當(dāng)前，全球范圍的惡意程序已經(jīng)發(fā)現(xiàn)超過1.4億個(gè)，每天新增惡意程序20萬個(gè)，即每秒2.3個(gè)。而在網(wǎng)絡(luò)威脅不斷進(jìn)化的大背景下，利豐汽車集團(tuán)(以下簡稱：利豐汽車)攜手全球服務(wù)器安全、虛擬化及云計(jì)算安全領(lǐng)導(dǎo)廠商——趨勢科技，在采用趨勢科技防毒墻網(wǎng)絡(luò)版OfficeScan長達(dá)5年的時(shí)間里，整個(gè)集團(tuán)網(wǎng)絡(luò)中未發(fā)生任何一起大規(guī)模病毒爆發(fā)事件，真正構(gòu)建起了可以完全信賴、長期且有效的終端安全防護(hù)體系。

實(shí)現(xiàn)集團(tuán)愿景 需要一個(gè)“無憂網(wǎng)絡(luò)”

利豐汽車是中國汽車流通行業(yè)具影響力的汽車經(jīng)銷商企業(yè)之一，旗下?lián)碛?8個(gè)分支機(jī)構(gòu)，代理經(jīng)營30余個(gè)汽車品牌，擁有200多家汽車門店、數(shù)百家銷售服務(wù)網(wǎng)點(diǎn)。作為心懷遠(yuǎn)大的企業(yè)，利豐汽車希望全面整合中國汽車產(chǎn)業(yè)價(jià)值鏈，成為最具競爭力的汽車生活綜合服務(wù)廠商。而需要達(dá)成這一共同愿景，執(zhí)行“以客戶為中心”的經(jīng)營理念，必然是利豐人需要思考的問題。

對(duì)此，利豐汽車信息技術(shù)部主任郭勇飛表示：“在汽車經(jīng)銷商行業(yè)，客戶是我們的根本，客戶服務(wù)是我們企業(yè)每個(gè)員工、每個(gè)部門都需要做到的，IT部門也不例外。所以，為客戶提供良好的IT服務(wù)是我們每個(gè)IT人員的責(zé)任，更不能因?yàn)榫W(wǎng)絡(luò)安全影響整體應(yīng)用效果。為此，利豐的信息化，從網(wǎng)絡(luò)建設(shè)、業(yè)務(wù)系統(tǒng)、運(yùn)維服務(wù)、威脅管理上都要給客戶提供便捷而安全的無憂網(wǎng)絡(luò)。”

據(jù)介紹，為了演好“開路先鋒”的角色，利豐從2008年開始了一系列信息系統(tǒng)整合與升級(jí)工作。為了解決各個(gè)分公司網(wǎng)絡(luò)中的信息孤島，消除局域網(wǎng)內(nèi)的ARP攻擊和病毒爆發(fā)情況，實(shí)現(xiàn)手機(jī)和其他智能終端通過無線網(wǎng)訪問業(yè)務(wù)系統(tǒng)、減少因會(huì)議溝通造成的高額差旅費(fèi)問題，利豐汽車信息技術(shù)部啟動(dòng)了廣域網(wǎng)、局域網(wǎng)、無線網(wǎng)建設(shè)項(xiàng)目。先后搭建了以呼和浩特為總部，輻射內(nèi)蒙古全境分公司的VPN虛擬專用網(wǎng)絡(luò)、BYOD業(yè)務(wù)平臺(tái)，從而使分散的分公司與總部構(gòu)建成一個(gè)大局域網(wǎng)，數(shù)據(jù)傳輸?shù)母痈咝?、穩(wěn)定、安全。同時(shí)，為了解決終端網(wǎng)絡(luò)安全，公司在利用微軟活動(dòng)目錄(AD)整合技術(shù)的基礎(chǔ)上，需要為每一個(gè)端點(diǎn)配備最有效的防毒系統(tǒng)。

OfficeScan發(fā)揮云安全特性防毒效果前后對(duì)比明顯

2008年9月，鑒于局域網(wǎng)病毒感染與單機(jī)數(shù)據(jù)丟失的情況屢有發(fā)生，利豐汽車信息技術(shù)部決定采購可以支持集團(tuán)統(tǒng)一管理的防毒軟件。而在對(duì)比各大廠商防毒產(chǎn)品后，最終選擇趨勢科技與另外一家知名廠商的參與試用，通過自身PC機(jī)配置情況、結(jié)合技術(shù)、防毒效果、價(jià)格等多方面的對(duì)比，利豐汽車最終選擇了趨勢科技的OfficeScan產(chǎn)品，并在隨后5年中經(jīng)歷了多次版本更新，徹底消除了大規(guī)模病毒爆發(fā)事件的發(fā)生。

據(jù)郭主任介紹：“在沒有統(tǒng)一部署OfficeScan之前，零散的、不同廠商的防毒產(chǎn)品在集團(tuán)內(nèi)部雖有部署，但并沒有發(fā)揮作用。兩次大規(guī)模的病毒攻擊，都是由外向內(nèi)、交叉感染，直接造成局域網(wǎng)癱瘓，業(yè)務(wù)中斷。而IT人員想要在眾多的終端上，用最短的時(shí)間找到感染源也絕非易事。但在部署OfficeScan之后，利豐汽車借助趨勢科技產(chǎn)品后臺(tái)先進(jìn)的云安全技術(shù)，使得防毒系統(tǒng)的資源占用率大幅下降，防毒效果也十分明顯。ARP、木馬攻擊行為基本為零，受到惡意URL和釣魚網(wǎng)站攻擊的事件也明顯降低。”

在部署方面，管理員通過微軟活動(dòng)目錄的組策略配置，利用OfficeScan的Client package工具自動(dòng)制作安裝文檔(MSI格式) ，對(duì)總部的終端進(jìn)行自動(dòng)部署。而對(duì)于分支機(jī)構(gòu)，則通過Web形式，以更簡便的方式對(duì)防毒墻網(wǎng)絡(luò)版客戶端進(jìn)行部署或升級(jí)。

在管理方面，通過趨勢科技防毒墻控管中心TMCM，利豐汽車信息技術(shù)部對(duì)整個(gè)集團(tuán)的所有分公司和4S店的客戶端，都實(shí)現(xiàn)了更智能的統(tǒng)一管控。管理員可以實(shí)時(shí)獲取上全網(wǎng)所有終端的健康狀況，從而實(shí)現(xiàn)了Web病毒自動(dòng)攔截、內(nèi)網(wǎng)感染及時(shí)定位的防護(hù)預(yù)警機(jī)制。

合作步步深入 讓安全“與時(shí)俱進(jìn)”

據(jù)了解，在應(yīng)急響應(yīng)和配套服務(wù)方面，趨勢科技原廠工程師的服務(wù)水準(zhǔn)在長期合作中獲得了利豐汽車的一致認(rèn)可。在OfficeScan部署初期，針對(duì)應(yīng)用問題，趨勢科技的工程師實(shí)地勘察，對(duì)不同配置和業(yè)務(wù)職能的終端采取了定制化的優(yōu)化策略，讓各類具體應(yīng)用難題逐一化解。其中，某分支機(jī)構(gòu)出現(xiàn)的一支最新的病毒，趨勢科技了解情況后，第一時(shí)間到現(xiàn)場對(duì)病毒取樣，并送交趨勢南京研發(fā)中心開發(fā)了特定的防毒策略，而此策略下發(fā)到利豐汽車局域網(wǎng)內(nèi)的趨勢服務(wù)器后，病毒被及時(shí)查殺，而集團(tuán)所有終端也自動(dòng)形成了有效防護(hù)。

據(jù)介紹，為了幫助各級(jí)機(jī)構(gòu)提升網(wǎng)絡(luò)安全防護(hù)意識(shí)，利豐汽車整個(gè)集團(tuán)利用趨勢科技的產(chǎn)品，在績效管理方面也發(fā)揮了作用。郭主任表示：通過設(shè)定，我們會(huì)將集團(tuán)與各分公司的趨勢殺毒服務(wù)器上的報(bào)表功能開啟，制定郵件通知策略，將各個(gè)分支機(jī)構(gòu)病毒周報(bào)、月報(bào)情況發(fā)送給各自分公司的IT同事，由IT同事負(fù)責(zé)處理跟進(jìn)。集團(tuán)則收集所有分公司的病毒情況，制定不同計(jì)劃并根據(jù)反饋情況，制定分公司IT考核方案。

在長達(dá)5年的合作中，不但雙方的工程師在工作細(xì)節(jié)上已經(jīng)達(dá)成了默契，趨勢科技也在利用最新的產(chǎn)品、技術(shù)、服務(wù)，將這份合作步步深入，在網(wǎng)絡(luò)威脅管理協(xié)助利豐汽車與時(shí)俱進(jìn)。而正在試用和準(zhǔn)備部署的產(chǎn)品包括：為應(yīng)對(duì)Windows XP服務(wù)下線的虛擬補(bǔ)丁功能、針對(duì)外網(wǎng)防護(hù)的IWSA安全網(wǎng)關(guān)、洞察終端和網(wǎng)絡(luò)層威脅的TDA等等。