全景地圖讓“僵木蠕”無處藏身
近年來,以僵木蠕(僵尸網(wǎng)絡(luò)、木馬、蠕蟲)為代表的網(wǎng)絡(luò)威脅已對運(yùn)營商線路租用客戶造成了巨大的經(jīng)濟(jì)損失。據(jù)了解,桂林移動(dòng)是廣西地區(qū)面向中小企業(yè)客戶提供寬帶租賃、機(jī)房空間租賃的運(yùn)營商之一。截至2013年,全
近年來,以“僵木蠕”(僵尸網(wǎng)絡(luò)、木馬、蠕蟲)為代表的網(wǎng)絡(luò)威脅已對運(yùn)營商線路租用客戶造成了巨大的經(jīng)濟(jì)損失。
據(jù)了解,桂林移動(dòng)是廣西地區(qū)面向中小企業(yè)客戶提供寬帶租賃、機(jī)房空間租賃的運(yùn)營商之一。截至2013年,全市已經(jīng)有多家中小企業(yè)用戶、家庭寬帶用戶、VIP客戶利用桂林移動(dòng)城域網(wǎng)訪問Internt的網(wǎng)絡(luò)。同時(shí),城域網(wǎng)還承載著桂林移動(dòng)多個(gè)對公服務(wù)的業(yè)務(wù)系統(tǒng),接入的計(jì)算機(jī)達(dá)到數(shù)萬臺(tái)的級(jí)別。但在近幾年,國內(nèi)僵尸肉機(jī)、木馬主機(jī)的數(shù)量激增。面對這種規(guī)模的大型網(wǎng)絡(luò),如何進(jìn)行有效的監(jiān)管和威脅定位,是對運(yùn)營商IT運(yùn)維管理與安全防護(hù)能力的挑戰(zhàn)。
對此,桂林移動(dòng)城域網(wǎng)安全負(fù)責(zé)人表示,“僵木蠕”威脅是城域網(wǎng)中流竄最多的威脅之一,對用戶及運(yùn)營商的危害最大。但是由于僵尸、木馬的技術(shù)發(fā)展非常快,其行為非常隱蔽,常規(guī)的IDS、防火墻等安全設(shè)備根本無法發(fā)現(xiàn)這些威脅。同時(shí),運(yùn)營商城域網(wǎng)有別于常規(guī)企業(yè)的局域網(wǎng),其流量非常巨大,僅桂林移動(dòng)的城域網(wǎng)部分出口可達(dá)6G,遠(yuǎn)遠(yuǎn)超過了常規(guī)安全設(shè)備能夠承載的流量。
為此,桂林移動(dòng)邀請趨勢科技對城域網(wǎng)現(xiàn)有安全監(jiān)控體系進(jìn)行新一輪的改造,以提升城域網(wǎng)對“僵木蠕”的防治能力。經(jīng)過對城域網(wǎng)環(huán)境的深入分析,雙方最后敲定使用趨勢科技獨(dú)有的TDA作為桂林移動(dòng)城域網(wǎng)“僵木蠕”威脅預(yù)警平臺(tái)。
據(jù)了解,TDA作為本次“僵木蠕”威脅預(yù)警平臺(tái)改造的支撐系統(tǒng),以旁路監(jiān)聽的方式部署在桂林移動(dòng)城域網(wǎng)核心交換機(jī)上。由于采用旁路的方式,再加上本次部署的TDA是趨勢科技專門針對運(yùn)營商網(wǎng)絡(luò)環(huán)境提供的電信級(jí)設(shè)備,其單臺(tái)設(shè)備最大吞吐量可達(dá)1.5G,并且可以根據(jù)用戶環(huán)境的變化進(jìn)行按需擴(kuò)展。通過安全監(jiān)控平臺(tái)TDA(應(yīng)用層威脅監(jiān)控設(shè)備) CTIS(地圖威脅信息展示系統(tǒng))組建了一套全景可視化威脅監(jiān)控平臺(tái),并通過可視化的地圖信息,實(shí)時(shí)定位和展示業(yè)務(wù)網(wǎng)中的高危行為。因此,本次部署的方案解決了用戶初期擔(dān)憂的處理能力問題,成功踏出建設(shè)“僵木蠕”威脅預(yù)警平臺(tái)的第一步。
如今,通過TDA獨(dú)特的反向定位功能,桂林移動(dòng)能夠迅速找到了隱藏于網(wǎng)絡(luò)中的高風(fēng)險(xiǎn)節(jié)點(diǎn),并根據(jù)趨勢科技整合在TDA報(bào)告中的解決方案,在這些高危節(jié)點(diǎn)尚未造成大規(guī)模病毒爆發(fā)前就把病毒處理干凈。在降低“僵木蠕”威脅帶來各種經(jīng)濟(jì)損失的同時(shí),遵從了上級(jí)安全單位頒發(fā)的法律法規(guī),并在2013年通過了中國移動(dòng)集團(tuán)對全國各個(gè)研發(fā)項(xiàng)目的評(píng)審。
責(zé)任編輯:葉雨田
免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
山東特高壓首次完成帶電消缺 確保電力安全穩(wěn)定迎峰度冬
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
繞過安卓SSL驗(yàn)證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級(jí)安卓漏洞 “寄生獸”影響數(shù)千萬手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司
-
“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實(shí)案例分析
-
攜程恢復(fù)正常 安全,我們準(zhǔn)備好了嗎?
2015-05-29攜程 -
一張圖讀懂《2014年消費(fèi)者個(gè)人信息網(wǎng)絡(luò)安全報(bào)告》