“云安全”拉升企業網絡安全防護品質
華南煙草公司自建網以來,對企業網絡安全建設的投入非常重視,2003年購買了趨勢科技客戶端防病毒軟件,并在各個網絡邊界部署防火墻等安全設備。但隨著企業信息化建設日漸發展,業務系統的正常運作已經不能離開網絡、計算機的穩定運行。而這段時間,恰好是中國病毒行業進入黃金發展時期,煙草企業也不能幸免。
鑒于這種情況,該煙草企業的管理員葉工在接受記者采訪時表示:“隨著業務的發展,公司對自身的網絡也作了相應的調整,把大部分的業務應用服務器都集中在總部進行管理,使得整個煙草企業的業務應用環境有了很大的改善,大部分的業務應用都變得非常依賴網絡。但是隨著應用環境和互聯網威脅的變化,在二年前設計的網絡版防毒體系開始顯示出被動的情況,因此是時候為原有的防病毒體系進行加固的設計。”
為了更好地進行防病毒體系的加固設計,公司聯合趨勢科技對企業內部網絡做了為期一個月的防病毒數據監控。對此趨勢科技的工程師認為,修復內部網絡反復感染的老病毒是日常工作中最為繁重的任務。防毒系統最近三個月的防毒日志超過34000條記錄,其中有超過80%是舊病毒重復感染。
對此,華南煙草的IT團隊經過長時間的討論后,認為導致該現象的原因有以下幾個:第一,終端使用者的安全意識嚴重薄弱,對計算機的安全使用根本不了解,導致用戶在訪問各種網頁時發生病毒的入侵;第二,沒有配套完善的病毒響應機制及服務流程,導致大量的重復性工作,嚴重占用日常的工作資源;第三,由于現在計算機病毒的發展過快導致,平均每秒鐘新增4支新病毒的速度,單靠客戶端病毒庫的更新是不能夠有效防止新形態病毒的入侵。病毒的變種,導致用戶有反復處理“老病毒”的錯覺。
在找到原因后,煙草公司采用了趨勢科技“云安全”智能網絡防護方案。對此趨勢科技的工程師表示,因為考慮到該企業是全網統一Internet出口,通過對原有OfficeScan的日志分析得知,超過80%的病毒是通過Web進入煙草公司內部網絡的。因此,決定在企業網絡的Internet出口部署Web安全網關IWSA進行攔截。通過在IWSA上啟用Web信譽技術WRT,攔截了大量由內網用戶發起的對可疑高風險URL的訪問,大大降低了用戶由于訪問URL帶來的風險,避免了因終端使用者安全意識不強,導致的Web訪問安全問題。
另外,通過WRT對可疑網頁訪問的攔截,還可以將大部分病毒變種的下載阻斷,從而阻止新病毒的入侵,同時也使內網已經存在的病毒無法變種,降低了內網OfficeScan客戶端的防毒壓力。由于IWSA部署是采用透明方式,所以,IWSA的運行既不會對煙草公司日常使用習慣帶來影響,同時亦可以保障到用戶訪問網頁的安全。
此外,煙草公司另一個威脅傳播途徑是USB。因此,除了在網關進行安全防護外,趨勢科技把用戶使用的OfficeScan從7.3升級到8.0,并啟動了USB病毒防御模塊,以此來控制U盤病毒在內網的擴散,確保企業內網的安全可控。
云安全【編輯推薦】
