广东省检验检疫局自成立以来,对自身的投入及建设从未间断。经历数年的建设,目前已经实现全省业务网络数据的大集中,所有的日常办公、审批流程等业务均实现。但是在信息化不断深入发展的同时,各种网络威胁也随之进入网络,原有的传统防体系已经不能应对日益发展的网络威胁。因病毒爆发而导致的网络中断、系统崩溃时有发生,严重影响了用户的日常办公。在2003年,省局对全网的防病毒软件进行了统一的部署,在过去数年一直起到应有的效果。但随着最近威胁技术的飞速发展,用户对单纯的网络版终端防毒体系是否能够很好地防护当前新形态威胁存在疑虑。因此,用户请来了趋势科技的安全专家,对自身的网络安全体系进行诊断和加固设计。
根据IDC 2008年7月发布的安全威胁分析报告首次表明,恶意程序最主要的传播途径正在从邮件应用转向Web应用。趋势科技全球防病毒研发暨技术支持中心TrendLabs研究了最近两年来和Web威胁程序的发展态势,结果表明蠕虫这一病毒形态在最近两年中发展基本平稳,而利用Web方式进行传播的恶意程序正呈大幅增长态势。
无论从国内还是全球来看,Web威胁已成为当前大型用户网络所面临的最重要的安全问题,采用综合性的解决对Web访问实施安全过滤和强制策略,是网络在现阶段提高防范能力的重要步骤。
---Web病毒问题突出
广东出入境检验检疫局在检验检疫方面严谨把关,在建设方面一点也没有松懈,这几年都一直致力于信息安全建设,从管理和技术方面不断完善,对整体网络提供重要的安全保障。趋势科技经过与该局安全工程师进行多次交流,了解到外网也正受到各种和病毒的困扰,网络内的木马还会不断地连到Internet下载病毒文件到本地网络,造成极大的威胁。而广东出入境检验检疫局在、、上网行为管理等方面都已严格落实,但仍不时遭受Web病毒的侵袭。在Web病毒数日益增多的情况下,终端计算机面临着越来越大的防病毒压力,网络安全情况没有得到有效的保障。
+终端双重防护,“飞客病毒”无法进入
经过对广东省检验检疫局防病毒日志的深入分析,其中70%的病毒主要是以Web的方式从Internet传入到本地网络。针对这个分析结果,趋势科技为广东省检验检疫局推荐了其历时3年半,斥资4亿多美金研发地“云安全2.0(Smart Protection Network, 简称SPN)”防护方案。该方案具体体现在为用户提供了2道防线的安全保护。
第一道防线:在全网的Internet出口部署了趋势科技的Web安全防护网关—IWSA5000。通过在IWSA5000上启用趋势科技独特的Web信誉度技术(WRT),可以拦截大量内网用户对可疑网站的访问。
第二道防线:在全网的终端把Officescan的版本升级到8.0。通过Officescan8.0中对U盘病毒的防护技术,把所有通过U盘传播的病毒拒绝在网络之外。
最为明显的一个防护效果是:在2009年6月份时,互联网中传播非常厉害的“飞客病毒”。该病毒能够通过U盘传播,并通过Internent自动变种,该病毒的变种数量已达上百种。在外网其他用户正深受该病毒的肆虐时,广东检验检疫局网络没有因为该病毒爆发导致网络堵塞的报警。而部署在广东省检验检疫局的Officescan和IWSA5000上就检测出大量的“飞客病毒”变种连接拦截日志。通过这些数据,可以看到SPN智能防护方案已经能够对“飞客病毒”这种零日攻击起到很好的拦截作用,从而使广东省检验检疫局用户对趋势科技的SPN方案更加有信心。
IWSA5000作为一款Web安全网关产品,在网关处全透明部署,可以将基于HTTP和协议传播的病毒进行查杀,另外很重要的功能就是Web信誉服务功能,它应用到趋势科技的技术,实时地对云端库查询用户访问的URL是否安全,能有效提高产品的性能和防护效果。
趋势科技云安全工作原理
趋势科技“云安全”技术是通过多种方式收集数据信息并动态分析恶意威胁,生成动态的URL,邮件IP,文件信誉库,并通过行为关联分析技术,建立各种信誉库的关联,当用户访问目标信息时,就可以在几毫秒内与信誉库中的URL地址、邮件IP地址等进行比对,获得安全访问建议,从源端阻止对不良URL、邮件和文件的访问,降低网络风险的侵入。目前,“云安全”技术每天接受的用户查询数量已达到50亿次,而每日评估处理的URL、邮件IP地址等更达到1200G,与此同时,因为将70%威胁特征码放在云端,因此它能够减少企业PC 70%的核心内存占用,这些是传统的病毒代码比对技术所无法比拟的。
WRT—Web信誉技术是“云安全”的关键组成部分,旨在Web威胁侵害网络或用户的计算机之前对其进行防御。Web信誉技术为用户访问的网页指定相对的信誉分数,按照多种指标进行评分,包括网站网页、历史地址变化以及其它可能揭示可疑行为的因素。然后该技术通过恶意行为分析进行深入评估,监督网络流量,识别任何来自Web的恶意活动。趋势科技Web信誉技术还执行网站内容爬行和扫描,补充对已知恶意或被感染网络的分析结果。然后按照Web信誉评分封堵对恶意网页的访问。为了减少误报率、提高准确性,趋势科技的Web信誉技术采用细颗粒的评估技术,体现为对具体的网页及其中涉及的各种链接的安全性进行评估,而非促颗粒的对整个站点安全性一刀切的信誉评估,因为有时候合法网站中仅仅只有部分内容遭到攻击。目前,这一“云安全”的核心技术,已经成功应用于趋势科技网关防护产品—Web安全网关(IWSA)和终端防护产品—趋势科技防毒墙网络版(OfficeScan)之中,成为“云安全2.0(Smart Protection Network)”的重要组成部分。
结语
趋势科技智能防护网络方案SPN(IWSA5000+Officescan)以稳定、可靠、高性能的优势赢得管理员的信任。另外它可以让管理员觉得这一次的投入,不仅不需他们投入过多的精力去维护,还给他们带来良好的防毒效果,更带给广东检验检疫局业务系统长期稳定运行的有力保障。
而NSSLabs的评测数据,也进一步表明了趋势科技云安全技术的确是业界众多安全技术中的佼佼者。
注释:NSS Labs是一家领先的独立安全产品测试和认证机构,拥有全世界最大的安全和性能评测实验室。出自NSS Labs的认证和报告因其严格性、深度性和完整性而受到信息安全专业人士的高度认可。其拥有业内最全面的攻击和漏洞之一。