【51CTO.com 綜合消息】記得在網(wǎng)絡(luò)安全領(lǐng)域有這樣一句話：對于好的安全防護產(chǎn)品，感受不到，才是最好的！的確，用戶需要的是默默地在后臺攔截一次次威脅的安全系統(tǒng)，而不是會給網(wǎng)絡(luò)帶來負擔，時時顯示自己處于工作狀態(tài)的安全系統(tǒng)。

正是秉承這一理念，廣西南寧市財政信息中心在選擇部署網(wǎng)絡(luò)安全解決方案時，特別注重安全產(chǎn)品的安全性質(zhì)以及對于網(wǎng)絡(luò)使用的影響。通過多次對比、測試之后，南寧市財政信息中心最終選擇了趨勢科技的網(wǎng)關(guān)安全產(chǎn)品IWSA。信息中心的劉波主任介紹： “在保障網(wǎng)絡(luò)安全與暢通的前提下，IWSA不會影響我們的網(wǎng)絡(luò)使用。”

經(jīng)濟危機中的安全難關(guān)今年，全球企業(yè)都面臨著經(jīng)濟危機的影響，縮減整體的網(wǎng)絡(luò)預(yù)算成為既定方針。但網(wǎng)絡(luò)威脅的肆虐讓南寧市財政信息中心在網(wǎng)絡(luò)安全方面不敢有絲毫的松懈。如何平衡支出與服務(wù)之間的矛盾，成為擺在劉波主任的第一道難關(guān)。“還記得 2004年一只“著名”的病毒——震蕩波嗎？”

劉波主任語重心長的對記者說。劉波對那一次的病毒威脅記憶深刻，南寧市財政信息中心也是從那時開始部署企業(yè)級的防病毒解決方案。幾年時間過去了，南寧市財政信息中心對防病毒工作的重點，也從查、殺網(wǎng)絡(luò)中流竄的病毒轉(zhuǎn)變到阻止病毒進入網(wǎng)絡(luò)。劉波主任強調(diào)：“阻止病毒傳播，絕不能影響網(wǎng)絡(luò)暢通。雖然單位已經(jīng)縮減了整體的網(wǎng)絡(luò)預(yù)算，但我們還是會盡力保障在網(wǎng)絡(luò)安全方面的投入。”

近年來，隨著互聯(lián)網(wǎng)的普及，Web威脅愈發(fā)嚴重。新的惡意軟件被不斷地從Web自動下載，但從發(fā)現(xiàn)惡意軟件樣本，到制作病毒特征碼，再到用戶更新病毒庫，用戶獲得保護的時間已被大大延長，形成安全“空窗期”。南寧市財政信息中心的網(wǎng)絡(luò)系統(tǒng)經(jīng)常要接收和處理一些部門的資金申請，所以特別注重網(wǎng)絡(luò)安全和數(shù)據(jù)安全。目前，南寧市財政信息中心已經(jīng)將內(nèi)外網(wǎng)分開，并且內(nèi)網(wǎng)上已經(jīng)做了很好的控制。

但是劉波主任擔心，職工經(jīng)常需要訪問外網(wǎng)，而病毒會通過互聯(lián)網(wǎng)感染員工的PC。尤其是員工在搜尋相關(guān)數(shù)據(jù)或是下載軟件時，很可能一不小心就把風險帶進了企業(yè)內(nèi)網(wǎng)。另外，終端計算機沒有及時更新病毒特征碼也是導(dǎo)致信息安全事件的因素之一。這些問題南寧市財政信息中心都曾經(jīng)遇到過，但最嚴重的還是網(wǎng)頁掛馬和因為蠕蟲病毒導(dǎo)致的網(wǎng)絡(luò)癱瘓事件。“雖然我們已經(jīng)部署了3臺防火墻，但還是曾經(jīng)因為蠕蟲病毒造成網(wǎng)絡(luò)癱瘓了一整天。”劉波主任介紹說，“春節(jié)前，我們還遭遇過一次網(wǎng)頁掛馬。”

這些安全事件讓南寧市財政信息中心對安全防御更加重視，在選擇網(wǎng)絡(luò)安全設(shè)備時也更偏重對網(wǎng)絡(luò)威脅實際的防范效果。最終選擇趨勢科技Web安全網(wǎng)關(guān)IWSA就是基于這一考慮，而相對于廠商一直宣傳的“云安全”，劉波主任似乎并不“感冒”—“在選擇IWSA之前，對云安全技術(shù)不是很了解，只知道IWSA集成了該項技術(shù)。

畢竟廠商去年才提出這個概念，我們也不會因為產(chǎn)品中集成了“云安全”才實施，重要的是效果，IWSA通過測試評估后效果很好，我們才購買的。”“在剛剛部署IWSA時，我們還擔心“云安全”因為要到云端進行威脅比對，會影響Web訪問速度，但結(jié)果出乎意料，IWSA對網(wǎng)絡(luò)的影響我們根本感覺不到，安全效果也很出色。經(jīng)過實際測試后，IWSA對Web病毒的防護量與不斷下降的安全事故發(fā)生率讓我感到非常放心”劉波主任表示。

值得一提的是，南寧市財政信息中心的信息安全組一共有10人，其中7人負責網(wǎng)絡(luò)安全。隨著威脅的增多，人員不足的問題也凸顯了出來，在部署IWSA之前，南寧市財政信息中心每天要處理100多個病毒攻擊，而現(xiàn)在每天只有10幾起病毒攻擊發(fā)生。而且，IWSA不僅簡化了部署與日常管理的工作，同時因“網(wǎng)絡(luò)安全問題電話”大量減少了，大大緩解了網(wǎng)絡(luò)安全管理員的壓力。 “云端攔截”安全防范事半功倍據(jù)趨勢科技2008年病毒報告顯示，目前90%的病毒都利用Web作為傳播途徑，全球病毒數(shù)量已經(jīng)超過1100萬例。

瀏覽網(wǎng)頁、收發(fā)郵件，都已經(jīng)成為帶有很大風險的行為。尤其是企業(yè)用戶，數(shù)據(jù)資產(chǎn)和關(guān)鍵業(yè)務(wù)都有可能在瀏覽網(wǎng)頁時不知不覺的被病毒侵害。而趨勢科技云安全技術(shù)的徹底改變了傳統(tǒng)反病毒技術(shù)的不利局面。南寧市財政信息中心在部署IWSA 之后，每天處理的病毒攻擊事件減少了得90%。這一成果得益于“云安全”6大技術(shù)中的Web信譽技術(shù)（WRT）。

該技術(shù)采用云計算技術(shù)原理，通過50余項指標，將已知、未知的Web威脅計算出來，然后通過在云端的Web威脅數(shù)據(jù)庫，與用戶的Web訪問請求進行比對，一旦發(fā)現(xiàn)用戶請求訪問危險URL、Button廣告、文字鏈等網(wǎng)頁內(nèi)容，可以提前將訪問在云端攔截，從源頭避免Web威脅進入企業(yè)網(wǎng)絡(luò)。同時，WRT技術(shù)與郵件信譽技術(shù)（ERT）、文件信譽技術(shù)（FRT）已實現(xiàn)靈活關(guān)聯(lián)，避免用戶在下載文件、瀏覽郵件等操作中感染W(wǎng)eb威脅。目前這三個技術(shù)已經(jīng)成熟應(yīng)用于趨勢科技由外及內(nèi)、層層深入的多層次的解決方案及產(chǎn)品中。

“云安全”技術(shù)，是趨勢科技歷時2年半，耗資3億美金，并于2008年6月在全球率先發(fā)布的新一代網(wǎng)絡(luò)安全技術(shù)。它超越了傳統(tǒng)的病毒代碼比對方法，通過部署在全球的5大威脅數(shù)據(jù)中心和34,000臺云端服務(wù)器，將手工制作特征碼所需的至少2小時時間，利用云計算技術(shù)壓縮到幾秒鐘，大大縮短了“空窗期”。

據(jù)了解，趨勢科技的“云安全”技術(shù)，每天可處理 2.5億個樣本，阻止20,000支新病毒入侵網(wǎng)絡(luò)，并保證云端查詢在毫秒間完成，不會給用戶造成延時困擾。云安全防護更及時、更全面，不用頻繁地升級病毒特征碼數(shù)據(jù)庫，讓南寧市財政信息中心以最低限度的存儲和計算資源，獲得了最完善的安全防護。

此外，這一新技術(shù)大大降低了客戶網(wǎng)絡(luò)和端點的帶寬消耗—對終點PC的核心內(nèi)存占用節(jié)省 70% —提供了更快且更全面的及時保護。總結(jié)作為新一代的網(wǎng)絡(luò)安全防護技術(shù)--“云安全”，曾經(jīng)遭遇多方質(zhì)疑，而趨勢科技Web安全網(wǎng)關(guān)IWSA在南寧財政信息中心的成功應(yīng)用，從用戶端給出了肯定的答案。同時，毋庸置疑，無論從技術(shù)還是應(yīng)用角度來講，趨勢科技Web安全網(wǎng)關(guān)是率先將 “云安全”技術(shù)真正應(yīng)用到企業(yè)級網(wǎng)絡(luò)安全產(chǎn)品中的成功典范！