隨著時代變遷，零售行業的經營模式正在發生著質的變化，以信息化網絡為核心的經營平臺已經形成。近年來，合肥百貨大樓集團股份有限公司（以下簡稱：合肥百大集團）在信息化系統的支撐下，得到了快速發展，取得了驕人業績，但隨之而來的網絡安全問題卻為IT部門提出了各種難題。趨勢科技作為全球服務器安全、虛擬化及云計算安全領導廠商，在對合肥百大集團的供、銷、存等應用系統以及網絡架構的特性做了深入調研之后，為合肥百大集團提供了一套適合零售業的整體安全解決方案。通過網絡威脅主動防御體系的建立，幫助合肥百大集團實現了從互聯網到終端的多層次防護系統，標本兼治的效果得到了集團領導的高度認可。

到處救火網絡安全成了“拖油瓶”
　　合肥百大集團始建于1959年，連續多年入圍中國企業500強，也是迄今為止安徽省唯一的零售行業的上市公司。近年來，隨著集團的不斷擴張，對業務系統、財務管理、供應鏈管理、招商管理、會員管理、價格與促銷管理、門店安全系統和協同辦公等信息化系統的需求也大幅提升。作為安徽省零售行業的中流砥柱，合肥百大集團的信息化建設雖然起步較早，但隨著網絡規模的不斷擴大，終端和服務器的數量劇增，終端病毒爆發和Web惡意代碼侵入的現象呈現出幾何倍數增長的態勢，這給正常業務的開展帶來極大影響。
　　據合肥百大集團信息部部長陳永斌介紹：“合肥百大集團也曾經使用過多套防毒軟件，并通過多種途徑了解過友鄰單位的幾款終端殺毒軟件的使用情況，但始終都是治標不治本。往往是中毒后再去查殺，而且交叉感染和反復中毒的現象十分嚴重，病毒感染嚴重影響了員工的工作效率。而近期測試過的幾款軟件，查殺率高的誤殺率也高，功能全的資源開銷又大，左右衡量之后都沒有最佳的選擇?，F在的情況只能靠部門內的工程師親身去現場解決，效果不好且人力成本極高，頗有消防隊員到處救火的無奈。因此，我們對于網絡威脅防護的期望也非常簡明，形成主動防御，不再讓安全問題成為企業高速發展的‘拖油瓶’。”

防御為先標本兼治的安全體系
　　合肥百大集團對安全防護的期望，看似簡單一句話，但真正要實現起來，卻絕對不是桌面防毒軟件“一招搞定”這么簡單。為了避免再次出現“頭痛醫頭、腳痛醫腳”的方案，趨勢科技的安全專家在全面分析合肥百大集團的網絡架構的基礎上，比對被感染終端上提取的大量病毒樣本。通過各類數據、樣本和傳播手法的分析，發現合肥百大集團超過7成的病毒種類皆為木馬病毒，且感染源來自互聯網，再通過內網擴散傳播。另外，終端用戶的技術水平、使用習慣、安全意識的相對薄弱，也是病毒肆虐的重要因素之一。結合多方面的信息匯總，趨勢科技安全專家，提出了“防御為先、標本兼治”的設計思路，這與陳部長的設想不謀而合。
　　既然找到了問題的根源，就應該從阻止感染源頭著手。首先，在合肥百大集團互聯網出口處部署了趨勢科技IWSA互聯網內容安全網關，針對包含惡意代碼的網頁瀏覽和文件下載進行實時的內容安全過濾。IWSA使用了趨勢科技獨有的云安全技術，每天自動分析超過46億條的海量URL，并利用創新的Web信譽評估技術（WRT），自動過濾、分類各種網頁，根據信譽評級阻擋惡意的URL進入到合肥百大集團的網絡中。
　　通過后臺中網絡威脅特征碼的自動識別技術，以及無需更新的實時防護功能，將互聯網威脅偵測的“速度”與“數量”的優勢發揮到極致。據了解，合肥百大集團現在可以將90%的新威脅攔截在網關之外，極大地降低了內網終端與新型病毒的接觸率，杜絕病毒不斷入侵、反復感染的風險。其次，在終端防護這一層，合肥百大集團還部署了趨勢科技網絡版OfficeScan安全防護軟件，并利用趨勢科技針對中國區病毒碼，以及移動存儲設備的權限管控技術，提高了終端病毒的查殺效率，以及移動設備交叉感染病毒的風險。

集中管理獲認可安全產品發揮最大功效
　　在“IWSA + OfficeScan”雙層威脅防御體系實施一段時間之后，趨勢科技將一份階段性分析報告呈現在合肥百大集團IT人員面前，“總體病毒感染數量直線下降，新病毒入侵的問題被遏制，木馬病毒感染的問題得到明顯改善……”陳部長對實施結果和監控報告非常滿意，他表示：“利用云安全技術，趨勢科技提供的安全產品不僅具備了Web威脅數據庫為依據的信譽評級技術，并且在終端PC的資源開銷和穩定性都未受到影響的前提下，為日常管理提供了詳細的安全報表和預警功能。同時，通過集中控管平臺的中央控管技術，由安全管理員統一制定安全防護策略，避免了之前由于終端用戶安全防護技術水平欠缺而無法將安全產品用好的尷尬。”
　　據介紹，合肥百大集團的高層領導和普通用戶對趨勢科技實施的安全防護效果都十分滿意。為了進一步將安全威脅降低，陳部長主動表示，希望能與趨勢科技進一步合作，著手考慮如何建立更加全面的風險預警平臺。
　　此外，在合肥百大集團的規劃藍圖中電子商務將是集團業務發展的重點，合肥百大集團未來的在線業務安全和數據中心將會向虛擬化和云計算中心方面遷移，而針對虛擬化和云計算中心安全防護正是趨勢科技當下的主要戰略方向，趨勢科技已有一整套完備的解決方案以保護用戶的云端之旅。

趨勢科技將攜手合肥百大集團，共同打造成為信息安全建設的“徽商典范”。