互聯(lián)網(wǎng)生態(tài)環(huán)境的逐步惡化，使得病毒及其變種在黑色產(chǎn)業(yè)鏈中的滋生速度更加迅猛，而企業(yè)在不斷變化的威脅面前卻已變得勢單力薄。趨勢科技作為全球服務器安全、虛擬化及云計算安全領導廠商，深入廣西電網(wǎng)公司網(wǎng)絡管理一線，在全面分析威脅動向的基礎上，提出了全方位的企業(yè)威脅管理戰(zhàn)略解決方案，這為廣西電網(wǎng)公司的網(wǎng)絡威脅管理提供了即“看得見”又“攔得住”的技術與管理手段，讓客戶在更安全的IT平臺上更專注核心業(yè)務的發(fā)展。

提升威脅管理手段迫在眉睫

廣西電網(wǎng)公司的信息化建設起步較早，在2000年時就加大了信息化資金投入，選擇當時最先進的組網(wǎng)技術，使得整體辦公效率大幅提升。近期，廣西電網(wǎng)公司根據(jù)業(yè)務發(fā)展的需求，再一次對網(wǎng)絡基礎架構進行升級改造，在彌補原有網(wǎng)絡缺陷的同時，充分考慮了安全規(guī)劃，并利用VLAN安全策略等技術重新劃分了網(wǎng)絡安全區(qū)域，清晰的網(wǎng)絡邊界為開展安全防護建設的打下了堅實的基礎。

據(jù)介紹，在網(wǎng)絡改造之前，廣西電網(wǎng)公司管理信息大區(qū)就已經(jīng)統(tǒng)一部署了一套網(wǎng)絡版防毒軟件，而在過去“防毒保衛(wèi)戰(zhàn)”中也起到相應的作用。但隨著病毒黑色產(chǎn)業(yè)鏈不斷發(fā)展，惡意Web地址鏈接、釣魚網(wǎng)站及裹挾著社交工程學的黑客攻擊不斷增多，單一的基于終端防毒的防護架構已經(jīng)不能應對上述的威脅。同樣，對于龐大的內(nèi)網(wǎng)終端數(shù)量而言，基于內(nèi)部網(wǎng)絡的威脅也實時有可能爆發(fā)出來，部分終端用戶因為訪問一些惡意站點而被感染病毒或木馬，更嚴重的是這些被控終端極有可能成為“肉機”，讓整個網(wǎng)絡成為僵尸網(wǎng)絡的“樂土”。

廣西電網(wǎng)公司在充分分析自身網(wǎng)絡安全防御狀況的情況下，結合國家和上級單位制定的《中國南方電網(wǎng)有限責任公司信息安全保障體系》、《廣西電網(wǎng)安全體系建設規(guī)劃》和《廣西電網(wǎng)安全域劃分規(guī)劃》等安全條例后，廣西電網(wǎng)公司認為：“我們現(xiàn)在所要實現(xiàn)的網(wǎng)絡安全管理目標包含兩個核心要點，不但要防止木馬和病毒進得來，減輕終端防御壓力，更是要把漏網(wǎng)之魚和從內(nèi)部發(fā)起的攻擊進行有針對性的分析，并找出威脅的源頭和整體管理的解決之道。”

企業(yè)威脅管理戰(zhàn)略精準體現(xiàn)用戶訴求

為了使安全架構具備最佳的效果，廣西電網(wǎng)公司邀請了多家安全廠商進行深入的交流。在經(jīng)過長達3個月的技術交流以及產(chǎn)品試用，趨勢科技以業(yè)界最先進的技術架構、最為符合用戶需求以及試用過程中最佳的表現(xiàn)，成為廣西電網(wǎng)公司本次安全加固的方案提供商。

針對廣西電網(wǎng)公司提出兩點核心需求，趨勢科技認為：“首先就要在Internet邊界上增加高性能的Web防毒網(wǎng)關，起到‘空中抓毒’的功效。而其次，就是要完成7×24小時的內(nèi)網(wǎng)威脅預警平臺，對流竄在網(wǎng)絡中的文件進行檢查，快速定位內(nèi)網(wǎng)高風險攻擊源頭，并及時評估出風險及潛在的可疑行為。”而能夠詮釋這兩點核心需求，并能夠付諸實踐的正是趨勢科技歷時兩年半，斥資3億美金研發(fā)的“云安全”企業(yè)威脅管理戰(zhàn)略方案。據(jù)了解，趨勢科技企業(yè)威脅管理戰(zhàn)略并不是一套簡單的安全產(chǎn)品組合，而是趨勢科技根據(jù)當前網(wǎng)絡安全威脅特點，總結出一套符合威脅生命周期的解決方案。當外部威脅通過各種途徑進入用戶內(nèi)部網(wǎng)絡時，趨勢科技企業(yè)威脅管理戰(zhàn)略就開始生效。

考慮到廣西電網(wǎng)公司主要的網(wǎng)絡威脅區(qū)域分布，企業(yè)威脅管理戰(zhàn)略方案中包含的立體防護架構分別針對這些風險點進行布防，讓惡意程序無處可藏。其架構為：

·在網(wǎng)絡層實現(xiàn)“看得見”：在IDC機房邊界以及下屬分公司上聯(lián)邊界，部署內(nèi)網(wǎng)威脅發(fā)現(xiàn)DA6000，監(jiān)控所有外圍高風險的訪問。TDA6000以旁路監(jiān)聽的方式部署在廣西電網(wǎng)公司核心交換機上，對所有訪問IDC機房、以及外部分公司的訪問數(shù)據(jù)進行采集，并把采集到的數(shù)據(jù)復制到安全預警平臺中進行深度分析。再結合原有的網(wǎng)絡防病毒系統(tǒng)，把所有廣西電網(wǎng)公司內(nèi)網(wǎng)的數(shù)據(jù)進行2-7層的掃描，確保能夠監(jiān)控到網(wǎng)絡之間的數(shù)據(jù)交互是否包含惡意代碼，提高了整個廣西電網(wǎng)公司網(wǎng)絡的安全性及可見性。

·在網(wǎng)關層實現(xiàn)“攔得住”：對于廣西電網(wǎng)公司關注的互聯(lián)網(wǎng)邊界安全，趨勢科技在廣西電網(wǎng)公司互聯(lián)網(wǎng)出口部署兩臺趨勢科技防病毒網(wǎng)關IWSA6000。通過在IWSA6000上啟用業(yè)界唯一的Web信譽評估技術（WRT），攔截了大量由內(nèi)部用戶發(fā)起的對可疑高風險URL的訪問，把用戶由于訪問URL帶來的風險降低至原來的80%，避免了因終端使用者安全意識不強，導致的Web訪問安全問題。另外，通過有WRT對可疑網(wǎng)頁訪問的攔截，還可以將大部分病毒變種的下載阻斷，從而阻止新病毒的入侵，同時也使內(nèi)網(wǎng)已經(jīng)存在的病毒無法變種，降低了防病毒客戶端的防毒壓力。

內(nèi)外兼修  病毒“無孔可入”

通過有別于傳統(tǒng)安全防護的方式，廣西電網(wǎng)公司通過IWSA和TDA對各種威脅的全面攔截和發(fā)現(xiàn)功能，充分認可了趨勢科技企業(yè)威脅管理戰(zhàn)略對網(wǎng)絡安全管理水平大幅提升的表現(xiàn)。同時，通過此次網(wǎng)絡安全工程建設，廣西電網(wǎng)公司現(xiàn)在的安全管理架構完全符合國家和上級集團對廣西電網(wǎng)公司安全規(guī)范的要求。

如今，通過TDA獨特的反向定位功能，廣西電網(wǎng)公司能夠迅速找到了隱藏于網(wǎng)絡中的高風險節(jié)點，并根據(jù)趨勢科技整合在TDA報告中的解決方案，在這些高危節(jié)點尚未造成大規(guī)模病毒爆發(fā)前就把病毒處理干凈。對此，廣西電網(wǎng)公司的網(wǎng)絡管理員表示：“趨勢科技TDA6000能夠以旁路的方式，實時對網(wǎng)絡中的數(shù)據(jù)進行深度分析，從而看到網(wǎng)絡版防毒軟件所不能看到的真實威脅，使安全管理部門能夠更準確、更快速地掌握廣西電網(wǎng)公司真實的安全狀況，完全符合電網(wǎng)集團制定的安全規(guī)范要求，保障了廣西電網(wǎng)公司業(yè)務運行的安全性及穩(wěn)定性！”。

針對另外一款在之前測試中以“性能”和“功能”雙雙獲認可的安全產(chǎn)品，由于IWSA6000是采用透明方式，所以IWSA6000既不會對用戶日常使用習慣帶來影響，同時亦可以保障到用戶訪問網(wǎng)頁的安全。并且，通過進一步在生產(chǎn)網(wǎng)絡中的性能檢測，IWSA6000完全滿足了現(xiàn)階段和今后網(wǎng)絡再次擴容的需求。用戶表示：“實施了IWSA6000后，網(wǎng)絡防病毒系統(tǒng)每日的病毒檢測數(shù)量下降至原來的20%，極大提高了整個內(nèi)網(wǎng)的網(wǎng)頁訪問安全。而且，IWSA6000在完成病毒過濾工作的同時，終端用戶完全沒有網(wǎng)頁訪問速度變慢的感覺。IWSA在病毒過濾及性能優(yōu)化兩方面都有優(yōu)異的變現(xiàn)！”