有云就有安全——云南省電子政務防病毒安全解決方案
【51CTO.com 綜合消息】云南省電子政務網絡管理中心負責制定全省電子政務建設規劃與應用方案,指導和參加電子政務項目組織實施,推動全省政務信息化建設步伐;負責省級機關計算機辦公網絡等重點項目的規劃建設、應用管理,組織實施信息資源開發應用;負責省內計算機業務辦公網與數據交換平臺的建設、管理和維護等日常工作;負責推進政府上網工程,做好省政府門戶網站及省屬各廳、局、辦等網站的建設、管理和維護,并協調組織實施;指導各級各部門做好信息安全管理,制定技術應用方案,并協調組織實施。
隨著全省電子政務信息化建設的不斷深入,政府上網等工程及相關業務系統陸續投入使用,使得電子政府平臺成為了公眾和政府之間方便快捷的溝通平臺,有效提升了政府的工作效率。然而,隨著網絡安全威脅的不斷發展,垃圾郵件、病毒、間諜軟件、網站掛馬、網絡釣魚等網絡安全威脅嚴重制約了電子政務平臺的穩定運行,因此安全威脅導致的運維成本持續增加。
多層立體防護,全面阻斷病毒傳播途徑
從2007年初起,云南省電子政務網部署了趨勢科技防病毒軟件OfficeScan客戶機/服務器版、Linux服務器防護軟件ServerProtect for Linux等防病毒產品。之后陸續部署了全功能防病毒網關IGSA,結合趨勢科技集中控管軟件TMCM,建立了從桌面、服務器到網關的立體的、高可管理性防病毒體系。
全功能的防病毒網關、服務器防毒和客戶端防毒,保證斬斷病毒可以傳播、寄生的主要環節,實現病毒的全面防范。有效降低IT部門因病毒事件導致的技術支持,IT人員真正從“消防員”向管理員轉變。網絡安全風險損失、成本投入和業務連續性,進入可控的、平緩的健康狀態!
 |
| 圖一:趨勢科技防IGSA全功能防病毒網關 |
防病毒子系統簡介
1、IGSA 在Internet網關處攔截Web威脅和垃圾郵件,一方面阻止外部惡意程序侵入內網節點,同時阻止內部中毒節點外傳私密數據。集成WRT(WEB信譽評估技術)和ERT(郵件信譽評估技術),真正做到“零接觸、零感染、零威脅”。
趨勢科技IGSA是一款針對中小用戶和大型用戶分支機構的全功能安全網關,它高度集成,易于部署。它打破傳統網關安全設備僅在設備內部提供的單一防護,提供三維的動態安全防護:
 |
| 圖二:趨勢科技IGSA三維動態安全防護功能 |
◆網絡外部: 云安全技術
集成Web信譽服務(WRS)、郵件信譽服務(ERS)),有效阻止零日攻擊和各種動態威脅,在網絡連接層快速攔截WEB威脅和垃圾郵件。
◆設備內: 實時掃描
在IGSA內部采用智能掃描引擎和代碼比對技術對病毒、間諜軟件、病毒郵件等威脅進行實時掃描和處理。
◆網絡內部: 實時掃描
IGSA內嵌趨勢科技損害清除服務(DCS),自動清除感染惡意程序和間諜軟件的網絡節點,降低企業管理成本。
2、OfficeScan:多層次防病毒體系的最后一道防線。集成WRT(WEB信譽評估技術)云安全技術,時刻保護應用服務器群及其它網絡節點免受惡意站點的侵擾。
3、ServerProtect:文件服務器安全防護市場份額的第一名(來源:IDC),有效保護Linux服務器的正常運行。
4、TMCM:集中控管桌面/服務器防病毒軟件Officescan、Linux服務器防護軟件SPLX、全功能防病毒網關IGSA等防病毒子系統,實現全網防病毒策略的統一部署,豐富、靈活的報表功能有效提升了IT部門的工作業績,網絡安全盡在掌握!
趨勢科技“云安全”介紹
針對外部攻擊,趨勢科技于2008年6月發布的“云安全”技術可以全面封堵來自Internet的安全威脅。該技術歷時兩年半時間,投入近3億美金,在全球架設了5個數據中心和34,000臺服務器,將網絡安全從單一的客戶端病毒代碼比對,發展到云端數據庫比對,大大降低安全風險,有效提升響應速度。“云安全”采用多種方式收集數據信息來動態分析惡意威脅,生成動態的信譽庫,并通過行為關聯分析技術,建立各種信譽庫的關聯,當用戶訪問目標信息時,就可以在幾毫秒內與信譽庫中的URL地址、郵件IP地址等進行比對,獲得安全訪問建議,從源端阻止對不良URL、郵件和文件的訪問,降低網絡風險的侵入。
目前,“云安全”技術每天接受的用戶查詢數量已達到50億次,而每日評估處理的URL、郵件IP地址等更達到1200G。這一處理能力是傳統的病毒代碼比對所無法比擬的,例如:在12月9日凌晨1點04分8.277秒,云安全接到網址:hxxp://wieyou.com/iiee/explore.exe 的查詢, 僅用約7分鐘,在12月09日凌晨1點11分22.510秒,就成功把該 URL 攔截。在云端數據庫中建立了該URL的病毒屬性,并得以阻止其它用戶繼續遭受該URL的侵害,從而實現零秒差阻擋病毒的防護效果。用戶只要訪問www.SecureCloud.com,即可了解趨勢科技“云安全”實時攔截惡意URL或電子郵件IP的數量,如下圖所示:
 |
| 圖三:趨勢科技“云安全”實時攔截惡意URL或電子郵件 |
