稳捷网络助力烟草专卖局信息安全建设

安全
稳捷网络成功为烟草专卖局搭建了Web安全保护方案,新方案从源头解决了用户在防病毒与防垃圾邮件方面的迫切需求,而且在产品易用性上得到了用户的肯定。

近日,全球知名的高性能Web 2.0安全解决方案领导厂商与高端Web安全设备提供商——Wedge Networks(稳捷网络)宣布,通过提供专署的高性能Web安全网关,稳捷网络成功为烟草专卖局搭建了Web安全保护方案,新方案从源头解决了用户在防病毒与防垃圾邮件方面的迫切需求,而且在产品易用性上得到了用户的肯定。

并存:发展与挑战

长期以来,中国烟草行业实行统一领导、垂直管理、专卖专营的管理体制。中国烟草行业实行专卖专营体制以来,在党中央、国务院的正确领导以及地方各级党委政府、各有关部门的大力支持下,充分发挥行业管理体制的优势,落实科学发展观,不断深化改革,强化专卖执法,推进科技进步,狠抓基础管理,促进了经济效益不断提高。至今已累计实现利税15778亿元,为增加国家财政积累、满足市场消费做出了积极贡献。

近两年来,中国烟草行业紧紧围绕“做精做强主业,保持平稳发展”的基本方针和“深化改革,推动重组,走向联合,共同发展”的主要任务,积极推进行业内部改革和企业组织结构调整。各级烟草专卖机构狠抓整顿和规范烟草市场秩序,加强经济运行调控,促进了行业各项工作的顺利开展,保持了全行业的平稳发展。

目前,作为对烟草专卖品的生产、销售、进出口贸易及对外经济技术合作业务依法实行专卖管理的部门,其内部服务器却面临着Web安全的新挑战:

来自互联网的不良分子对企业内部重要 IT资源愈演愈烈的攻击。

已有的安全设备不能提供完整的 Web安全保护,造成内部知识产权及重要数据信息面临外泻的危机。

来自互联网的广告邮件、钓鱼邮件、病毒邮件日趋泛滥,对此类邮件的有效清理非常必要。

应对:网关与防护

为了确保自身网络安全,相关单位网络部门负责人提出了三项安全要求:

第一,为了实现最佳的安全效果,同时确保企业网络拓扑不受影响,希望能够从网关处解决问题。

第二,由于当前主要安全威胁来自于互联网,因此Web安全必须成为重点保护的对象,网关设备需要防止病毒、木马、间谍软件等对服务器系统的破坏,确保公司的重要数据信息安全。

第三,由于内部员工日常工作离不开电子邮件系统,因此确保邮件系统安全,保护工作人员免受垃圾邮件的侵害成为当务之急。

根据用户的需求,稳捷网络和项目集成商联信永益一齐携手,以稳捷网络BeSecure NDP-1020 Web安全网关为基础,构建了完整的Web安全保护方案。

在整个方案中,通过在企业外网防火墙 DMZ区内部署一台稳捷网络BeSecure NDP-1020设备,一方面实现了对企业邮件服务器的安全保护,另一方面也确保了对外网防火墙 DMZ区服务器群提供防病毒服务。

图一:BeSecue Web安全解决方案示意图



  据介绍,在稳捷网络BeSecure NDP-1020 Web安全网关上线 1个月的时间内,BeSecure Web安全网关对高达364.8 GB的Web数据进行了实时深层扫描,有效鉴别出发送到内部工作人员邮箱的垃圾邮件114,454封,与此同时,阻止各类病毒、木马、间谍软件的攻击126起,其中118起是来自向内部工作人员发送的带毒邮件攻击,8件是来自HTTP Web协议的服务器攻击。

收益:安全与分析

无疑,通过稳捷网络BeSecure NDP-1020 Web安全网关的成功部署,极大地确保了用户的网络安全。对于负责任的安全厂商而言,确保用户远离安全风险仅仅是第一步,为了让用户能够对自身网络的安全性了如指掌,稳捷网络专门量身定制了一套专署的安全分析简报,以便用户自身能够找准问题所在。

据稳捷网络安全工程师介绍,在此次安全建设中,发现了两大类安全风险,分别是:Web病毒入侵和垃圾邮件泛滥。

大量病毒入侵

稳捷网络发现,大部分病毒是通过 SMTP或 POP3协议以邮件方式向工作人员邮箱发送的,然后因错误点击而造成内部的混乱与恐慌,更有8起是来自HTTP Web协议的对服务器攻击,妄图造成服务器系统的崩溃或盗取重要的数据信息。所幸的是,这些恶意的传输均被BeSecure Web 安全网关阻拦。

图二:BeSecure Web 安全网关生成的病毒来源统计

 
图三:BeSecure Web安全网关扫描到的病毒名称(绝大部分为木马、蠕虫及间谍软件)


垃圾邮件泛滥

此前,用户内部的垃圾邮件泛滥成灾,并一度威胁到内部员工的正常工作。在对邮件服务器提供邮件安全服务中,稳捷网络发现流向邮件服务器的垃圾邮件多达114,454封,如此数量的垃圾邮件如果送达了工作人员的邮箱,势必导致工作人员把大量精力虚耗在繁多的垃圾邮件处理工作上,不仅造成工作效率的下降,也对用户的网络安全带来严重挑战。幸运的是,稳捷网络BeSecure Web安全网关设备对邮件内容进行有效检测和合理的分类,使工作人员从此免受垃圾邮件的困扰。

图四:BeSecure Web 安全网关生成的垃圾邮件来源统计


 

另外,在Web安全网关运行时间内, BeSecure NDP-1020 Web安全设备系统CPU最高使用率仅10%,内存使用最高仅500M,说明系统资源充分,设备运行正常,不仅完全满足了对用户DMZ区服务器数据流量的扫描和处理,而且也为日后用户IT系统的扩容保留了充分的安全弹性。

从实际运行情况看,在短短的一个月内,用户服务器面对的恶意攻击就高达数十万次,所有这些攻击均是可穿透防火墙和IDS/IPS设备的复杂内容攻击。无疑,实际情况再一次证明,用户选择布署专用的Web安全解决方案是非常必要且行之有效的。

责任编辑:王文文 来源: IT世界 
相关推荐

2013-10-21 16:49:18

2016-09-13 13:17:56

华为

2009-07-08 15:57:43

2012-06-12 09:23:03

IBM南宁

2010-05-25 11:32:06

2010-04-18 19:40:18

2011-05-25 18:21:03

2011-11-14 14:11:22

锐捷智慧城市

2011-05-25 18:23:52

2011-09-13 20:03:45

2015-08-03 15:09:09

三通两平台解决方案广州市教育局锐捷

2018-01-15 06:44:30

锐捷公共安全信息化

2014-06-30 10:14:34

数字烟草华为

2011-07-27 14:02:00

2012-05-08 15:04:41

锐捷数据中心

2010-01-26 11:29:43

2011-05-04 18:20:37

2010-06-13 09:49:34

2011-07-27 14:06:52

2012-03-28 10:45:49

点赞
收藏

51CTO技术栈公众号