趋势科技云安全2.0解决方案
趋势科技“云安全”,让用户从此放心
在找到原因后,趋势科技向用户推荐了其历时3年半,斥资4.5亿美金研发地“云安全2.0(SmartProtectionNetwork,以下简称SPN)”及网络准入控制趋势科技网络病毒墙NVWE2500的组合方案。因为考虑到该用户是全网统一Internet出口,通过对原有防病毒系统的日志分析得知,超过70%的病毒是通过Web进入运营商内部网络的。因此,我们在用户网络的Internet出口部署第一道防线:趋势科技Web安全网关--IWSA。通过在IWSA上启用业界唯一的云安全Web信誉技术(WRT),拦截了大量由内部用户发起的对可疑高风险URL的访问,大大降低了用户由于访问URL带来的风险,避免了因终端使用者安全意识不强,导致的Web访问安全问题。
另外,通过有WRT对可疑网页访问的拦截,还可以将大部分病毒变种的下载阻断,从而阻止新病毒的入侵,同时也使内网已经存在的病毒无法变种,降低了内网OfficeScan客户端的防毒压力。由于IWSA部署是采用透明方式,所以,IWSA的运行既不会对用户日常使用习惯带来影响,同时亦可以保障到用户访问网页的安全。
同时,为了保障运营商用户主干道的带宽不被网络蠕虫病毒占用,而影响业务的正常运行。我们还建议在主干道上部署了8台网络病毒墙NVWE2500,以此来保障主干道的通畅无阻。
针对移动办公设备的安全准入,也通过NVWE2500来实现。当移动办公用户接入网络时,NVWE2500会对该设备的安全情况进行检查(防毒软件更新情况、系统补丁更新情况等)。如果发现该设备不能满足安全管理员定制的要求,NVWE2500将会把该设备强制修复了安全隐患后才能接入网络,从而提高了内网的安全程度。
图1-2:运营商业务支撑网安全加固架构图—网络病毒及准入控制
由于用户网络规模非常庞大,而且各种类型的终端分布也极为分散。因此,用户有两个长期困扰的安全问题:
有哪种解决方案能够尽早告诉我,威胁从哪进入我的网络;
如果能够在威胁造成业务中断前告诉我,并告诉我如何应对。
对此,趋势科技在充分了解用户的网络架构及业务分布后,推荐了用户使用趋势科技最新的解决方案:威胁发现系统(ThreatDiscoverySuite简称TDS)。
威胁发现系统,目的是识别和应对下一代网络威胁。其运用云安全2.0的多协议关联分析技术,通过监控网络,检测传统的安全产品无法侦测的84种常规协议,2-7层网络架构内的恶意威胁和破坏性应用,同时对威胁环境提供更详细的分析,从而对感染终端提供更广泛的清除和强制策略解决方案。这样,TDS同用户原有的终端防护软件—OfficeScan相配合,形成了针对终端的多层次安全解决方案。
威胁发现系统包括下面两个组件:
威胁发现设备—检测企业内部网络中的安全威胁和破坏应用,
威胁发现报表服务—先进的威胁相关性服务,发现隐藏威胁,提供个性化的威胁报告,事故分析以及威胁建议。
网友评论