企业业务快速发展导致IT规模急剧增长,对信息安全也提出了更高的要求。中铝云铜股份冶炼加工总厂(集团)有限公司(以下简称:云铜股份冶炼加工总厂)曾经就面临这样的困境。
随着云铜股份冶炼加工总厂有色金属业务的快速发展,其服务器数量和网络规模不断扩充。不过,由于云铜股份冶炼加工总厂的服务器此前并未实施统一的安全防护架构,各自为政的生产系统不但对外接口众多,且系统安全防护水平参差不齐,再加上这些服务器承载了包括生产控制等在内的诸多核心业务,一旦出现病毒和黑客入侵的情况,必然会影响业务的处理,生产安全也可能受到破坏。此外,在云铜股份冶炼加工总厂原有的服务器安全防护架构中,只采用了传统防病毒软件作为主机层面的防护手段,在日益变化的威胁面前,补丁管理和未知病毒防护的问题日益凸显。
在防护服务器、监控未知病毒入侵需求的推动下,云铜股份冶炼加工总厂部署了趋势科技的Deep Security作为全网生产服务器安全加固方案。趋势科技表示,Deep Security采用了深度包检测技术,在攻击数据包达到服务器之前会进行内容检查和拦截。
而对于已知的漏洞,Deep Security为云铜股份冶炼加工总厂内部运行的各种应用程序提供开箱即用的漏洞防护。对于最新发现的漏洞,Deep Security则为云铜股份冶炼加工总厂提供了虚拟补丁策略,无需重新启动操作系统即可将这些策略应用到服务器中。
此外,为了防范病毒对系统的修改,趋势科技Deep Security对企业生产服务器的系统文件、目录、注册表项、注册表值,以及已安装软件和运行服务中发生的更改进行扫描和监控。一旦上述的关键位置发生恶意修改事件,Deep Security就会生成告警,通知管理员对高危服务器进行诊断。
据了解,在过去的2012年中,云铜股份冶炼加工总厂全网并没有因为病毒问题而引发生产事故。Deep Security的表现得到了企业的认可。
本报记者 李旭阳
关注读览天下微信,
100万篇深度好文,
等你来看……
