“目前大部分政府單位所使用的網(wǎng)絡(luò)防病毒系統(tǒng)+防火墻方案，根本無法抵御這些APT的攻擊。必須建立一套全方位、多層次的APT疫情監(jiān)控及阻斷體系，才能保障政府單位的安全運作。而趨勢科技的APT疫情監(jiān)控及阻斷體系，為云南省無線電管理辦公室從網(wǎng)關(guān)到網(wǎng)絡(luò)提供一整套的APT攻擊防護體系，從而全方位地監(jiān)控到APT威脅在政府單位內(nèi)部的發(fā)展情況，進而有效協(xié)助政府單位抵御APT攻擊，為政府單位的工作順利開展保駕護航。”——云南省無線電管理辦公室

業(yè)務(wù)挑戰(zhàn)

2013年，針對APT攻擊日趨嚴(yán)重的網(wǎng)絡(luò)環(huán)境，包括國家計算機病毒應(yīng)急中心等多家部委級單位發(fā)文，要求政府單位做好抵御APT的安全工作。對于云南無線電管理機構(gòu)的安全管理工作來講，既要符合上級單位規(guī)定要求，更需要提升自身網(wǎng)絡(luò)的威脅防范能力，那么就必須對分散在全省各分支機構(gòu)的終端提供實時的威脅管理。但由于國內(nèi)由于云南省無線電管理機構(gòu)日常辦公經(jīng)常使用U盤等外設(shè)，同時又與云南省信息中心這個政府大網(wǎng)有各種數(shù)據(jù)互通，非常容易遭受到APT的攻擊。

解決方案

結(jié)合云南無線電管理機構(gòu)現(xiàn)有的安全架構(gòu)，趨勢科技采用了一套從網(wǎng)關(guān)到網(wǎng)絡(luò)的全方位、多層次的APT疫情監(jiān)控及阻斷體系。

● 威脅發(fā)現(xiàn)層：在全網(wǎng)關(guān)鍵邊界部署趨勢科技威脅發(fā)現(xiàn)設(shè)備TDA，對網(wǎng)絡(luò)中流竄的數(shù)據(jù)進行深度分析，一旦發(fā)現(xiàn)威脅，立刻通過控制臺為用戶提供預(yù)警，并配合趨勢科技EOG專家值守服務(wù)對分布在全省各地的威脅源頭進行處理。

● 威脅阻斷層：為起到實時的APT阻斷效果，在全網(wǎng)關(guān)鍵的網(wǎng)絡(luò)邊界橋接處部署趨勢科技威脅阻斷設(shè)備NVWE。一旦TDA發(fā)現(xiàn)有APT行為出現(xiàn)，立刻聯(lián)動NVWE對APT有害的網(wǎng)絡(luò)行為進行實時阻斷，最大限度降低APT的損害。

應(yīng)用成果

通過使用趨勢科技最新的全方位、多層次的APT疫情監(jiān)控及阻斷體系，云南無線電管理機構(gòu)能夠?qū)崟r發(fā)現(xiàn)并阻斷全網(wǎng)范圍內(nèi)所有的APT威脅事件，并能夠通過趨勢科技提供的原廠高級服務(wù)，快速消除APT威脅對云南無線電管理機構(gòu)的影響。