随着时代变迁,零售行业的经营模式正在发生着质的变化,以信息化网络为核心的经营平台已经形成。近年来,合肥百货大楼集团股份有限公司(以下简称:合肥百大集团)在信息化系统的支撑下,得到了快速发展,取得了骄人业绩,但随之而来的网络安全问题却为IT部门提出了各种难题。趋势科技作为全球服务器安全、虚拟化及云计算安全领导厂商,在对合肥百大集团的供、销、存等应用系统以及网络架构的特性做了深入调研之后,为合肥百大集团提供了一套适合零售业的整体安全解决方案。通过网络威胁主动防御体系的建立,帮助合肥百大集团实现了从互联网到终端的多层次防护系统,标本兼治的效果得到了集团领导的高度认可。
到处救火网络安全成了“拖油瓶”
合肥百大集团始建于1959年,连续多年入围中国企业500强,也是迄今为止安徽省唯一的零售行业的上市公司。近年来,随着集团的不断扩张,对业务系统、财务管理、供应链管理、招商管理、会员管理、价格与促销管理、门店安全系统和协同办公等信息化系统的需求也大幅提升。作为安徽省零售行业的中流砥柱,合肥百大集团的信息化建设虽然起步较早,但随着网络规模的不断扩大,终端和服务器的数量剧增,终端病毒爆发和Web恶意代码侵入的现象呈现出几何倍数增长的态势,这给正常业务的开展带来极大影响。
据合肥百大集团信息部部长陈永斌介绍:“合肥百大集团也曾经使用过多套防毒软件,并通过多种途径了解过友邻单位的几款终端杀毒软件的使用情况,但始终都是治标不治本。往往是中毒后再去查杀,而且交叉感染和反复中毒的现象十分严重,病毒感染严重影响了员工的工作效率。而近期测试过的几款软件,查杀率高的误杀率也高,功能全的资源开销又大,左右衡量之后都没有最佳的选择。现在的情况只能靠部门内的工程师亲身去现场解决,效果不好且人力成本极高,颇有消防队员到处救火的无奈。因此,我们对于网络威胁防护的期望也非常简明,形成主动防御,不再让安全问题成为企业高速发展的‘拖油瓶’。”
防御为先标本兼治的安全体系
合肥百大集团对安全防护的期望,看似简单一句话,但真正要实现起来,却绝对不是桌面防毒软件“一招搞定”这么简单。为了避免再次出现“头痛医头、脚痛医脚”的方案,趋势科技的安全专家在全面分析合肥百大集团的网络架构的基础上,比对被感染终端上提取的大量病毒样本。通过各类数据、样本和传播手法的分析,发现合肥百大集团超过7成的病毒种类皆为木马病毒,且感染源来自互联网,再通过内网扩散传播。另外,终端用户的技术水平、使用习惯、安全意识的相对薄弱,也是病毒肆虐的重要因素之一。结合多方面的信息汇总,趋势科技安全专家,提出了“防御为先、标本兼治”的设计思路,这与陈部长的设想不谋而合。
既然找到了问题的根源,就应该从阻止感染源头着手。首先,在合肥百大集团互联网出口处部署了趋势科技IWSA互联网内容安全网关,针对包含恶意代码的网页浏览和文件下载进行实时的内容安全过滤。IWSA使用了趋势科技独有的云安全技术,每天自动分析超过46亿条的海量URL,并利用创新的Web信誉评估技术(WRT),自动过滤、分类各种网页,根据信誉评级阻挡恶意的URL进入到合肥百大集团的网络中。
通过后台中网络威胁特征码的自动识别技术,以及无需更新的实时防护功能,将互联网威胁侦测的“速度”与“数量”的优势发挥到极致。据了解,合肥百大集团现在可以将90%的新威胁拦截在网关之外,极大地降低了内网终端与新型病毒的接触率,杜绝病毒不断入侵、反复感染的风险。其次,在终端防护这一层,合肥百大集团还部署了趋势科技网络版OfficeScan安全防护软件,并利用趋势科技针对中国区病毒码,以及移动存储设备的权限管控技术,提高了终端病毒的查杀效率,以及移动设备交叉感染病毒的风险。
集中管理获认可安全产品发挥最大功效
在“IWSA + OfficeScan”双层威胁防御体系实施一段时间之后,趋势科技将一份阶段性分析报告呈现在合肥百大集团IT人员面前,“总体病毒感染数量直线下降,新病毒入侵的问题被遏制,木马病毒感染的问题得到明显改善……”陈部长对实施结果和监控报告非常满意,他表示:“利用云安全技术,趋势科技提供的安全产品不仅具备了Web威胁数据库为依据的信誉评级技术,并且在终端PC的资源开销和稳定性都未受到影响的前提下,为日常管理提供了详细的安全报表和预警功能。同时,通过集中控管平台的中央控管技术,由安全管理员统一制定安全防护策略,避免了之前由于终端用户安全防护技术水平欠缺而无法将安全产品用好的尴尬。”
据介绍,合肥百大集团的高层领导和普通用户对趋势科技实施的安全防护效果都十分满意。为了进一步将安全威胁降低,陈部长主动表示,希望能与趋势科技进一步合作,着手考虑如何建立更加全面的风险预警平台。
此外,在合肥百大集团的规划蓝图中电子商务将是集团业务发展的重点,合肥百大集团未来的在线业务安全和数据中心将会向虚拟化和云计算中心方面迁移,而针对虚拟化和云计算中心安全防护正是趋势科技当下的主要战略方向,趋势科技已有一整套完备的解决方案以保护用户的云端之旅。
趋势科技将携手合肥百大集团,共同打造成为信息安全建设的“徽商典范”。