安全,不仅仅意味着装上防病毒软件、IDS、防火墙等硬件设备,安全设备仅仅是安全防范策略的实施载体。安全,需要先有整体策略,让全网的设备紧密地团结起来,然后再对症下药,在诸多关键节点上部署相应的安全设备。
“从杂乱无章、各自为战,到集中控管、统一安全策略规划,我们公司的网络系统没有为公司‘上市’拖后腿,反之,现代化的网络安全管理反而为‘上市’助了一臂之力。”国内某家著名的无线通讯科技有限公司信息网络部部门经理谈起公司网络系统安全改造的成就,颇为欣慰。
对病毒“不设防”的通信企业
这家著名的无线通讯科技有限公司成立于2002年,是目前中国最大的专业从事无线通讯终端产品独立研发企业集团,下属四家独立运作的手机研发公司。该企业在北京建有GSM2.5G手机研发基地,同时进行3G/WCDMA技术的研发;在上海建有CDMA1X手机研发基地,发展CDMA2000(EVDO)技术;在深圳建有结构中心及生产支持中心。目前,该企业已具备了在多个技术平台上开发产品的能力——基于Skyworks的GSM芯片、Philips的GSM芯片及TI的GSM芯片开发GSM手机产品,并与技术领先的跨国公司合作,开了发CDMA1X和3G产品等。
这家企业现有2000多名员工,2000余台计算机(包括台式机和笔记本电脑),80余台服务器,公司总部设在北京,在深圳、上海设有分支机构,全公司网络通过VPN连通。由于公司发展速度非常快,员工数量猛增,使得公司添置了大量计算机。由于公司没有采取任何正规的网络安全防范措施,每台计算机仅仅根据使用者的个人喜好,安装了单机版的防病毒软件。由于防病毒软件品牌繁多,且使用者安全防范意识薄弱,计算机中毒瘫痪、文件丢失甚至工作组网络瘫痪的现象频频发生,严重影响了公司业务的正常运行。
“上市”逼迫安全系统大改造
今年,为筹划在纳斯达克上市,该企业要在公司内部全面优化提高,网络安全保障工作成为领导眼中的大事。于是,领导亲自帅队研究安全防范系统的建设工作。众所周知,申请上市的公司都要经过有关部门的层层考核,才能“终成正果”。这些公司在申请上市之前总要往往要大力优化自己的组织结构,剥离不良或是弱项资产。在美国纳斯达克上市更是如此,必须使公司结构更加规范、业务流程更加通畅。
于是,来自国内外的四家极具实力的安全厂商纷纷前来为该企业“会诊”,拿出了相应的解决方案,经过一个多月分析、比较,最终趋势科技的防毒墙Network VirusWall 2500(NVW2500)脱颖而出。该方案的核心是7台趋势科技网络病毒墙NVW2500,其中北京总部放置5台,上海、深圳的分支机构各放置1台。
NVW2500把关 不安全的设备休想出网
“当时,我们为全公司搭建了一套以NVW2500为核心的安全防护系统,成功地为联通北京总部与外地分部之间的公司全网提供了安全保证,让公司网络能24小时畅通无阻地为职员服务。” 据该负责人介绍,NVW2500可通过阻止不兼容的设备进入网络,以防止感染病毒,同时,它还可以在病毒爆发期间,隔离受感染的网段,并自动进行远程病毒清除。
并且,NVW2500可根据网络流量进行部署,通过10/100/1000 Gigabit Ethernet(铜+光接口),可同时对多达4096位用户实施保护,可为企业及业务关键设备提供充足、及时的保护,使其避免遭受攻击。同时,它拥有四个额外的端口,使得NVW2500可以对多网段或多台服务器实施全方位的保护。
由于NVW2500是三层设备,于是,该企业利用NVW2500的爆发阻止、端口限制等功能,将其布置在二、三层交换机之间,起到控管VLAN安全的作用。该部门经理还介绍,“我们之所以选中该产品,是因为它的安全防范理念与众不同,既新颖,更实用。例如,它具有类似‘准入证’的功能——没有及时更新防病毒软件、打好补丁的计算机一律不允许接入互联网,以防止它在不经意间感染了病毒,并且,把病毒带入网络内部,最终引起网络的瘫痪。这种‘自动查漏’的功能不但减轻了我们网络管理员的工作,而且,可有效地保证了全网的安全,这一点是最打动我的”。
通过切身的感受,NVW2500的出色性能让该企业的员工对自己网络系统的安全性非常放心,“今后,如果需要加强企业网的安全,只需加设IDS及其他内网控管设备即可”。近期,为了便于集中管理,该企业已经将全公司的防病毒软件更换为趋势科技网络版,做到网络安全基本无忧。
