據(jù)了解，桂林移動(dòng)是廣西地區(qū)面向中小企業(yè)客戶提供寬帶租賃、機(jī)房空間租賃的運(yùn)營商之一。截至2013年，全市已經(jīng)有多家中小企業(yè)用戶、家庭寬帶用戶、VIP客戶利用桂林移動(dòng)城域網(wǎng)訪問Internt的網(wǎng)絡(luò)。同時(shí)，城域網(wǎng)還承載著桂林移動(dòng)多個(gè)對公服務(wù)的業(yè)務(wù)系統(tǒng)，接入的計(jì)算機(jī)達(dá)到數(shù)萬臺(tái)的級(jí)別。但在近幾年，國內(nèi)僵尸肉機(jī)、木馬主機(jī)的數(shù)量激增。面對這種規(guī)模的大型網(wǎng)絡(luò)，如何進(jìn)行有效的監(jiān)管和威脅定位，是對運(yùn)營商IT運(yùn)維管理與安全防護(hù)能力的挑戰(zhàn)。

對此，桂林移動(dòng)城域網(wǎng)安全負(fù)責(zé)人表示，“僵木蠕”威脅是城域網(wǎng)中流竄最多的威脅之一，對用戶及運(yùn)營商的危害最大。但是由于僵尸、木馬的技術(shù)發(fā)展非常快，其行為非常隱蔽，常規(guī)的IDS、防火墻等安全設(shè)備根本無法發(fā)現(xiàn)這些威脅。同時(shí)，運(yùn)營商城域網(wǎng)有別于常規(guī)企業(yè)的局域網(wǎng)，其流量非常巨大，僅桂林移動(dòng)的城域網(wǎng)部分出口可達(dá)6G，遠(yuǎn)遠(yuǎn)超過了常規(guī)安全設(shè)備能夠承載的流量。

為此，桂林移動(dòng)邀請趨勢科技對城域網(wǎng)現(xiàn)有安全監(jiān)控體系進(jìn)行新一輪的改造，以提升城域網(wǎng)對“僵木蠕”的防治能力。經(jīng)過對城域網(wǎng)環(huán)境的深入分析，雙方最后敲定使用趨勢科技獨(dú)有的TDA作為桂林移動(dòng)城域網(wǎng)“僵木蠕”威脅預(yù)警平臺(tái)。

據(jù)了解，TDA作為本次“僵木蠕”威脅預(yù)警平臺(tái)改造的支撐系統(tǒng)，以旁路監(jiān)聽的方式部署在桂林移動(dòng)城域網(wǎng)核心交換機(jī)上。由于采用旁路的方式，再加上本次部署的TDA是趨勢科技專門針對運(yùn)營商網(wǎng)絡(luò)環(huán)境提供的電信級(jí)設(shè)備，其單臺(tái)設(shè)備最大吞吐量可達(dá)1.5G，并且可以根據(jù)用戶環(huán)境的變化進(jìn)行按需擴(kuò)展。通過安全監(jiān)控平臺(tái)TDA（應(yīng)用層威脅監(jiān)控設(shè)備） CTIS（地圖威脅信息展示系統(tǒng)）組建了一套全景可視化威脅監(jiān)控平臺(tái)，并通過可視化的地圖信息，實(shí)時(shí)定位和展示業(yè)務(wù)網(wǎng)中的高危行為。因此，本次部署的方案解決了用戶初期擔(dān)憂的處理能力問題，成功踏出建設(shè)“僵木蠕”威脅預(yù)警平臺(tái)的第一步。

如今，通過TDA獨(dú)特的反向定位功能，桂林移動(dòng)能夠迅速找到了隱藏于網(wǎng)絡(luò)中的高風(fēng)險(xiǎn)節(jié)點(diǎn)，并根據(jù)趨勢科技整合在TDA報(bào)告中的解決方案，在這些高危節(jié)點(diǎn)尚未造成大規(guī)模病毒爆發(fā)前就把病毒處理干凈。在降低“僵木蠕”威脅帶來各種經(jīng)濟(jì)損失的同時(shí)，遵從了上級(jí)安全單位頒發(fā)的法律法規(guī)，并在2013年通過了中國移動(dòng)集團(tuán)對全國各個(gè)研發(fā)項(xiàng)目的評(píng)審。