上海出入境檢驗(yàn)檢疫局(以下簡(jiǎn)稱上海局)作為國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局設(shè)在上?�?诎兜闹睂贆C(jī)構(gòu)�����,其較高的網(wǎng)絡(luò)容量和負(fù)載形成了龐大而復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)��。為切實(shí)保證上海局信息化業(yè)務(wù)系統(tǒng)能夠安全�、持續(xù)、高效的運(yùn)行�����,穩(wěn)步推進(jìn)和加強(qiáng)網(wǎng)絡(luò)信息安全的保障力度�,上海局自2009年底起開(kāi)始啟用趨勢(shì)科技TDA(威脅發(fā)現(xiàn)系統(tǒng))產(chǎn)品����,并在2010年中國(guó)上海世界博覽會(huì)(以下簡(jiǎn)稱上海世博會(huì))期間利用TDA技術(shù)增強(qiáng)對(duì)內(nèi)網(wǎng)終端漏洞與威脅的實(shí)時(shí)監(jiān)管����,完成原有系統(tǒng)的升級(jí)工作���,最終確保了上海世博會(huì)的順利召開(kāi)��。
蠕蟲(chóng)肆虐 阻塞數(shù)據(jù)通道
上海出入境檢驗(yàn)檢疫局是國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局設(shè)在上?���?诎兜闹睂贆C(jī)構(gòu)����。據(jù)了解,隨著上海局信息化應(yīng)用整體提升和業(yè)務(wù)系統(tǒng)融合��,客戶端和服務(wù)器的數(shù)量在近幾年中大幅增長(zhǎng)��,目前整個(gè)IT環(huán)境已經(jīng)擁有近3000臺(tái)終端和由上百臺(tái)服務(wù)器組成的數(shù)據(jù)中心�。上海局所有的下屬分支機(jī)構(gòu)、辦事處���、口岸查驗(yàn)點(diǎn)等都通過(guò)專線的方式連接到上海局本部的數(shù)據(jù)中心���。
上海世博會(huì)提出了打造“生態(tài)世博”����、“綠色世博”的總體思路�,而各國(guó)主題館的設(shè)計(jì)或多或少均涉及引進(jìn)植物等需求,甚至還有展示本國(guó)特色的動(dòng)物��。在履行檢驗(yàn)檢疫保障職能的同時(shí)����,上海局需要全力以赴為上海世博會(huì)提供檢驗(yàn)檢疫優(yōu)質(zhì)服務(wù)和便利措施。
據(jù)上海局信息中心的技術(shù)人員介紹:“為不斷提高網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)能力�����,抵御推陳出新的網(wǎng)絡(luò)安全攻擊��,信息中心在所有網(wǎng)絡(luò)專線的接入端增設(shè)了防火墻與IPS等安全控制設(shè)備�。但由于網(wǎng)絡(luò)故障往往是客戶端病毒的交叉感染所致,加之部分員工的安全責(zé)任意識(shí)不到位���,病毒很容易通過(guò)這些途徑入侵內(nèi)網(wǎng)����,致使傳統(tǒng)的安全設(shè)備無(wú)法全面確保網(wǎng)絡(luò)的信息安全?!庇绕涫茿RP蠕蟲(chóng)病毒及其變種、ARP Spoofing(ARP黑客攻擊)等一并嚴(yán)重威脅著上海局及各分支機(jī)構(gòu)網(wǎng)絡(luò)安全����,此類病毒感染源大多較為活躍且安全攻擊行為較為分散,這不僅增加了上海局尋找和查殺病源的難度����,而且嚴(yán)重影響了上海局業(yè)務(wù)的正常開(kāi)展�����。
針對(duì)這些威脅����,為避免突發(fā)事件可能造成的嚴(yán)重影響和巨大損失,進(jìn)一步確保網(wǎng)絡(luò)安全故障得到及時(shí)有效的處理���,上海局更需要一個(gè)較為全面的網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品����,以便增強(qiáng)對(duì)相可疑威脅的檢測(cè)能力,還希望能夠通過(guò)病毒掃描分析可疑事件的內(nèi)容����,達(dá)到深層次的威脅檢測(cè),獲得完備的安全防護(hù)解決方案����。
云端聯(lián)動(dòng) 打造高效智能防護(hù)
當(dāng)前,傳統(tǒng)殺毒軟件最大的問(wèn)題就是“被動(dòng)防護(hù)”��。也就是說(shuō)���,殺毒軟件的病毒庫(kù)更新前�,對(duì)于新的病毒或是病毒變種基本沒(méi)有查殺能力�。同時(shí),也有很多網(wǎng)絡(luò)版殺毒軟件在發(fā)現(xiàn)病毒無(wú)法清除時(shí)��,缺少相應(yīng)的應(yīng)急與防護(hù)能力�����。甚至一些用戶本認(rèn)為安裝殺毒軟件和升級(jí)病毒庫(kù)就可以防止感染病毒和抵御攻擊�����,但實(shí)際情況卻并非如此。因此��,抑制新病毒特別是蠕蟲(chóng)類病毒的爆發(fā)存在一定難度�����。
上海局專家在對(duì)網(wǎng)絡(luò)安全市場(chǎng)上多個(gè)知名企業(yè)生產(chǎn)的NIDS(Network Intrusion Detection System�,即網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng))產(chǎn)品和防毒軟件進(jìn)行評(píng)估后認(rèn)為:“安全設(shè)備的高防護(hù)性能是上海局的重要需求。以上海局的實(shí)際情況����,產(chǎn)品的價(jià)格、性能等多項(xiàng)因素為評(píng)估標(biāo)準(zhǔn)�,趨勢(shì)科技的TDA和OfficeScan組合在實(shí)現(xiàn)與終端的防毒軟件的動(dòng)態(tài)聯(lián)動(dòng)���,主動(dòng)發(fā)現(xiàn)威脅并提前告警��,快速調(diào)用和執(zhí)行防毒軟件的配置策略等方面具備一定的優(yōu)勢(shì)���,使技術(shù)人員能夠更有針對(duì)性的開(kāi)展積極的防御工作?���!?/FONT>
上海局信息中心技術(shù)人員還告訴記者��,“從2009年底至今�����,通過(guò)使用趨勢(shì)科技的TDA產(chǎn)品���,已經(jīng)逐步改善了部分網(wǎng)絡(luò)應(yīng)用的穩(wěn)定性,由惡意軟件所引發(fā)的困擾也有所降低����。因此,上海局分別在世博辦事處���、外高橋(600648,股吧)局等下屬分支機(jī)構(gòu)的網(wǎng)絡(luò)中部署了TDA�,用于對(duì)移動(dòng)終端的威脅監(jiān)測(cè)�����,及時(shí)升級(jí)系統(tǒng)漏洞補(bǔ)丁����,為未安裝防毒軟件、防毒代碼過(guò)期的設(shè)備進(jìn)行更新?�!?/FONT>
趨勢(shì)科技的TDA產(chǎn)品在上海世博會(huì)期間發(fā)揮了實(shí)效���,通過(guò)發(fā)現(xiàn)造成網(wǎng)絡(luò)中斷�、消耗大量帶寬或未經(jīng)授權(quán)應(yīng)用程序和服務(wù)程序����,阻斷了來(lái)自外網(wǎng)的病毒干擾,在滿足世博大量業(yè)務(wù)安全保障需求的同時(shí)確保了世博物資檢驗(yàn)檢疫通關(guān)系統(tǒng)的運(yùn)轉(zhuǎn)效率�。據(jù)進(jìn)一步了解:“根據(jù)TDA提供的智能策略建議,通過(guò)與趨勢(shì)科技云安全產(chǎn)品OfficeScan的聯(lián)合使用�,上海局的直屬分支機(jī)構(gòu)外高橋局在部署TDA的一個(gè)月里,日志報(bào)表中記錄的網(wǎng)絡(luò)高危行為和病毒數(shù)量統(tǒng)計(jì)由"5位數(shù)字"下降到了"3位數(shù)"以內(nèi)�。”
借助趨勢(shì)科技靈活的安全策略���,網(wǎng)絡(luò)威脅達(dá)到了成倍降低的效果�。這與TDA集成了趨勢(shì)科技云安全中的“多協(xié)議關(guān)聯(lián)分析技術(shù)”和OfficeScan集成了“云客戶端文件信譽(yù)(Cloud-Client File Reputation����,CCFR)”云安全技術(shù)密不可分���。TDA可全面檢測(cè)網(wǎng)絡(luò)中的7層惡意威脅����,網(wǎng)絡(luò)安全一旦受到病毒的侵犯,TDA和OfficeScan就可以通過(guò)云端的Smart Protection Network形成統(tǒng)一的動(dòng)態(tài)聯(lián)動(dòng)管理����。尤其是對(duì)上海局這種大型網(wǎng)絡(luò),TDA可自動(dòng)形成反映全局安全形勢(shì)的總體視圖�����,通過(guò)集中管理界面幫助上海局信息中心應(yīng)對(duì)緊急事件響應(yīng)����,并能在更詳細(xì)的交互式報(bào)表中形成更加顆粒化的補(bǔ)救措施和改進(jìn)建議�����。
