趋势科技云安全防毒技术应用与实践

云计算和云安全技术推动着大数据和在线业务应用的发展,更在传统的网络安全外围掀起了一种革命性的浪潮。在安全技术与病毒对抗中,内蒙古电力公司凭籍全球服务器安全、虚拟化及云计算安全领导厂商趋势科技的基于“全球信誉评估数据库”的云安全技术替代手动代码更新和分散管理,用OfficeScan有效地防止了内网病毒感染事件的发生。

信息化进入“新起点” 网络防毒更有“新要求”

据了解,内蒙古电力公司的信息化建设起步很晚。近年来,公司按照“统一领导、统一规划、统一标准、统一实施”的原则,为信息化建设与安全管理迎来了“新起点”。在“新起点”上的信息化创新全面提升了公司的竞争力,而其背后就更需要符合“新要求”的防御体系为创新应用保驾护航。

随着网络规模的急剧膨胀、网络用户的快速增长、关键性应用的普及和深入,网络安全工作变得越来越重要。不论是生产系统,还是业务管理系统,一旦受到黑客攻击或中了病毒,将直接破坏电厂的核心数据库,甚至破坏企业的正常生产运行。为此,内蒙古电力公司科信部在网络边界防护、物理层安全、网络层安全、平台安全等多个方面都采取了最新的防范技术和设备,力保安全性与稳定性的要求得以实现。

内蒙古电力公司信息安全负责人表示:“作为拥有大量终端设备的大型企业,如果仅仅依靠人力与日益变化且随意流窜的病毒对抗,必然存在着大量的‘防毒死角’。公司重新对现有的安全防御平台进行综合能力评估后发现,完全依赖病毒特征码的终端防毒软件存在着Web威胁防范能力不足、病毒特征码升级频繁且无法跟上病毒异变速度、单机性能影响严重且网络资源占用率过高、终端用户防护意识差且无法统一管理等诸多弊端。因此,为避免生产管理系统受到新型威胁攻击,避免日常办公终端因病毒交叉感染而引发安全事故,我们必须选取最新架构与技术替代落后的防毒体系。”

充分调研前沿安全技术 聚焦“全球信誉评估数据库”

最新的研究数据表明,平均1秒钟就有一个新的安全威胁产生,每5分钟就会发生一起网络入侵行为,那么什么样的安全技术能够胜任互联网时代的防毒要求、在速度和能力上超过病毒呢?带着这个核心问题,内蒙古电力公司对云安全等前沿技术进行了充分的调研。

据负责人介绍:“公司参考了最能符合互联网环境下的NSS Labs企业安全防护软件评测结果,其所做的实况测试不是在封闭的测试环境中,使用陈旧的或者存在问题的样本做测试,这与我们的互联网应用环境是一样的。最终,大家的焦点都落在了利用‘全球信誉评估数据库’的趋势科技云安全产品上。在全面了解信誉评估技术和Smart Protection Network网络架构的特点之后,我们还对最新版本的OfficeScan进行了测试。”

后续的测试结果显示,新型的云客户端文件信誉(Cloud-Client File Reputation,CCFR)技术减少了传统更新模式中客户端的大部分更新,云扫描服务完全可以替代“本地代码扫描”,这改变了终端系统的重复更新模式,将防毒代码下载量实现了最小化。例如,传统模式客户端每天要更新4-9Mb的代码,CCFR模式客户端平均每天仅需更新0.74-0.88Mb,保证了办公业务流量不受影响。

携手趋势科技云安全技术严防内网防毒见成效

最终,内蒙古电力公司选择并部署了趋势科技OfficeScan 10.6,在简化部署、管理和日常运维的有利力支撑下,利用云安全信誉评估技术为公司构建了符合“新要求”的防护架构。

在部署方面:针对OfficeScan的大批量安装工作,管理员通过微软活动目录的组策略配置,利用OfficeScan的Client package工具自动制作安装文档(MSI格式) ,对总部的终端进行自动部署。而对于所属各单位,则通过Web形式,以更简便的方式对防毒墙网络版客户端进行部署或升级。

在管理方面:信息安全管理人员直接可以通过趋势科技TMCM(趋势科技防毒墙控管中心)对全网所有终端的OfficeScan进行配置、部署和管理。同时,TMCM可实时获取公司所有终端的病毒信息,系统会自动提交给趋势科技病毒监测中心MOC后台的专业工程师进行详细分析,并为管理部门及时提供每日、每周、每月的详细数据报表,将威胁消除在萌芽状态。

在效果方面:为了防止交叉感染,通过启用OfficeScan病毒爆发阻止(Outbreak Prevention Policy简称OPP)功能,监控全网范围内的所有可疑活动,并设置需要阻塞的客户计算机端口和文件夹设置。而在交叉感染最为严重的移动存储(U盘等)环节,管理员统一为客户端设置移动设备防范规则,例如:跳过自动播放和自动运行环节、U盘数据后台二次扫描、U盘病毒预警功能等。另外,还利用OfficeScan直接将隔离目录设置到服务器端,将病毒文件放到网络中彻底隔离,从而避免了寄居在U盘中的病毒木马“死灰复燃”。

云安全防护网络中的数据运算与同步调度能力为内蒙古电力公司的网络安全工作开辟了崭新的局面,对此信息安全负责人表示:在终端防毒层面,趋势科技防毒墙OfficeScan性能提升与应用效果已经通过了长时间的考验。下一步,我们将针对OfficeScan中的虚拟补丁,数据防外泄插件(Data Loss Prevention)和桌面虚拟化安全进行全面的测试与部属,让大数据和虚拟化环境下的防毒工作更上一个台阶。同时,将针对日渐增多的 iPad、iPhone、 Android移动终端、Blackberry和其它智能设备的移动设备进行统一的安全管理和威胁防护。而在核心数据层,我们将对高级持续性威胁(Advanced Persistent Threat,APT)进行深入研究和实效性的预防管理,利用创新的云安全技术组建全方位、立体化的防御体系。

时间: 2024-09-20 00:15:55

趋势科技云安全防毒技术应用与实践的相关文章

六大杀手锏 趋势科技云安全2.0技术巡展

本文讲的是六大杀手锏 趋势科技云安全2.0技术巡展,[IT168 专稿]8月13日,趋势科技在北京京广中心召开了"重新思考 你的终端安全"暨趋势科技云安全2.0技术解决方案巡展活动.会上趋势科技北方区客户经理叶巍先生.资深销售工程师辛耿先生做了演讲,分别介绍了近年来趋势科技在新兴云计算安全领域所做的努力,并详细介绍了趋势科技打造云安全的六大杀手锏技术.     据介绍,趋势科技云安全2.0技术(Smart Protection Network)是去年7月趋势云安全技术的升级版,与早先的

趋势科技云安全喜获Cascadia试验室测试冠军

在由独立测试机构 Cascadia 实验室举办的测试中,趋势科技一举击败其他四个Web网关安全解决方案继续在该领域中担当领导者的角色.趋势科技北京讯 – 正如 Cascadia 实验室 2009年第 3季度报告中所述,经 Cascadia 实验室的独立测试人员证实,趋势科技的URL 过滤和 Web 安全技术战胜了其他同类市场领先产品.趋势科技再一次向业界证明,趋势科技? 云安全智能防护网络的云安全客户端基础架构是阻止Web 威胁的最佳武器. 在本测试中,趋势科技将其他竞争对手远远抛在身后,获得了

趋势科技云安全3.0布控全球Web威胁防御平台

趋势科技作为全球互联网内容安全服务行业的领导品牌,从成立之初走的就是全球化路线,其总部位于东京,一直为很多日本大型电子企业提供服务.其中,世界500强企业日本松下电器产业株式会社10多年来已经与趋势科技形成了非常广泛深入的信息安全合作关系.目前,包括4家研究开发中心在内,松下电器在中国投资建立的60家合资.独资企业均在使用趋势科技提供的针对服务器.邮件系统和终端威胁的全套安全解决方案. 防范病毒扩散关键在于服务器防毒 对于松下电器这样的大型制造企业来说,在从零部件生产到组装.销售.客户服务等一系

70%的诱惑 趋势科技云安全让内存免费升级

"一年升级三次内存,仍然满足不了杀毒软件的高额要求.每升级一次产品型号,电脑的系统资源占用率就狂涨,恨不得年年要保持最高配置才成!现在,同时得到高效的安全保障和流畅的网络运行,竟然成了一种奢望!"某企业的IT主管张先生和很多企业的IT主管一样,在高效防毒产品和优化网络资源之间很难抉择.基于客户对于安全效果以及硬件最低配置的双重需求,趋势科技在今年7月率先推出了云安全技术,其超越了传统的代码对比技术,通过把大多数特征码文件保存到互联网云端数据库中而在端点处保持最低数量,在web威胁到达企

审视终端安全 探秘趋势科技云安全2.0

近日,趋势科技以"重新思考 你的终端安全"为主题推出了趋势科技云安全2.0.1年时间由1.0到2.0,原因何在?其云安全2.0又有何特殊之处? 1.危机:传统终端防护并不安全 作为企业网络最基础的构成节点,终端因为其储存着大量敏感数据,因而成为黑客和病毒制造者的攻击目标,同时,因为终端直接面对企业的内部员工,管理困难,导致其成为企业网络中最脆弱的一环.据趋势科技全球防病毒研发暨技术支持中心统计: 当今,网络威胁以每两秒钟1只新病毒的速度增加; 企业终端内存因此将以3MB/月的速度被占用

趋势科技云安全助力“国家电子政务标准宣贯培训”

3月5日,"国家电子政务标准宣贯培训"在山东济南召开.本次活动在山东省信息化工作领导小组的指导下,为期 两天.全省30余 个信息化主管处室的领导和骨干60余人出席了会议,知名的高科技企业一同参与了培训会议.作为全球互联网内容安全领导者, 趋势科技在本次会议中 提出的最新病毒防护技术云安全(Cloud Security)受到与会人员的极大关注.498)this.w idth=498;' onmousewheel = 'javascript:return big(this)' alt=&q

云安全支撑技术之本机程序行为判断技术

本文讲的是云安全支撑技术之本机程序行为判断技术,[IT168 资讯]今天我要讲的是 基于行为的恶意代码检测系统,这个技术大家都不陌生,这个技术成为我们瑞星安全策略整个实施辅助的资深技术.在讲恶意行为检测系统之前我先讲一讲传统的检 测系统,这个从病毒软件出现就已经有了,首先这个技术是一个静态的识别技术,然后这个病毒特征码是来自于什么地方呢?从病毒体内提取的原始数据片断以及该 片断的位置信息,这个相信大家都很容易理解.病毒特征码这个技术在这么多年的应用中也有了许多的变化和改进,我列了三点,大家可以看

更快更准更强 趋势科技云安全颠覆Web威胁防护史

云安全架构(全称为趋势科技云安全智能保护网络)由智能威胁收集系统.计算云.服务云和安全子系统4个部分构成.这四个系统协同工作,在反病毒效果上比传统对比技术的反病毒方案反响速度更快.辨别技术更准.防护能力更强. 按需索取 服务云响应更快 根据AV-Test.org的最新统计,全球恶意程序已超过1100万个,而且每4秒钟就产生一个新病毒.当前的病毒爆发速度是传统的安全方案难以应对的.尤其是依靠病毒特征码查杀动辄几个小时的响应速度,将用户"长时间"置于无防护状态已经让人不可接受.而云安全中的

趋势科技云安全3.0 力推数据中心云计算平台的保护

7月22日,趋势科技正式宣布推出基于趋势科技云安全技术核心的全新云安全3.0解决方案.从2008年开始算起,趋势科技的云安全步伐基本上已经保持了一年升级一次.498)this.w idth=498;' onmousewheel = 'javascript:return big(this)' border=0 alt="" src="http://images.51cto.com/files/uploadimg/20100726/095011369.jpg" widt