多重防护 让IT系统“固若金汤”

　　McAfee Network Security Platform帮助某传媒集团建立全方位安全防护体系

　　概览

　　技术挑战

　　作为传媒界的领头企业，此传媒集团肩负着电视、广播节目的制作和播出任务。一旦系统出现问题，即使是几毫秒的故障，也将对节目制作和播出造成巨大影响，使媒体在公众中的专业与权威形象受到损害。由于集团的特殊影响力，黑客对集团网络的各种攻击行为非常频繁，同时，各类混合有攻击行为的后门程序、恶意代码也对内部网络造成了很大的影响。为满足媒体制作对系统性能的苛刻要求，该集团急需改善IT 系统本身脆弱、易受攻击的状况，建立起“固若金汤”的防御体系以排除种种造成系统故障的安全隐患。

　　解决方案

　　部署McAfee Network Security Platform入侵防御系统以有效的保护网络免受黑客攻击和蠕虫的骚扰，建立起前瞻性的网络保护系统;同时采用VirusScan for Netapp 保证共享文件的绝对清洁;而VirusScan Enterprise 则确保服务器更加稳定、顺畅。

　　行业和企业情况

　　此传媒集团是一家集广播、电视、报刊、网络等传播媒介于一体的多媒体集团。集团主营广播电视媒体及相关传媒娱乐业务(包括演艺、体育、技术服务与研发、传媒娱乐投资等)，同时开办数字付费电视、宽频网络电视、手机电视和IPTV 业务。集团已顺利完成了电视新闻资源、广播新闻资源、娱乐资源整合，组建成立了电视新闻中心、广播新闻中心、综艺部、音乐部、大型活动部。

　　行业的特殊性需要全方位的安全防护解决方案

　　如今，五花八门的病毒和恶意攻击使网络环境变得日益复杂，间谍软件、VOIP 漏洞、Botnet 病毒、恶意软件、网络蠕虫大行其道，使组织、企业、服务供应商面对着越来越大的风险，同时也给企业的业务带来了巨大的威胁。

　　作为传媒业的领军人物，该集团在传媒界有着举足轻重的权威性，这种权威性为集团带来巨大影响力的同时，也使它成为了黑客们的攻击目标。随着网络威胁的不断升级，集团的IT 系统也承受着巨大的挑战。由于媒体系统有着较高的吞吐量，使得网络中的安全隐患不易实时得到监控，而一旦某个设备出现故障，即使只有几毫秒，都将导致集团的新闻不能及时制作、不能有效播出。此类事故对于电视媒体行业来说是难以容忍的。

　　因此，为了改善IT 系统本身的脆弱、提升防御能力，降低安全隐患，在对业内安全产品进行了一系列深入测试和评估之后，集团认为McAfee Network Security Platform可以满足自身高性能、高稳定性、高防御灵敏性等综合要求，并可提供全方位的、前瞻性的网络安全防护。

　　多重防护让IT系统“固若金汤”

　　此传媒集团采用的McAfee Network Security Platform 入侵防护产品，使用In-line部署模式，用两台McAfee Network Security Platform 防护网络边界。如下图所示：

　　McAfee Network Security Platform

　　Router

　　Switch

　　McAfee Network Security Platform In-line部署模式

　　优点

　　·有效地抵御各类已知攻击、未知攻击及DoS/DDoS攻击行为

　　·具有全球领先的后门程序、恶意代码检测能力，可以防范网络传输的各类恶意程序

　　·针对IM、P2P等应用程序及流量进行管理控制

　　·提供业内最优秀的病毒检测和查杀能力

　　·具有无以伦比的系统兼容性和可操作性

　　·不断提供更先进的功能和更可靠的服务

　　并将产品分为以下几个步骤进行实施：

　　·前期交流：明确SMG 网络存在的安全风险以及各类可能的黑客攻击行为。

　　·设计方案：为集团设计整体解决方案，采用两台McAfee Network Security Platform 产品实现全面的网络入侵防护

　　·测试：采用方案中建议的产品进行性能、功能、安全性等方面的全面测试

　　·实施：网络入侵防护设备的上线非常迅速，但是需要近一个月的时间调整策略，以使得设备能够契合网络的特殊情况

　　·效果：实施后每时每刻都在帮助集团抵御各类网络威胁，取得了比较好的效果，集团的其他子公司也正在考虑McAfee 的安全产品。

　　McAfee Network Security Platform 提供了满足客户需求的多重防护：

　　·全面的威胁防护

　　通过对终端和网络基础构架前瞻性的保护，使其能够抵御已知攻击和病毒威胁

　　·内嵌的反间谍软件防护

　　通过集成多层防护，全面抵御间谍软件、广告软件、恶意程序等，使安全性大大增强

　　·内嵌的高级Web 客户端防护

　　前瞻性的对web 浏览器和和桌面及页面进行保护，以抵御网络攻击、间谍软件、Botnet病毒和其他形式的恶意软件

　　·新一代的DoS/DDoS 防护

　　针对手段高明的DoS/DDoS 攻击、网络攻击和网络敲诈行为提供全面的实时防护

　　·基础构架保护

　　提供前瞻性的零时间漏洞防护，抵御针对关键任务的路由器、交换机、外围防火墙和DNS 服务器的威胁和攻击

　　在采用McAfee Network Security Platform 网络入侵防护产品的同时，该集团增加部署了McAfee 的系统安全解决方案，其专业全面的防护能力能够前瞻性的保护终端安全，不但能够抵御病毒、恶意程序、间谍软件的传播，同时还可以抵御针对终端的缓冲区溢出攻击行为，并实现桌面防火墙功能。McAfee Network Security Platform网络入侵产品和系统安全解决方案为该集团实现了从网络到系统，全方位的安全保护!