解决方案


现状

       近年来信息产业已发展成为中国经济的支撑产业,其中,电信运营商提供服务产业所占比例不容小觑,运营商的快速发展加快了我国信息化建设。
       
       随着电信运营商各种硬件设备和应用系统的增加,对于网络环境的安全性、可靠性、建设安全性、稳固性、快捷性等各个方面都有了更高的要求。确保网络环境的安全、提供可靠的网络服务平台,正是目前国内电信运营商信息化建设的重要目标。

存在的问题

       1.网络安全隐患

       运营商拥有庞大的业务支持网络系统,实现网络环境的安全是确保业务正常提供的基本前提。对于维护系统安全的IDS、防火墙以及企业版杀毒软件等防护系统,如果不能及时更新病毒库,内网则极易受到蠕虫、木马、僵尸程序的攻击,为黑客提供便利条件。

       2.数据管控风险

       运营商大多拥有数量庞大的客户群,对于客户信息的安全管控关系到运营商业务覆盖情况,一旦发生安全事件,将对企业声誉、公司利益、业务开展、用户隐私等产生重大影响。

       3.虚拟系统威胁

       为提高物理资源利用率,高效分配服务器资源,实现系统高可用性,电信运营商选择将关键业务放在虚拟环境中执行,但虚拟系统一旦失效,所带来的危害远远超过物理机失效所带来的损失。

       4.内部管控风险

       各个单位或部门内部在数据采集、传输、存储等方面可能存在人员管理的疏漏,对于设备管理、机房管理等工作可能存在落实不到位的情况,进而会带来因数据共享而产生的安全隐患。

解决方案

       在移动互联网接入侧部署安天镇关威胁阻断系统,即在网络边界进行安全防御。对于通过防火墙的流量使用安天探海威胁检测系统进行深度文件检测,监控网络病毒疫情,对于检测到的携带附件的邮件、疑似高级威胁发送到安天追影威胁分析系统进行深度分析。安天追影威胁分析系统采取动静结合的分析方式,对获取到的文件首先进行静态分析,通过静态分析对文件进行黑、白、灰的判定。对于判定为灰的文件会进一步的进行动态分析,过滤问题文件。

       数据采集和共享通道上建立恶意代码(病毒、木马等)检测和阻断机制,对可疑文件进行识别和清洗。即在公司网络边界部署安天镇关威胁阻断系统,对网络侧流量进行还原检测。在用户终端安装安天智甲终端防御系统,维护终端安全。

       对于系统内部的数据交换防护,可在交换机处部署安天镇关威胁阻断系统,对流量进行检测。

       对数据中心服务器和虚拟化主机进行边界防御,采用虚拟化防护方案

       运营商针对自身业务特点,结合虚拟化环境的具体特点,通过技术手段和人为管理手段来实现整个信息系统安全保障,特别是对新型计算机病毒、蠕虫、木马的严密防范。

       相对于其它反病毒厂商的解决方案,安天虚拟化安全解决方案中不仅支持Windows平台(Guest VM)还支持Linux平台(Guest VM)的安全保护。支持VMWare虚拟机平台及KVM虚拟机平台。

       安天目前提供两款解决方案:轻代理模式和无代理模式。

       
•  轻代理提供高级保护

       安天虚拟化安全解决方案包含一个功能强大的轻代理客户端,需要部署到每台用户端点。通过进程监控、文件监控等功能,提供用户端反病毒保护以及高启发式的分析技术。

       
•  无代理版配置

       安天虚拟化安全解决方案能够以无代理方式将安全配置轻松部署到平台,并提供管理功能。管理端与所有用户端点进行连接,为用户端点提供即时的自动保护。无代理安全模式可以降低内存和中央处理器负载,用户在扩展虚拟机时,无需再次部署安全解决方案,因此也简化了用户对反病毒产品的升级和维护成本。

方案价值

       
•  通过部署威胁阻断系统,可初次对进入网络的数据包进行检测、过滤、阻断,从而维护系统安全。为运营商在边界阻断快速止损,通过对恶意代码的检出,能够协助管理员快速诊断出原因。

       
•  在网络互通的位置部署威胁发现类设备,对于数据窃取行为及信息泄露风险进行及时的发现与源头追溯。进而对事件源头进行防范。

       
•  有效提升运营商整个系统的负载能力,对于运营商的各类办公终端、重载的数据服务器、低端配置的业务前端系统等都具有完好的适配性,大大降低了企业维护系统的成本。

       
•  定期的安全评估服务、异常事件分析和持续追踪。通过引入外部安全团队与内部安全运维人员定期沟通安全发展态势,协助运营商进行平台系统风险测评,知晓系统平台安全情况,协助威胁管理员完成定期检测。

 

按访问者
政府
运营商
金融
能源
合作伙伴
新闻媒体
求职者
关于我们
公司概况
工作机会
大事记
部分客户
公司荣誉
诚聘英才
常用链接
产品综述
终端侧安全
威胁深度鉴定
引擎类
态势感知
威胁响应
公告与报告
服务与支持
服务与支持
软件升级
售后服务
安全培训服务
安全技术服务