上海出入境檢驗檢疫局(以下簡稱上海局)作為國家質(zhì)量監(jiān)督檢驗檢疫總局設(shè)在上?���?诎兜闹睂贆C構(gòu),其較高的網(wǎng)絡(luò)容量和負載形成了龐大而復雜的網(wǎng)絡(luò)結(jié)構(gòu)�。為切實保證上海局信息化業(yè)務(wù)系統(tǒng)能夠安全、持續(xù)�、高效的運行,穩(wěn)步推進和加強網(wǎng)絡(luò)信息安全的保障力度���,上海局自2009年底起開始啟用趨勢科技TDA(威脅發(fā)現(xiàn)系統(tǒng))產(chǎn)品�����,并在2010年中國上海世界博覽會(以下簡稱上海世博會)期間利用TDA技術(shù)增強對內(nèi)網(wǎng)終端漏洞與威脅的實時監(jiān)管��,完成原有系統(tǒng)的升級工作��,最終確保了上海世博會的順利召開����。
蠕蟲肆虐 阻塞數(shù)據(jù)通道
上海出入境檢驗檢疫局是國家質(zhì)量監(jiān)督檢驗檢疫總局設(shè)在上海口岸的直屬機構(gòu)�。據(jù)了解,隨著上海局信息化應(yīng)用整體提升和業(yè)務(wù)系統(tǒng)融合�����,客戶端和服務(wù)器的數(shù)量在近幾年中大幅增長��,目前整個IT環(huán)境已經(jīng)擁有近3000臺終端和由上百臺服務(wù)器組成的數(shù)據(jù)中心����。上海局所有的下屬分支機構(gòu)����、辦事處、口岸查驗點等都通過專線的方式連接到上海局本部的數(shù)據(jù)中心��。
上海世博會提出了打造“生態(tài)世博”�、“綠色世博”的總體思路�,而各國主題館的設(shè)計或多或少均涉及引進植物等需求���,甚至還有展示本國特色的動物�。在履行檢驗檢疫保障職能的同時���,上海局需要全力以赴為上海世博會提供檢驗檢疫優(yōu)質(zhì)服務(wù)和便利措施����。
據(jù)上海局信息中心的技術(shù)人員介紹:“為不斷提高網(wǎng)絡(luò)系統(tǒng)的安全防護能力�����,抵御推陳出新的網(wǎng)絡(luò)安全攻擊����,信息中心在所有網(wǎng)絡(luò)專線的接入端增設(shè)了防火墻與IPS等安全控制設(shè)備。但由于網(wǎng)絡(luò)故障往往是客戶端病毒的交叉感染所致����,加之部分員工的安全責任意識不到位,病毒很容易通過這些途徑入侵內(nèi)網(wǎng)��,致使傳統(tǒng)的安全設(shè)備無法全面確保網(wǎng)絡(luò)的信息安全��。”尤其是ARP蠕蟲病毒及其變種����、ARP Spoofing(ARP黑客攻擊)等一并嚴重威脅著上海局及各分支機構(gòu)網(wǎng)絡(luò)安全,此類病毒感染源大多較為活躍且安全攻擊行為較為分散��,這不僅增加了上海局尋找和查殺病源的難度���,而且嚴重影響了上海局業(yè)務(wù)的正常開展�。
針對這些威脅�����,為避免突發(fā)事件可能造成的嚴重影響和巨大損失��,進一步確保網(wǎng)絡(luò)安全故障得到及時有效的處理���,上海局更需要一個較為全面的網(wǎng)絡(luò)安全檢測產(chǎn)品����,以便增強對相可疑威脅的檢測能力�,還希望能夠通過病毒掃描分析可疑事件的內(nèi)容����,達到深層次的威脅檢測���,獲得完備的安全防護解決方案。
云端聯(lián)動 打造高效智能防護
當前�,傳統(tǒng)殺毒軟件最大的問題就是“被動防護”。也就是說���,殺毒軟件的病毒庫更新前�,對于新的病毒或是病毒變種基本沒有查殺能力��。同時�,也有很多網(wǎng)絡(luò)版殺毒軟件在發(fā)現(xiàn)病毒無法清除時,缺少相應(yīng)的應(yīng)急與防護能力�。甚至一些用戶本認為安裝殺毒軟件和升級病毒庫就可以防止感染病毒和抵御攻擊,但實際情況卻并非如此���。因此�,抑制新病毒特別是蠕蟲類病毒的爆發(fā)存在一定難度���。
上海局專家在對網(wǎng)絡(luò)安全市場上多個知名企業(yè)生產(chǎn)的NIDS(Network Intrusion Detection System��,即網(wǎng)絡(luò)入侵檢測系統(tǒng))產(chǎn)品和防毒軟件進行評估后認為:“安全設(shè)備的高防護性能是上海局的重要需求�。以上海局的實際情況,產(chǎn)品的價格��、性能等多項因素為評估標準����,趨勢科技的TDA和OfficeScan組合在實現(xiàn)與終端的防毒軟件的動態(tài)聯(lián)動,主動發(fā)現(xiàn)威脅并提前告警��,快速調(diào)用和執(zhí)行防毒軟件的配置策略等方面具備一定的優(yōu)勢�����,使技術(shù)人員能夠更有針對性的開展積極的防御工作�。”
上海局信息中心技術(shù)人員還告訴記者�,“從2009年底至今,通過使用趨勢科技的TDA產(chǎn)品�,已經(jīng)逐步改善了部分網(wǎng)絡(luò)應(yīng)用的穩(wěn)定性,由惡意軟件所引發(fā)的困擾也有所降低����。因此,上海局分別在世博辦事處�����、外高橋(600648,股吧)局等下屬分支機構(gòu)的網(wǎng)絡(luò)中部署了TDA����,用于對移動終端的威脅監(jiān)測,及時升級系統(tǒng)漏洞補丁��,為未安裝防毒軟件�、防毒代碼過期的設(shè)備進行更新?!?/FONT>
趨勢科技的TDA產(chǎn)品在上海世博會期間發(fā)揮了實效,通過發(fā)現(xiàn)造成網(wǎng)絡(luò)中斷�、消耗大量帶寬或未經(jīng)授權(quán)應(yīng)用程序和服務(wù)程序,阻斷了來自外網(wǎng)的病毒干擾�����,在滿足世博大量業(yè)務(wù)安全保障需求的同時確保了世博物資檢驗檢疫通關(guān)系統(tǒng)的運轉(zhuǎn)效率���。據(jù)進一步了解:“根據(jù)TDA提供的智能策略建議��,通過與趨勢科技云安全產(chǎn)品OfficeScan的聯(lián)合使用�,上海局的直屬分支機構(gòu)外高橋局在部署TDA的一個月里�����,日志報表中記錄的網(wǎng)絡(luò)高危行為和病毒數(shù)量統(tǒng)計由"5位數(shù)字"下降到了"3位數(shù)"以內(nèi)?�!?/FONT>
借助趨勢科技靈活的安全策略����,網(wǎng)絡(luò)威脅達到了成倍降低的效果。這與TDA集成了趨勢科技云安全中的“多協(xié)議關(guān)聯(lián)分析技術(shù)”和OfficeScan集成了“云客戶端文件信譽(Cloud-Client File Reputation��,CCFR)”云安全技術(shù)密不可分��。TDA可全面檢測網(wǎng)絡(luò)中的7層惡意威脅,網(wǎng)絡(luò)安全一旦受到病毒的侵犯,TDA和OfficeScan就可以通過云端的Smart Protection Network形成統(tǒng)一的動態(tài)聯(lián)動管理�。尤其是對上海局這種大型網(wǎng)絡(luò)�,TDA可自動形成反映全局安全形勢的總體視圖�����,通過集中管理界面幫助上海局信息中心應(yīng)對緊急事件響應(yīng)���,并能在更詳細的交互式報表中形成更加顆?�;难a救措施和改進建議����。
