隨著國內電信市場細化與用戶認可度的廣泛提高，移動通信公司的組織結構、業務特點都對自身的網絡安全提出了更高的要求。為積極應對日益嚴峻的網絡安全威脅，廣西移動公司攜手全球服務器安全、虛擬化及云計算安全領導廠商--趨勢科技，在綜合業務管理平臺（簡稱：ISMP）的整體安全框架下，結合趨勢科技服務器深度防御系統（DeepSecurity）和原廠專家服務（EOG），收到了良好的安全防御效果。

傳統補丁管理方案無法支撐業務高速發展

隨著廣西移動數據業務的快速發展，服務器數量和網絡規模不斷擴大，加之與多種網絡互聯日益復雜，潛在網絡威脅和風險都在逐步加大。據了解，目前廣西移動數據業務系統尚未實施集中安全防護策略，業務系統和網絡不但對外接口眾多，同時又都各自為政，各業務平臺安全防護水平參差不齊。而這些服務器所承載的核心包括了公司知識產權等諸多數據，必須依靠服務器的穩定運行，業務才能獲得高速發展的動力。

據介紹，在廣西移動制定的業務服務器運營制度中包含了一個非常重要的指標，這就是7×24小時不間斷運行，但這個指標與"補丁重重"的現實環境卻存在著巨大的矛盾。當前大部分的黑客入侵、木馬注入等威脅，多是基于操作系統及應用程序的安全漏洞進行攻擊。因此，為服務器及時升級系統及應用程序補丁是防御新形態攻擊、保障服務器安全的唯一途徑。各廠商發布的操作系統及應用程序每月會發布數以百計的補丁程序，而安裝補丁之后，管理員必須重新啟動服務器才能使補丁生效。另外，由于廣西移動具備大量定制開發的業務，各廠商發布的安全補丁并不能保障能夠與廣西移動的業務兼容。一旦發生因為安裝補丁而導致的業務訪問中斷問題，"回滾"的難度極大。

面對以上的困境，即使廣西移動已經采用了包括補丁分發系統、軟件防火墻、漏掃工具等系統，卻都不具備服務器在線修復的能力。因此，為了滿足業務不中斷的需求，就需要在找出一種創新性的漏洞攻擊防護安全方案（無需重啟動系統），不但要確保服務器安裝到最新的系統及應用程序補丁，同時也不會對廣西移動的業務帶來任何的影響。

DeepSecurity深度防御服務器補丁管理后顧無憂

在把市場上所有的服務器安全防御系統進行了充分評估之后，廣西移動的IT技術部門與趨勢科技運營商行業資深技術顧問楊嗣鹍經過反復交流后，最終決定使用趨勢科技DeepSecurity的深度包檢測技術作為全網運營服務器補丁管理方案，以此解決上述問題。

當前，所有基于漏洞進行的攻擊，其數據包中必定包含特定的指令。當目標服務器具備某種特殊的應用并收到這種數據包時，就會因為執行了這些特定的指令而被獲取管理員權限，進而被控制。基于這種攻擊的原理，DeepSecurity的深度包檢測技術實現了這些攻擊數據包達到服務器之前，就進行內容檢查。通過漏洞攻擊規則及智能規則對數據包包含的指令進行比對，一旦發現觸發安全規則的數據包，就可以根據預定的策略進行監控、丟棄或阻斷的動作，保障服務器的安全。

據了解，對于已知的漏洞，DeepSecurity對廣西移動公司內部運行的各種應用程序（包括數據庫、Web、電子郵件和FTP服務器）提供開箱即用的漏洞防護，使其免受了無數次的漏洞攻擊。對于最新發現的漏洞，DeepSecurity能夠在第一時間提供修補程序，在無需重新啟動系統的前提下，即可在數分鐘內將這些規則應用到數以千計的運營服務器上。同時，DeepSecurity通過獨有的技術，能夠把監控到的漏洞攻擊信息實時上傳到移動內部的ISMP上，并通過工單系統把對應的攻擊源頭處理責任分派到對應的管理員，形成一套有效、快速的處理機制，極大提高了廣西移動公司對安全事件的響應效率。

廣西移動安全專職工程師楊明表示："趨勢科技服務器深度防御系統，能夠以非入侵式的方案對運營服務器提供漏洞防御能力，有效解決了困擾多年的服務器補丁管理難題，是一套革新性的補丁管理方案。在過去的2011年中，廣西移動全網都沒有發生因漏洞攻擊造成的生產事故。最為關鍵的則是，多項技術的融合使得我們通過DeepSecurity+ISMP的方式，形成了新型網絡威脅防御組合，這受到廣西移動公司乃至集團總部的一致認可。