位于福建省中國(guó)移動(dòng)手機(jī)動(dòng)漫基地(以下簡(jiǎn)稱：動(dòng)漫基地)在準(zhǔn)確把握市場(chǎng)機(jī)遇、業(yè)務(wù)高速增長(zhǎng)的同時(shí)，遇到了內(nèi)部多企業(yè)用戶統(tǒng)一安全管理，Web威脅防護(hù)產(chǎn)品效果差、性能低等一系列問題。為了實(shí)現(xiàn)全面提升用戶網(wǎng)絡(luò)應(yīng)用效率和安全防護(hù)水平的目標(biāo)，動(dòng)漫基地?cái)y手安全廠商趨勢(shì)科技，應(yīng)用了基于趨勢(shì)科技Web信譽(yù)評(píng)估技術(shù)的安全網(wǎng)關(guān)——IWSA 10000，利用云安全技術(shù)成功防范了來自互聯(lián)網(wǎng)的Web威脅。

Web威脅滾滾而來，內(nèi)憂外患如何應(yīng)對(duì)

2010年4月，中國(guó)移動(dòng)手機(jī)動(dòng)漫基地正式落戶廈門，基地旨在優(yōu)秀動(dòng)漫資源和手機(jī)客戶的需求之間搭建起橋梁，為產(chǎn)業(yè)注入蓬勃活力。目前，動(dòng)漫基地已云集近400家合作企業(yè)，動(dòng)漫業(yè)務(wù)用戶已超過700萬。但是，在動(dòng)漫基地用戶高速增長(zhǎng)的同時(shí)，為企業(yè)提供統(tǒng)一網(wǎng)絡(luò)服務(wù)的IT部門卻遇到了前所未有的挑戰(zhàn)，這包括：外部互聯(lián)網(wǎng)安全環(huán)境的進(jìn)一步惡化、內(nèi)部多企業(yè)用戶統(tǒng)一安全管理復(fù)雜、用戶安全意識(shí)薄弱、過度依賴終端防護(hù)、Web威脅防護(hù)產(chǎn)品效果差、性能低等一系列的問題。

在外部，黑客攻擊日漸猖獗，數(shù)據(jù)泄露威脅日益嚴(yán)重，嚴(yán)重影響了在線業(yè)務(wù)的發(fā)展。隨著病毒黑色產(chǎn)業(yè)鏈不斷發(fā)展，惡意Web地址鏈接、釣魚網(wǎng)站及裹挾著社交工程學(xué)的黑客攻擊不斷增多，單一的基于終端防毒的防護(hù)架構(gòu)，已經(jīng)不能應(yīng)對(duì)動(dòng)態(tài)變化的威脅。利用“火焰”、“高斯”、“紅色十月”病毒等實(shí)施的高級(jí)持續(xù)性威脅(Advanced Persistent Threat，簡(jiǎn)寫APT) 活動(dòng)頻現(xiàn)。

在內(nèi)部，入駐動(dòng)漫基地的合作企業(yè)信息安全標(biāo)準(zhǔn)參差不齊、使用的安全產(chǎn)品也五花八門，頻繁的病毒感染事件讓運(yùn)維工作超負(fù)荷運(yùn)轉(zhuǎn)。同時(shí)，由于動(dòng)漫設(shè)計(jì)人員需要經(jīng)常訪問各類論壇、圖片網(wǎng)站和各類國(guó)內(nèi)外動(dòng)漫網(wǎng)站，這容易導(dǎo)致其感染網(wǎng)站上的各類病毒木馬和僵尸程序。由于對(duì)網(wǎng)絡(luò)和計(jì)算機(jī)安全防護(hù)知識(shí)了解不深，許多終端的漏洞補(bǔ)丁未能及時(shí)安裝部署，利用漏洞進(jìn)行攻擊的蠕蟲病毒在內(nèi)網(wǎng)常出現(xiàn)交叉感染的情況。而一旦出現(xiàn)安全事件，就需要IT運(yùn)維管理員手動(dòng)病毒清理、重裝系統(tǒng)，大大降低了工作效率。最令他們擔(dān)心的是，一旦動(dòng)漫設(shè)計(jì)資料的存儲(chǔ)服務(wù)器受到病毒的攻擊或破壞，將嚴(yán)重影響企業(yè)的運(yùn)作。

有鑒于此，動(dòng)漫基地考慮為其合作的400家企業(yè)撐起能夠統(tǒng)一抵御互聯(lián)網(wǎng)Web威脅的保護(hù)傘，在不改變?cè)O(shè)計(jì)人員工作模式的情況下，最大限度地降低訪問互聯(lián)網(wǎng)資源時(shí)接觸各類惡意程序的概率。

突破網(wǎng)關(guān)性能瓶頸，唯有云安全技術(shù)

Web應(yīng)用已經(jīng)成為了眾多企業(yè)核心業(yè)務(wù)開展的基石，但這也引發(fā)了網(wǎng)絡(luò)攻擊威脅的上移，傳統(tǒng)的2-4層攻擊已經(jīng)越來越多地遷移到了應(yīng)用層。因此，整體防御體系的建立不但需要功能豐富的安全產(chǎn)品，更需要主動(dòng)性防毒架構(gòu)來承載。顯然，最佳的做法是在網(wǎng)關(guān)入口處過濾掉惡意代碼，切斷終端接觸到的病毒源頭。然而，當(dāng)企業(yè)內(nèi)部用戶數(shù)量過多或是Web傳輸流量過大的時(shí)候，能夠應(yīng)對(duì)Web威脅的安全網(wǎng)關(guān)就會(huì)出現(xiàn)性能瓶頸，而且，這一瓶頸會(huì)隨著園區(qū)的業(yè)務(wù)發(fā)展變得越來越嚴(yán)重。

據(jù)介紹，作為新興高科技產(chǎn)業(yè)園區(qū)的典范，入駐動(dòng)漫基地的企業(yè)數(shù)量已經(jīng)達(dá)到了幾百家，而這一數(shù)字還將隨著移動(dòng)互聯(lián)時(shí)代的發(fā)展而迅速增長(zhǎng)。即使每個(gè)企業(yè)當(dāng)中的終端數(shù)量按照小型企業(yè)規(guī)模計(jì)算，相加后，也達(dá)到了上萬臺(tái)。大量的終端以及動(dòng)漫企業(yè)利用網(wǎng)絡(luò)傳輸超大圖片、高清素材的應(yīng)用特點(diǎn)，都給防毒網(wǎng)關(guān)產(chǎn)品提出了近乎苛刻的性能要求。據(jù)動(dòng)漫基地的網(wǎng)絡(luò)安全專家介紹，在產(chǎn)品選型期間，他們主要考慮以下4項(xiàng)權(quán)重最高的指標(biāo)：

1、 性能上能否支撐數(shù)百家企業(yè)，數(shù)萬臺(tái)計(jì)算機(jī)訪問互聯(lián)網(wǎng)的請(qǐng)求;

2、 互聯(lián)網(wǎng)惡意流量過濾的實(shí)時(shí)性和準(zhǔn)確性;

3、 互聯(lián)網(wǎng)惡意站點(diǎn)信息搜集的全面性;

4、 能否阻擋互聯(lián)網(wǎng)C&C服務(wù)器對(duì)網(wǎng)內(nèi)已經(jīng)感染僵尸程序終端的控制命令。

帶著這些指標(biāo)，動(dòng)漫基地與多家國(guó)內(nèi)外知名的安全廠商進(jìn)行了長(zhǎng)時(shí)間的技術(shù)交流及產(chǎn)品測(cè)試，但這些產(chǎn)品或是因?yàn)楣δ芩?、或是因?yàn)樾阅懿贿_(dá)標(biāo)，都無法同時(shí)滿足以上4點(diǎn)需求。最終，趨勢(shì)科技的Web安全網(wǎng)關(guān)—— IWSA 10000 憑借“電信級(jí)”的處理性能和獨(dú)有的“Web信譽(yù)評(píng)估技術(shù)”，在多輪的嚴(yán)格測(cè)試中脫穎而出，解決了整個(gè)園區(qū)終端用戶的Web威脅防御難題。

在整個(gè)測(cè)試期間，趨勢(shì)科技利用其遍布全球的云安全監(jiān)測(cè)平臺(tái)，借助獨(dú)有的Web信譽(yù)評(píng)估技術(shù)(WRT)，可以將網(wǎng)頁按照自身的50多種屬性劃分為不同的安全等級(jí)。在訪問這些網(wǎng)站時(shí)，用戶都會(huì)得到是否安全的提示，并自行阻斷對(duì)惡意網(wǎng)頁的訪問。WRT是趨勢(shì)科技“云安全”的關(guān)鍵組成部分，IWSA 10000通過這項(xiàng)技術(shù)，徹底解決了動(dòng)漫基地中一些終端沒有安裝防毒軟件和防毒代碼過期的問題。與此同時(shí)，因?yàn)榭梢詫?0%威脅特征碼放在云端，因此它能夠減少用戶層面70%的核心內(nèi)存占用，減輕了高帶寬下的出口設(shè)備負(fù)載，這些都是傳統(tǒng)防毒網(wǎng)關(guān)的病毒代碼比對(duì)技術(shù)所無法比擬的。

切斷惡意站點(diǎn)接觸點(diǎn)，為動(dòng)漫業(yè)務(wù)保駕護(hù)航

在IWSA成功上線之后，及時(shí)攔截了惡意站點(diǎn)的URL訪問，并成功阻斷了木馬、僵尸程序、病毒攻擊的非法流量。對(duì)于網(wǎng)內(nèi)客戶端已經(jīng)感染的木馬僵尸程序，IWSA成功阻止這類惡意代碼對(duì)C&C服務(wù)器的回?fù)?，阻斷其從互?lián)網(wǎng)下載惡意代碼的更新程序，有效杜絕了各類惡意代碼變種的產(chǎn)生。據(jù)介紹，通過一段時(shí)間的使用，動(dòng)漫基地病毒事件的日志數(shù)量降低了80%。另外，通過分析IWSA的報(bào)表統(tǒng)計(jì)可以發(fā)現(xiàn)，大量惡意站點(diǎn)的連接在形成文件傳輸之前就已經(jīng)被IWSA成功攔截，真正實(shí)現(xiàn)了病毒安全事件的事前防御。

中國(guó)移動(dòng)手機(jī)動(dòng)漫基地的信息安全專家李先生表示： IWSA符合云動(dòng)漫基地的運(yùn)營(yíng)特點(diǎn)以及工作模式，真正起到了為業(yè)務(wù)保駕護(hù)航的作用。通過IWSA集成的云安全技術(shù)，能夠?qū)崿F(xiàn)在互聯(lián)網(wǎng)的惡意代碼進(jìn)入網(wǎng)絡(luò)之前進(jìn)行主動(dòng)攔截，有效保障了各動(dòng)漫企業(yè)的工作環(huán)境，使設(shè)計(jì)人員能夠暢通無憂地訪問互聯(lián)網(wǎng)。