压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　作為引領(lǐng)全國煙草行業(yè)信息化建設(shè)的創(chuàng)新企業(yè)代表，紅云紅河煙草（集團）有限責(zé)任公司（以下簡稱：紅云紅河集團）攜手全球服務(wù)器安全、虛擬化及云安全領(lǐng)導(dǎo)廠商–趨勢科技，從終端、邊界到網(wǎng)關(guān)處處防護，積極應(yīng)對日益嚴峻的網(wǎng)絡(luò)安全威脅。紅云紅河集團信息中心利用趨勢科技IWSA、NVWE、Server Protect和OfficeScan建立了多層次、立體化安全防護架構(gòu)，其良好的安全防御效果更受到了員工和集團各級領(lǐng)導(dǎo)的一致認可。

　　傳統(tǒng)安全體系"不給力"，無法應(yīng)對應(yīng)用層威脅

　　紅云紅河集團成立于2008年11月8日，是以煙草為主業(yè)，跨地區(qū)經(jīng)營的大型國有企業(yè)，下轄昆明卷煙廠、紅河卷煙廠、曲靖卷煙廠、會澤卷煙廠、新疆卷煙廠、烏蘭浩特卷煙廠六個生產(chǎn)廠，控股山西昆明煙草有限責(zé)任公司和內(nèi)蒙古昆明卷煙有限責(zé)任公司。其核心品牌"云煙"、"紅河"更是"中國馳名商標"和"中國名牌產(chǎn)品"。

　　紅云紅河集團非常重視企業(yè)的信息安全建設(shè)，早在上世紀90年代就投入大量資源，對內(nèi)部的安全架構(gòu)進行加固，包括防火墻、IPS等，但這些網(wǎng)絡(luò)層的傳統(tǒng)安全設(shè)備對于隨時翻新的應(yīng)用層病毒攻擊效果欠佳。另外，隨著國內(nèi)外高級持續(xù)性威脅（APT）事件不斷增多，國務(wù)院在2012年出臺了《國務(wù)院關(guān)于大力推進信息化發(fā)展和切實保障信息安全的若干意見》（國發(fā)[2012]23號），以此督促國內(nèi)重要企業(yè)在工業(yè)控制安全方面的建設(shè)。

　　據(jù)紅云紅河集團信息中心安全專員介紹：由于傳統(tǒng)安全設(shè)備不能阻斷應(yīng)用層的攻擊，紅云紅河集團對病毒攻擊的唯一防御就是部署在終端系統(tǒng)的網(wǎng)絡(luò)版防毒軟件。但由于終端用戶的安全意識往往非常薄弱，殺毒軟件的防毒機理又相對落后，導(dǎo)致防護效果不佳，病毒感染事件屢屢發(fā)生，這給紅云紅河集團辦公網(wǎng)絡(luò)和生產(chǎn)系統(tǒng)帶來巨大的影響。鑒于以上考慮，紅云紅河集團急需一套完整、高效的立體化安全防護架構(gòu)，解決病毒帶來各種影響生產(chǎn)系統(tǒng)穩(wěn)定運行的問題。

　　從病毒進入源頭入手，"三道防線"打造立體防御體系

　　針對安全架構(gòu)與應(yīng)用層威脅，紅云紅河集團信息中心的安全專員與趨勢科技的眾多技術(shù)顧問與進行多次的深入溝通，對病毒入侵的關(guān)口，以及現(xiàn)有安全防御體系中的薄弱環(huán)節(jié)進行了深入的分析。

　　首先，雙方針對現(xiàn)有網(wǎng)絡(luò)架構(gòu)中的外部威脅和病毒入口進行了分析。由于紅云紅河集團及下屬分支機構(gòu)均具備獨立的Internet出口，雖然中間有防火墻驗證訪問的合法性，但仍會受到來自互聯(lián)網(wǎng)以HTTP、FTP等數(shù)據(jù)流為載體的潛在威脅。通過對原有防毒系統(tǒng)的日志分析得知，超過80%的病毒都是通過Web應(yīng)用進入紅云紅河集團內(nèi)部網(wǎng)絡(luò)的。因此，要做到入口安全，首先就是要對Internet邊界訪問提供一個能過濾最新病毒的關(guān)卡。

　　其次，針對內(nèi)網(wǎng)安全管理現(xiàn)狀分析后發(fā)現(xiàn)， 對十分重要的生產(chǎn)網(wǎng)絡(luò)而言，Windows終端平臺和U盤等移動設(shè)備則是傳播病毒的"沃土"。由于Windows終端用戶安全意識參差不齊，導(dǎo)致部分終端經(jīng)常出現(xiàn)沒有部署防病毒軟件，或者防病代碼沒有更新等狀況。而黑客往往利用這個"人為"弱點，輕易地把已知病毒植入到終端計算機上。另外，U盤等移動外設(shè)是紅云紅河集團生產(chǎn)網(wǎng)絡(luò)病毒交叉感染的又一條主要通道。為了工作的方便，員工會把U盤作為辦公網(wǎng)、生產(chǎn)網(wǎng)以及家庭PC的數(shù)據(jù)媒體。由于三者間的病毒情況根本無法確認，所以病毒就會通過這個途徑迅速的擴散到其他終端上。

　　根據(jù)對網(wǎng)絡(luò)隱患和終端環(huán)境分析結(jié)論是：傳統(tǒng)的安全防護體系并不能協(xié)助紅云紅河集團有效應(yīng)對新形態(tài)病毒的攻擊。只有從技術(shù)、服務(wù)、流程三方面同時加強，才能把紅云紅河集團的安全防護體系立體化加固。并最終確定了"端到端"的立體防護架構(gòu)，而所有安全產(chǎn)品都通過集中控管中心，實現(xiàn)統(tǒng)一管理、集中配置，這包括：

　　第一道防線：在各個互聯(lián)網(wǎng)邊界部署防病毒網(wǎng)關(guān)IWSA，提前攔截來自互聯(lián)網(wǎng)的威脅，降低終端用戶因為訪問惡意站點感染病毒的機率；

　　第二道防線： 在關(guān)鍵網(wǎng)絡(luò)邊界部署網(wǎng)絡(luò)防毒墻NVWE，對所有接入網(wǎng)絡(luò)的終端實施強制安全策略，提升全網(wǎng)安全級別；

　　第三道防線：在全網(wǎng)所有Windows終端上部署趨勢科技網(wǎng)絡(luò)版OfficeScan，利用OfficeScan特有的U盤外設(shè)控制技術(shù)，解決內(nèi)部U盤病毒擴散的風(fēng)險。

　　終端+邊界+網(wǎng)關(guān)"組合拳"出擊，打擊病毒入侵更有力

　　在互聯(lián)網(wǎng)邊界部署了防病毒網(wǎng)關(guān)IWSA后，由于啟用了趨勢科技獨有的Web信譽評估技術(shù)（WRT），攔截了大量由內(nèi)部用戶發(fā)起的，對可疑高風(fēng)險URL的訪問。另外，通過NVWE在全網(wǎng)加載強制安全策略，使終端用戶必須更新了病毒庫及安全補丁后方能接入網(wǎng)絡(luò)，大大加強了終端計算機的安全系數(shù)，避免了因終端使用者安全意識不強，導(dǎo)致的病毒入侵問題。對于之前擔(dān)心的U盤病毒擴散，通過在全網(wǎng)終端部署OfficeScan并啟用了"高級外設(shè)控制功能"，這便能夠在U盤接入電腦時，對包含在U盤中能夠自動注入內(nèi)存的病毒進行清除，有效提高了紅云紅河集團對U盤病毒的控制。

　　據(jù)紅云紅河集團信息中心的安全專員介紹：趨勢科技提供的立體安全防護架構(gòu)，從終端、邊界到網(wǎng)關(guān)處處防護，相對于傳統(tǒng)方案能更好地幫助集團解決病毒帶來的問題，保障了集團生產(chǎn)系統(tǒng)的不間斷運行。趨勢科技立體化、層次化的防護架構(gòu)完成之后，紅云紅河集團未曾發(fā)生過重大安全事故，并且病毒感染事件也下降了80%，其防毒效果和網(wǎng)絡(luò)體驗受到紅云紅河集團信息中心及集團領(lǐng)導(dǎo)的一致認可。