在大型或者超大型網(wǎng)絡中，必然存在著一些安全威脅讓IT運維部門防不勝防，要在動態(tài)變化中找到這些威脅來源絕非易事，這就如同“大海撈針”。江蘇省移動呼叫中心作為非常典型的電信行業(yè)大型網(wǎng)絡用戶，在全面提高用戶體驗感的同時，為全面消除異常流量和應用層漏洞，攜手全球服務器安全、虛擬化及云安全廠商——趨勢科技，并使用趨勢科技威脅發(fā)現(xiàn)設備TDA 6000，通過全網(wǎng)監(jiān)控和定位2~7層的網(wǎng)絡可疑活動，將威脅消滅在萌芽狀態(tài)，大幅降低了日常安全管理的壓力。

內部威脅“鬧騰”不斷 傳統(tǒng)IDS力不從心

據(jù)了解，江蘇省移動呼叫中心的網(wǎng)絡終端數(shù)量大致在1000~2000 臺左右，服務器超過200 臺，為突出“穩(wěn)定性”和“安全性”的需求，所有的鏈路、核心層、匯聚層設備都是雙冗余設計。另外，針對病毒和內網(wǎng)交叉感染的問題，江蘇省移動呼叫中心在客戶端部署了防毒軟件，并購置了IDS 系統(tǒng)來保護辦公網(wǎng)，但傳統(tǒng)的IDS對于電信行業(yè)大型的網(wǎng)絡來說， 明顯力不從心。由于無法滿足數(shù)據(jù)流量巨大、網(wǎng)絡覆蓋范圍和結構復雜的需求， IDS的誤報和漏報問題開始顯現(xiàn)出來。

據(jù)負責江蘇省移動呼叫中心網(wǎng)絡安全的王先生介紹：“由于網(wǎng)絡龐大的客戶端和服務器資源存在，網(wǎng)內高危漏洞監(jiān)測的工作量極大，ERP、OCS、CRM、BSS、MSS 以及高清視訊等多域環(huán)境中隨時都可能遭受到來自內部威脅的攻擊。內網(wǎng)終端威脅日益變化，因此，傳統(tǒng)的IDS 廠商必須為不同業(yè)務平臺開發(fā)不同的程序，那么就會給這些威脅充足的惡化時間。雖然構建了銅墻鐵壁外圍，但等內部威脅一旦升級到‘事故’，全副武裝網(wǎng)絡也架不住病毒和惡意代碼的‘鬧騰’。”

為確保業(yè)務平臺穩(wěn)定和數(shù)據(jù)保密性的要求，江蘇省移動呼叫中心在呼叫中心的安全建設上投入巨大，不但采用雙冗余設計、建立備份中心、為各個網(wǎng)絡出入口處增加多級防火墻設備，還購買過多臺IDS 安全產(chǎn)品。但以上這些防護措施，并沒有減輕IT運維人員的工作量，反而隨著終端數(shù)量的不斷增加，讓人力成本節(jié)節(jié)攀升。

“串路”設備難挑重任 潛在威脅TDA 法眼可辨

為了迅速消除網(wǎng)絡中的安全隱患，防患于未然，江蘇省移動呼叫中心邀請了數(shù)個網(wǎng)絡安全廠商提供解決方案，并加入實地測試。在嚴格的測試環(huán)境中，一批“串”路的安全設備由于無法勝任如此大的通信量負載首先敗下陣來，而在隨后的實際環(huán)境試用中，很多廠商的產(chǎn)品由于無法做到第一時間預警最新的木馬和變種病毒，并且無法構建江蘇省移動呼叫中心的網(wǎng)絡安全整體視圖，紛紛被淘汰。最后，根據(jù)綜合測試結果，江蘇省移動呼叫中心認為：趨勢科技推出的TDA 集成了云安全技術、旁路設計、可檢測應用層潛在威脅，為呼叫中心的業(yè)務發(fā)展提供充分的安全保障。

【趨勢科技威脅發(fā)現(xiàn)系統(tǒng)TDA工作流程圖】

在試用過程中，王先生和趨勢科技工程師一起，對于TDA 功能中HTTP訪問惡意代碼檢測、P2P會話流量管理、蠕蟲漏洞掃描等非法流量檢測功能都作了模擬攻擊測試，而對于這些“威脅”來源定位，TDA 基本上做到“秒”級的預警功能。其次，TDA 可通過“數(shù)據(jù)包”和“會話”視圖對這些主機通訊的數(shù)據(jù)進行自動關聯(lián)分析，即從云端數(shù)據(jù)庫進行比較，自動將占用網(wǎng)絡帶寬的應用和造成網(wǎng)絡通訊擁塞故障的信息建立威脅關聯(lián)。王先生表示：“TDA 的嚴格控制功能也彌補了江蘇省移動呼叫中心之前部署防毒軟件的不足，這包括 Web 病毒、跨站木馬、視頻嵌入惡意軟件、非法流量、DNS 劫持等尚未形成交叉感染的潛在威脅，現(xiàn)在利用TDA 之后，我們可以從海量的數(shù)據(jù)流中迅速找到被防火墻放過來的漏網(wǎng)之魚。”

威脅一目了然 云安全輕松化解兩大難題

據(jù)了解，江蘇省移動呼叫中心經(jīng)過了幾次重大的網(wǎng)絡融合和升級工作，那么在較為復雜的網(wǎng)絡結構和龐大的終端管理上，又應當如何簡化管理，降低IT 維護人員的工作量，從而進一步減少運營成本，提高資源使用效率呢?經(jīng)過嚴格測試的TDA最終部署在了省移動呼叫中心核心交換機上執(zhí)行全面覆蓋，并在網(wǎng)絡安全評估和主動安全運維兩大方面解決用戶安全管理中的兩大難題。

第一：動態(tài)網(wǎng)絡安全評估，將策略轉化為行動

在部署TDA 之前，江蘇省移動呼叫中心已經(jīng)對外網(wǎng)出口和各級網(wǎng)關設備進行了嚴格的安全評估工作，在使用TDA 之后，內網(wǎng)的安全評估(主要是：威脅評估)完全交付給TDA 去自動執(zhí)行。由于TDA 無須安裝代理程序，便可自動對服務器和終端進行動態(tài)的監(jiān)測，這大幅節(jié)省了運維人員需要每臺終端需要安裝代理端的工作。其次，TDA可通過報表的形式顯示客戶端即時通訊(IM)、P2P 文件共享(BT)、流媒體，以及未授權服務如SMTP中繼和DNS 欺騙現(xiàn)象，這是其它IPS 和IDS 產(chǎn)品無法相比的。在日常工作中，TDA為江蘇省移動呼叫中心網(wǎng)絡中形成“策略執(zhí)行中心”，它不但能夠及時的發(fā)現(xiàn)網(wǎng)絡環(huán)境中的安全威脅，還能夠將這些威脅轉化為詳細的處理措施并進行落實。

第二：安全運維主動出擊，服務水平大幅提升

江蘇省移動呼叫中心有十幾位負責IT 運維的工程師，但是要應付數(shù)千臺客戶端、200多臺服務器的運維需求，還是顯得捉襟見肘。在部署 TDA之前，IT 部門也都只能在用戶電話或者郵件的通知后才能發(fā)現(xiàn)已經(jīng)遭遇病毒的蹤跡，IT 部門的服務總是處于亡羊補牢的階段。Web 病毒、木馬、郵件病毒、個人主機漏洞、移動設備交叉感染等等，時常搞得IT 部門無從應對。而現(xiàn)在，江蘇省移動呼叫中心將TDA預警和報表信息都納入到IT 服務流程中，一旦出現(xiàn)預警信息便會立即啟動設計好的事件流程。因此，TDA 便起到了“關鍵崗位、關鍵人”的作用。如今，包括TDA在內所有安全產(chǎn)品都配合使用了趨勢科技提供的 PSP 服務(專屬咨詢服務)，一旦發(fā)現(xiàn)未能處理的信息和可疑的流量，都會得到趨勢科技技術客戶經(jīng)理(TAM)的電話和現(xiàn)場支持，江蘇省移動呼叫中心IT服務水平和應急能力也得到了進一步提升。

趨勢科技TDA 由于集成了趨勢科技云安全中的“多協(xié)議關聯(lián)分析技術”，因此可全面支持檢測2~7層網(wǎng)絡的惡意威脅。尤其是對電信企業(yè)這種大型網(wǎng)絡而言，能自動形成映射全公司安全形勢的總體視圖，通過集中管理界面幫助企業(yè)應對緊急事件響應，并能在更詳細的交互式報表中形成更加顆?；难a救措施和改進建議。