目前,網(wǎng)絡中的許多病毒和木馬的控制權都掌握在一些黑客手中,不但種類繁多,同時這些病毒也很容易通過互聯(lián)網(wǎng)或其客戶端接入點進入網(wǎng)絡的核心業(yè)務服務器上,這些服務器就如人體的“神經(jīng)元”,他們一旦遭遇攻擊,就造成網(wǎng)絡擁塞、業(yè)務中斷和系統(tǒng)崩潰。
天津中油燃氣車用燃料技術有限公司(簡稱“天津中油天然氣”)在實現(xiàn)網(wǎng)絡化營銷系統(tǒng)后,其核心數(shù)據(jù)庫服務器時常遭遇黑客和病毒的騷擾。在缺少專門的網(wǎng)絡安全工程師的前提下,利用趨勢科技提供的服務器深度安全防護系統(tǒng)(Deep Security)不但及時掃描出藏在角落中的惡意代碼,處理了的程序漏洞,同時還在第一時間自動提升了服務器安全等級。
黑客與病毒同時來襲
天津中油天然氣是在天津市政府和有關部門的大力支持下,為實現(xiàn)天津的“藍天工程”由中石油昆侖天然氣利用有限公司、天津市燃氣集團有限公司共同出資組建的。主要經(jīng)營項目是車用壓縮天然氣(CNG)。隨著天燃氣母站,數(shù)個加氣子站的陸續(xù)投產(chǎn)經(jīng)營,公司已建立了一套完整的加氣站網(wǎng)絡管理系統(tǒng),它已成為公司經(jīng)營業(yè)務的核心命脈。
據(jù)天津中油天然氣有關人員介紹:這套網(wǎng)絡管理系統(tǒng)的建立,主要是減輕工人的勞動強度,避免現(xiàn)金找零,現(xiàn)金風險;已實現(xiàn)了銀聯(lián)卡刷卡消費、IC充值卡自動結(jié)算等便民舉措,受到了天津市政府和上級單位的肯定,特別是出租車司機的好評。但在運行一段時間后,服務器網(wǎng)絡經(jīng)常受到“黑客”、“病毒”侵入,頻繁出現(xiàn)異常情況,嚴重影響公司正常的經(jīng)營銷售。
為了排除問題,軟件開發(fā)人員全面進行了代碼檢查,并且使用了幾款防毒軟件進行掃描,但這些疑點一一被排查掉,問題仍然沒有解決。經(jīng)過手工檢查,斷開網(wǎng)絡連接后,一些有懷疑的系統(tǒng)進程可以被Kill掉。但連接到網(wǎng)絡后,很快又被重新啟動起來,服務器的管理權似乎被黑客掌控了。后經(jīng)過渠道供應商介紹趨勢科技有針對服務器深度防御的解決方案,能夠從根本上解決服務器漏洞問題,從而杜絕黑客的攻擊、入侵的功能。抱著嘗試的心態(tài),天津中油天然氣的IT部門決定在服務器上試用趨勢科技的Deep Security。
Deep Security迅速斬斷“黑手”
據(jù)有關人員介紹,在首次部署了Deep Security之后,這套系統(tǒng)分三步,智能化、迅速處理的黑客控制與惡意進程等棘手問題:
第1步:在剛剛安裝完成之后,Deep Security在幾分鐘之內(nèi)檢測出的系統(tǒng)與應用程序存在一些高危漏洞,并在第一時間切斷了惡意進程與黑客之間的通信端口。此時,即使服務器接入網(wǎng)絡,黑客已經(jīng)無法再通過控制軟件對服務器進行操作了。
第2步,Deep Security采用了網(wǎng)絡限制功能迅速與相關補丁更新站點建立關聯(lián),全面修復了了操作系統(tǒng)和應用程序漏洞。在此期間,運行“加氣站網(wǎng)絡管理系統(tǒng)”的服務器,已經(jīng)被Deep Security在網(wǎng)絡層和應用層都監(jiān)控起來,所有未遵照協(xié)議進出的通信,SQL Injection 以及Cross-site跨網(wǎng)站程序代碼改寫的攻擊都被阻斷,此時的服務器處于偵測或預防模式下運作。
第3步:當系統(tǒng)更新完成后,Deep Security重新對服務器進行全面檢測,并提供了一些非緊急性威脅提示。按照這些提示警告報表,趨勢工程師和天津中油天然氣進一步對服務器完成了加固工作。此時,服務器已經(jīng)完全脫離了危險,并依托在趨勢科技云安全中心的保護傘下。
天津中油天然氣的服務器在得到Deep Security近三個月保護中,一直未發(fā)現(xiàn)異常。由于網(wǎng)絡系統(tǒng)和服務器訪問的穩(wěn)定性明顯提升,各站在生產(chǎn)、銷售、結(jié)算、收費、充值等業(yè)務都恢復了正常。
與天津中油天然氣類似,很多企業(yè)在建立了一個完整的網(wǎng)絡平臺之后,在缺少專業(yè)網(wǎng)絡安全工程師的情況下,急需一個切實可行的防毒、防黑的解決方案,來確保整個企業(yè)的業(yè)務數(shù)據(jù)不受到病毒的破壞,日常工作不受黑客的侵擾。趨勢科技正是充分考慮到企業(yè)對服務器和核心數(shù)據(jù)區(qū)的整體安全需求,因此提供有效率、簡化、整合的產(chǎn)品和服務以及完整的解決方案。趨勢科技Deep Security是一套綜合的服務器和應用程序保護軟件,能使企業(yè)物理的、虛擬的及云計算環(huán)境擁有自我防御能力。由于Deep Security 采用的主動深度威脅保護技術,并集成了趨勢科技獨有的云安全技術,所以能夠?qū)崟r自動追蹤最新動態(tài)威脅,有效及優(yōu)化配置安全策略,7*24小時的對服務器提供自動防御維護。