趋势科技为中国移动手机动漫基地撑起互联网“保护伞”

日期:2013-10-21来源:趋势科技

位于福建省中国移动手机动漫基地(以下简称:动漫基地)在准确把握市场机遇、业务高速增长的同时,遇到了内部多企业用户统一安全管理,Web威胁防护产品效果差、性能低等一系列问题。为了实现全面提升用户网络应用效率和安全防护水平的目标,动漫基地应用了基于趋势科技Web信誉评估技术的安全网关——IWSA 10000,利用云安全技术成功防范了来自互联网的Web威胁。

Web威胁滚滚而来,内忧外患如何应对

2010年4月,中国移动手机动漫基地正式落户厦门,基地旨在优秀动漫资源和手机客户的需求之间搭建起桥梁,为产业注入蓬勃活力。目前,动漫基地已云集近400家合作企业,动漫业务用户已超过700万。但是,在动漫基地用户高速增长的同时,为企业提供统一网络服务的IT部门却遇到了前所未有的挑战,这包括:外部互联网安全环境的进一步恶化、内部多企业用户统一安全管理复杂、用户安全意识薄弱、过度依赖终端防护、Web威胁防护产品效果差、性能低等一系列的问题。

在外部,黑客攻击日渐猖獗,数据泄露威胁日益严重,严重影响了在线业务的发展。随着病毒黑色产业链不断发展,恶意Web地址链接、钓鱼网站及裹挟着社交工程学的黑客攻击不断增多,单一的基于终端防毒的防护架构,已经不能应对动态变化的威胁。利用“火焰”、“高斯”、“红色十月”病毒等实施的高级持续性威胁(APT) 活动频现。

在内部,入驻动漫基地的合作企业信息安全标准参差不齐、使用的安全产品也五花八门,频繁的病毒感染事件让运维工作超负荷运转。同时,由于动漫设计人员需要经常访问各类论坛、图片网站和各类国内外动漫网站,这容易导致其感染网站上的各类病毒木马和僵尸程序。由于对网络和计算机安全防护知识了解不深,许多终端的漏洞补丁未能及时安装部署,利用漏洞进行攻击的蠕虫病毒在内网常出现交叉感染的情况。而一旦出现安全事件,就需要IT运维管理员手动病毒清理、重装系统,大大降低了工作效率。最令他们担心的是,一旦动漫设计资料的存储服务器受到病毒的攻击或破坏,将严重影响企业的运作。

有鉴于此,动漫基地考虑为其合作的400家企业撑起能够统一抵御互联网Web威胁的保护伞,在不改变设计人员工作模式的情况下,最大限度地降低访问互联网资源时接触各类恶意程序的概率。

突破网关性能瓶颈,唯有云安全技术

Web应用已经成为了众多企业核心业务开展的基石,但这也引发了网络攻击威胁的上移,传统的2-4层攻击已经越来越多地迁移到了应用层。因此,整体防御体系的建立不但需要功能丰富的安全产品,更需要主动性防毒架构来承载。显然,最佳的做法是在网关入口处过滤掉恶意代码,切断终端接触到的病毒源头。然而,当企业内部用户数量过多或是Web传输流量过大的时候,能够应对Web威胁的安全网关就会出现性能瓶颈,而且,这一瓶颈会随着园区的业务发展变得越来越严重。

据介绍,作为新兴高科技产业园区的典范,入驻动漫基地的企业数量已经达到了几百家,而这一数字还将随着移动互联时代的发展而迅速增长。即使每个企业当中的终端数量按照小型企业规模计算,相加后,也达到了上万台。大量的终端以及动漫企业利用网络传输超大图片、高清素材的应用特点,都给防毒网关产品提出了近乎苛刻的性能要求。据动漫基地的网络安全专家介绍,在产品选型期间,他们主要考虑以下4项权重最高的指标:

  1. 性能上能否支撑数百家企业,数万台计算机访问互联网的请求;
  2. 互联网恶意流量过滤的实时性和准确性;
  3. 互联网恶意站点信息搜集的全面性;
  4. 能否阻挡互联网C&C服务器对网内已经感染僵尸程序终端的控制命令。

带着这些指标,动漫基地与多家国内外知名的安全厂商进行了长时间的技术交流及产品测试,但这些产品或是因为功能所限、或是因为性能不达标,都无法同时满足以上4点需求。最终,趋势科技的Web安全网关—— IWSA 10000 凭借“电信级”的处理性能和独有的“Web信誉评估技术”, 在多轮的严格测试中脱颖而出,解决了整个园区终端用户的Web威胁防御难题。

在整个测试期间,趋势科技利用其遍布全球的云安全监测平台,借助独有的Web信誉评估技术(WRT),可以将网页按照自身的50多种属性划分为不同的安全等级。在访问这些网站时,用户都会得到是否安全的提示,并自行阻断对恶意网页的访问。WRT是趋势科技“云安全”的关键组成部分,IWSA 10000通过这项技术,彻底解决了动漫基地中一些终端没有安装防毒软件和防毒代码过期的问题。与此同时,因为可以将70%威胁特征码放在云端,因此它能够减少用户层面70%的核心内存占用,减轻了高带宽下的出口设备负载,这些都是传统防毒网关的病毒代码比对技术所无法比拟的。

切断恶意站点接触点,为动漫业务保驾护航

在IWSA成功上线之后,及时拦截了恶意站点的URL访问,并成功阻断了木马、僵尸程序、病毒攻击的非法流量。对于网内客户端已经感染的木马僵尸程序,IWSA成功阻止这类恶意代码对C&C服务器的回拨,阻断其从互联网下载恶意代码的更新程序,有效杜绝了各类恶意代码变种的产生。据介绍,通过一段时间的使用,动漫基地病毒事件的日志数量降低了80%。另外,通过分析IWSA的报表统计可以发现,大量恶意站点的连接在形成文件传输之前就已经被IWSA成功拦截,真正实现了病毒安全事件的事前防御。

中国移动手机动漫基地的信息安全专家李先生表示: IWSA符合云动漫基地的运营特点以及工作模式,真正起到了为业务保驾护航的作用。通过IWSA集成的云安全技术,能够实现在互联网的恶意代码进入网络之前进行主动拦截,有效保障了各动漫企业的工作环境,使设计人员能够畅通无忧地访问互联网。

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

应用攻击(缓冲区溢出/跨站脚本)>更多

  • FireEye揭iOS安全漏洞

    没有移动应用平台可以幸免于攻击,即使是曾经被认为是“最安全的平台”—苹果公司的iOS。虽然用户认为他们在做的事情并没有威胁,但即使是最努力的用户也会被欺骗。

  • 应用程序安全管理的“八大”主张(一)

    在BYOD、云计算、大数据充斥的年代里,应用程序仍然是企业信息安全不可忽略的危险地带,系统管理员应该把管理应用程序及其安全作为首要任务。

  • 应用程序安全管理的“八大”主张(二)

    任何环境中最大的风险之一是终端用户安装和运行所有他们想要的软件的能力。有很多工具可用来限制终端用户是否可以在桌面上运行程序。

  • 如何确保API在企业的安全使用(一)

    应用编程接口(API)一直是信息安全领域的热门讨论话题,这是有原因的:最近的一些高知名度网站安全泄露事故(包括Pinterest和Instagram)都涉及API。

相关推荐

  • 云上很安全,但你用好它了吗?

    Gartner认为,主流云服务提供商的安全性,比大多数企业的线下数据中心,做得更好。因此,安全,不应该再被视作上云的主要障碍……

  • 如何保护无服务器应用?

    无服务器应用的新趋势有望帮助我们实现云计算的原始梦想。通过无服务器应用,不再有维护基础设施的工作,让你可专注于构建更好的应用,这是非常令人信服并相当强大的……

  • 《2017年IT优先级调查》:重点考虑云、网络、端点安全

    在TechTarget《2017年IT优先级调查报告》中,显示了企业和信息技术专业人员投入时间和资源较多的一些重要的IT安全趋势。不例外的是,保护网络和企业中大量的端点被认为是2017年最重要的安全优先事项之一……

  • 为什么云安全离不开“可视性即服务”?

    公有云必须按需处理超大规模部署、资源池和持续的配置更改,而这将给可视性、安全性和合规性带来独特挑战……

技术手册>更多

  • 恶意软件检测与防御

    一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……

  • 高级持续性威胁(APT)剖析与防护

    高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。

  • 善用威胁情报 加固企业安全

    多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。

  • 端点安全实用指南

    端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。

TechTarget

最新资源
  • 存储
  • CIO
  • 数据库
  • 网络
  • 数据中心