目前,,網(wǎng)絡(luò)中的許多病毒和木馬的控制權(quán)都掌握在一些黑客手中,不但種類繁多,,同時這些病毒也很容易通過互聯(lián)網(wǎng)或其客戶端接入點進(jìn)入網(wǎng)絡(luò)的核心業(yè)務(wù)服務(wù)器上,,這些服務(wù)器就如人體的“神經(jīng)元”,,他們一旦遭遇攻擊,,就造成網(wǎng)絡(luò)擁塞、業(yè)務(wù)中斷和系統(tǒng)崩潰,。
天津中油燃?xì)廛囉萌剂霞夹g(shù)有限公司(簡稱“天津中油天然氣”)在實現(xiàn)網(wǎng)絡(luò)化營銷系統(tǒng)后,,其核心數(shù)據(jù)庫服務(wù)器時常遭遇黑客和病毒的騷擾。在缺少專門的網(wǎng)絡(luò)安全工程師的前提下,,利用趨勢科技提供的服務(wù)器深度安全防護(hù)系統(tǒng)(Deep Security)不但及時掃描出藏在角落中的惡意代碼,,處理了的程序漏洞,同時還在第一時間自動提升了服務(wù)器安全等級,。
黑客與病毒同時來襲
天津中油天然氣是在天津市政府和有關(guān)部門的大力支持下,,為實現(xiàn)天津的“藍(lán)天工程”由中石油昆侖天然氣利用有限公司、天津市燃?xì)饧瘓F(tuán)有限公司共同出資組建的,。主要經(jīng)營項目是車用壓縮天然氣(CNG),。隨著天燃?xì)饽刚?,?shù)個加氣子站的陸續(xù)投產(chǎn)經(jīng)營,公司已建立了一套完整的加氣站網(wǎng)絡(luò)管理系統(tǒng),,它已成為公司經(jīng)營業(yè)務(wù)的核心命脈,。
據(jù)天津中油天然氣有關(guān)人員介紹:這套網(wǎng)絡(luò)管理系統(tǒng)的建立,主要是減輕工人的勞動強度,,避免現(xiàn)金找零,現(xiàn)金風(fēng)險;已實現(xiàn)了銀聯(lián)卡刷卡消費,、IC充值卡自動結(jié)算等便民舉措,受到了天津市政府和上級單位的肯定,,特別是出租車司機的好評,。但在運行一段時間后,服務(wù)器網(wǎng)絡(luò)經(jīng)常受到“黑客”,、“病毒”侵入,,頻繁出現(xiàn)異常情況,嚴(yán)重影響公司正常的經(jīng)營銷售,。
為了排除問題,,軟件開發(fā)人員全面進(jìn)行了代碼檢查,并且使用了幾款防毒軟件進(jìn)行掃描,,但這些疑點一一被排查掉,,問題仍然沒有解決。經(jīng)過手工檢查,,斷開網(wǎng)絡(luò)連接后,,一些有懷疑的系統(tǒng)進(jìn)程可以被Kill掉。但連接到網(wǎng)絡(luò)后,,很快又被重新啟動起來,,服務(wù)器的管理權(quán)似乎被黑客掌控了。后經(jīng)過渠道供應(yīng)商介紹趨勢科技有針對服務(wù)器深度防御的解決方案,,能夠從根本上解決服務(wù)器漏洞問題,,從而杜絕黑客的攻擊、入侵的功能,。抱著嘗試的心態(tài),,天津中油天然氣的IT部門決定在服務(wù)器上試用趨勢科技的Deep Security。
Deep Security迅速斬斷“黑手”
據(jù)有關(guān)人員介紹,,在首次部署了Deep Security之后,,這套系統(tǒng)分三步,智能化,、迅速處理的黑客控制與惡意進(jìn)程等棘手問題:
第1步:在剛剛安裝完成之后,,Deep Security在幾分鐘之內(nèi)檢測出的系統(tǒng)與應(yīng)用程序存在一些高危漏洞,并在第一時間切斷了惡意進(jìn)程與黑客之間的通信端口。此時,,即使服務(wù)器接入網(wǎng)絡(luò),,黑客已經(jīng)無法再通過控制軟件對服務(wù)器進(jìn)行操作了。
第2步,,Deep Security采用了網(wǎng)絡(luò)限制功能迅速與相關(guān)補丁更新站點建立關(guān)聯(lián),,全面修復(fù)了了操作系統(tǒng)和應(yīng)用程序漏洞。在此期間,,運行“加氣站網(wǎng)絡(luò)管理系統(tǒng)”的服務(wù)器,,已經(jīng)被Deep Security在網(wǎng)絡(luò)層和應(yīng)用層都監(jiān)控起來,所有未遵照協(xié)議進(jìn)出的通信,,SQL Injection 以及Cross-site跨網(wǎng)站程序代碼改寫的攻擊都被阻斷,,此時的服務(wù)器處于偵測或預(yù)防模式下運作。
第3步:當(dāng)系統(tǒng)更新完成后,,Deep Security重新對服務(wù)器進(jìn)行全面檢測,,并提供了一些非緊急性威脅提示。按照這些提示警告報表,,趨勢工程師和天津中油天然氣進(jìn)一步對服務(wù)器完成了加固工作,。此時,服務(wù)器已經(jīng)完全脫離了危險,,并依托在趨勢科技云安全中心的保護(hù)傘下,。
天津中油天然氣的服務(wù)器在得到Deep Security近三個月保護(hù)中,一直未發(fā)現(xiàn)異常,。由于網(wǎng)絡(luò)系統(tǒng)和服務(wù)器訪問的穩(wěn)定性明顯提升,,各站在生產(chǎn)、銷售,、結(jié)算,、收費、充值等業(yè)務(wù)都恢復(fù)了正常,。
與天津中油天然氣類似,,很多企業(yè)在建立了一個完整的網(wǎng)絡(luò)平臺之后,在缺少專業(yè)網(wǎng)絡(luò)安全工程師的情況下,,急需一個切實可行的防毒,、防黑的解決方案,,來確保整個企業(yè)的業(yè)務(wù)數(shù)據(jù)不受到病毒的破壞,,日常工作不受黑客的侵?jǐn)_。趨勢科技正是充分考慮到企業(yè)對服務(wù)器和核心數(shù)據(jù)區(qū)的整體安全需求,,因此提供有效率,、簡化、整合的產(chǎn)品和服務(wù)以及完整的解決方案。趨勢科技Deep Security是一套綜合的服務(wù)器和應(yīng)用程序保護(hù)軟件,,能使企業(yè)物理的,、虛擬的及云計算環(huán)境擁有自我防御能力。由于Deep Security 采用的主動深度威脅保護(hù)技術(shù),,并集成了趨勢科技獨有的云安全技術(shù),,所以能夠?qū)崟r自動追蹤最新動態(tài)威脅,有效及優(yōu)化配置安全策略,,7*24小時的對服務(wù)器提供自動防御維護(hù),。