1996年中国电信业开始新的改革萌动、百年邮电开始分营,中国通信产业伴随着中国电信运营业的拆分、重组而变迁。随着民族通信企业的诞生、兴衰,中国通信产业日益崛起。经过十余年的发展,中国通信业蒸蒸日上,用户规模不断扩大。有数据显示,中国信息产业十余年来以3倍于GDP的速率高速增长,并成为国民经济第一支柱产业。目前中国通信业一年5000多亿的出口额,就占到国家外贸总出口的一半还多,这其中的通信产业无疑作出了巨大贡献。
企业需求:
通信行业网络信息安全形势严峻,在层出不穷的病毒、黑客的攻击下,网络运营同样存在遭遇“911式”恐怖活动的后果,同样带来灾难的还有人为差错与事故的连锁灾害。通信网络和业务系统服务的中断、瘫痪,甚至哪怕就是计费系统的失误或信息泄漏,都将给整个社会带来不可弥补的损失。
某电信公司在国内31个省均设立由全资子公司,其全资子公司之一秉承总公司的优良传统,一直致力于向用户呈现高品质的网络环境,同时客户可享受网上营业厅等多种方便的服务。
该公司的企业网为分支机构提供信息平台,具有分布式的管理环境。在办公系统的Internet出口上有时会遭遇大量未知攻击,当攻击成功后会导致企业业务中断、机密信息泄露等多种问题。由于网络攻击和流氓软件的危害,对该公司构成一定的威胁,公司希望能够降低所面临内部数据泄漏的安全风险,不仅是实现监测能力,还要在第一时间实现主动防护的精准全面的安全解决方案,确保业务连续运行,阻止来自互联网的攻击,保护企业内网不受威胁。
因此,企业急需搭建在第一时间能够实现主动防护、精准且全面的威胁防护网络体系。
公司的网络风险主要表现在:在企业办公系统的Internet出口上经常遭遇大量未知攻击,当攻击成功后会导致内部病毒泛滥、机密信息泄露隐患、甚至导致互联网无法访问等多种问题。
——公司IT经理
方案分析:
McAfee Network Security Platform 网络安全防护产品(原名为McAfee IntruShield IPS)为用户提供精准的主动防御手段
基于该公司的需求,McAfee为客户提供了一套精准全面的威胁防护网络解决方案—McAfee Network Security Platform——是业界第一款具备风险识别功能的IPS,针对零时间攻击和DoS攻击,以及间谍软件、恶意软件、Botnet 病毒和 VoIP 的威胁,提供业内最佳的前瞻性防护。
该公司采用的McAfee Network Security Platform网络安全防护产品,使用双机热备结构的In-line部署模式。如下图所示:
用McAfee Network Security Platform之前,在企业办公系统的Internet出口上经常遭遇大量未知攻击,当攻击成功后会导致企业业务中断、数据丢失、机密信息泄露等多种问题。同时,遭受攻击后很难排查出问题和原因所在。通过部署McAfee Network Security Platform,这些问题将全部迎刃而解。
该通信公司通过McAfee Network Security Platform的部署将实现以下功能:
•通过对最相关的警告和攻击进行智能识别和拦截,使运营效率显著提高
•无可比拟的准确性对攻击进行实时拦截,而不影响合法流量
•强大的取证功能提供了与入侵识别、关联程度、入侵方位、影响和分析等方面相关的有用而 准确的信息
•不间断管理确保了重要的网络保护的连续性,并且支持企业灾难恢复策略
•集成的用户身份验证功能提供了有效的管理及用户管理
•单一的管理控制台提供了简单的、集中的、基于Web的 McAfee Network Security Platform 设备和策略管理
•极富创新的自动流程使用户无需重新启动传感器即可实时完成签名更新
该公司IT经理王立强表示:“根据IDC的研究报告,我们选择了迈克菲公司的McAfee Network Security Platform产品,它灵活的部署方式和强大的售后支持平台,保证了我们网络环境的安全和可靠,同时,对流量内容的有效过滤,保障了内网资源不受威胁。”