稳捷网络助力烟草专卖局信息安全建设

近日，全球知名的高性能Web 2.0安全解决方案领导厂商与高端Web安全设备提供商——Wedge Networks（稳捷网络）宣布，通过提供专署的高性能Web安全网关，稳捷网络成功为烟草专卖局搭建了Web安全保护方案，新方案从源头解决了用户在防病毒与防垃圾邮件方面的迫切需求，而且在产品易用性上得到了用户的肯定。

并存：发展与挑战

长期以来，中国烟草行业实行统一领导、垂直管理、专卖专营的管理体制。中国烟草行业实行专卖专营体制以来，在党中央、国务院的正确领导以及地方各级党委政府、各有关部门的大力支持下，充分发挥行业管理体制的优势，落实科学发展观，不断深化改革，强化专卖执法，推进科技进步，狠抓基础管理，促进了经济效益不断提高。至今已累计实现利税15778亿元，为增加国家财政积累、满足市场消费做出了积极贡献。

近两年来，中国烟草行业紧紧围绕“做精做强主业，保持平稳发展”的基本方针和“深化改革，推动重组，走向联合，共同发展”的主要任务，积极推进行业内部改革和企业组织结构调整。各级烟草专卖机构狠抓整顿和规范烟草市场秩序，加强经济运行调控，促进了行业各项工作的顺利开展，保持了全行业的平稳发展。

目前，作为对烟草专卖品的生产、销售、进出口贸易及对外经济技术合作业务依法实行专卖管理的部门，其内部服务器却面临着Web安全的新挑战：

来自互联网的不良分子对企业内部重要 IT资源愈演愈烈的攻击。

已有的安全设备不能提供完整的 Web安全保护，造成内部知识产权及重要数据信息面临外泻的危机。

来自互联网的广告邮件、钓鱼邮件、病毒邮件日趋泛滥，对此类邮件的有效清理非常必要。

应对：网关与防护

为了确保自身网络安全，相关单位网络部门负责人提出了三项安全要求：

第一，为了实现最佳的安全效果，同时确保企业网络拓扑不受影响，希望能够从网关处解决问题。

第二，由于当前主要安全威胁来自于互联网，因此Web安全必须成为重点保护的对象，网关设备需要防止病毒、木马、间谍软件等对服务器系统的破坏，确保公司的重要数据信息安全。

第三，由于内部员工日常工作离不开电子邮件系统，因此确保邮件系统安全，保护工作人员免受垃圾邮件的侵害成为当务之急。

根据用户的需求，稳捷网络和项目集成商联信永益一齐携手，以稳捷网络BeSecure NDP-1020 Web安全网关为基础，构建了完整的Web安全保护方案。

在整个方案中，通过在企业外网防火墙 DMZ区内部署一台稳捷网络BeSecure NDP-1020设备，一方面实现了对企业邮件服务器的安全保护，另一方面也确保了对外网防火墙 DMZ区服务器群提供防病毒服务。

图一：BeSecue Web安全解决方案示意图

　　据介绍，在稳捷网络BeSecure NDP-1020 Web安全网关上线 1个月的时间内，BeSecure Web安全网关对高达364.8 GB的Web数据进行了实时深层扫描，有效鉴别出发送到内部工作人员邮箱的垃圾邮件114,454封，与此同时，阻止各类病毒、木马、间谍软件的攻击126起，其中118起是来自向内部工作人员发送的带毒邮件攻击，8件是来自HTTP Web协议的服务器攻击。

收益：安全与分析

无疑，通过稳捷网络BeSecure NDP-1020 Web安全网关的成功部署，极大地确保了用户的网络安全。对于负责任的安全厂商而言，确保用户远离安全风险仅仅是第一步，为了让用户能够对自身网络的安全性了如指掌，稳捷网络专门量身定制了一套专署的安全分析简报，以便用户自身能够找准问题所在。

据稳捷网络安全工程师介绍，在此次安全建设中，发现了两大类安全风险，分别是：Web病毒入侵和垃圾邮件泛滥。

大量病毒入侵

稳捷网络发现，大部分病毒是通过 SMTP或 POP3协议以邮件方式向工作人员邮箱发送的，然后因错误点击而造成内部的混乱与恐慌，更有8起是来自HTTP Web协议的对服务器攻击，妄图造成服务器系统的崩溃或盗取重要的数据信息。所幸的是，这些恶意的传输均被BeSecure Web 安全网关阻拦。

图二：BeSecure Web 安全网关生成的病毒来源统计

  图三：BeSecure Web安全网关扫描到的病毒名称（绝大部分为木马、蠕虫及间谍软件）

垃圾邮件泛滥

此前，用户内部的垃圾邮件泛滥成灾，并一度威胁到内部员工的正常工作。在对邮件服务器提供邮件安全服务中，稳捷网络发现流向邮件服务器的垃圾邮件多达114,454封，如此数量的垃圾邮件如果送达了工作人员的邮箱，势必导致工作人员把大量精力虚耗在繁多的垃圾邮件处理工作上，不仅造成工作效率的下降，也对用户的网络安全带来严重挑战。幸运的是，稳捷网络BeSecure Web安全网关设备对邮件内容进行有效检测和合理的分类，使工作人员从此免受垃圾邮件的困扰。

图四：BeSecure Web 安全网关生成的垃圾邮件来源统计

另外，在Web安全网关运行时间内， BeSecure NDP-1020 Web安全设备系统CPU最高使用率仅10%，内存使用最高仅500M，说明系统资源充分，设备运行正常，不仅完全满足了对用户DMZ区服务器数据流量的扫描和处理，而且也为日后用户IT系统的扩容保留了充分的安全弹性。

从实际运行情况看，在短短的一个月内，用户服务器面对的恶意攻击就高达数十万次，所有这些攻击均是可穿透防火墙和IDS/IPS设备的复杂内容攻击。无疑，实际情况再一次证明，用户选择布署专用的Web安全解决方案是非常必要且行之有效的。