江蘇某產品進出口總公司,內部網絡用戶800個左右,兩條專線上網,一條直接連郵件服務器,另外一條則連接內部上網。該公司員工日常的Internet訪問流量特別大,且由于是外貿企業,與國外通信非常多,造成該公司郵件通訊數量驚人,正因如此,全球最新的病毒就都能很快的傳播到該公司的網絡中,給企業的正常運營帶來了隱患,同時企業內部的機密信息也就更岌岌可危。
面對一個如此龐大、復雜的網絡環境,公司網管人員意識到網絡安全將成為保證公司正常運營的重中之重。因此,該公司安裝了防火墻并給每臺機器安裝了桌面防病毒產品。但由于公司經常與國外通訊,更多針對國外用戶的病毒或惡意程序經常對該進出口公司的網絡造成危害,同時給公司造成經濟損失,而針對這些國外的病毒及惡意程序國內的一些安全產品效果欠佳,導致該進出口公司業務的處理效率低下、員工的正常工作受到嚴重影響,由于舊有安全產品的某些缺陷使得網管員無法有效的解決上述問題。因此,迫于網絡環境的特殊性,該公司經研究和討論決定在硬件安全網關產品中尋找有效的解決辦法。
CP Secure的工程師獲悉此情況后,詳細了解了該公司的網絡結構和現有問題,并通過以下幾個方面對該公司的安全隱患及防護方向進行分析和判斷:
外部 – 由于該公司的每臺電腦都可以訪問Internet,因此來自互聯網的各種惡意軟件就都可以感染這些機器進而影響公司的整個網絡,特別是間諜軟件,木馬,病毒入侵頻繁且后果嚴重。
內部 – 局域網中的各種應用服務器數量較多,客戶機數量也比較龐大,這些都很容易受到病毒的感染。病毒的攻擊方式多種多樣:通過局域網傳播、傳統介質(光盤、U盤等)傳播等等,一旦有一臺服務器或客戶機受到感染,便會迅速傳播,感染整個網絡,嚴重威脅到公司的日常運營。郵件是該公司的主要聯系及業務辦理方式之一,因而郵件繁多,且其中垃圾郵件非常猖狂,數量占總郵件數量的3/4,員工每天要花大量的時間和精力篩選處理垃圾郵件,大大降低了工作效率,卻束手無策。
帶寬消耗 – 現今流行的病毒具有很強的網絡攻擊能力,且能迅速傳播,占用公司網絡有限的帶寬,導致網絡交換機、路由器、服務器嚴重過載,致使網絡癱瘓。例如:CodeRed、蠕蟲王、沖擊波等病毒就是典型導致網絡癱瘓的病毒。
信息被竊 – 大多數網絡病毒爆發后,不僅會直接破壞內網信息傳輸、使網絡癱瘓,還有可能會釋放后門程序。一旦存有重要信息的服務器中毒,就有可能使公司的機密信息遭到竊取,造成嚴重后果。
間接損失 –病毒爆發可能會直接導致該公司信息資產損失,致使公司業務無法正常開展。如果該公司長時間受到病毒事故的侵害,就有可能會造成公司信譽度下降,而嚴重影響到公司的經營和發展。
CP Secure提供的解決方案:
基于上述情況,CP Secure工程師為該進出口公司在網關處的部署設計了一套行之有效的解決方案——架設一臺CP Secure的內容安全網關CSG1000+。
首先為該公司做了端口分組,分別對兩條專線雙通道進行防護掃描,大大節省了網絡資源。HTTP,SMTP,POP3,FTP等幾大通訊協議掃描功能全部打開,掃描范圍廣而深。
最令用戶頭疼的垃圾郵件,則由CSG最新獨有的灰名單技術將它們揮之而去。灰名單技術具有智能認證體系,可根據發件人的IP地址信息,判斷其是否為垃圾郵件,大大減少了網絡管理員的工作負擔,緩解了大量垃圾郵件對用戶網絡系統的壓力。
CSG1000+以CP Secure獨有的專利“串流掃描技術”為基礎,集成了CP和卡巴斯基的雙掃描引擎和病毒庫,對全球最新病毒和惡意程序的防范速度很快,病毒庫實時更新,可為該公司提供快速、全面、安全的防護;CSG1000+配有多個千兆光口、電口,豐富的接口類型使得CSG1000+可以適應各種網段的要求,并可設置成雙通道模式同時保護兩個子網段,如,既可對該公司的局域網進行保護,防止惡意軟件在內網中的傳播,又可以同時對郵件系統進行全面的防護。而基于HTTPS的WEB管理界面可以幫助網管員在企業內任何一臺計算機上對CSG設備進行安全的管理。
方案實施效果:
經過一段時間的使用,CSG每天攔截病毒、木馬、間諜程序等惡意軟件數量在300左右。這家進出口公司每日平均郵件數量30000封左右,CSG的反垃圾郵件模塊攔截垃圾郵件平均達21000封,且現沒有出現誤刪情況。如此高效的垃圾郵件處理功能完全解決了用戶的苦惱,大大降低了網管人員的繁雜工作,同時該公司的其他員工也節省了很多時間,提高了工作效率,不再被那些垃圾郵件煩擾。不僅如此,通過這一解決方案的實施,在網絡內部偵測到兩個IP用戶中招且在不停的向外部發送垃圾郵件,及時發現及時制止。
CSG1000+的雙通道端口分組為用戶節省了大量的資源,提升了辦公效率。CSG對間諜軟件的超強防護能力也使用戶對自己機密文件的安全性更加放心。而CSG1000+對最新惡意軟件防范的反應速度及病毒庫的更新情況也使用戶對自己的網絡環境更安心。
CSG的雙掃描引擎和病毒庫將病毒及惡意代碼一掃而空,無論是針對中國用戶的惡意程序還是面向國外用戶設計的有害程序都將在CSG的雙掃描引擎下連根拔除。
公司的網絡環境安全可靠了,全體員工都把精力放在了主營業務上,不再分心去處理垃圾郵件,也不再擔心自己的機密文件被竊取,同時網絡資源的節省也很大程度的提高了員工的工作效率。
