古时大禹治理黄河长江的水患,以疏导方式将洪水引致大海里,解决了10余年的水患,居民得已开始种庄稼为生。今日病毒蠕虫之于企业网络,其短时间内即可造成数据毁损的特性,宛若猛然而至的暴涨洪水,若没有事前的提防与得宜的方法,区域网络就会很快决堤了。现我们以某省水文水资源勘测局为例,来看看网络防毒及内容安全专家趋势科技(Trend Micro)的主动式信息安全系统-趋势科技企业安全防护战略EPSEnterprise Protection Strategy)是如何“治水”的。
趋势科技EPS打造滴水不漏的安全管理
该水文勘测局主要负责全省实时水文信息的收集、处理与分析,发布重要水情预警预报,参与防洪调度等工作,信息化后,目前这些工作多半依赖计算机。目前的信息系统以Windows NT平台为主,采用MS SQL Server数据库和MS Exchange Server等应用系统。
为有效预防各项水利事故,准确而实时的发布各项水情预警,信息系统的运作就显得格外重要。该水资源勘测局在选购防毒软件时,特别重视软件本身的效率与售后支持服务。
集中控管事半功倍
该水资源勘测局曾在2001年11月遭到"Nimda尼姆达"病毒的入侵感染。中毒事件发作时,其实内部已部署防火墙、每个人的桌上计算机和笔记型计算机也都安装了不同厂牌的防毒软件。但因员工通过软盘传输资料或自行下载了带毒的文件,还是让这个灾难时有所见,最头痛的是,每一次中毒,都得每一台计算机逐步更新病毒代码。为此,信息科技人员处理中毒事件负荷繁重、疲于奔命,有时甚至整个部门会群体中毒事件,扫除不尽,只得把硬盘重新格式化。为此,该水资源勘测局自2002年9月起,率先在系统单纯的某个单位部署“趋势科技防毒墙--网络版(OfficeScan)”,做为成效评估的试用单位,除了中央控管同步更新病毒码外,也针对行动装置(如笔记本)使用者设计了即使离开公司网络环境,仍可以直接通过Internet到趋势网站下载病毒码及更新程序。在“KLEZ求职信”病毒发作时,已经采用了“趋势科技防毒墙--网络版(OfficeScan)”的单位一切正常,但其它单位便遭到侵袭,这更加促使他们进行全面防毒的决心。
由于该单位采用连线作业,信息与网络的通讯顺畅无阻,因此一有病毒入侵,也将立即全面受创。加上原本采用自行更新病毒码的作业,在稍一疏忽没有实时载病毒码更新的情况下,就会再次发生中毒事件。所以水资源勘测局决定全面采用“趋势科技企业安全保护战略EPS(Enterprise Protection Strategy)”,该战略以趋势科技创新的企业网络防毒中央控管系统-Control Manager及首创的病毒生命周期管理为核心,利用中央控管系统克服企业网络的复杂性,即使有多服务器的设置点和各种平台,也能轻松地通过单点进行企业防毒网络的安装配置、监控与服务器端的维护工作。更重要的是,可以通过全球防病毒研究暨技术支持中心-TrendLabs中400名防毒专家提供的经过ISO9002认证的防毒专业服务,根据病毒的感染特性,在病毒码公布之前,每15分钟通过中央控管系统自动部署最新的防毒对策,并可于发出病毒警讯的45分钟内提供病毒码。
“趋势科技企业安全防护战略EPS(Enterprise Protection Strategy)”为该用户提供了滴水不漏的病毒防御能力,确保其员工在企业网络中的运作不再有病毒的威胁。
IMSS网关门将,镇守前线
水资源勘测局信息部资深经理认为,电子邮件防毒及垃圾邮件管理是一项不可轻忽的工作,若是有一封带有病毒的电子邮件在内部流窜,单位的生产力立刻会遭受严重的损害。
趋势科技防毒墙网关版InterScan Messaging Security Suite for SMTP(简称 IMSS)网关空中杀毒,是趋势企业安全防护战略EPS(Enterprise Protection Strategy)的拳头产品,可防止病毒、垃圾邮件和敏感内容(无关日常工作)通过邮件进入企业通讯系统。除了可依据企业网管策略制订防毒和内容安全解决方案外,更可在病毒发现的第一时间内,立即针对病毒的特征订定企业防护的系统政策,再通过每15分钟自动执行的“预防病毒爆发服务”Outbreak Prevention Services将这些系统政策自动激活、部署至整个企业形成一个安全防护网,来防止疫情的扩散,尤其是针对email病毒。
有了“趋势科技企业安全保护战略EPS(Enterprise Protection Strategy)”除了可以为企业网络系统提供安全防护措施之外,还可做为极佳的管理工具,不但可规范员工不滥用公司资产(设备与时间),而且可确保不会因系统中毒而导致商业运作的中断,同时也大大减轻了信息服务部门的额外负担。
EPS以主动防御取代传统的被动杀毒
该水文水资源勘测局信息部经理说:“过去依靠病毒码更新的杀毒方式,与禹的父亲鲧只知水来土掩,反而使得水患闹得更凶的方式很类似。”禹改变了他父亲的做法,用开渠排水,疏通河道的办法,把洪水引到大海中去。经过十三年的努力,终于把洪水引到大海里去,地面上又可以种庄稼了。他补充说明:“趋势科技的EPS主动式信息安全服务,和大禹治水不谋而合,趋势科技EPS让病毒洪流几乎没有机会入侵区域网络,生产线得以继续运作。”另外,大禹过家门而不入的精神,与趋势科技的Trendlabs采取2 4小时全天候服务,也不谋而合。
“趋势科技企业安全防护战略EPS(Enterprise Protection Strategy)”的设计观点之一是:企业若只是计算采购和安装防毒软件的费用,其实并不能反映使用防毒软件的总成本,应该把包括信息人员监控与投入大量时间执行监控和维护管理及灾后清除的成本,都列入企业防毒的整体拥有成本之内计算。因此,“趋势科技企业安全防护战略EPS(Enterprise Protection Strategy)”运用趋势科技的企业网络防毒相关产品,通过单点进行企业网络防毒管理工作,中央控管不同服务器和平台防毒软件的运作,因而大量减轻信息人员在管理防毒工作的负担,并通过Internet提供的实时技术支持服务,降低防毒管理工作的总成本。
单一厂商,效率加倍
该水资源勘测局过去曾同时采用两家不同的安全厂商非常明了采用单一厂商安全产品,现在他们则全面采用趋势科技产品。
IDC指出好的网络控管产品必须能够追踪病毒事件的所有根源,包括桌上机、文件服务器、电子邮件服务器及互联网等等渠道的病毒。成套使用单一厂商提供的桌上、服务器、网关等全方位防毒软件,也降低采购成本。因为套餐方式成组选购,将会比单项逐一购买取得更优惠的价格,也比届时因应需要而更新各种企业授权方案所需的成本划算。另外也同时节省企业更新防毒软件时支付IT部门管理维护这些新增产品的费用与时间成本。另外一个优点是减少内部支持成本,企业再也不需要针对各种防毒产品一再进行内部教育训练和内部技术支持。采用单一厂商提供的企业全方位防毒解决方案,内部员工仅需要接受一次产品的训练即可,节省时间与人力成本。
