自中國煙草總公司提出實行網上訂貨之后,煙草行業近幾年開始了大規模的網上下單訂貨、電子結算等應用平臺建設。而為經銷者提供網上訂購服務的電子商務網站之后,煙草企業的網絡部門就需要提供7×24小時不間斷服務。由此可見,當前煙草行業信息化的趨勢勢必是數據的集中和統一管理,而在實施和執行的過程中,如何保證信息系統的有效性和穩定性,則是中國煙草行業信息安全的核心。
趨勢科技作為全球領先的網絡安全產品和服務廠商,通過對國內煙草行業建立的幾大數據中心的監測研究發現,每年都有大量數據中心服務器遭受攻擊的事件發生,給煙草企業造成巨大的損失。
面對日趨嚴格的安全要求,趨勢科技針對網絡內容安全檢查的防毒墻NVWE開始受到煙草企業的關注。通過嚴格測試和試用,如今NVWE等相關產品已經廣泛部署在眾多煙草管理部門和企業中,包括廣東省煙草專賣局、天津市煙草專賣局、揚州市煙草專賣局。針對不同的網絡結構和用途,目前NVWE分為NVWE 1500i和NVWE 3500i兩種機型。其中,NVWE 1500i是遠程局域網、VPN、分支機構和其他需要安全隔離網絡的理想選擇,而NVWE 3500i不但可以保護企業網多個網段,更能適合承載關鍵服務器群網絡的防毒過濾。
在內網隔離中的應用
以天津市煙草專賣局為例,管理員通過NVWE安全策略的制定,能夠過濾網絡流量,阻止特定的文件和特定文件類型的傳輸,保證了企業網絡安全防護系統不被從內部攻破。同時,IT管理員制定了嚴格的安全策略,在所有的終端中,如果沒有安裝趨勢科技殺毒軟件、存在補丁漏洞等都不允許進入網絡。
NVWE對天津市煙草專賣局的多個網段和多臺服務器實施全方位的保護,利用其爆發阻止、端口限制等功能,將其布置在不同層級的交換機之間,起到了更好控管VLAN安全的作用。
在數據中心服務器群的應用
以廣東省煙草專賣局為例,通過對防火墻、IPS的補充,NVWE實現了網上下單系統的病毒防護。趨勢科技提供的NVWE 3500i能夠有效補充原有體系在內容安全檢查方面的不足。
作為網絡下單系統的第一道防線,NVWE 3500i可以憑借其獨特的網絡層病毒攔截技術以及與趨勢科技威脅發現設備TDA的聯動技術,把所有惡意代碼及非法終端擋在網絡下單系統之外。具體來講,當互聯網用戶通過防火墻及IPS的認證后,就可以通過合法的通道訪問網絡下單系統。但如果此時訪問的數據中包含惡意代碼,就會對網絡下單系統后臺的服務器帶來嚴重的安全隱患。而一旦部署了NVWE 3500i,所有的訪問內容必須通過它的安全檢測才能到達服務器,有力地保障了服務器的內容訪問安全。
京公網安備 11010502049343號