标准查询网-电话:010-62993931

上海检验检疫局利用TDA技术加强网络安全建设综述

点击数: 【字体: 收藏 打印文章 查看评论
 

编织口岸信息“安全网”

——上海检验检疫局利用TDA技术加强网络安全建设综述
 

  随着上海检验检疫局信息化应用水平的整体提升和业务系统的融合,客户端和服务器的数量在近几年中大幅增长,目前该局整个IT环境已经拥有近3000台终端和由上百台服务器组成的数据中心。该局所有的下属分支机构、办事处、口岸查验点等都通过专线的方式连接到局本部的数据中心。为切实保证该局信息化业务系统能够安全、持续、高效地运行,稳步推进和加大网络信息安全的保障力度,该局自2009年底起开始启用趋势科技TDA(威胁发现系统)产品,并在2010年上海世博会期间利用TDA技术增强对内网终端漏洞与威胁的实时监管。
 

  据该局信息中心的技术人员介绍:“为不断提高网络系统的安全防护能力,抵御推陈出新的网络安全攻击,信息中心在所有网络专线的接入端增设了防火墙与IPS等安全控制设备。但由于网络故障往往是客户端病毒的交叉感染所致,加之部分员工的安全责任意识不到位,病毒很容易通过这些途径入侵内网,致使传统的安全设备无法全面确保网络的信息安全。尤其是ARP蠕虫病毒及其变种、ARP黑客攻击等一并严重威胁着上海检验检疫局及各分支机构网络安全,此类病毒感染源大多较为活跃且安全攻击行为较为分散,这不仅增加了该局寻找和查杀病源的难度,而且严重影响了上海检验检疫业务的正常开展。”
 

  针对这些威胁,为避免突发事件可能造成的严重影响和巨大损失,进一步确保网络安全故障得到及时有效的处理,该局更需要一个较为全面的网络安全检测产品,以便增强对可疑威胁的检测能力,还希望能够通过病毒扫描分析可疑事件的内容,达到深层次的威胁检测,获得完备的安全防护解决方案。
 

  当前,传统杀毒软件最大的问题就是“被动防护”。也就是说,杀毒软件的病毒库更新前,对于新的病毒或是病毒变种基本没有查杀能力。同时,也有很多网络版杀毒软件在发现病毒无法清除时,缺少相应的应急与防护能力。因此,抑制新病毒特别是蠕虫类病毒的爆发存在一定难度。对此,该局专家在对网络安全市场上多个知名企业生产的NIDS(即网络入侵检测系统)产品和防毒软件进行评估后认为:“安全设备的高防护性能是上海检验检疫局的重要需求。以上海检验检疫局的实际情况等多项因素为评估标准,趋势科技的TDA和OfficeScan组合在实现与终端的防毒软件的动态联动,主动发现威胁并提前告警,快速调用和执行防毒软件的配置策略等方面具备一定的优势,使技术人员能够更有针对性地开展积极的防御工作。”
 

  该局信息中心技术人员告诉笔者:“从2009年底至今,通过使用趋势科技的TDA产品,已经逐步改善了部分网络应用的稳定性,由恶意软件所引发的困扰也有所降低。因此,上海检验检疫局分别在外高桥检验检疫局等下属分支机构的网络中部署了TDA,用于对移动终端的威胁监测,及时升级系统漏洞补丁,为未安装防毒软件、防毒代码过期的设备进行更新。”据悉,此举在上海世博会期间发挥了实效,通过发现造成网络中断、消耗大量带宽或未经授权应用程序和服务程序,阻断了来自外网的病毒干扰,在满足世博会大量业务安全保障需求的同时确保了世博会物资检验检疫通关系统的运转效率。“根据TDA提供的智能策略建议,通过与趋势科技云安全产品OfficeScan的联合使用,外高桥检验检疫局在部署TDA的一个月里,日志报表中记录的网络高危行为和病毒数量统计由‘5位数’下降到了‘3位数’以内。”上海检验检疫局信息中心有关人士表示。

作者:吴穗玲 来源:中国国门时报 发布时间:2011年07月29日
相关信息
没有相关内容
用户信息中心
本月排行TOP10
  • 还没有任何项目!
联系我们  |  关于我们  |  友情链接  |  版权声明  |  管理登录
Copyright ©2010 - 2015 北京中标金质科技有限责任公司 电话:010-62993931 地址:北京市海淀区后屯南路26号专家国际公馆5-20室
备案编号:京公网安备11010802008867号 京ICP备09034504号 新出发京零字第海140366号