北极星

搜索历史清空

  • 水处理
您的位置:电网信息化云计算技术正文

趋势科技云安全防毒技术在内蒙古电力公司的应用

2014-03-27 15:33来源:赛迪网 作者:子鉃关键词:趋势科技云计算云安全收藏点赞

投稿

我要投稿

充分调研前沿安全技术聚焦“全球信誉评估数据库”

最新的研究数据表明,平均1秒钟就有一个新的安全威胁产生,每5分钟就会发生一起网络入侵行为,那么什么样的安全技术能够胜任互联网时代的防毒要求、在速度和能力上超过病毒呢?带着这个核心问题,内蒙古电力公司对云安全等前沿技术进行了充分的调研。

据负责人介绍:“公司参考了最能符合互联网环境下的NSS Labs企业安全防护软件评测结果,其所做的实况测试不是在封闭的测试环境中,使用陈旧的或者存在问题的样本做测试,这与我们的互联网应用环境是一样的。最终,大家的焦点都落在了利用‘全球信誉评估数据库’的趋势科技云安全产品上。在全面了解信誉评估技术和Smart Protection Network网络架构的特点之后,我们还对最新版本的OfficeScan进行了测试。”

后续的测试结果显示,新型的云客户端文件信誉(Cloud-Client File Reputation,CCFR)技术减少了传统更新模式中客户端的大部分更新,云扫描服务完全可以替代“本地代码扫描”,这改变了终端系统的重复更新模式,将防毒代码下载量实现了最小化。例如,传统模式客户端每天要更新4-9Mb的代码,CCFR模式客户端平均每天仅需更新0.74-0.88Mb,保证了办公业务流量不受影响。

携手趋势科技云安全技术严防内网防毒见成效

最终,内蒙古电力公司选择并部署了趋势科技OfficeScan 10.6,在简化部署、管理和日常运维的有利力支撑下,利用云安全信誉评估技术为公司构建了符合“新要求”的防护架构。

˙在部署方面:针对OfficeScan的大批量安装工作,管理员通过微软活动目录的组策略配置,利用OfficeScan的Client package工具自动制作安装文档(MSI格式) ,对总部的终端进行自动部署。而对于所属各单位,则通过Web形式,以更简便的方式对防毒墙网络版客户端进行部署或升级。

˙在管理方面:信息安全管理人员直接可以通过趋势科技TMCM(趋势科技防毒墙控管中心)对全网所有终端的OfficeScan进行配置、部署和管理。同时,TMCM可实时获取公司所有终端的病毒信息,系统会自动提交给趋势科技病毒监测中心MOC后台的专业工程师进行详细分析,并为管理部门及时提供每日、每周、每月的详细数据报表,将威胁消除在萌芽状态。

˙在效果方面:为了防止交叉感染,通过启用OfficeScan病毒爆发阻止(Outbreak Prevention Policy简称OPP)功能,监控全网范围内的所有可疑活动,并设置需要阻塞的客户计算机端口和文件夹设置。而在交叉感染最为严重的移动存储(U盘等)环节,管理员统一为客户端设置移动设备防范规则,例如:跳过自动播放和自动运行环节、U盘数据后台二次扫描、U盘病毒预警功能等。另外,还利用OfficeScan直接将隔离目录设置到服务器端,将病毒文件放到网络中彻底隔离,从而避免了寄居在U盘中的病毒木马“死灰复燃”。

云安全防护网络中的数据运算与同步调度能力为内蒙古电力公司的网络安全工作开辟了崭新的局面,对此信息安全负责人表示:在终端防毒层面,趋势科技防毒墙OfficeScan性能提升与应用效果已经通过了长时间的考验。下一步,我们将针对OfficeScan中的虚拟补丁,数据防外泄插件(Data Loss Prevention)和桌面虚拟化安全进行全面的测试与部属,让大数据和虚拟化环境下的防毒工作更上一个台阶。同时,将针对日渐增多的 iPad、iPhone、 Android移动终端、Blackberry和其它智能设备的移动设备进行统一的安全管理和威胁防护。而在核心数据层,我们将对高级持续性威胁(Advanced Persistent Threat,APT)进行深入研究和实效性的预防管理,利用创新的云安全技术组建全方位、立体化的防御体系。

投稿与新闻线索:陈女士 微信/手机:13693626116 邮箱:chenchen#bjxmail.com(请将#改成@)

特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。

凡来源注明北极星*网的内容为北极星原创,转载需获授权。

趋势科技查看更多>云计算查看更多>云安全查看更多>