华南某省运营商业务支撑网建网企业网络安全建设投入非常重视部署全省统防病毒软件外网络边界部署高端防火墙等安全设备直起应作着企业信息化建设日渐发展业务系统正常运作已离开网络计算机稳定运行段时间恰中国病毒行业进入黄金发展时期偷窥病毒国肆虐奥运会中国北京举办级领导已明确表示:作运营商奥运会期间出现断网情况否会产生非常社会影响鉴种情况该运营商安全理员李工认:时候现安全体系进行次加固尤病毒防护部分应目前状况面户例探讨运营商行业网络安全防护问题
网络病毒爆发会干网遭受量资源占业务法正常运行
省移动计费网拥四业务系统包括:Boss营销分析客服中心业务支撑承载着省移动业务运行必需计费数分析业务分析等重业务整体逻辑网络架构:
图11:运营商业务支撑网逻辑架构图
外户网络部存终端设备进行分析存类:
省移动BOSS网潜威胁动态接入终端设备类设备动态接入特性安全理说难题终端部署安全理策略成关键
户趋势科技技术顾问长时间讨认会导致网络障素时众运营商行业户面网络安全问题:
接入终端安全级法保证会存量设备没更新病毒库系统补丁情况接入网络造成网络病毒爆发终网络出现堵塞情况
二终端户接入网络安全意识足意访问非法网站导致感染木马影响网络
三现计算机病毒发展快导致均秒钟新增4支新病毒速度单客户端病毒库更新够效防止新形态病毒入侵(面报告快速增长趋势)
2005年2008年TrendLabs报告网络威胁增长
趋势科技云安全户放心
找原趋势科技户推荐历时3年半斥资45亿美金研发云安全20 (Smart Protection Network简称SPN)网络准入控制趋势科技网络病毒墙NVWE2500组合方案考虑该户全网统Internet出口通原防病毒系统日志分析知超70病毒通Web进入运营商部网络户网络Internet出口部署第道防线:趋势科技Web安全网关IWSA通IWSA启业界唯云安全Web信誉技术(WRT)拦截量部户发起疑高风险URL访问降低户访问URL带风险避免终端者安全意识强导致Web访问安全问题
外通WRT疑网页访问拦截部分病毒变种载阻断阻止新病毒入侵时网已存病毒法变种降低网OfficeScan客户端防毒压力IWSA部署采透明方式IWSA运行会户日常惯带影响时保障户访问网页安全
时保障运营商户干道带宽网络蠕虫病毒占影响业务正常运行建议干道部署8台网络病毒墙NVWE2500保障干道通畅阻
针移动办公设备安全准入通NVWE2500实现移动办公户接入网络时NVWE2500会该设备安全情况进行检查(防毒软件更新情况系统补丁更新情况等)果发现该设备满足安全理员定制求NVWE2500会该设备强制修复安全隐患接入网络提高网安全程度
图12:运营商业务支撑网安全加固架构图—网络病毒准入控制
户网络规模非常庞种类型终端分布极分散户两长期困扰安全问题:
种解决方案够早告诉威胁进入网络
果够威胁造成业务中断前告诉告诉应
趋势科技充分解户网络架构业务分布推荐户趋势科技新解决方案:威胁发现系统(Threat Discovery Suite 简称TDS)
威胁发现系统目识应代网络威胁运云安全20协议关联分析技术通监控网络检测传统安全产品法侦测84种常规协议27层网络架构恶意威胁破坏性应时威胁环境提供更详细分析感染终端提供更广泛清强制策略解决方案样TDS户原终端防护软件—OfficeScan相配合形成针终端层次安全解决方案
威胁发现系统包括面两组件:
威胁发现设备—检测企业部网络中安全威胁破坏应
威胁发现报表服务—先进威胁相关性服务发现隐藏威胁提供性化威胁报告事分析威胁建议
图13:运营商业务支撑网安全加固架构图—威胁发现Web网关防毒 实际运营商户环境体现样效果:
图14:运营商户威胁发现系统TDS效果
图15:运营商威胁发现系统TDS效果
通监控网络层疑活动定位恶意程序威胁发现系统(TDS)集成趋势科技云安全技术全面支持检测27层恶意威胁识应代网络威胁传统基代码方式安全产品法办
趋势科技云安全20技术配合TDS检测基Web威胁邮件容攻击Web攻击跨站点脚攻击网络钓鱼外恶意程序网络中传播感染户时会标记中包括外界传送信息恶意源(僵尸网络)接收命令隐藏型恶意软件TDS识违反安全策略中断网络消耗量带宽构成潜安全威胁未授权应程序服务程序应程序服务程序包括时通讯(Bittorrent Kazaa eDonkey MSN Yahoo Messenger )P2P文件享流媒体未授权服务SMTP中继DNS欺骗TDA利网络容检测技术侦测网络流量趋势科技病毒扫描引擎进行容分析采网络交换机端口扫描创建网络数包镜方式进行容检查确保网络服务会中断企业理员根TDS收集提供反馈报告信息制订相应企业网络安全规划
止该运营商趋势科技整体防毒体系已1年时间通户防毒体系巡
检发现IWSA+TDA_+ OfficeScan周均发现量威胁外NVWE2500监控日志量蠕虫病毒(速客号击波等)进入核心干道时NVWE2500拦截保重部核心数带宽高性户讲价值:奥运会期间没出现病毒事件导致网络中断业务停顿生产事
结语
运营商行业终端户规范网行导致企业网络感染病毒风险风险现阶段难通教育方式改善外移动办公终端设备运营商干网危害隐患
趋势科技 IWSA+TDS+NVWE组合解决方案恰恰运营商户解决两难题
通户访问网页进行风险度评估减少户高风险网页访问率
二IWSA基础结合TDS系统全网威胁进行实时理
三通NVWE运营商干道网络进行病毒净化移动办公设备接入进行安全检查提高干道网络稳定性高性
运营商行业户网络中部署趋势科技整体防病毒解决方案运营商户网络更加稳定更加安全
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档