位于福建省中國移動手機動漫基地(以下簡稱：動漫基地)在準確把握市場機遇、業務高速增長的同時，遇到了內部多企業用戶統一安全管理，Web威脅防護產品效果差、性能低等一系列問題。為了實現全面提升用戶網絡應用效率和安全防護水平的目標，動漫基地攜手安全廠商趨勢科技，應用了基于趨勢科技Web信譽評估技術的安全網關——IWSA 10000，利用云安全技術成功防范了來自互聯網的Web威脅。

Web威脅滾滾而來，內憂外患如何應對

2010年4月，中國移動手機動漫基地正式落戶廈門，基地旨在優秀動漫資源和手機客戶的需求之間搭建起橋梁，為產業注入蓬勃活力。目前，動漫基地已云集近400家合作企業，動漫業務用戶已超過700萬。但是，在動漫基地用戶高速增長的同時，為企業提供統一網絡服務的IT部門卻遇到了前所未有的挑戰，這包括：外部互聯網安全環境的進一步惡化、內部多企業用戶統一安全管理復雜、用戶安全意識薄弱、過度依賴終端防護、Web威脅防護產品效果差、性能低等一系列的問題。

在外部，黑客攻擊日漸猖獗，數據泄露威脅日益嚴重，嚴重影響了在線業務的發展。隨著病毒黑色產業鏈不斷發展，惡意Web地址鏈接、釣魚網站及裹挾著社交工程學的黑客攻擊不斷增多，單一的基于終端防毒的防護架構，已經不能應對動態變化的威脅。利用“火焰”、“高斯”、“紅色十月”病毒等實施的高級持續性威脅(Advanced Persistent Threat，簡寫APT) 活動頻現。

在內部，入駐動漫基地的合作企業信息安全標準參差不齊、使用的安全產品也五花八門，頻繁的病毒感染事件讓運維工作超負荷運轉。同時，由于動漫設計人員需要經常訪問各類論壇、圖片網站和各類國內外動漫網站，這容易導致其感染網站上的各類病毒木馬和僵尸程序。由于對網絡和計算機安全防護知識了解不深，許多終端的漏洞補丁未能及時安裝部署，利用漏洞進行攻擊的蠕蟲病毒在內網常出現交叉感染的情況。而一旦出現安全事件，就需要IT運維管理員手動病毒清理、重裝系統，大大降低了工作效率。最令他們擔心的是，一旦動漫設計資料的存儲服務器受到病毒的攻擊或破壞，將嚴重影響企業的運作。

有鑒于此，動漫基地考慮為其合作的400家企業撐起能夠統一抵御互聯網Web威脅的保護傘，在不改變設計人員工作模式的情況下，最大限度地降低訪問互聯網資源時接觸各類惡意程序的概率。

突破網關性能瓶頸，唯有云安全技術

Web應用已經成為了眾多企業核心業務開展的基石，但這也引發了網絡攻擊威脅的上移，傳統的2-4層攻擊已經越來越多地遷移到了應用層。因此，整體防御體系的建立不但需要功能豐富的安全產品，更需要主動性防毒架構來承載。顯然，最佳的做法是在網關入口處過濾掉惡意代碼，切斷終端接觸到的病毒源頭。然而，當企業內部用戶數量過多或是Web傳輸流量過大的時候，能夠應對Web威脅的安全網關就會出現性能瓶頸，而且，這一瓶頸會隨著園區的業務發展變得越來越嚴重。

據介紹，作為新興高科技產業園區的典范，入駐動漫基地的企業數量已經達到了幾百家，而這一數字還將隨著移動互聯時代的發展而迅速增長。即使每個企業當中的終端數量按照小型企業規模計算，相加后，也達到了上萬臺。大量的終端以及動漫企業利用網絡傳輸超大圖片、高清素材的應用特點，都給防毒網關產品提出了近乎苛刻的性能要求。據動漫基地的網絡安全專家介紹，在產品選型期間，他們主要考慮以下4項權重最高的指標：

1、 性能上能否支撐數百家企業，數萬臺計算機訪問互聯網的請求;

2、 互聯網惡意流量過濾的實時性和準確性;

3、 互聯網惡意站點信息搜集的全面性;

4、 能否阻擋互聯網C&C服務器對網內已經感染僵尸程序終端的控制命令。

帶著這些指標，動漫基地與多家國內外知名的安全廠商進行了長時間的技術交流及產品測試，但這些產品或是因為功能所限、或是因為性能不達標，都無法同時滿足以上4點需求。最終，趨勢科技的Web安全網關—— IWSA 10000 憑借“電信級”的處理性能和獨有的“Web信譽評估技術”，在多輪的嚴格測試中脫穎而出，解決了整個園區終端用戶的Web威脅防御難題。

在整個測試期間，趨勢科技利用其遍布全球的云安全監測平臺，借助獨有的Web信譽評估技術(WRT)，可以將網頁按照自身的50多種屬性劃分為不同的安全等級。在訪問這些網站時，用戶都會得到是否安全的提示，并自行阻斷對惡意網頁的訪問。WRT是趨勢科技“云安全”的關鍵組成部分，IWSA 10000通過這項技術，徹底解決了動漫基地中一些終端沒有安裝防毒軟件和防毒代碼過期的問題。與此同時，因為可以將70%威脅特征碼放在云端，因此它能夠減少用戶層面70%的核心內存占用，減輕了高帶寬下的出口設備負載，這些都是傳統防毒網關的病毒代碼比對技術所無法比擬的。

切斷惡意站點接觸點，為動漫業務保駕護航

在IWSA成功上線之后，及時攔截了惡意站點的URL訪問，并成功阻斷了木馬、僵尸程序、病毒攻擊的非法流量。對于網內客戶端已經感染的木馬僵尸程序，IWSA成功阻止這類惡意代碼對C&C服務器的回撥，阻斷其從互聯網下載惡意代碼的更新程序，有效杜絕了各類惡意代碼變種的產生。據介紹，通過一段時間的使用，動漫基地病毒事件的日志數量降低了80%。另外，通過分析IWSA的報表統計可以發現，大量惡意站點的連接在形成文件傳輸之前就已經被IWSA成功攔截，真正實現了病毒安全事件的事前防御。

中國移動手機動漫基地的信息安全專家李先生表示： IWSA符合云動漫基地的運營特點以及工作模式，真正起到了為業務保駕護航的作用。通過IWSA集成的云安全技術，能夠實現在互聯網的惡意代碼進入網絡之前進行主動攔截，有效保障了各動漫企業的工作環境，使設計人員能夠暢通無憂地訪問互聯網。