数据中心 频道

中小型发电厂的综合安全解决方案

  【IT168 资讯】通过竞价上网,发电成本高、不注重以管理提升效益的企业终将会被淘汰出局。发电企业面临“竞价上网”,在成本与效益双重压力下的发电企业信息化,需要围绕着如何通过信息化手段,来消除信息孤岛、降低企业内部消耗、增加产能、降低成本。可以说在未来的电力竞价上网中,信息化建设,就是新老电厂竞争的重要砝码。垃圾邮件、病毒、间谍软件、网络钓鱼和不适内容会中断业务运行,降低生产效率,让企业增加支持费用。通过在互联网网关采取安全防护措施,有效抵御基于Web和邮件对企业网络的安全威胁。

  安全现状

  中小型发电厂用户的局域网一般来说网络结构相对简单,主要提供Web浏览、企业邮箱等服务。由于资金、技术等方面的原因,并没有设置专门的网络管理员,一般采用兼职管理方式来维护网络的安全。这就给黑客和非法访问提供了可乘之机。如果没有采取任何的防范措施,一旦被袭,网络阻塞、系统瘫痪、信息传输中断、数据丢失等等,无疑将给企业业务带来巨大的经济损失。中小型电力企业网络使用环境普遍存在下列安全隐患和需求:

  计算机病毒在企业内部网络传播,内部安全管理压力大、成本高

  内部网络可能被外部黑客的攻击,不适的Web浏览、垃圾邮件、病毒邮件、网络钓鱼等严重威胁企业及员工的信息安全。

  内部网络用户上网行为没有有效监控管理,影响日常工作效率,容易形成内部网络的安全隐患。

  内外兼修,安全威胁平滑可控

  贵州乌江水电开发有限责任公司索风营发电厂2005年起部署了趋势科技桌面防病毒软件OfficeScan,之后陆续部署了网络防病毒墙NVWE1200、全功能防病毒网关IGSA并采用趋势科技的EOG专家值守服务,构建了多层次的立体防御体系。

  IGSA 在Internet网关拦截Web威胁和垃圾邮件,一方面阻止外部恶意程序侵入内网节点,同时阻止内部中毒节点外传私密数据。集成WRT(Web信誉技术)、ERT(邮件信誉技术),真正做到“零接触、零感染、零威胁”。

  NVWE1200 强制执行企业安全策略,有效修复内网安全漏洞。

  OfficeScan 多层次防病毒体系的最后一道防线;集成WRT(Web信誉技术)云安全技术,时刻保护网络节点免受恶意站点的侵扰。

  EOG 以MOC安全专家全年无休7×24监测为基础,结合本地化TMSN服务商,有效缩短病毒事件和产品事件的响应周期。通过将产品与后续增值服务相结合,趋势科技提供全面的解决方案,从而达到:通过产品部署,加大防护力度;通过服务内容,改善网络环境;通过实时监控,减小响应周期。

  目前,趋势科技的立体安全防护方案已经在贵州乌江水电开发有限责任公司索风营发电厂、贵州乌江渡发电厂、贵州盘江煤电有限公司、云南华能澜沧江水电公司、云南华能漫湾水电厂等用户网络成功应用,获得用户好评。贵州乌江水电开发有限责任公司索风营发电厂信息中心赵主任反映:“采用趋势科技的整体防病毒方案之前,防病毒工作压力很大,电话响个不停,而应用了趋势科技产品及原厂认证的专家值守服务后,防病毒的工作量明显减少,网络的病毒源、病毒规模和破坏力等都轻松掌握,工作量少了很多!”

  “云安全”实现“零接触、零感染、零威胁”

  趋势科技IGSA是一款针对中小型企业和大型企业分支机构的全功能安全网关,它高度集成,易于部署。它打破传统网关安全设备仅在设备内部提供的单一防护,提供三维的动态安全防护:

  网络外部: 云安全技术

  集成Web信誉技术(WRT)、邮件信誉技术(ERT)),有效阻止零日攻击和各种动态威胁,在网络连接层快速拦截Web威胁和垃圾邮件,有效提高设备处理性能。

  设备内: 实时扫描

  在IGSA内部采用智能扫描引擎和代码比对技术对病毒、间谍软件、病毒邮件等威胁进行实时扫描和处理。

  网络内部: 实时扫描

  IGSA内嵌趋势科技损害清除服务(DCS),自动清除感染恶意程序和间谍软件的网络节点,降低企业管理成本。

  趋势科技“云安全”介绍

  针对外部攻击,趋势科技于2008年6月发布的“云安全”技术可以全面封堵来自Internet的安全威胁。该技术历时两年半时间,投入近3亿美金,在全球架设了5个数据中心和34,000台服务器,将网络安全从单一的客户端病毒代码比对,发展到云端数据库比对,大大降低安全风险,提升响应速度。“云安全”采用多种方式收集数据信息来动态分析恶意威胁,生成动态的信誉库,并通过行为关联分析技术,建立各种信誉库的关联,当用户访问目标信息时,就可以在几毫秒内与信誉库中的URL地址、邮件IP地址等进行比对,获得安全访问建议,从源端阻止对不良URL、邮件和文件的访问,降低网络风险的侵入。目前,“云安全”技术每天接受的用户查询数量已达到50亿次,而每日评估处理的URL、邮件IP地址等更达到1200G。这一处理能力是传统的病毒代码比对所无法比拟的,例如:在12月9日凌晨1点04分8.277秒,云安全接到网址:hxxp://wieyou.com/iiee/explore.exe 的查询, 仅用约7分钟,在12月09日凌晨1点11分22.510秒,就成功把该 URL 拦截。在云端数据库中建立了该URL的病毒属性,并得以阻止其它用户继续遭受该URL的侵害,从而实现零秒差阻挡病毒的防护效果。

  结语

  “三分技术,七分管理”,通过改善技术、流程与策略、组织三方面存在的不足,有效提升企业信息安全管理水平。无论是安全风险、损失,还是成本投入,还是业务连续性,都进入可控的、平缓的范围。

0
相关文章