從準入控製到多層防護

OfficeScan為客戶端提供了良好防毒品質以及優秀的殺毒功能，但對於移動性較強的筆記本電腦用戶來說，由於長期出差或不在OfficeScan保護範圍內，一旦缺少重要的補丁更新，攜帶了病毒，也會嚴重影響網絡的正常訪問。為實現 “網絡安全主動出擊”的目標，淄礦集團的IT係統在近5年當中持續升級OfficeScan的同時，繼續采購了NVWE網絡病毒牆和主動式威脅發現設備TDA，並與OfficeScan進行了整合操控，從而有效地避免了網絡協議2至7層所有的安全事件。

據介紹，淄礦集團是在4年前購置的NVWE網絡病毒牆產品，主要用於預防ARP惡性病毒在網絡中的存留。NVWE作為網絡層的威脅防禦設備，可隔離和清除無保護設備（移動PC等），並當其進入網絡時快速完成健康標準檢查。當新采購的計算機以及移動PC用戶連接到內部網絡時，NVWE會通過TCP的5091端口，偵測計算機是否已經安裝NVWE代理程序；如果計算機尚未安裝代理程序，位於網絡骨幹上的NVWE就會拒絕計算機連接到外部網絡，這時候開啟瀏覽器，會自動轉接到NVWE的警告畫麵，並提示使用者通過瀏覽器下載代理程序安裝。淄礦集團信息中心的工程師在把NVWE的代理程序安裝到趨勢企業版的OfficeScan終端時，可自動利用Plug-in Manager進行安裝，因此部署工作非常方便。

近期，隨著淄礦集團對網絡運維標準化觀念的引入，網絡安全工作更注重主動發現、主動預防和績效評估等量化工作。信息中心也將“標杆管理”付諸實踐，在網絡中加入了全球網絡安全技術中最先進的主動式威脅發現係統——TDA（Threat Discovery Appliance）。

TDA采用了離線配置模式，旁路連接在淄礦集團信息中心的核心交換機上，同時對淄礦集團辦公區和家屬區的網絡流量進行掃描。據於先生介紹：“之前我們對於異常流量的監控主要依靠IDS和其他抓包軟件，需要手工分析攻擊類型，而現在使用TDA可以快速、高效地抓到高危客戶端並識別攻擊型態，並利用TMCM將NVWE、OfficeScan、TDA整合起來使用，第一時間發現、阻斷、修複病毒源。另外，我們將TDA注冊到趨勢科技的雲安全（Secure Cloud）後，TMSP智能分析平台會定期自動為我們提供威脅評估報表。TDA報表可以全麵展現集團網絡整體威脅狀況和危險等級，並給出安全建議。我們也借助這一係列產品，將所有的《安全製度》逐一進行了落實。”