以網(wǎng)絡(luò)安全平臺(tái)實(shí)現(xiàn)全球安全統(tǒng)一管理

　　“不足10人的網(wǎng)絡(luò)部門、僅有數(shù)名工作人員的IT安全部門，不僅要負(fù)責(zé)全國(guó)及海外50多個(gè)國(guó)家地區(qū)的龐大網(wǎng)絡(luò)的正常安全運(yùn)營(yíng)，全面保護(hù)貝爾實(shí)驗(yàn)室中國(guó)研究中心和數(shù)個(gè)全球研發(fā)中心這樣的關(guān)鍵業(yè)務(wù)系統(tǒng)，甚至還要應(yīng)對(duì)外來(lái)客戶端可能為公司帶來(lái)的各種安全風(fēng)險(xiǎn)。”這是上海貝爾信息安全官蔣洪鳴所面臨的嚴(yán)峻挑戰(zhàn)。在他看來(lái)，安全威脅越來(lái)越復(fù)雜，范圍越來(lái)越廣，如何在資源有限的情況下，通過(guò)統(tǒng)一管理，全面保護(hù)公司網(wǎng)絡(luò)基礎(chǔ)設(shè)施及數(shù)據(jù)，是他亟需解決的問(wèn)題。作為世界領(lǐng)先的通訊方案提供商，上海貝爾對(duì)安全廠商的選擇十分慎重。在公司網(wǎng)絡(luò)部門選擇入侵防護(hù)系統(tǒng) (IPS) 時(shí)，對(duì)國(guó)內(nèi)外各類安全廠商進(jìn)行了嚴(yán)密、綜合的評(píng)估，基于的較為理想的應(yīng)用效果和使用體驗(yàn)，邁克菲成為蔣洪鳴尋求幫助的首選。

　　在對(duì)上海貝爾進(jìn)行實(shí)地考察后，邁克菲安全專家為上海貝爾部署了邁克菲網(wǎng)絡(luò)安全平臺(tái)(McAfee Network Security Platform， 即McAfee NSP)一一 可提供集成化、自動(dòng)化和可控化的智能型安全防護(hù)。作為同類產(chǎn)品中唯一一款獲得了 NSS Group 萬(wàn)兆(10G) IPS 認(rèn)證的 IPS 設(shè)備，McAfee NSP具有超過(guò)萬(wàn)兆級(jí)的性能水平和業(yè)界最高的端口密度。

　　在邁克菲安全互聯(lián)的策略指導(dǎo)下，這一平臺(tái)借助邁克菲全球威脅智能感知系統(tǒng)，能實(shí)時(shí)檢測(cè)惡意軟件、進(jìn)行信譽(yù)與身份分析以防范新出現(xiàn)的威脅。由于結(jié)合了邁克菲統(tǒng)一管理平臺(tái) ePolicy Orchestrator (ePO)， 當(dāng) NSP 檢測(cè)到問(wèn)題時(shí)，McAfee ePO 快速識(shí)別系統(tǒng)可采取相應(yīng)措施，查看主機(jī)數(shù)據(jù)，包括防護(hù)詳細(xì)信息、首要的主機(jī) IPS和惡意軟件防護(hù)事件。

　　根據(jù)上海貝爾 IT 部門人員的反饋，受益于McAfee NSP，公司可以在保證各研發(fā)中心、實(shí)驗(yàn)室正常高速運(yùn)轉(zhuǎn)的前提下確保網(wǎng)絡(luò)安全，大大降低了非法設(shè)備滲透進(jìn)安全架構(gòu)的可能性。此外，McAfee NSP 的防護(hù)系統(tǒng)，使得誤報(bào)和警報(bào)數(shù)顯著減少，大大簡(jiǎn)化了對(duì)入侵防護(hù)系統(tǒng)簽名的管理。McAfee NSP的成功應(yīng)用，使得公司的 IT 部門在沒(méi)有增加人員工作量以及運(yùn)維成本的情況下，確保了公司網(wǎng)絡(luò)的安全運(yùn)轉(zhuǎn)，出色的完成了信息安全與網(wǎng)絡(luò)運(yùn)營(yíng)任務(wù)。

　　蔣洪鳴表示：“最重要的是，借助該解決方案，我們最大限度地降低了業(yè)務(wù)中斷的風(fēng)險(xiǎn)。McAfee NSP 能夠幫助我們有效監(jiān)控網(wǎng)絡(luò)中傳輸?shù)乃辛髁浚?duì)有害流量予以攔截。”

　　同時(shí)，上海貝爾還部署了大量的邁克菲產(chǎn)品，其中包括用于漏洞掃描的McAfee Vulnerability Manager以及用于分析網(wǎng)絡(luò)行為的 McAfee Network Threat Behavior Analysis;在數(shù)據(jù)保護(hù)方面，公司部署了 McAfee Host Data Loss Prevention 和 McAfee Device Control。

　　蔣洪鳴坦言：“集成是目前最具戰(zhàn)略性的趨勢(shì)，而邁克菲的產(chǎn)品能夠?qū)崿F(xiàn)無(wú)縫的集成。這些產(chǎn)品為我們的網(wǎng)絡(luò)帶來(lái)了全方位的保護(hù)。”之所以通過(guò)少數(shù)工作人員就能管理如此多的應(yīng)用程序，原因還在于邁克菲的集中管理平臺(tái) ePO。他總結(jié)說(shuō)：“這款控制臺(tái)可以集中管理所有邁克菲產(chǎn)品。同時(shí)，它還能夠在不影響業(yè)務(wù)運(yùn)營(yíng)或變更用戶環(huán)境的情況下實(shí)施每項(xiàng)變更，大大簡(jiǎn)化了新解決方案的部署。如果沒(méi)有邁克菲的集中管理平臺(tái)，我們的 IT 管理員恐怕無(wú)法承擔(dān)如此繁重的工作。”

　　在與邁克菲的通力協(xié)作下，上海貝爾通過(guò)一系列行之有效的安裝和部署，成功地識(shí)別并攔截了 98%、甚至 99% 以上的威脅，確保了其信息安全部門與網(wǎng)絡(luò)部門更好地監(jiān)控公司所面臨的各種安全威脅及風(fēng)險(xiǎn)。

　　“我們的工作才剛剛開(kāi)始，”邁克菲安全專家表示，“從近年來(lái)發(fā)生的安全事件不難看出，電信作為高額利潤(rùn)行業(yè)已經(jīng)成為網(wǎng)絡(luò)攻擊的“首選”目標(biāo)之一。而對(duì)于企業(yè)來(lái)說(shuō)，傳統(tǒng)的孤立解決安全問(wèn)題的方式已不再適用，我們希望能夠與更多電信廠商一起，建立全面的防御體系，實(shí)現(xiàn)互聯(lián)世界的無(wú)限潛能。”