扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:ZDNet安全频道 来源:ZDNet安全频道 2009年9月18日
关键字: 防火墙 迈克菲 McAfee McAfee成功案例 IPS
McAfee Network Security Platform帮助某传媒集团建立全方位安全防护体系
概览
技术挑战
作为传媒界的领头企业,此传媒集团肩负着电视、广播节目的制作和播出任务。一旦系统出现问题,即使是几毫秒的故障,也将对节目制作和播出造成巨大影响,使媒体在公众中的专业与权威形象受到损害。由于集团的特殊影响力,黑客对集团网络的各种攻击行为非常频繁,同时,各类混合有攻击行为的后门程序、恶意代码也对内部网络造成了很大的影响。为满足媒体制作对系统性能的苛刻要求,该集团急需改善IT 系统本身脆弱、易受攻击的状况,建立起“固若金汤”的防御体系以排除种种造成系统故障的安全隐患。
解决方案
部署McAfee Network Security Platform入侵防御系统以有效的保护网络免受黑客攻击和蠕虫的骚扰,建立起前瞻性的网络保护系统;同时采用VirusScan for Netapp 保证共享文件的绝对清洁;而VirusScan Enterprise 则确保服务器更加稳定、顺畅。
行业和企业情况
此传媒集团是一家集广播、电视、报刊、网络等传播媒介于一体的多媒体集团。集团主营广播电视媒体及相关传媒娱乐业务(包括演艺、体育、技术服务与研发、传媒娱乐投资等),同时开办数字付费电视、宽频网络电视、手机电视和IPTV 业务。集团已顺利完成了电视新闻资源、广播新闻资源、娱乐资源整合,组建成立了电视新闻中心、广播新闻中心、综艺部、音乐部、大型活动部。
行业的特殊性需要全方位的安全防护解决方案
如今,五花八门的病毒和恶意攻击使网络环境变得日益复杂,间谍软件、VOIP 漏洞、Botnet 病毒、恶意软件、网络蠕虫大行其道,使组织、企业、服务供应商面对着越来越大的风险,同时也给企业的业务带来了巨大的威胁。
作为传媒业的领军人物,该集团在传媒界有着举足轻重的权威性,这种权威性为集团带来巨大影响力的同时,也使它成为了黑客们的攻击目标。随着网络威胁的不断升级,集团的IT 系统也承受着巨大的挑战。由于媒体系统有着较高的吞吐量,使得网络中的安全隐患不易实时得到监控,而一旦某个设备出现故障,即使只有几毫秒,都将导致集团的新闻不能及时制作、不能有效播出。此类事故对于电视媒体行业来说是难以容忍的。
因此,为了改善IT 系统本身的脆弱、提升防御能力,降低安全隐患,在对业内安全产品进行了一系列深入测试和评估之后,集团认为McAfee Network Security Platform可以满足自身高性能、高稳定性、高防御灵敏性等综合要求,并可提供全方位的、前瞻性的网络安全防护。
多重防护让IT系统“固若金汤”
此传媒集团采用的McAfee Network Security Platform 入侵防护产品,使用In-line部署模式,用两台McAfee Network Security Platform 防护网络边界。如下图所示:
McAfee Network Security Platform
Router
Switch
McAfee Network Security Platform In-line部署模式
优点
·有效地抵御各类已知攻击、未知攻击及DoS/DDoS攻击行为
·具有全球领先的后门程序、恶意代码检测能力,可以防范网络传输的各类恶意程序
·针对IM、P2P等应用程序及流量进行管理控制
·提供业内最优秀的病毒检测和查杀能力
·具有无以伦比的系统兼容性和可操作性
·不断提供更先进的功能和更可靠的服务
并将产品分为以下几个步骤进行实施:
·前期交流:明确SMG 网络存在的安全风险以及各类可能的黑客攻击行为。
·设计方案:为集团设计整体解决方案,采用两台McAfee Network Security Platform 产品实现全面的网络入侵防护
·测试:采用方案中建议的产品进行性能、功能、安全性等方面的全面测试
·实施:网络入侵防护设备的上线非常迅速,但是需要近一个月的时间调整策略,以使得设备能够契合网络的特殊情况
·效果:实施后每时每刻都在帮助集团抵御各类网络威胁,取得了比较好的效果,集团的其他子公司也正在考虑McAfee 的安全产品。
McAfee Network Security Platform 提供了满足客户需求的多重防护:
·全面的威胁防护
通过对终端和网络基础构架前瞻性的保护,使其能够抵御已知攻击和病毒威胁
·内嵌的反间谍软件防护
通过集成多层防护,全面抵御间谍软件、广告软件、恶意程序等,使安全性大大增强
·内嵌的高级Web 客户端防护
前瞻性的对web 浏览器和和桌面及页面进行保护,以抵御网络攻击、间谍软件、Botnet病毒和其他形式的恶意软件
·新一代的DoS/DDoS 防护
针对手段高明的DoS/DDoS 攻击、网络攻击和网络敲诈行为提供全面的实时防护
·基础构架保护
提供前瞻性的零时间漏洞防护,抵御针对关键任务的路由器、交换机、外围防火墙和DNS 服务器的威胁和攻击
在采用McAfee Network Security Platform 网络入侵防护产品的同时,该集团增加部署了McAfee 的系统安全解决方案,其专业全面的防护能力能够前瞻性的保护终端安全,不但能够抵御病毒、恶意程序、间谍软件的传播,同时还可以抵御针对终端的缓冲区溢出攻击行为,并实现桌面防火墙功能。McAfee Network Security Platform网络入侵产品和系统安全解决方案为该集团实现了从网络到系统,全方位的安全保护!
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。