日前,红云红河烟草(集团)有限责任公司携手全球服务器安全、虚拟化及云安全厂商——趋势科技,从终端、边界到网关处处防护,积极应对日益严峻的网络安全威胁。红云红河集团信息中心利用趋势科技IWSA、NVWE、Server Protect和OfficeScan建立了多层次、立体化安全防护架构,其良好的安全防御效果更受到广泛认可。
红云红河集团非常重视企业的信息安全建设,早在上世纪90年代就投入大量资源,对内部的安全架构进行加固,包括防火墙、IPS等,但这些网络层的传统安全设备对于随时翻新的应用层病毒攻击效果欠佳。企业急需一套完整、高效的立体化安全防护架构,解决病毒带来各种影响生产系统稳定运行的问题。
针对安全架构与应用层威胁,红云红河集团信息中心的安全专员与趋势科技的众多技术顾问进行多次的深入沟通,对病毒入侵的关口,以及现有安全防御体系中的薄弱环节进行了深入的分析。首先,双方针对现有网络架构中的外部威胁和病毒入口进行了分析。由于红云红河集团及下属分支机构均具备独立的Internet出口,虽然中间有防火墙验证访问的合法性,但仍会受到来自互联网以HTTP、FTP等数据流为载体的潜在威胁。通过对原有防毒系统的日志分析得知,超过80%的病毒都是通过Web应用进入红云红河集团内部网络的。因此,要做到入口安全,首先就是要对Internet边界访问提供一个能过滤最新病毒的关卡。其次,针对内网安全管理现状分析后发现,对十分重要的生产网络而言,Windows终端平台和U盘等移动设备则是传播病毒的“沃土”。 最终根据对网络隐患和终端环境分析结论是,传统的安全防护体系并不能协助红云红河集团有效应对新形态病毒的攻击。只有从技术、服务、流程三方面同时加强,才能把红云红河集团的安全防护体系立体化加固。并最终确定了“端到端”的立体防护架构,而所有安全产品都通过集中控管中心,实现统一管理、集中配置。
趋势科技提供的立体安全防护架构,从终端、边界到网关处处防护,相对于传统方案能更好地帮助集团解决病毒带来的问题,保障了集团生产系统的不间断运行。趋势科技立体化、层次化的防护架构完成之后,红云红河集团未曾发生过重大安全事故,并且病毒感染事件也下降了80%。(陈杰)