解決方案:亞信安全推薦部署由亞信安全深度威脅郵件網(wǎng)關(guān)(DDEI)、亞信安全服務(wù)器深度安全防護系統(Deep Security)、亞信安全防毒墻網(wǎng)絡(luò )版(OfficeScan)組成的多重安全架構,并提供亞信安全企業(yè)專(zhuān)屬咨詢(xún)服務(wù)(PSP),為創(chuàng )維提供了"技術(shù)+管理"、"平臺+服務(wù)"的全方位解決方案。
效果/客戶(hù)證言:面對無(wú)孔不入的新興威脅,我們要時(shí)刻提防來(lái)自外部與內部的安全風(fēng)險,同時(shí)還要確保業(yè)務(wù)的持續合規。亞信安全的產(chǎn)品為我們構建了多層的立體防護體系,PSP服務(wù)解決了我們遇到的運維壓力,逐步形成了產(chǎn)品服務(wù)一體化的安全運維體系。--創(chuàng )維集團網(wǎng)絡(luò )安全管理工程師
在"中國制造"向"中國創(chuàng )造"和"中國智造"發(fā)展過(guò)程中,數字化技術(shù)開(kāi)山鋪路,但同時(shí)也帶來(lái)了網(wǎng)絡(luò )威脅持續惡化的挑戰。在此背景下,創(chuàng )維集團攜手亞信安全,利用亞信安全深度威脅郵件網(wǎng)關(guān)(DDEI)、亞信安全服務(wù)器深度安全防護系統(Deep Security)、亞信安全防毒墻網(wǎng)絡(luò )版(OfficeScan),構建了覆蓋網(wǎng)關(guān)、服務(wù)器和終端安全的縱深防護體系,并結合亞信安全企業(yè)專(zhuān)屬咨詢(xún)服務(wù)(PSP)將原有安全運維體系全面升級,為IT系統、業(yè)務(wù)平臺和數字資產(chǎn)樹(shù)立起安全屏障。
網(wǎng)絡(luò )環(huán)境持續惡化,安全管理為何處處"心痛"
創(chuàng )維成立于1988年,總部坐落在具有創(chuàng )新"硅谷"之稱(chēng)的深圳高新技術(shù)產(chǎn)業(yè)園,主要從事多媒體業(yè)務(wù)(智能電視系統、酷開(kāi)系統的互聯(lián)網(wǎng)增值服務(wù)等)、智能系統技術(shù)業(yè)務(wù)(家庭接入系統、智能制造、汽車(chē)電子系統及其他電子產(chǎn)品等)、智能電器業(yè)務(wù)(智能空調、智能冰箱、智能洗衣機、智能廚衛等)、現代服務(wù)業(yè)業(yè)務(wù)(家電保養維修、大物流服務(wù)業(yè)、對外貿易、建設發(fā)展、融資租賃、園區物業(yè)經(jīng)營(yíng)等)等四大業(yè)務(wù),擁有3萬(wàn)多名員工。集團旗下有創(chuàng )維集團(HK00751)和創(chuàng )維數字(000810)兩家上市公司,若干家高新技術(shù)企業(yè),設有國家級企業(yè)技術(shù)中心、國家級工業(yè)設計中心,是"中國制造2025" 首批示范單位,連續多年位列中國電子百強企業(yè)前列。
【創(chuàng )維集團布局數字化轉型,攜手亞信安全布局新安全】
制造業(yè)是國民經(jīng)濟的主體,是立國之本、興國之器、強國之基。創(chuàng )維的數字化之路,必然要借助5G、云計算、物聯(lián)網(wǎng)、大數據、人工智能等新技術(shù),推動(dòng)制造體系升級。但是,數字化在創(chuàng )維的落地也引入了更加嚴峻的網(wǎng)絡(luò )安全挑戰。通過(guò)對現有信息安全保障能力與業(yè)務(wù)發(fā)展需求的綜合評估,創(chuàng )維集團發(fā)現,只有找到更加有效的解決方案,才能化解網(wǎng)絡(luò )入口、虛擬化服務(wù)器、終端的"新問(wèn)題":
- 第一、網(wǎng)絡(luò )入口最大的安全隱患來(lái)自外部對郵件系統的惡意攻擊。大量郵件摻雜著(zhù)各種垃圾郵件、釣魚(yú)郵件,成為勒索軟件等安全威脅入侵的重要通道,更帶來(lái)非常艱巨的威脅甄別難題。
- 第二、虛擬化與傳統防毒"矛盾"重重,嚴重影響業(yè)務(wù)系統運行效率。從幾臺虛擬化服務(wù)器到幾百臺,虛擬化服務(wù)器數量成倍增長(cháng)。當所有虛擬機的防毒軟件開(kāi)啟實(shí)時(shí)防護時(shí),會(huì )對虛擬化平臺的CPU、內存和磁盤(pán)I/O帶來(lái)巨大的壓力,在業(yè)務(wù)高峰期甚至會(huì )導致虛擬化環(huán)境崩潰。
- 第三、"新、老問(wèn)題"共存的客戶(hù)端。嚴格來(lái)講,終端安全并非"新問(wèn)題",而是"老問(wèn)題"。經(jīng)過(guò)多年的發(fā)展,公司許多網(wǎng)絡(luò )內都部署了防病毒軟件,但是品牌繁多、升級不及時(shí)、防御狀態(tài)失效等問(wèn)題嚴重,這些終端恰恰是木馬、病毒等惡意程序的"寄生體",更為勒索軟件、挖礦病毒留下了可乘之機。
月攔截300萬(wàn)封高危郵件,虛擬化"重生",終端"從黑到白"
根據創(chuàng )維集團的實(shí)際需求,亞信安全遵從縱深防御和多層構建的原則,提供了整體安全解決方案,并推薦創(chuàng )維集團部署了由亞信安全深度威脅郵件網(wǎng)關(guān)(DDEI)、亞信安全服務(wù)器深度安全防護系統(Deep Security)、亞信安全防毒墻網(wǎng)絡(luò )版(OfficeScan)組成的多重安全架構。此方案得到了創(chuàng )維集團信息技術(shù)部的認可,同時(shí)雙方經(jīng)過(guò)反復溝通,確定采用亞信安全企業(yè)專(zhuān)屬咨詢(xún)服務(wù)(PSP),優(yōu)化內部安全運維體系,規范和培養員工安全意識,對網(wǎng)絡(luò )威脅實(shí)現科學(xué)化防御和精細化管理。
那么,創(chuàng )維集團在采用上述解決方案之后,之前的技術(shù)和管理難題是否得到了有效解決呢?
郵件網(wǎng)關(guān)過(guò)濾:月均攔截300萬(wàn)封惡意郵件
亞信安全深度威脅郵件網(wǎng)關(guān)(DDEI)主要部署在幾個(gè)廠(chǎng)區郵件服務(wù)器的前端,負責阻止各種以郵件為載體,由病毒、垃圾郵件、間諜軟件、釣魚(yú)程序、勒索軟件等組成的混合式惡意攻擊。實(shí)際檢測顯示,DDEI平均每個(gè)月攔截了超過(guò)300萬(wàn)封垃圾、病毒、惡意郵件,有效的保護了創(chuàng )維集團的郵件安全。
【亞信安全深度威脅郵件網(wǎng)關(guān)(DDEI)平均每個(gè)月攔截超過(guò)300萬(wàn)封惡意郵件】
虛擬化安全:"無(wú)代理"讓虛擬化重歸"快車(chē)道"
利用先進(jìn)的無(wú)代理防護方案,創(chuàng )維集團的安全工程師將亞信安全服務(wù)器深度安全防護系統(Deep Security)直接部署在ESXi虛擬化平臺底層,有效解決了ESXi環(huán)境下定時(shí)全盤(pán)殺毒的防毒掃描風(fēng)暴問(wèn)題,將虛擬機密度提升2倍以上,業(yè)務(wù)系統訪(fǎng)問(wèn)效率絲毫不受影響。另外,通過(guò)Deep Security的虛擬化底層訪(fǎng)問(wèn)控制技術(shù),有效解決了虛擬層無(wú)法劃分安全域的難題,滿(mǎn)足集團機密數據隔離這一安全規范的要求。
【亞信安全服務(wù)器深度安全防護系統(Deep Security)有效解決了防毒掃描風(fēng)暴問(wèn)題】
終端安全之道:三級防護架構,"一抹黑"從此不在
全集團統一采用"OfficeScan客戶(hù)端1 防病毒服務(wù)器(OSCE)1 統一管控中心(TMCM)"三級部署架構,使用防病毒控制臺管理防病毒網(wǎng)絡(luò )版服務(wù)器和客戶(hù)端,并實(shí)現了威脅可視化管理。管理員可以使用TMCM管控中心,實(shí)現多臺防病毒服務(wù)器的報表匯聚、策略統一下發(fā),從而全面洞悉全集團的安全策略部署、客戶(hù)端管理、病毒查殺等安全情況,終于結束了終端病毒情況"一抹黑"的歷史。
【三級部署架構實(shí)現了威脅可視化管理】
產(chǎn)品服務(wù)一體化,網(wǎng)絡(luò )安全形成新體系
針對亞信安全提供的安全產(chǎn)品和配套服務(wù),創(chuàng )維集團網(wǎng)絡(luò )安全管理工程師給出較高評價(jià)。他表示:"網(wǎng)絡(luò )安全威脅已經(jīng)演進(jìn)到一個(gè)新的階段。在過(guò)去,安全管理員只要用各種安全設備封鎖好網(wǎng)絡(luò )邊界,基本上就高枕無(wú)憂(yōu)了。但現在面對無(wú)孔不入的新興威脅,我們要時(shí)刻提防來(lái)自外部與內部的安全風(fēng)險,同時(shí)還要確保業(yè)務(wù)的持續合規,這僅靠購買(mǎi)產(chǎn)品是做不到的。而亞信安全的PSP服務(wù)解決了我們遇到的運維壓力,逐步形成了產(chǎn)品服務(wù)一體化的安全運維體系。"
【亞信安全企業(yè)專(zhuān)屬咨詢(xún)服務(wù)(PSP)服務(wù)記錄表】
亞信安全PSP服務(wù)是針對企業(yè)內病毒爆發(fā)和處理的整個(gè)生命周期,提出的安全產(chǎn)品和服務(wù)策略,能夠幫助用戶(hù)更好地應對各類(lèi)安全問(wèn)題挑戰,以及遭到攻擊后的各類(lèi)災難恢復問(wèn)題。具體到創(chuàng )維集團,原廠(chǎng)PSP專(zhuān)家服務(wù)可以協(xié)助用戶(hù)改進(jìn)安全運維方法和流程;在7×24的時(shí)間范圍內,一旦遇到了安全問(wèn)題,亞信安全專(zhuān)家可以幫助創(chuàng )維集團及時(shí)處理;亞信安全還會(huì )針對創(chuàng )維集團的網(wǎng)絡(luò )威脅情況進(jìn)行數據分析,提供有效的安全防護方案。
安全能力升級,為"中國制造"打個(gè)樣
作為中國家電行業(yè)的引領(lǐng)者,創(chuàng )維敢于打破常規,在32年的風(fēng)雨歷程中一直追求創(chuàng )新和突破,累計申請專(zhuān)利8000余項,完成國家和省市重大科研任務(wù)200余項,獲得省市科研成果100多項,2017年參與完成我國DTMB標準制定,榮獲國家科技進(jìn)步一等獎。創(chuàng )維彩電、數字機頂盒等終端產(chǎn)品暢銷(xiāo)國內外,市場(chǎng)占有率名列前茅;智能電視應用系統不斷更新迭代,激活用戶(hù)數達4000多萬(wàn)戶(hù);汽車(chē)智慧系統、智能人居系統業(yè)務(wù)已全面布局,進(jìn)入應用市場(chǎng)。如今,通過(guò)攜手亞信安全推動(dòng)網(wǎng)絡(luò )安全管理和虛擬化安全領(lǐng)域的創(chuàng )新,創(chuàng )維集團為信息化發(fā)展提供了更加堅實(shí)的路基,積極推動(dòng)著(zhù)用"工匠精神"打磨"中國智造"的發(fā)展戰略。
關(guān)于亞信安全
亞信安全是中國網(wǎng)絡(luò )安全行業(yè)領(lǐng)跑者,以安全數字世界為愿景,旨在護航產(chǎn)業(yè)互聯(lián)網(wǎng)。亞信安全在云安全、身份安全、端點(diǎn)安全、安全管理、高級威脅治理,威脅情報6大核心技術(shù)領(lǐng)域擁有國際領(lǐng)先技術(shù),同時(shí)引領(lǐng)5G安全和工業(yè)互聯(lián)網(wǎng)的安全創(chuàng )新。2020年,亞信安全提出"安全定義邊界"的發(fā)展理念,賦能企業(yè)在5G時(shí)代的數字化安全運營(yíng)能力。
