近日,全球知名的高性能Web 2.0安全解决方案领导厂商与高端Web安全设备提供商——Wedge Networks(稳捷网络)宣布,通过提供专署的高性能Web安全网关,稳捷网络成功为烟草专卖局搭建了Web安全保护方案,新方案从源头解决了用户在防病毒与防垃圾邮件方面的迫切需求,而且在产品易用性上得到了用户的肯定。
? 并存:发展与挑战
长期以来,中国烟草行业实行统一领导、垂直管理、专卖专营的管理体制。中国烟草行业实行专卖专营体制以来,在党中央、国务院的正确领导以及地方各级党委政府、各有关部门的大力支持下,充分发挥行业管理体制的优势,落实科学发展观,不断深化改革,强化专卖执法,推进科技进步,狠抓基础管理,促进了经济效益不断提高。至今已累计实现利税15778亿元,为增加国家财政积累、满足市场消费做出了积极贡献。
近两年来,中国烟草行业紧紧围绕“做精做强主业,保持平稳发展”的基本方针和“深化改革,推动重组,走向联合,共同发展”的主要任务,积极推进行业内部改革和企业组织结构调整。各级烟草专卖机构狠抓整顿和规范烟草市场秩序,加强经济运行调控,促进了行业各项工作的顺利开展,保持了全行业的平稳发展。
目前,作为对烟草专卖品的生产、销售、进出口贸易及对外经济技术合作业务依法实行专卖管理的部门,其内部服务器却面临着Web安全的新挑战:
? 来自互联网的不良分子对企业内部重要 IT资源愈演愈烈的攻击。
? 已有的安全设备不能提供完整的 Web安全保护,造成内部知识产权及重要数据信息面临外泻的危机。
? 来自互联网的广告邮件、钓鱼邮件、病毒邮件日趋泛滥,对此类邮件的有效清理非常必要。
? 应对:网关与防护
为了确保自身网络安全,相关单位网络部门负责人提出了三项安全要求:
第一,为了实现非常好的的安全效果,同时确保企业网络拓扑不受影响,希望能够从网关处解决问题。
第二,由于当前主要安全威胁来自于互联网,因此Web安全必须成为重点保护的对象,网关设备需要防止病毒、木马、间谍软件等对服务器系统的破坏,确保公司的重要数据信息安全。
第三,由于内部员工日常工作离不开电子邮件系统,因此确保邮件系统安全,保护工作人员免受垃圾邮件的侵害成为当务之急。
根据用户的需求,稳捷网络和项目集成商联信永益一齐携手,以稳捷网络BeSecure NDP-1020 Web安全网关为基础,构建了完整的Web安全保护方案。
在整个方案中,通过在企业外网防火墙 DMZ区内部署一台稳捷网络BeSecure NDP-1020设备,一方面实现了对企业邮件服务器的安全保护,另一方面也确保了对外网防火墙 DMZ区服务器群提供防病毒服务。
图一:BeSecue Web安全解决方案示意图
据介绍,在稳捷网络BeSecure NDP-1020 Web安全网关上线 1个月的时间内,BeSecure Web安全网关对高达364.8 GB的Web数据进行了实时深层扫描,有效鉴别出发送到内部工作人员邮箱的垃圾邮件114,454封,与此同时,阻止各类病毒、木马、间谍软件的攻击126起,其中118起是来自向内部工作人员发送的带毒邮件攻击,8件是来自HTTP Web协议的服务器攻击。
? 收益:安全与分析
无疑,通过稳捷网络BeSecure NDP-1020 Web安全网关的成功部署,极大地确保了用户的网络安全。对于负责任的安全厂商而言,确保用户远离安全风险仅仅是第一步,为了让用户能够对自身网络的安全性了如指掌,稳捷网络专门量身定制了一套专署的安全分析简报,以便用户自身能够找准问题所在。
据稳捷网络安全工程师介绍,在此次安全建设中,发现了两大类安全风险,分别是:Web病毒入侵和垃圾邮件泛滥。
? 大量病毒入侵
稳捷网络发现,大部分病毒是通过 SMTP或 POP3协议以邮件方式向工作人员邮箱发送的,然后因错误点击而造成内部的混乱与恐慌,更有8起是来自HTTP Web协议的对服务器攻击,妄图造成服务器系统的崩溃或盗取重要的数据信息。所幸的是,这些恶意的传输均被BeSecure Web 安全网关阻拦。
图二:BeSecure Web 安全网关生成的病毒来源统计
图三:BeSecure Web安全网关扫描到的病毒名称(绝大部分为木马、蠕虫及间谍软件)
? 垃圾邮件泛滥
此前,用户内部的垃圾邮件泛滥成灾,并一度威胁到内部员工的正常工作。在对邮件服务器提供邮件安全服务中,稳捷网络发现流向邮件服务器的垃圾邮件多达114,454封,如此数量的垃圾邮件如果送达了工作人员的邮箱,势必导致工作人员把大量精力虚耗在繁多的垃圾邮件处理工作上,不仅造成工作效率的下降,也对用户的网络安全带来严重挑战。幸运的是,稳捷网络BeSecure Web安全网关设备对邮件内容进行有效检测和合理的分类,使工作人员从此免受垃圾邮件的困扰。
图四:BeSecure Web 安全网关生成的垃圾邮件来源统计
另外,在Web安全网关运行时间内, BeSecure NDP-1020 Web安全设备系统CPU最高使用率仅10%,内存使用最高仅500M,说明系统资源充分,设备运行正常,不仅完全满足了对用户DMZ区服务器数据流量的扫描和处理,而且也为日后用户IT系统的扩容保留了充分的安全弹性。
从实际运行情况看,在短短的一个月内,用户服务器面对的恶意攻击就高达数十万次,所有这些攻击均是可穿透防火墙和IDS/IPS设备的复杂内容攻击。无疑,实际情况再一次证明,用户选择布署专用的Web安全解决方案是非常必要且行之有效的。