网络安全运维方案
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全运维方案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络安全运维方案范文第1篇
谋划自主可控的实现路径
目前,物联网、云计算和移动互联网衍生出的复杂安全问题,让国家、政府、企业、个人陷入了比以往任何时候更为严重的网络威胁包围圈。对此,中国电子信息产业发展研究院副院长卢山认为,我国信息安全企业所要做的不仅是赶上国际领先企业,实现技术发展的同步,还要认清形势、积极调整技术发展的方向,谋划中国信息安全产业自主可控的实现路径。同时,IT企业之间也应该增强协作,通过构建安全生态系统为技术创新给养,以促进产业走上良性发展轨道。
国家网络信息安全技术研究所所长杜跃进认为,当前我国互联网安全领域的制度建设比较薄弱,行业研究的商业转化程度也相对较低,走出国门的中国的互联网安全企业数量还远远不足。作为一个拥有庞大互联网产业潜在市场的国家,中国对互联网安全的重视将是产业蓬勃发展的基础,中国的信息安全企业应该抓住机遇、注重创新,积极走上国际舞台。
网络数据面临着三个挑战
来自企业技术专家代表福禄克网络公司中国区业务发展经理Andy Li认为,目前大型企业机构在全国各地的分支机构众多,业务量巨大且网络结构复杂,每分钟都会发生大量并发业务操作,产生海量网络数据。他们主要面临着三个挑战:安全监控与性能优化并重、无线与有线网络兼顾、在故障现场快速解决问题,尽管不少网络监控解决方案都可以掌握分布于各地的分支机构网络情况,但很多时候,想要快速解决问题,还需要总部与故障现场的技术人员通力合作。
企业级信息安全解决之道
伴随着大数据时代的到来,企业的生产网络日益复杂且业务对于网络的依存度日益增加,某些行业,如用户对生产及办公环境的网络安全又有极高要求。对于这样的客户,日常的网络安全风险监控及主动的故障的排除就显得尤为重要。福禄克网络为此推出了将监控网络安全与保障网络应用性能相结合的企业级信息安全解决方案。
解决方案具有诸多优势,像可以同时兼顾有线和无线网络,并对它们进行统一的管理和监控,不仅可以有效地避免安全漏洞、防止信息泄露、阻止黑客攻击,还有可以为优化网络性能提供帮助;整体监控与现场检测的点面结合,使得解决方案具备了全面、快速解决网络问题的能力。同时,部署简单且可扩展性好,易用性、灵活性具佳;软件与硬件结合,使得解决方案以较低的部署成本获得理想的投资回报。解决方案的功能特色在于7×24小时实时监护无线、有线网络,并对有线和无线的非法设备抑制,快速、精准地对非法设备进行检测、分类与定位,而对异常流量实现监控、端口攻击检测、敏感信息泄露追踪,上网行为管控、内外网访问管理,以及非法网站访问记录与回放、无线攻击检测与多种通知告警功能、安全事件取证、现场安全攻击检测,智能专家系统指导用户解决复杂的安全问题。
网络安全与性能监控
解决方案将应用的网络划分为四个大区,即网管监控区、数据中心、无线办公接入区和有线办公接入区,如图所示。
网管监控区 网络运维人员将在此区域中通过Network Time Machine(简称为NTM)和AirMagnet Enterprise(简称为AME)控制台来管理和操作NTM和AME探针,了解网络运行状态,获取问题告警信息并下发防御策略。
数据中心 将NTM部署在数据中心或客户网络的关键位置,如果存在对数据中心中应用的非法访问行为和黑客攻击行为,NTM将会实时检测到并向控制台发出警告,运维人员可以快速地远程定位该问题。同时NTM还可以最大10G的速率无丢包的记录对关键应用的全部访问,以便运维人员日后调用、分析和取证。
网络安全运维方案范文第2篇
建立金融信息安防体系刻不容缓
“互联网+金融”成为传统金融行业转型“触电”的新模式,新形式下的数据安全状况变得越发严重,金融行业已经沦为数据泄密的重灾区,再次给人们敲响数据安全的警钟,其中直接由于纯粹是信息安全技术缺失所导致的风险案例不胜枚举。麦肯锡公司在其的《中国银行业创新系列报告》中指出,2015年年底,中国互联网金融的市场规模达到12万-15万亿元,占GDP的近20%。互联网金融用户人数已经超过5亿,这样庞大的用户群和涉及面,如果信息安全事件愈演愈烈甚至失控,将会对国家和社会造成不可估量的损失,互联网金融信息安全已经刻不容缓。
目前,金融企业内部IT系统更为复杂化,外包合作使内部风险管理更加复杂,BYOD(携带自己的设备办公)使企业信息资产无处不在,大数据使核心资产淹没在之中难以识别,云计算打破了传统的网络边界防护。李晨指出,企业安全威胁也在逐渐升级,正在从以蠕虫病毒、拒绝服务攻击、溢出类漏洞攻击、注入等Web攻击为主的传统威胁升级到以0Day攻击、多态及变形等逃避技术、多阶段组合攻击、有组织的定向攻击为主要手段的新一代威胁,企业安全运维面临更多的新的挑战。与会专家再次呼吁,建立金融信息安全防御体系刻不容缓。
绿盟科技智慧安全2.0战略应运而生
信息安全行业专家绿盟科技积极应对,帮助银行、保险等各类企业实现变革,助力金融智能安全运营防线的构建,绿盟科技智慧安全2.0战略应运而生。
绿盟科技智慧安全2.0战略是一个企业整体运营的升级换代过程,它帮助企业安全防护真正做到智能、敏捷和可运营。该方案包含绿盟云、安全态势感知解决方案、云计算安全解决方案以及下一代威胁防御解决方案。李晨表示,态势感知使安全耳聪目明、软件定位给安全运维带来敏捷应变、纵深防御带来弹性和生存能力。它紧紧围绕用户需求,大力提升线上也就是云中的安全能力,打通技术、产品和服务、解决方案、交付运营等各个环节,构建真正的智能安全防御系统。
同时,绿盟科技可协助客户建立企业安全应急响应中心(SRC),帮助企业建立和维护自主可控的自有业务漏洞收集平台,从而避免漏洞在第三方平台上暴露。通过SRC的运维数据积累,企业建立贴合自有业务的漏洞知识库来提升安全团队技术能力,并且通过SRC可与白帽子直接建立长期的信任互赢关系,帮助企业更从容地面对安全威胁。
数据安全历来是企业信息安全工作的“最高使命”。绿盟科技适时推出了数据泄露防护系统,基于数据存在的三种形态(存储、使用、传输),对数据生命周期中的各种泄密途径进行全方位的监查和防护,保证了敏感数据泄露行为事前能被发现,事中能被拦截和监查,事后能被追溯。
网络安全运维方案范文第3篇
关键词 数字时代;学校;计算机网络;维护
中图分类号:TP309 文献标识码:A 文章编号:1671-7597(2013)18-0044-01
现在的学校越来越离不开计算机网络。首先,学校的办公、会议、计算机实验室等都依赖于计算机网络;其次,学生宿舍、教室、图书馆等场所,均需要实现计算机网络覆盖。尤其在快速发展的移动互联网趋势下,移动终端将在校园内得到普及,无线网络覆盖已成为学校网络建设的重点。而有线、无线网络的全覆盖,将带来网络流量的暴增,对学校网络安全维护提出了更高的要求。
1 数字时代校园网络发展现状
随着互联网的普及以及电子教学的应用,我国大多数学校都进行了校园计算机网络的建设。但许多学校由于资金、技术等原因,不仅没有最大程度的利用校园计算网络资源,更在网络流量管理及安全等方面处于初级水平。而随着学生对互联网应用需求的快速增长,学校在整体网络规划、软硬件配置、管理与维护等方面都需要有本质提升。
1.1 多种接入模式并存
现在的学生几乎人手一台电脑、智能手机,还有PAD等等,而这些设备都能够通过有线、无线、3G等多种接入模式连入校园计算机网络。对于计算机网络建设刚起步的学校而言,其未来的建设重点在于:一是对有线网络进行扩容,为宿舍、教学区等场所提供更多的端口、更宽的带宽;二是建设无线网络,实现如教室、图书馆等场所的无线覆盖。教室及图书馆是学生集中上网的区域,但学校不可能为每一个学生提供一个有线端口,因此必须利用无线覆盖。此外,智能手机等智能终端数量增加,因此学校需要加强校园良好的基站信号覆盖。
1.2 网元种类增加
近年来,学校逐渐提升宿舍、教室、图书馆等区域的网络提速和覆盖范围,以满足学生学习和娱乐的网络需求。一个较为完善的校园网络包括了服务器、交换机、路由器、无线接入点、安全设备等等。在有线、无线、3G网多个网络复合,且当多种终端接入、多种网络业务并行的情况下时,校园网络管理维护的对象和范围都大大提升。
1.3 管理维护难度加大
用户数量及数字业务的暴增,带来了流量的几何级数增加。校园网的应用已经不局限于办公、实验室,每个学生都有长时间浏览网页、观看视频等需求,而且用户在线时间较为集中。另外,许多学校已经实现了校园外接入校园网的功能。因此,学校计算机网络的流量和安全管理及维护需要提升至更高的水平。
2 数字时代校园网络维护面临的主要难题
尽管全国各地的学校都在热火朝天地进行校园计算机网络的建设、扩容或升级。但从学生使用的反映来看,校园网不仅没有很好地被利用,更是存在各种各样的管理维护问题。
2.1 重形式、轻利用
校园计算机网络已成为学校建设的标准配置,学校领导在响应国家号召上十分积极,不断加强硬件设施的投资,如机房面积、计算机数量等等,但却很少关心网络的使用和维护。最终导致的结果是,学校计算机网络从硬件配备上看十分先进,但整体网络缺乏规划、使用效率低下,缺乏有效的管理维护措施。学生很少有机会使用学校的计算机网络资源,即使使用,也会经常遇到各种故障。
2.2 流量激增,资源分配效率有待加强
校园网络用户数的增加,要求更大的带宽及更快的网络速度。其次,学生上网的时间和区域较为集中,而且具有周期性,因此需要学校网络管理团队,根据学生的上网行为,进行网络流量分析。从而对带宽资源进行合理分配、对网络业务进行分类分级,并特定时间段进行优化管理。
2.3 网络安全管理挑战提升
相对其他单位而言,高校网络安全相对较低。学校同样面临各种网络安全的挑战,如病毒入侵、非法网站渗透等等。随着无线和校外的网络接入范围扩大,网络用户的行为不可控的程度提高,因此要求高校加强网络安全管理。另外,在加强网络安全管理的同时,还必须保证网络使用的便利性。
3 校园网络安全及流量维护的措施
校园网络的网络安全及流量变化与学生的上网行为密切相关,因此,学校IT人员应当首先从用户消费行为的分析入手,明确网络安全及流量维护的关键点。进而定制解决方案、采购专业管理工具或网络套餐,用以匹配校园网络应用的特点。
3.1 用户上网行为分析
学生的上网行为既有共性又有差异。首先共性体现在业务类型及使用时间,学生的上网需求主要集中在浏览网页、观看视频、交友互动等。因此学校能够对网络整体流量有准确的估计,并可以通过跟踪学生的上网行为,准确计算个体流量需求。同时,学生的使用网络的时间主要集中在在校晚间,而地点主要集中在宿舍和图书馆。此外,不同的年纪的学生的上网流量有所差异,如研究生比本科生有更多的时间在线。因此,运维团队必须依据学生的上网行为分析流量变化及安全风险。
3.2 定制解决方案及网络套餐
校园网络的使用主要集中在学期,而寒暑假则利用率非常低。因此,学校可以对学校的网络带宽、运维服务等套餐进行定制。并对网络资源进行分时、分区,如针对晚间订购更大的贷款和更好的网络服务。而在寒暑假期间则可以以自我维护为主,从而降低校园网络的维护成本。
3.3 提升IT队伍素质
多种网络叠加、多网元管理,以及用户规模的提高、用户行为不确定性加强,迫使校园网络运用更加高端的管理工具及技术。而许多计算机网络还处于起步阶段的学校而言,加强IT队伍的建设迫在眉睫。当然,学校可以将网络运维服务进行外包。通过与设备提供商或专业服务提供商进行合作,可以提升校园计算机网络运维的效率。尤其是当遇到故障时,专业服务机构能够支持全天候的服务,以确保校园网络的畅通。
参考文献
[1]王峰等.独立学院学生宿舍校园网络运维浅谈[J].电子制作,2013(11).
[2]王寿福.关于院校网络安全建设的思考[J].大众科技,2013(1).
网络安全运维方案范文第4篇
该文以网络安全课程中的上网行为管理教学内容为例,在分析教学背景、教学内容、学情、目标等环节的基础上,对实验部分的教学进行研究、设计和实施,同时贯穿信息化教学手段和多种教学方法的引入,最终给出全面的评价标准,取得了良好的教学效果。
关键词:
网络安全;实验教学;教学设计;教学手段
1引言
网络安全课程本身原理部分晦涩难以理解,实验部分涉及技术众多,涵盖多个专业课程的知识点,因此也是一门与其他学科交叉性极强的实践性课程。根据学科特点和岗位能力培养目标,从基本学情出发,研究设计了符合教学目标和学生认知特点的教学方案,有效完成了教学任务,提高了学生的学习能力
2教学基本情况分析
网络的便捷带给用户很多网络使用效率的困扰,包括带宽拥塞、关键应用的服务质量QoS无法保障、病毒请求消耗带宽、网络攻击导致服务中断等问题。上网行为管理作为网络安全管理的重要内容,能够实施内容审计、行为监控与行为管理,同时可以动态灵活控制网络速率和流量带宽,很好地满足各行业网络安全管理的需要。同时,上网行为管理也是计算机技术专业的“网络安全与运维”典型工作任务中的一个技术技能训练单元。在专业职业岗位需求分析的基础上确定了本实训单元的技术技能训练要求。课程内容根据《网络安全与防护》课程标准中制定,同时参考了神州数码网络安全岗位认证系列教材的相关内容。我们依据技术技能人才培养方案,立足地区网络安全管理人才需求,结合学院现有设备优势,将实训的内容设计为上网行为管理的基本概念、常用设备及架构、校园网络上网行为管理的规划与实施、上网行为管理的日常运维与分析四个部分[2]。教学对象是高职高专二年级学生,已经具备计算机网络基础知识、路由与交换、局域网组建等相关知识和技术技能。但尚未达到网络安全运维的实践能力要求,隐形知识也有待显化。从往届生的学习情况来看,课后对知识的复习巩固性练习积极性不高。尤其是对动手配置的内容,很多同学只能按照教材按部就班地进行,不善于思考,只限于对配置操作的记忆。因此结合技术技能人才培养要求,我们以职业技能训练和岗位能力培养为教学组织原则,结合案例分析、实际操作、模拟现场、课后实践等多种方式进行实践内容教学,充分利用实训室现有网络设备和各类信息化教学平台和手段,突出“以学生为主体”和“学做合一”的特点,完成本次教学任务。基于以上分析,教学目标确定为三方面。首先是知识目标。要求学生掌握上网行为管理的基本概念,熟悉上网行为管理常用设备,了解此类设备的关键技术,熟悉上网行为管理常用架构。二是技能目标,学生能够规划校园网络上网行为管理方案,能够实施上网行为管理方案,能够对常见设备进行运维管理及分析。三是素养目标方面,希望学生具备安全操作意识,有用良好合作协调能力、自我学习能力和创新和应变能力[3]。
3教学设计
3.1课前活动
为了培养学生的自我学习和自我管理能力,同时利用网络教学平台突破空间限制,扩展师生互动范围,提升学生个性化和差异化的学习体验。教师会在课前上传课前任务书、学习资源、考核标准到超星网络教学平台,并通过该平台预学习任务;同时,通过超星移动APP、QQ群、微信预习通知;教师收到学生的课前测验结果后,及时批改测验结果,了解不同学生的认知基础的差异,灵活调整课堂教学策略,适当调整教学方法。学生收到预习通知后查看任务书;针对本单元中用到的各类硬件设备,提前调研其性能及技术参数;同时学生可以利用实验室的环境设备进行安全的探索操作;完成课前预习报告后学生提交到超星网络教学平台并在平台上独立完成课前评价表的填写。
3.2课堂活动
课堂教学部分,教师首先创设教学情境,设计出三个教学活动,引导学生分组讨论,完成实验环境的搭建,从而引出本单元学习内容;然后教师利用奥易课堂教学软件下发任务书,并做出简要说明。在学生完成过程中针对个别学生的提问做差异化指导,通过奥易教学软件统一监控。最后教师引导学生总结归纳本单元课堂教学的主要内容和实验思路、故障分析解决思路。与此同时学生要完成一下工作。首先针对创设情境,分组讨论、展开头脑风暴并总结表述讨论结果,复习已有知识技能,独立完成实验环境的搭建;其次结合下发的任务书,组员间讨论分析项目的需求,检查项目实施的环境及准备工作是否完整。然后讨论制定项目计划,确定项目实施的方案;第三观看教学视频,独立完成9个任务的实施和验证;第四针对拓展任务,分组讨论,分析问题,提出解决方案,给出实施计划,确定实施方案;第五划分不同角色,组员间协作完成拓展任务的实施和验证;拓展任务结束后,其中一组简要汇报任务的完成情况,由师生对其共同点评;接下来学生结合教师给出的新的网络场景,分析总结出常见上网行为管理时有可能出现的网络问题,以及常见的分析和解决方法;最后独立完成课堂评价表的填写。
3.3课后活动
课后环节部分,教师利用网络课程平台课后操作练习,对练习环境、练习要求,评价标准做出简要描述说明。批阅学生课后实验报告完成情况。关注学生的讨论话题,适当做出引导和总结。更新课程作业库以及微课资源。学生的任务包括:完成课后操作练习;在网络课程平台上积极参与讨论话题,积极主动与同学和老师互动;访问更新的作业库和微课资源,在网络课程平台上共享学习资源;以及完成课后评价表的填写。此教学环节从操作巩固、讨论拓展、提问答疑三个部分入手,帮助提升学生的实践操作技能,锻炼学生的合作沟通能力、自我学习能力,以及面对新型应用场景时的创新和应变能力。网络通讯工具和信息化教学平台的引入能够帮助学生追踪本单元的课前、课中、课后等各个教学环节的学习过程,为今后的自我学习提供参考依据。
4教学实施
4.1情境设计
情境设计部分创设了三个活动,举例分析如下。教师首先引入校园网应用案例,给出拓扑结构和现有设备清单。然后学生分组讨论并陈述如下问题:
(1)该案例中存在哪些不同的用户需求,他们会发生哪些不同的上网行为?
(2)针对不同的网络用户,他们各自的业务流量具备什么特点?
(3)从网管员的角度看,校园网的出口带宽管理将会面临哪些挑战和威胁?
最后教师总结学生发言,一一对应,引入上网流量管理、上网应用管理、上网行为分析、浏览管理、外发管理等部分的概念。这个过程中使用到了案例教学法和头脑风暴法两种教学方法。这样设计的目的是:
(1)使用案例分析,由此完成上网行为管理概念的导入,引出本单元的教学内容,完成教学知识目标1的内容。
(2)引导学生展开头脑风暴,锻炼学生独立发现问题的能力。
(3)教学组织形式采用4人分组讨论陈述,培养学生的沟通技巧和表达陈述能力。
4.2布置任务
教师利用教学软件下发任务书和操作评价标准,学生完成以下工作:按照任务书要求独立分析任务;组员间讨论分析项目的需求;讨论制定项目计划,确定项目实施的方案;检查项目实施的环境及准备工作是否完整。该环节的特点是以任务为驱动,达到为了解决问题而学习的目的。同时此环节要求学生分组讨论,但是独立完成。这样做帮助学生提高沟通技能和独立分析解决问题的能力。
4.3任务实施
教师利用教学平台上传教学视频,学生利用教学视频能够提高学习效率,可以根据自身接受能力不同单独控制学习进度,达到差异化教学的目的。观看教学视频后,学生独立完成9个任务的实施和验证。
4.4分组拓展
完成基础任务练习后进入到分组拓展综合练习阶段,同样利用教学软件下发任务书和操作评价标准。学生分组讨论,分析问题,提出解决方案,给出实施计划;然后在小组内部划分不同角色,一人作为网管员,两人模拟内网不同部门的用户,另外一人模拟外网服务器。组员间协作完成任务的分析、计划、实施和验证。该环节使用到的教学方法有项目教学法、角色扮演法。为了在现有实验室设备条件下营造出真实的职业情境,在任务内容的选取上贴合工作实际,提高学生的学习兴趣。此环节采用分组讨论的模式,要求学生采用分组讨论、协作方式完成,目的是培养学生在应对复杂、新型场景时的沟通、协作能力,以及创新和应变能力。教学重点的解决思路是:首先利用视频材料完成基本任务的独立练习,继而分组协作完成拓展任务;挑选一组简要汇报任务的完成情况,由师生对其共同点评;教师再将综合任务1、2整体操作演示一遍;最后教师引导学生总结归纳上网行为管理的部署方式及其优缺点,上网行为管理的主要内容、方案设计和实施,至此完成教学重点的学习。教学难点的解决思路是:紧接着教学重点,接下来教师提出更高要求,引导学生结合前面三个综合任务的完成情况,思考类似问题,例如:接到用户反映网络服务响应特别慢,甚至服务中断,如何利用之前掌握的技能分析解决此问题?学生在分组讨论后,分析出常见上网行为管理时有可能出现的网络问题,以及常见分析和解决方法。至此完成教学难点的学习。
4.5课堂考核
评价标准贯穿课前、课中、课后三个环节。不仅仅强调考核结果,更为注重考核项目完成的过程。考核细项从专业技能、方法能力、社会能力三个方面进行设计。同时鼓励学生独立评估,即强调自我调节的行动为方法。我们以课堂考核为例。考核标准在任务布置的时候,连同任务书一起发给学生。评价标准从三个方面设计,包括专业技能、方法能力、社会能力,示例如下表:
5结论
本文以网络安全课程中的上网行为管理教学内容为例进行了相关研究和设计,实施过程中借助信息化手段,学生通过师生、组员间的多种互动方式,手脑并用,较好地完成了预设教学知识目标、技能目标和素养目标,取得了良好的教学效果。
参考文献:
[1]李建国.高校计算机网络安全课程教学研究[J].淮北煤炭师范学院学报:自然科学版,2009,30(1):94-96.
[2]俞研,兰少华.计算机网络安全课程教学的探索与研究[J].计算机教育,2008(18):127-128
网络安全运维方案范文第5篇
近日,记者了解到,江苏移动呼叫中心作为一个典型的电信行业大型网络用户,正在努力进行“捞针”的工作。它试图在其拥有的大约1000~2000台终端、超过200 台服务器的网络中,全面消除异常流量和应用层漏洞,保障企业的网络稳定和应用安全,从而给客户带来更好的用户体验。
传统IDS力不从心
据了解,江苏移动呼叫中心为了保障业务的正常运营,突出网络的稳定性和安全性需求,投入巨大:所有的链路、核心层、汇聚层设备都是双冗余设计,建立备份中心并在边界增加多级防火墙设备,同时为了防止病毒在内网交叉感染,该中心在客户端部署了防毒软件,并购置了多台IDS (入侵检测)设备来保护其办公网络。
然而,这些防护措施并没有减轻该中心IT运维人员的工作量,随着终端和安全设备数量的不断增加,带来IT运维管理难度的大幅增加。此外,传统的IDS面对电信行业的大型网络明显力不从心。由于无法满足数据流量巨大、网络覆盖范围和结构复杂带来的需求, IDS的误报和漏报问题开始显现出来。
“由于我们的网络存在着庞大的客户端和服务器资源,网内高危漏洞监测的工作量极大,ERP、OCS、CRM、BSS、MSS 以及高清视讯等多域环境随时可能遭受到来自内部威胁的攻击。”江苏移动呼叫中心负责网络安全、不愿透露名字的王先生指出,“内网终端威胁不断变化,因此,传统的IDS 厂商必须为不同的业务平台开发不同的程序,这样这些威胁就可能造成进一步恶化。虽然构建了铜墙铁壁的,但内部威胁一旦未被发现并升级为‘事故’,全副武装的网络也抵挡不住病毒和恶意代码的攻击。”
快速准确找到漏网之鱼
为了迅速消除网络中的安全隐患,防患于未然,江苏移动呼叫中心邀请了数个网络安全厂商提供解决方案,并加入实地测试。据王先生介绍,在严格的测试环境中,一批“串”路的安全设备由于无法胜任该中心的大通信量负载而败下阵来,而在随后的实际环境试用中,很多厂商的产品由于无法做到第一时间预警最新的木马和变种病毒并且无法构建该中心的网络安全整体视图而被淘汰。
“最后,我们根据综合测试结果选择了趋势科技的威胁发现设备TDA 6000,它集成了云安全技术、旁路设计并可检测应用层潜在威胁,帮助我们将威胁消灭在萌芽,为呼叫中心的业务发展提供了充分的安全保障。”王先生介绍。
在试用过程中,王先生和趋势科技的工程师一起对TDA 6000的HTTP访问恶意代码检测、P2P会话流量管理、蠕虫漏洞扫描等非法流量检测功能都做了模拟攻击测试,而对于这些威胁的来源定位,TDA 基本上可以做到“秒”级的预警。
此外,由于它集成了趋势科技云安全中的“多协议关联分析技术”,可全面支持检测2~7层网络的恶意威胁。TDA 可通过“数据包”和“会话”视图对网络内的主机通信数据进行自动关联分析,即从云端数据库进行比较,自动将占用网络带宽的应用和造成网络通信拥塞故障的信息建立威胁关联。
“TDA 的严格控制功能也弥补了江苏移动呼叫中心之前部署防毒软件的不足。比如 Web病毒、跨站木马、视频嵌入恶意软件、非法流量、DNS劫持等尚未形成交叉感染的潜在威胁,在我们应用TDA之后,就可以从海量的数据流中迅速找到被防火墙放过来的漏网之鱼。”王先生补充说。
提升安全评估和运维效率
事实上,江苏移动呼叫中心对TDA的应用,不仅实现了全面的威胁侦测,还同时简化了运维管理,减少了运维人员的工作量,从而降低了运营成本。
据了解,江苏移动呼叫中心的网络经过了几次重大的融合和升级,拥有较为复杂的网络结构和庞大的终端数量。王先生介绍,最终部署在该中心核心交换机上并执行网络全面覆盖的TDA,为该中心的网络安全评估和主动安全运维效率两个方面带来了极大的提升。
一方面,TDA实现了动态的网络安全评估,将策略转化为行动。在部署TDA 之前,江苏移动呼叫中心已经对外网出口和各级网关设备进行了严格的安全评估工作,在使用TDA 之后,内网的安全评估(主要是威胁评估)完全交付给TDA 去自动执行。
首先,TDA 无须安装程序便可自动对服务器和终端进行动态的监测,这大幅节省了运维人员为每台终端安装端的工作。其次,TDA可通过报表的形式显示客户端的即时通信(IM)、P2P 文件共享(BT)、流媒体以及未授权服务如SMTP中继和DNS欺骗现象,这是其他IPS(入侵防御)和IDS产品无法相比的。
“对于我们这种电信行业的大型网络而言,TDA自动形成映射全中心安全形势的总体视图的强大能力,让我们非常受用。在日常工作中,TDA已经成为我们网络的‘策略执行中心’,它不但能够及时发现网络环境中的安全威胁,还能够将这些威胁转化为详细的处理措施并进行落实。”王先生说。
另一方面,TDA让安全运维变被动为主动,运维水平大幅提升。据了解,江苏移动呼叫中心一共有十几位负责IT 运维的工程师,但要应对数千台客户终端、200多台服务器的运维需求。
在部署 TDA之前,IT 运维部门只能在用户电话或者邮件通知后才能发现系统已经遭到病毒入侵的踪迹,这样的IT运维总是处于亡羊补牢的状态。Web 病毒、木马、邮件病毒、个人主机漏洞、移动设备交叉感染等时常搞得IT 部门无从应对。
