|
江苏省移动将安全威胁阻断于源头 趋势科技TDA构建全方位威胁预警系统
趋势科技TDA 由于集成了趋势科技云安全中的“多协议关联分析技术”,因此可全面支持检测2~7层网络的恶意威胁。
在大型或者超大型网络中,必然存在着一些安全威胁让IT运维部门防不胜防,要在动态变化中找到这些威胁来源绝非易事,这就如同“大海捞针”。江苏省移动呼叫中心作为非常典型的电信行业大型网络用户,在全面提高用户体验感的同时,为全面消除异常流量和应用层漏洞,携手全球服务器安全、虚拟化及云安全领导厂商——趋势科技,并使用趋势科技威胁发现设备TDA6000,通过全网监控和定位2~7层的网络可疑活动,将威胁消灭在萌芽状态,大幅降低了日常安全管理的压力。
内部威胁“闹腾”不断 传统IDS力不从心
据了解,江苏省移动呼叫中心的网络终端数量大致在1000~2000 台左右,服务器超过200 台,为突出“稳定性”和“安全性”的需求,所有的链路、核心层、汇聚层设备都是双冗余设计。另外,针对病毒和内网交叉感染的问题,江苏省移动呼叫中心在客户端部署了防毒软件,并购置了IDS系统来保护办公网,但传统的IDS对于电信行业大型的网络来说,明显力不从心。由于无法满足数据流量巨大、网络覆盖范围和结构复杂的需求,IDS的误报和漏报问题开始显现出来。
据负责江苏省移动呼叫中心网络安全的王先生介绍:“由于网络庞大的客户端和服务器资源存在,网内高危漏洞监测的工作量极大,ERP、OCS、CRM、BSS、MSS 以及高清视讯等多域环境中随时都可能遭受到来自内部威胁的攻击。内网终端威胁日益变化,因此,传统的IDS 厂商必须为不同业务平台开发不同的程序,那么就会给这些威胁充足的恶化时间。虽然构建了铜墙铁壁外围,但等内部威胁一旦升级到‘事故’,全副武装网络也架不住病毒和恶意代码的‘闹腾’。”
为确保业务平台稳定和数据保密性的要求,江苏省移动呼叫中心在呼叫中心的安全建设上投入巨大,不但采用双冗余设计、建立备份中心、为各个网络出入口处增加多级防火墙设备,还购买过多台IDS 安全产品。但以上这些防护措施,并没有减轻IT运维人员的工作量,反而随着终端数量的不断增加,让人力成本节节攀升。
“串路”设备难挑重任潜在威胁TDA 法眼可辨
为了迅速消除网络中的安全隐患,防患于未然,江苏省移动呼叫中心邀请了数个网络安全厂商提供解决方案,并加入实地测试。在严格的测试环境中,一批“串”路的安全设备由于无法胜任如此大的通信量负载首先败下阵来,而在随后的实际环境试用中,很多厂商的产品由于无法做到第一时间预警最新的木马和变种病毒,并且无法构建江苏省移动呼叫中心的网络安全整体视图,纷纷被淘汰。最后,根据综合测试结果,江苏省移动呼叫中心认为:趋势科技推出的TDA 集成了云安全技术、旁路设计、可检测应用层潜在威胁,为呼叫中心的业务发展提供充分的安全保障。
【趋势科技威胁发现系统TDA工作流程图】
责编:王雅京
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新专题
|
|