趋势科技云安全2.0解决方案
而实际在运营商用户环境使用,也体现这样的效果:
图1-4:运营商用户威胁发现系统TDS使用效果
图1-5:运营商威胁发现系统TDS使用效果
通过监控网络层的可疑活动定位恶意程序,威胁发现系统(TDS)集成趋势科技“云安全”技术,可全面支持检测2-7层的恶意威胁,以识别和应对下一代网络威胁。这是传统的、基于代码比对方式的安全产品所无法办到的。
与趋势科技“云安全2.0”技术配合,TDS可检测基于Web威胁或邮件内容的攻击,如Web攻击、跨站点脚本攻击和网络钓鱼。另外,当恶意程序在网络中传播感染其它用户时,它们就会被打上标记,其中就包括向外界传送信息或从恶意的来源(如僵尸网络)接收命令的隐藏型恶意软件。TDS还能识别违反安全策略、中断网络以及消耗大量带宽的或构成潜在安全威胁的未经授权应用程序和服务程序。这些应用程序和服务程序包括如即时通讯(Bittorrent,Kazaa,eDonkey,msn, Yahoo Messenger )、P2P文件共享、流媒体,以及未授权服务如SMTP中继和DNS欺骗。TDA利用网络内容检测技术侦测网络流量以及趋势科技病毒扫描引擎对其进行内容分析,并采用在网络交换机上使用端口扫描并以创建网络数据包的镜像方式进行内容检查,确保网络服务不会被中断。企业管理员可根据TDS收集提供的反馈报告信息制订相应的企业网络安全规划。
至今为止,该运营商使用趋势科技整体防毒体系已经有1年的时间,通过对用户防毒体系的巡检,可以发现IWSA+TDA_+OfficeScan每周均能发现大量的威胁。另外,在NVWE2500的监控日志上看到,大量的蠕虫病毒(如速客一号、冲击波等)在进入核心主干道时即被NVWE2500所拦截,保重了内部核心数据及带宽的高可用性。对于用户来讲,最大的价值是在于:在奥运会期间,从没有出现因为病毒事件而导致网络中断或业务停顿的生产事故。
结语
在运营商行业,终端用户不规范的上网行为,是导致企业网络感染病毒的最大风险之一,而且这个风险在现阶段难以通过教育的方式来改善。另外,移动办公的终端设备,也是对运营商主干网危害最大的隐患。
趋势科技的IWSA+TDS+NVWE组合解决方案,恰恰是为运营商用户解决这两个难题。
一、通过对用户访问网页进行风险度评估,减少用户对高风险网页访问的几率;
二、在IWSA的基础上,结合TDS系统,对全网的威胁进行实时管理;
三、通过NVWE对运营商主干道网络进行病毒净化,以及对移动办公设备的接入进行安全检查,可以提高主干道网络的稳定性及高可用性。
所以,在运营商行业用户的网络中部署趋势科技整体防病毒解决方案,可以使运营商用户的网络更加稳定、更加安全。
网友评论