中國的煙草行業(yè)在世界經(jīng)濟(jì)全球化、業(yè)務(wù)信息網(wǎng)絡(luò)化的時(shí)代背景下，面臨著嚴(yán)峻挑戰(zhàn)。各地方機(jī)構(gòu)正在全力打造的 “數(shù)字煙草”的發(fā)展布局。如今，堅(jiān)持創(chuàng)新的鄭州市煙草專賣局(以下簡稱：鄭州煙草)以卷煙市場管理為核心，以信息化技術(shù)手段為支撐，形成了全面覆蓋鄭州地區(qū)的強(qiáng)大卷煙營銷網(wǎng)絡(luò)和物流配送網(wǎng)絡(luò)。

鄭州煙草在數(shù)字化的過程中，先后完成了網(wǎng)絡(luò)應(yīng)用系統(tǒng)和數(shù)據(jù)集中平臺(tái)的建設(shè)，但是也“吸引”了網(wǎng)絡(luò)蠕蟲病毒和木馬的光顧。因此，鄭州煙草與趨勢(shì)科技達(dá)成深度合作，共建新一代防毒體系。鄭州煙草利用趨勢(shì)科技Web安全網(wǎng)關(guān)(IWSA)產(chǎn)品以及云安全威脅防護(hù)解決方案，幫助內(nèi)網(wǎng)用戶遠(yuǎn)離互聯(lián)網(wǎng)Web應(yīng)用中的各種威脅，實(shí)現(xiàn)了可信賴的網(wǎng)絡(luò)環(huán)境。

調(diào)查病毒事件源頭 重新調(diào)整防御策略

盡管惡意程序并沒有侵入到核心網(wǎng)絡(luò)區(qū)域，僅限于辦公網(wǎng)流竄，但也也會(huì)影響到多項(xiàng)關(guān)鍵業(yè)務(wù)的正常運(yùn)轉(zhuǎn)。鄭州煙草信息中心通過對(duì)所有終端病毒事件一手資料的詳細(xì)分析，發(fā)現(xiàn)超過85%的感染源都來自Web網(wǎng)站，以及一些看似正常的應(yīng)用層訪問，從而進(jìn)入內(nèi)網(wǎng)。

對(duì)此，鄭州煙草信息中心負(fù)責(zé)人認(rèn)為：“在這些威脅當(dāng)中，既有網(wǎng)絡(luò)病毒、間諜軟件、網(wǎng)絡(luò)釣魚，也有數(shù)不勝數(shù)的垃圾郵件。越來越多的系統(tǒng)漏洞可以被利用，而傳統(tǒng)防火墻和IPS等安全設(shè)備對(duì)此卻無能為力。‘病從口入’的生活常識(shí)同樣適用于網(wǎng)絡(luò)威脅管理策略，因此，我們重新調(diào)整了防御思路，尤其是在Web應(yīng)用已經(jīng)成為所有惡意代碼滲透方式的當(dāng)下，我們更應(yīng)想方設(shè)法斬?cái)鄲阂獯a的通道。

IWSA性能影響***斬?cái)鄲阂獯a通道

鄭州煙草的終端規(guī)模數(shù)以千計(jì)，幾大業(yè)務(wù)系統(tǒng)對(duì)網(wǎng)絡(luò)帶寬和傳輸效率也有很高的要求。通過對(duì)網(wǎng)絡(luò)防毒墻市場進(jìn)行的充分調(diào)研，對(duì)市場上的知名安全廠商的解決方案和產(chǎn)品進(jìn)行實(shí)地測(cè)試。而趨勢(shì)科技利用借助全球領(lǐng)先的云安全平臺(tái)，充分展示出Web信譽(yù)技術(shù)(WRT)在互聯(lián)網(wǎng)惡意站點(diǎn)信息搜集的全面性、實(shí)時(shí)性和準(zhǔn)確性，在性能測(cè)試中超越了其他產(chǎn)品，并由此最終獲得了用戶的青睞。

據(jù)了解，IWSA防護(hù)方案覆蓋了五種主要應(yīng)用，包括：HTTP, HTTPS, FTP, SMTP以及POP3，

以***程度保證惡意程序在進(jìn)入內(nèi)部網(wǎng)絡(luò)前就被清除掉。而作為專門為Web應(yīng)用層安全打造的硬件產(chǎn)品，IWSA能夠?qū)崿F(xiàn)防病毒、防間諜軟件、防網(wǎng)絡(luò)釣魚、防JaveApplet&ActiveX惡意插件、流量配額管理、惡意URL阻止、URL分類過濾等多項(xiàng)功能。與此同時(shí)，因?yàn)榭梢詫?0%威脅特征碼放在云端，因此它能夠減少用戶層面70%的核心內(nèi)存占用，減輕了高帶寬下的出口設(shè)備負(fù)載，這些都是傳統(tǒng)防毒網(wǎng)關(guān)的病毒代碼比對(duì)技術(shù)所無法比擬的。

針對(duì)IWSA部署之后的性能表現(xiàn)和應(yīng)用效果，鄭州煙草信息中心工程師表示：“相對(duì)于其他防毒墻產(chǎn)品，IWSA響應(yīng)時(shí)間、事務(wù)處理速率都符合了我們預(yù)定的目標(biāo)，客戶端完全不會(huì)感到網(wǎng)絡(luò)出現(xiàn)顫動(dòng)的現(xiàn)象。另外，在互聯(lián)網(wǎng)邊界部署了防病毒網(wǎng)關(guān)IWSA后，攔截了大量由內(nèi)部用戶發(fā)起的對(duì)可疑高風(fēng)險(xiǎn)URL的訪問。避免了因終端使用者安全意識(shí)不強(qiáng)，導(dǎo)致的Web安全事件，并由此大幅降低了網(wǎng)絡(luò)運(yùn)維人員在病毒查殺和安全策略部署上消耗的時(shí)間和精力。”