股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
立即咨询
-
- 客户诉求
- 找到一套运营商(shāng)级别的“僵木(mù)蠕”威胁预警平台,提升桂林移动城域网的抗攻击能(néng)力;
提升合规性,遵从國(guó)家通讯管理(lǐ)局颁发的相关法律法规。
-
- 客户环境
- 2012 全市大量客户利用(yòng)桂林移动城域网访问Internt的网络;
城域网承载着桂林移动多(duō)个对公(gōng)服務(wù)的业務(wù)系统,接入的计算机达到数万台的级别;
最近几年,城域网内僵尸肉机、木(mù)马主机的数量激增。
-
- 使用(yòng)产(chǎn)品
- 亚信安(ān)全深度威胁发现设备(TDA)+ 亚信安(ān)全地图威胁信息展示系统(CTIS)
-
- 使用(yòng)效果
- 降低“僵木(mù)蠕“威胁带来各种经济损失;
遵从了上级安(ān)全单位颁发的法律法规,成為(wèi)“僵木(mù)蠕“防治工(gōng)作(zuò)成功典范
“僵木(mù)蠕”无处藏身,桂林移动携手亚信安(ān)全构建合规性威胁预警平台
近年来,以“僵木(mù)蠕”(僵尸网络、木(mù)马、蠕虫)為(wèi)代表的网络威胁已对运营商(shāng)線(xiàn)路租用(yòng)客户造成了巨大的经济损失。為(wèi)此,桂林移动公(gōng)司(以下简称:桂林移动)携手中(zhōng)國(guó)云与大数据的安(ān)全技(jì )术领导者——亚信安(ān)全,采用(yòng)亚信安(ān)全深度威胁发现设备(TDA)和亚信安(ān)全地图威胁信息展示系统(CTIS)组建了可(kě)视化威胁监控平台,通过实时展示、定位和治理(lǐ)移动城域网中(zhōng)的高风险节点,有(yǒu)效提升了“僵木(mù)蠕”威胁的防治能(néng)力,為(wèi)实现合规目标提供了有(yǒu)力支撑。
“僵木(mù)蠕”分(fēn)布广泛 寻找合规性突破口
据了解,桂林移动是广西地區(qū)面向中(zhōng)小(xiǎo)企业客户提供宽带租赁、机房空间租赁的运营商(shāng)之一。截止至2013 年,全市已经有(yǒu)多(duō)家中(zhōng)小(xiǎo)企业用(yòng)户、家庭宽带用(yòng)户、VIP客户利用(yòng)桂林移动城域网访问Internt 的网络。同时,城域网还承载着桂林移动多(duō)个对公(gōng)服務(wù)的业務(wù)系统,接入的计算机达到数万台的级别。但在最近几年,國(guó)内僵尸肉机、木(mù)马主机的数量激增。面对这种规模的大型网络,如何进行有(yǒu)效的监管和威胁定位,是对运营商(shāng)IT 运维管理(lǐ)与安(ān)全防护能(néng)力的挑战。
研究表明,遭遇“僵木(mù)蠕”入侵的机器主要分(fēn)布在托管主机、家庭宽带主机等安(ān)全防护手段较為(wèi)薄弱的群體(tǐ)中(zhōng)。因此,國(guó)家通讯管理(lǐ)局在2012 年已经针对运营商(shāng)发文(wén)要求整治城域网的僵木(mù)蠕主机。针对广西地區(qū),广西通讯管理(lǐ)局在《桂通管安(ān)【2012】5 号》文(wén)中(zhōng)提出了各运营商(shāng)必须在2012 年底完成对管辖區(qū)内僵尸、木(mù)马主机的治理(lǐ),并形成常态化的管理(lǐ)及清理(lǐ)手段。中(zhōng)國(guó)移动集团,也针对该情况制定了统一的集团规范《中(zhōng)國(guó)移动互联网安(ān)全防护技(jì )术要求V1.0.0》,该规范明确规定了各级别移动公(gōng)司必须在城域网部署对僵尸、木(mù)马主机的监控手段,提前预警及定位,降低“僵木(mù)蠕”威胁对城域网用(yòng)户及移动业務(wù)的影响。
对此,桂林移动城域网安(ān)全负责人秦工(gōng)表示:“僵木(mù)蠕”威胁是城域网中(zhōng)流窜最多(duō)的威胁之一,对用(yòng)户及运行商(shāng)的危害最大。但是由于僵尸、木(mù)马的技(jì )术发展非常快,其行為(wèi)非常隐蔽,常规的IDS、防火墙等安(ān)全设备根本无法发现这些威胁。同时,运营商(shāng)城域网有(yǒu)别于常规企业的局域网,其流量非常巨大,仅桂林移动的城域网部分(fēn)出口可(kě)达6G,遠(yuǎn)遠(yuǎn)超过了常规安(ān)全设备能(néng)够承载的流量。為(wèi)此,桂林移动迫切希望找到一套运营商(shāng)级别的“僵木(mù)蠕”威胁预警平台,提升桂林移动城域网的抗攻击能(néng)力,同时协助桂林移动遵从上级单位颁发的法律法规。
全景地图展现安(ān)全状况 威胁无处藏身
亚信安(ān)全作(zuò)為(wèi)全球知名(míng)的云安(ān)全厂商(shāng),一直致力于协助客户搭建多(duō)层次的安(ān)全防护體(tǐ)系,目前已经协助多(duō)家省级运营商(shāng)搭建安(ān)全防护體(tǐ)系。双方在充分(fēn)沟通之后,桂林移动邀请亚信安(ān)全对城域网现有(yǒu)安(ān)全监控體(tǐ)系进行新(xīn)一轮的改造,以提升城域网对“僵木(mù)蠕”的防治能(néng)力。经过对城域网环境的深入分(fēn)析,双方最后敲定使用(yòng)亚信安(ān)全独有(yǒu)的亚信安(ān)全深度威胁发现设备(TDA)作(zuò)為(wèi)桂林移动城域网“僵木(mù)蠕”威胁预警平台。
据了解,亚信安(ān)全深度威胁发现设备(TDA)作(zuò)為(wèi)本次“僵木(mù)蠕”威胁预警平台改造的支撑系统,以旁路监听的方式部署在桂林移动城域网核心交换机上。由于采用(yòng)旁路的方式,再加上本次部署的亚信安(ān)全深度威胁发现设备(TDA)是亚信安(ān)全专门针对运营商(shāng)网络环境提供的電(diàn)信级设备,其单台设备最大吞吐量可(kě)达1.5G,并且可(kě)以根据用(yòng)户环境的变化进行按需扩展。因此,本次部署的方案解决了用(yòng)户初期担忧的处理(lǐ)能(néng)力问题,成功踏出建设“僵木(mù)蠕”威胁预警平台的第一步。
為(wèi)了最大化定位城域网中(zhōng)的“僵木(mù)蠕”高风险节点,部署亚信安(ān)全深度威胁发现设备(TDA)时主要针对桂林移动托管服務(wù)器區(qū)、VIP客户、部分(fēn)家庭宽带區(qū)进行数据采集,并把采集到的数据复制到“僵木(mù)蠕”威胁预警平台中(zhōng)进行深度分(fēn)析。由于使用(yòng)了亚信安(ān)全独有(yǒu)的“云安(ān)全”技(jì )术,亚信安(ān)全深度威胁发现设备(TDA)可(kě)检测各种僵尸、木(mù)马等基于应用(yòng)层的威胁,如IRC 僵尸活动、P2P 僵尸活动、挂马站点活动等。另外,当僵尸肉机、木(mù)马主机在网络中(zhōng)传播感染其它用(yòng)户或与外界C&C 服務(wù)器(僵尸控制服務(wù)器)通讯时,亚信安(ān)全深度威胁发现设备(TDA)会通过深度包检测技(jì )术发现该可(kě)疑请求,并对发起连接的源头机器做标记,同时在管理(lǐ)控制台上通过可(kě)视化的地图展示高风险节点的物(wù)理(lǐ)位置、网络位置及处理(lǐ)建议。
如今,通过亚信安(ān)全深度威胁发现设备(TDA)独特的反向定位功能(néng),桂林移动能(néng)够迅速找到了隐藏于网络中(zhōng)的高风险节点,并根据亚信安(ān)全整合在亚信安(ān)全深度威胁发现设备(TDA)报告中(zhōng)的解决方案,在这些高危节点尚未造成大规模病毒爆发前就把病毒处理(lǐ)干净。在降低“僵木(mù)蠕“威胁带来各种经济损失的同时,遵从了上级安(ān)全单位颁发的法律法规。
顺利实现合规要求 获得集团认可(kě)
据了解,桂林移动“僵木(mù)蠕”威胁预警平台在2012 年开始进行研究,以桂林移动重点研发项目的形式开展。经过半年的研究及实施,展示出良好的效果,并在2013 年通过了中(zhōng)國(guó)移动集团对全國(guó)各个研发项目的评审。
秦工(gōng)表示:在亚信安(ān)全深度威胁发现设备(TDA)部署完成之后,桂林移动已经按照通管局要求,制定了一套常态化的“僵木(mù)蠕”管理(lǐ)及清理(lǐ)手段,从而实现了从对”僵木(mù)蠕”威胁全生命周期的管理(lǐ)。如今,桂林移动整个城域网的数据都可(kě)以利用(yòng)亚信安(ān)全深度威胁发现设备(TDA)系统,进行2-7 层的深度扫描,不但主动、实时的抓住了城域网中(zhōng)的僵木(mù)蠕高风险节点,更全面降低了“僵木(mù)蠕”威胁对用(yòng)户及桂林移动带来的各种损失。
客户背景介绍
所属行业
電(diàn)信
上级单位
广西移动
公(gōng)司简介
桂林移动隶属于中(zhōng)國(guó)移动通信集团广西有(yǒu)限公(gōng)司,自成立来,桂林移动秉承“正德(dé)厚生,臻于至善”的核心理(lǐ)念,恪守对用(yòng)户量服務(wù)承诺,将承诺落实到每一个细微的工(gōng)作(zuò)环节,以优质(zhì)诚信的服務(wù),不断提升广大客户满意度。
“僵木(mù)蠕“威胁预警平台监控效果
相关产(chǎn)品
下载
相关案例