<th id="jdlvh"><kbd id="jdlvh"><tt id="jdlvh"></tt></kbd></th>

  1. <tbody id="jdlvh"></tbody><s id="jdlvh"><samp id="jdlvh"></samp></s><progress id="jdlvh"><track id="jdlvh"></track></progress>

    <dd id="jdlvh"></dd>
  2. <dd id="jdlvh"><pre id="jdlvh"></pre></dd>
    <s id="jdlvh"><mark id="jdlvh"></mark></s>
  3. <dd id="jdlvh"></dd>
    <optgroup id="jdlvh"></optgroup>
    1. ?
      打開微信“掃一掃”,開啟安全數字世界之旅
      截圖或長按保存至相冊,使用微信掃一掃
      首頁 > 解決方案與案例 > 運營商

      “僵木蠕”無處藏身,桂林移動攜手亞信安全構建合規性威脅預警平臺

      • 客戶訴求
        找到一套運營商級別的“僵木蠕”威脅預警平臺,提升桂林移動城域網的抗攻擊能力;
        提升合規性,遵從國家通訊管理局頒發的相關法律法規。
        • 客戶環境
          2012 全市大量客戶利用桂林移動城域網訪問Internt的網絡;
          城域網承載著桂林移動多個對公服務的業務系統,接入的計算機達到數萬臺的級別;
          最近幾年,城域網內僵尸肉機、木馬主機的數量激增。
          • 使用產品
            亞信安全深度威脅發現設備(TDA)+ 亞信安全地圖威脅信息展示系統(CTIS)
            • 使用效果
              降低“僵木蠕“威脅帶來各種經濟損失;
              遵從了上級安全單位頒發的法律法規,成為“僵木蠕“防治工作成功典范
      “僵木蠕”無處藏身,桂林移動攜手亞信安全構建合規性威脅預警平臺

      近年來,以“僵木蠕”(僵尸網絡、木馬、蠕蟲)為代表的網絡威脅已對運營商線路租用客戶造成了巨大的經濟損失。為此,桂林移動公司(以下簡稱:桂林移動)攜手中國云與大數據的安全技術領導者——亞信安全,采用亞信安全深度威脅發現設備(TDA)和亞信安全地圖威脅信息展示系統(CTIS)組建了可視化威脅監控平臺,通過實時展示、定位和治理移動城域網中的高風險節點,有效提升了“僵木蠕”威脅的防治能力,為實現合規目標提供了有力支撐。


      “僵木蠕”分布廣泛 尋找合規性突破口


      據了解,桂林移動是廣西地區面向中小企業客戶提供寬帶租賃、機房空間租賃的運營商之一。截止至2013 年,全市已經有多家中小企業用戶、家庭寬帶用戶、VIP客戶利用桂林移動城域網訪問Internt 的網絡。同時,城域網還承載著桂林移動多個對公服務的業務系統,接入的計算機達到數萬臺的級別。但在最近幾年,國內僵尸肉機、木馬主機的數量激增。面對這種規模的大型網絡,如何進行有效的監管和威脅定位,是對運營商IT 運維管理與安全防護能力的挑戰。


      研究表明,遭遇“僵木蠕”入侵的機器主要分布在托管主機、家庭寬帶主機等安全防護手段較為薄弱的群體中。因此,國家通訊管理局在2012 年已經針對運營商發文要求整治城域網的僵木蠕主機。針對廣西地區,廣西通訊管理局在《桂通管安【2012】5 號》文中提出了各運營商必須在2012 年底完成對管轄區內僵尸、木馬主機的治理,并形成常態化的管理及清理手段。中國移動集團,也針對該情況制定了統一的集團規范《中國移動互聯網安全防護技術要求V1.0.0》,該規范明確規定了各級別移動公司必須在城域網部署對僵尸、木馬主機的監控手段,提前預警及定位,降低“僵木蠕”威脅對城域網用戶及移動業務的影響。


      對此,桂林移動城域網安全負責人秦工表示:“僵木蠕”威脅是城域網中流竄最多的威脅之一,對用戶及運行商的危害最大。但是由于僵尸、木馬的技術發展非常快,其行為非常隱蔽,常規的IDS、防火墻等安全設備根本無法發現這些威脅。同時,運營商城域網有別于常規企業的局域網,其流量非常巨大,僅桂林移動的城域網部分出口可達6G,遠遠超過了常規安全設備能夠承載的流量。為此,桂林移動迫切希望找到一套運營商級別的“僵木蠕”威脅預警平臺,提升桂林移動城域網的抗攻擊能力,同時協助桂林移動遵從上級單位頒發的法律法規。


      全景地圖展現安全狀況 威脅無處藏身


      亞信安全作為全球知名的云安全廠商,一直致力于協助客戶搭建多層次的安全防護體系,目前已經協助多家省級運營商搭建安全防護體系。雙方在充分溝通之后,桂林移動邀請亞信安全對城域網現有安全監控體系進行新一輪的改造,以提升城域網對“僵木蠕”的防治能力。經過對城域網環境的深入分析,雙方最后敲定使用亞信安全獨有的亞信安全深度威脅發現設備(TDA)作為桂林移動城域網“僵木蠕”威脅預警平臺。


      據了解,亞信安全深度威脅發現設備(TDA)作為本次“僵木蠕”威脅預警平臺改造的支撐系統,以旁路監聽的方式部署在桂林移動城域網核心交換機上。由于采用旁路的方式,再加上本次部署的亞信安全深度威脅發現設備(TDA)是亞信安全專門針對運營商網絡環境提供的電信級設備,其單臺設備最大吞吐量可達1.5G,并且可以根據用戶環境的變化進行按需擴展。因此,本次部署的方案解決了用戶初期擔憂的處理能力問題,成功踏出建設“僵木蠕”威脅預警平臺的第一步。


      為了最大化定位城域網中的“僵木蠕”高風險節點,部署亞信安全深度威脅發現設備(TDA)時主要針對桂林移動托管服務器區、VIP客戶、部分家庭寬帶區進行數據采集,并把采集到的數據復制到“僵木蠕”威脅預警平臺中進行深度分析。由于使用了亞信安全獨有的“云安全”技術,亞信安全深度威脅發現設備(TDA)可檢測各種僵尸、木馬等基于應用層的威脅,如IRC 僵尸活動、P2P 僵尸活動、掛馬站點活動等。另外,當僵尸肉機、木馬主機在網絡中傳播感染其它用戶或與外界C&C 服務器(僵尸控制服務器)通訊時,亞信安全深度威脅發現設備(TDA)會通過深度包檢測技術發現該可疑請求,并對發起連接的源頭機器做標記,同時在管理控制臺上通過可視化的地圖展示高風險節點的物理位置、網絡位置及處理建議。


      如今,通過亞信安全深度威脅發現設備(TDA)獨特的反向定位功能,桂林移動能夠迅速找到了隱藏于網絡中的高風險節點,并根據亞信安全整合在亞信安全深度威脅發現設備(TDA)報告中的解決方案,在這些高危節點尚未造成大規模病毒爆發前就把病毒處理干凈。在降低“僵木蠕“威脅帶來各種經濟損失的同時,遵從了上級安全單位頒發的法律法規。


      順利實現合規要求 獲得集團認可


      據了解,桂林移動“僵木蠕”威脅預警平臺在2012 年開始進行研究,以桂林移動重點研發項目的形式開展。經過半年的研究及實施,展示出良好的效果,并在2013 年通過了中國移動集團對全國各個研發項目的評審。



      秦工表示:在亞信安全深度威脅發現設備(TDA)部署完成之后,桂林移動已經按照通管局要求,制定了一套常態化的“僵木蠕”管理及清理手段,從而實現了從對”僵木蠕”威脅全生命周期的管理。如今,桂林移動整個城域網的數據都可以利用亞信安全深度威脅發現設備(TDA)系統,進行2-7 層的深度掃描,不但主動、實時的抓住了城域網中的僵木蠕高風險節點,更全面降低了“僵木蠕”威脅對用戶及桂林移動帶來的各種損失。


      客戶背景介紹


      所屬行業

      電信


      上級單位

      廣西移動


      公司簡介

      桂林移動隸屬于中國移動通信集團廣西有限公司,自成立來,桂林移動秉承“正德厚生,臻于至善”的核心理念,恪守對用戶量服務承諾,將承諾落實到每一個細微的工作環節,以優質誠信的服務,不斷提升廣大客戶滿意度。




      “僵木蠕“威脅預警平臺監控效果

      相關產品
      相關案例