“目前大部分政府單位所使用的網(wǎng)絡防病毒系統(tǒng)+防火墻方案，根本無法抵御這些APT的攻擊。必須建立一套全方位、多層次的APT疫情監(jiān)控及阻斷體系，才能保障政府單位的安全運作。而趨勢科技的APT疫情監(jiān)控及阻斷體系，為云南省無線電管理辦公室從網(wǎng)關到網(wǎng)絡提供一整套的APT攻擊防護體系，從而全方位地監(jiān)控到APT威脅在政府單位內部的發(fā)展情況，進而有效協(xié)助政府單位抵御APT攻擊，為政府單位的工作順利開展保駕護航。”——云南省無線電管理辦公室

業(yè)務挑戰(zhàn)

2013年，針對APT攻擊日趨嚴重的網(wǎng)絡環(huán)境，包括國家計算機病毒應急中心等多家部委級單位發(fā)文，要求政府單位做好抵御APT的安全工作。對于云南無線電管理機構的安全管理工作來講，既要符合上級單位規(guī)定要求，更需要提升自身網(wǎng)絡的威脅防范能力，那么就必須對分散在全省各分支機構的終端提供實時的威脅管理。但由于國內由于云南省無線電管理機構日常辦公經(jīng)常使用U盤等外設，同時又與云南省信息中心這個政府大網(wǎng)有各種數(shù)據(jù)互通，非常容易遭受到APT的攻擊。

解決方案

結合云南無線電管理機構現(xiàn)有的安全架構，趨勢科技采用了一套從網(wǎng)關到網(wǎng)絡的全方位、多層次的APT疫情監(jiān)控及阻斷體系。

● 威脅發(fā)現(xiàn)層：在全網(wǎng)關鍵邊界部署趨勢科技威脅發(fā)現(xiàn)設備TDA，對網(wǎng)絡中流竄的數(shù)據(jù)進行深度分析，一旦發(fā)現(xiàn)威脅，立刻通過控制臺為用戶提供預警，并配合趨勢科技EOG專家值守服務對分布在全省各地的威脅源頭進行處理。

● 威脅阻斷層：為起到實時的APT阻斷效果，在全網(wǎng)關鍵的網(wǎng)絡邊界橋接處部署趨勢科技威脅阻斷設備NVWE。一旦TDA發(fā)現(xiàn)有APT行為出現(xiàn)，立刻聯(lián)動NVWE對APT有害的網(wǎng)絡行為進行實時阻斷，最大限度降低APT的損害。

應用成果

通過使用趨勢科技最新的全方位、多層次的APT疫情監(jiān)控及阻斷體系，云南無線電管理機構能夠實時發(fā)現(xiàn)并阻斷全網(wǎng)范圍內所有的APT威脅事件，并能夠通過趨勢科技提供的原廠高級服務，快速消除APT威脅對云南無線電管理機構的影響。