位于福建省中國移動手機動漫基地(以下簡稱：動漫基地)在準(zhǔn)確把握市場機遇、業(yè)務(wù)高速增長的同時，遇到了內(nèi)部多企業(yè)用戶統(tǒng)一安全管理，Web威脅防護產(chǎn)品效果差、性能低等一系列問題。為了實現(xiàn)全面提升用戶網(wǎng)絡(luò)應(yīng)用效率和安全防護水平的目標(biāo)，動漫基地攜手全球服務(wù)器安全、虛擬化及云安全領(lǐng)導(dǎo)廠商——趨勢科技，應(yīng)用了基于趨勢科技Web信譽評估技術(shù)的安全網(wǎng)關(guān)——IWSA 10000，利用云安全技術(shù)成功防范了來自互聯(lián)網(wǎng)的Web威脅。

Web威脅滾滾而來，內(nèi)憂外患如何應(yīng)對

2010年4月，中國移動手機動漫基地正式落戶廈門，基地旨在優(yōu)秀動漫資源和手機客戶的需求之間搭建起橋梁，為產(chǎn)業(yè)注入蓬勃活力。目前，動漫基地已云集近400家合作企業(yè)，動漫業(yè)務(wù)用戶已超過700萬。但是，在動漫基地用戶高速增長的同時，為企業(yè)提供統(tǒng)一網(wǎng)絡(luò)服務(wù)的IT部門卻遇到了前所未有的挑戰(zhàn)，這包括：外部互聯(lián)網(wǎng)安全環(huán)境的進一步惡化、內(nèi)部多企業(yè)用戶統(tǒng)一安全管理復(fù)雜、用戶安全意識薄弱、過度依賴終端防護、Web威脅防護產(chǎn)品效果差、性能低等一系列的問題。

在外部，黑客攻擊日漸猖獗，數(shù)據(jù)泄露威脅日益嚴(yán)重，嚴(yán)重影響了在線業(yè)務(wù)的發(fā)展。隨著病毒黑色產(chǎn)業(yè)鏈不斷發(fā)展，惡意Web地址鏈接、釣魚網(wǎng)站及裹挾著社交工程學(xué)的黑客攻擊不斷增多，單一的基于終端防毒的防護架構(gòu)，已經(jīng)不能應(yīng)對動態(tài)變化的威脅。利用“火焰”、“高斯”、“紅色十月”病毒等實施的高級持續(xù)性威脅(Advanced Persistent Threat，簡寫APT) 活動頻現(xiàn)。

在內(nèi)部，入駐動漫基地的合作企業(yè)信息安全標(biāo)準(zhǔn)參差不齊、使用的安全產(chǎn)品也五花八門，頻繁的病毒感染事件讓運維工作超負(fù)荷運轉(zhuǎn)。同時，由于動漫設(shè)計人員需要經(jīng)常訪問各類論壇、圖片網(wǎng)站和各類國內(nèi)外動漫網(wǎng)站，這容易導(dǎo)致其感染網(wǎng)站上的各類病毒木馬和僵尸程序。由于對網(wǎng)絡(luò)和計算機安全防護知識了解不深，許多終端的漏洞補丁未能及時安裝部署，利用漏洞進行攻擊的蠕蟲病毒在內(nèi)網(wǎng)常出現(xiàn)交叉感染的情況。而一旦出現(xiàn)安全事件，就需要IT運維管理員手動病毒清理、重裝系統(tǒng)，大大降低了工作效率。最令他們擔(dān)心的是，一旦動漫設(shè)計資料的存儲服務(wù)器受到病毒的攻擊或破壞，將嚴(yán)重影響企業(yè)的運作。

有鑒于此，動漫基地考慮為其合作的400家企業(yè)撐起能夠統(tǒng)一抵御互聯(lián)網(wǎng)Web威脅的保護傘，在不改變設(shè)計人員工作模式的情況下，最大限度地降低訪問互聯(lián)網(wǎng)資源時接觸各類惡意程序的概率。

突破網(wǎng)關(guān)性能瓶頸，唯有云安全技術(shù)

Web應(yīng)用已經(jīng)成為了眾多企業(yè)核心業(yè)務(wù)開展的基石，但這也引發(fā)了網(wǎng)絡(luò)攻擊威脅的上移，傳統(tǒng)的2-4層攻擊已經(jīng)越來越多地遷移到了應(yīng)用層。因此，整體防御體系的建立不但需要功能豐富的安全產(chǎn)品，更需要主動性防毒架構(gòu)來承載。顯然，最佳的做法是在網(wǎng)關(guān)入口處過濾掉惡意代碼，切斷終端接觸到的病毒源頭。然而，當(dāng)企業(yè)內(nèi)部用戶數(shù)量過多或是Web傳輸流量過大的時候，能夠應(yīng)對Web威脅的安全網(wǎng)關(guān)就會出現(xiàn)性能瓶頸，而且，這一瓶頸會隨著園區(qū)的業(yè)務(wù)發(fā)展變得越來越嚴(yán)重。

據(jù)介紹，作為新興高科技產(chǎn)業(yè)園區(qū)的典范，入駐動漫基地的企業(yè)數(shù)量已經(jīng)達到了幾百家，而這一數(shù)字還將隨著移動互聯(lián)時代的發(fā)展而迅速增長。即使每個企業(yè)當(dāng)中的終端數(shù)量按照小型企業(yè)規(guī)模計算，相加后，也達到了上萬臺。大量的終端以及動漫企業(yè)利用網(wǎng)絡(luò)傳輸超大圖片、高清素材的應(yīng)用特點，都給防毒網(wǎng)關(guān)產(chǎn)品提出了近乎苛刻的性能要求。據(jù)動漫基地的網(wǎng)絡(luò)安全專家介紹，在產(chǎn)品選型期間，他們主要考慮以下4項權(quán)重最高的指標(biāo)：

1、 性能上能否支撐數(shù)百家企業(yè)，數(shù)萬臺計算機訪問互聯(lián)網(wǎng)的請求;

2、 互聯(lián)網(wǎng)惡意流量過濾的實時性和準(zhǔn)確性;

3、 互聯(lián)網(wǎng)惡意站點信息搜集的全面性;

4、 能否阻擋互聯(lián)網(wǎng)C&C服務(wù)器對網(wǎng)內(nèi)已經(jīng)感染僵尸程序終端的控制命令。

帶著這些指標(biāo)，動漫基地與多家國內(nèi)外知名的安全廠商進行了長時間的技術(shù)交流及產(chǎn)品測試，但這些產(chǎn)品或是因為功能所限、或是因為性能不達標(biāo)，都無法同時滿足以上4點需求。最終，趨勢科技的Web安全網(wǎng)關(guān)—— IWSA 10000 憑借“電信級”的處理性能和獨有的“Web信譽評估技術(shù)”， 在多輪的嚴(yán)格測試中脫穎而出，解決了整個園區(qū)終端用戶的Web威脅防御難題。

在整個測試期間，趨勢科技利用其遍布全球的云安全監(jiān)測平臺，借助獨有的Web信譽評估技術(shù)(WRT)，可以將網(wǎng)頁按照自身的50多種屬性劃分為不同的安全等級。在訪問這些網(wǎng)站時，用戶都會得到是否安全的提示，并自行阻斷對惡意網(wǎng)頁的訪問。WRT是趨勢科技“云安全”的關(guān)鍵組成部分，IWSA 10000通過這項技術(shù)，徹底解決了動漫基地中一些終端沒有安裝防毒軟件和防毒代碼過期的問題。與此同時，因為可以將70%威脅特征碼放在云端，因此它能夠減少用戶層面70%的核心內(nèi)存占用，減輕了高帶寬下的出口設(shè)備負(fù)載，這些都是傳統(tǒng)防毒網(wǎng)關(guān)的病毒代碼比對技術(shù)所無法比擬的。

切斷惡意站點接觸點，為動漫業(yè)務(wù)保駕護航

在IWSA成功上線之后，及時攔截了惡意站點的URL訪問，并成功阻斷了木馬、僵尸程序、病毒攻擊的非法流量。對于網(wǎng)內(nèi)客戶端已經(jīng)感染的木馬僵尸程序，IWSA成功阻止這類惡意代碼對C&C服務(wù)器的回?fù)?，阻斷其從互?lián)網(wǎng)下載惡意代碼的更新程序，有效杜絕了各類惡意代碼變種的產(chǎn)生。據(jù)介紹，通過一段時間的使用，動漫基地病毒事件的日志數(shù)量降低了80%。另外，通過分析IWSA的報表統(tǒng)計可以發(fā)現(xiàn)，大量惡意站點的連接在形成文件傳輸之前就已經(jīng)被IWSA成功攔截，真正實現(xiàn)了病毒安全事件的事前防御。

中國移動手機動漫基地的信息安全專家李先生表示： IWSA符合云動漫基地的運營特點以及工作模式，真正起到了為業(yè)務(wù)保駕護航的作用。通過IWSA集成的云安全技術(shù)，能夠?qū)崿F(xiàn)在互聯(lián)網(wǎng)的惡意代碼進入網(wǎng)絡(luò)之前進行主動攔截，有效保障了各動漫企業(yè)的工作環(huán)境，使設(shè)計人員能夠暢通無憂地訪問互聯(lián)網(wǎng)。