你的网络一天之内可以封杀多少病毒？

银行机构掌握着大量的敏感数据，属于典型的、对信息安全性有极高要求的行业。在银行系统内部，由于行业特性和硬性政策规定，生产网和办公网都必须物理隔离成为两套网络。分割之后的办公网中运行的程序众多、用户安全防御意识参差不齐，不但许多程序需要访问外部网络，还存在着较为宽松的Internet的连接访问，这更容易感染病毒或者遭受木马攻击。中信银行沈阳分行积极响应总行关于网络安全的部署指导，在全行部署趋势科技的OfficeScan网络防毒体系之后，更在网关入口处采用了Web安全网关——IWSA 6000，实现了“一日之内杀毒上万”惊人效果。

“树形”管理 应对病毒困扰

为了有效的进行病毒防范，保障业务系统和办公系统的稳定性和可用性，中信银行在充分测试和全面的评估基础上，采用了趋势科技的OfficeScan(网络版防毒墙)分布在中信银行全国446个分支机构，包括 25家一级分行、16家二级分行和405家支行。同时，中信银行还参照其它金融行业的成功做法，又购买了趋势科技公司的TMES Standard服务。为了应对病毒交叉感染和集中式爆发，中信银行建立了“树形结构”网络安全管理模型，通过总行、一级分行和二级分行防病毒管理中心和防病毒管理服务器的架构，实现全行病毒特征码、扫描引擎的统一自动更新升级。同时，利用OfficeScan管理中心实现了全行发现未知病毒样本的集中统一提交和病毒疫情通报的策略模板。

中信银行信息中心的刘先生表示：“这次大规模的网络安全改造，已经在桌面、服务器、群件三个层面使用了病毒防护产品，并且基本上消除了桌面和服务器交叉感染病毒的可能。但随着中信银行信息化水平的逐步提升，办公网的结构开始变得非常复杂、业务系统门类繁多，与Internet连接产生了巨大的信息交换量，这都为Web病毒进入办公网终端提供可乘之机。因此，在网关处必须要增加安全产品，用以拦截PC终端在互联网访问过程中携带的病毒、木马、间谍软件、钓鱼网站等恶意代码程序。主动消除Web威胁，已经成为继物理隔离、灾难恢复、防毒软件部署之后，最重要一步。”

主动拦击 IWSA一天阻击上万病毒

面对Web威胁的升级，信息中心的网络安全工程师们都意识到防御体系不但需要功能丰富的安全产品，更需要主动性防毒架构来承载，避免接触到病毒是终端防护最好的设计思路。据刘先生介绍：“之前依靠终端的防病毒软件查杀病毒虽然起到了一定的预防效果，但仍然处以被动防毒阶段，以前部署的防火墙、IDS、IPS等产品也无法阻挡针对应用层的威胁。而在考查了很多网关产品之后，趋势科技的Web安全网关(IWSA)可以透明的部署在网关处，不用修改现在网络结构。因此我们决定将其部署在办公网的出口处进行测试，弥补防火墙只能针对连接进行限制的策略，把诸如Web站点挂马这样的威胁都消灭在网关处。”

中信银行首先选择了IWSA 5000部署进行测试，在正式测试的第一天，通过管理中心的监控发现，拦截阻止病毒入侵达到了两万多次，其中恶意网站占90%左右。由于IWSA可以让员工没有机会接触危险网页，所以部署在内网的OfficeScan报表中的病毒入侵终端次数成倍减少。18天的测试期中，IWSA以惊人的拦截数字让信息中心全体人员都感到满意：“共拦截阻止病毒入侵20万多次，其中恶意网站占19万左右，在相对宽松的‘午休时间’恶意软件、病毒拦截均在一个很高的比例上。”连续24小时不间断测试的同时，信息中心对终端用户实际体会进行了大量的调查，IWSA并没有对正常业务往来造成影响，相反上网的速度明显加快，这是由于大量恶意连接被有效阻拦，木马和病毒的所侵占的流量被基本消除的结果。

IWSA升级 TDA进入应用测试阶段

在进一步分析了网络规模和今后终端数量扩容需求之后，中信银行正式采用了IWSA 6000产品作为办公网主动防御设备。刘先生表示：“网络安全建设是一个持续时间非常长的工程，不同规模企业用户的网络应用带宽和园区网容量的需求都不同，趋势科技提供了从500人以下，到5000人以上全套的IWSA产品，这为我们充分应对今后网络扩容提供的产品支持。”

据了解，中信银行在采用了OfficeScan和IWSA之后，由于两款产品都可通过趋势科技独有的云安全架构整合在一起，主动防毒的效果非常明显，因此他们已经开始对云安全架构中的另外一款威胁发现系统(Thread Discovery Appliance，TDA)进行测试。信息中心希望利用TDA识别违反安全策略的流量，发现造成网络中断、消耗大量带宽或未经授权应用程序和服务程序，将主动防毒进一步深化。通过“OfficeScan + IWSA + TDA”智能联动，形成多层防御体系，将威胁拒之千里之外，减少人力投入和运维成本，将更多的精力投入到业务管理与拓展之上，全面提中信银行的竞争力。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友