針對這些風(fēng)險(xiǎn)點(diǎn)進(jìn)行布防，讓惡意程序無處可藏。其架構(gòu)為：

·在網(wǎng)絡(luò)層實(shí)現(xiàn)“看得見”：在IDC機(jī)房邊界以及下屬分公司上聯(lián)邊界，部署內(nèi)網(wǎng)威脅發(fā)現(xiàn)DA6000，監(jiān)控所有外圍高風(fēng)險(xiǎn)的訪問。TDA6000以旁路監(jiān)聽的方式部署在廣西電網(wǎng)公司核心交換機(jī)上，對所有訪問IDC機(jī)房、以及外部分公司的訪問數(shù)據(jù)進(jìn)行采集，并把采集到的數(shù)據(jù)復(fù)制到安全預(yù)警平臺(tái)中進(jìn)行深度分析。再結(jié)合原有的網(wǎng)絡(luò)防病毒系統(tǒng)，把所有廣西電網(wǎng)公司內(nèi)網(wǎng)的數(shù)據(jù)進(jìn)行2-7層的掃描，確保能夠監(jiān)控到網(wǎng)絡(luò)之間的數(shù)據(jù)交互是否包含惡意代碼，提高了整個(gè)廣西電網(wǎng)公司網(wǎng)絡(luò)的安全性及可見性。

·在網(wǎng)關(guān)層實(shí)現(xiàn)“攔得住”：對于廣西電網(wǎng)公司關(guān)注的互聯(lián)網(wǎng)邊界安全，趨勢科技在廣西電網(wǎng)公司互聯(lián)網(wǎng)出口部署兩臺(tái)趨勢科技防病毒網(wǎng)關(guān)IWSA6000。通過在IWSA6000上啟用業(yè)界唯一的Web信譽(yù)評(píng)估技術(shù)（WRT），攔截了大量由內(nèi)部用戶發(fā)起的對可疑高風(fēng)險(xiǎn)URL的訪問，把用戶由于訪問URL帶來的風(fēng)險(xiǎn)降低至原來的80%，避免了因終端使用者安全意識(shí)不強(qiáng)，導(dǎo)致的Web訪問安全問題。另外，通過有WRT對可疑網(wǎng)頁訪問的攔截，還可以將大部分病毒變種的下載阻斷，從而阻止新病毒的入侵，同時(shí)也使內(nèi)網(wǎng)已經(jīng)存在的病毒無法變種，降低了防病毒客戶端的防毒壓力。

內(nèi)外兼修  病毒“無孔可入”

通過有別于傳統(tǒng)安全防護(hù)的方式，廣西電網(wǎng)公司通過IWSA和TDA對各種威脅的全面攔截和發(fā)現(xiàn)功能，充分認(rèn)可了趨勢科技企業(yè)威脅管理戰(zhàn)略對網(wǎng)絡(luò)安全管理水平大幅提升的表現(xiàn)。同時(shí)，通過此次網(wǎng)絡(luò)安全工程建設(shè)，廣西電網(wǎng)公司現(xiàn)在的安全管理架構(gòu)完全符合國家和上級(jí)集團(tuán)對廣西電網(wǎng)公司安全規(guī)范的要求。

如今，通過TDA獨(dú)特的反向定位功能，廣西電網(wǎng)公司能夠迅速找到了隱藏于網(wǎng)絡(luò)中的高風(fēng)險(xiǎn)節(jié)點(diǎn)，并根據(jù)趨勢科技整合在TDA報(bào)告中的解決方案，在這些高危節(jié)點(diǎn)尚未造成大規(guī)模病毒爆發(fā)前就把病毒處理干凈。對此，廣西電網(wǎng)公司的網(wǎng)絡(luò)管理員表示：“趨勢科技TDA6000能夠以旁路的方式，實(shí)時(shí)對網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行深度分析，從而看到網(wǎng)絡(luò)版防毒軟件所不能看到的真實(shí)威脅，使安全管理部門能夠更準(zhǔn)確、更快速地掌握廣西電網(wǎng)公司真實(shí)的安全狀況，完全符合電網(wǎng)集團(tuán)制定的安全規(guī)范要求，保障了廣西電網(wǎng)公司業(yè)務(wù)運(yùn)行的安全性及穩(wěn)定性！”。

針對另外一款在之前測試中以“性能”和“功能”雙雙獲認(rèn)可的安全產(chǎn)品，由于IWSA6000是采用透明方式，所以IWSA6000既不會(huì)對用戶日常使用習(xí)慣帶來影響，同時(shí)亦可以保障到用戶訪問網(wǎng)頁的安全。并且，通過進(jìn)一步在生產(chǎn)網(wǎng)絡(luò)中的性能檢測，IWSA6000完全滿足了現(xiàn)階段和今后網(wǎng)絡(luò)再次擴(kuò)容的需求。用戶表示：“實(shí)施了IWSA6000后，網(wǎng)絡(luò)防病毒系統(tǒng)每日的病毒檢測數(shù)量下降至原來的20%，極大提高了整個(gè)內(nèi)網(wǎng)的網(wǎng)頁訪問安全。而且，IWSA6000在完成病毒過濾工作的同時(shí)，終端用戶完全沒有網(wǎng)頁訪問速度變慢的感覺。IWSA在病毒過濾及性能優(yōu)化兩方面都有優(yōu)異的變現(xiàn)！”