Web網(wǎng)站由于24小時(shí)在互聯(lián)網(wǎng)上提供服務(wù)，往往成為攻擊的首要目標(biāo)，特別是一些政府機(jī)構(gòu)網(wǎng)站，更容易成為惡意攻擊的目標(biāo)。

記者了解到，鄭州市煙草專賣局（下文簡(jiǎn)稱：鄭州煙草）就在信息化的過程中，高度關(guān)注其在Web方面所面臨的潛在攻擊威脅。

鄭州煙草的信息化進(jìn)程，是以卷煙市場(chǎng)管理為核心，以信息化技術(shù)手段為支撐，形成了全面覆蓋鄭州地區(qū)的強(qiáng)大卷煙營銷網(wǎng)絡(luò)和物流配送網(wǎng)絡(luò)。在此過程中，鄭州煙草先后完成了網(wǎng)絡(luò)應(yīng)用系統(tǒng)和數(shù)據(jù)集中平臺(tái)的建設(shè)，但是也“吸引”了網(wǎng)絡(luò)蠕蟲病毒和木馬的光顧。實(shí)現(xiàn)Web安全成為鄭州煙草需要解決的當(dāng)務(wù)之急。

盡管惡意程序并沒有侵入到核心網(wǎng)絡(luò)區(qū)域，僅限于在辦公網(wǎng)流竄，但也會(huì)影響到鄭州煙草多項(xiàng)關(guān)鍵業(yè)務(wù)的正常運(yùn)轉(zhuǎn)。鄭州煙草信息中心通過對(duì)所有終端病毒事件一手資料的詳細(xì)分析，發(fā)現(xiàn)超過85%的感染源都來自Web網(wǎng)站，它們通過一些看似正常的應(yīng)用層訪問，進(jìn)入到企業(yè)內(nèi)網(wǎng)。

對(duì)此，鄭州煙草信息中心負(fù)責(zé)人認(rèn)為：“在這些威脅當(dāng)中，既有網(wǎng)絡(luò)病毒、間諜軟件、網(wǎng)絡(luò)釣魚，也有數(shù)不勝數(shù)的垃圾郵件。越來越多的系統(tǒng)漏洞可以被利用，而傳統(tǒng)防火墻和IPS等安全設(shè)備對(duì)此卻無能為力?！目谌氲纳畛ＷR(shí)同樣適用于網(wǎng)絡(luò)威脅管理策略，因此，我們重新調(diào)整了防御思路，尤其是在Web應(yīng)用已經(jīng)成為所有惡意代碼滲透方式的當(dāng)下，我們更應(yīng)想方設(shè)法斬?cái)鄲阂獯a的通道?！?/p>

另一方面，鄭州煙草的終端規(guī)模數(shù)以千計(jì)，幾大業(yè)務(wù)系統(tǒng)對(duì)網(wǎng)絡(luò)帶寬和傳輸效率也有很高的要求。鄭州煙草通過對(duì)網(wǎng)絡(luò)防毒墻市場(chǎng)進(jìn)行的充分調(diào)研，對(duì)市場(chǎng)上的知名安全廠商的解決方案和產(chǎn)品進(jìn)行實(shí)地測(cè)試，希望尋找一個(gè)符合鄭州煙草需求的Web安全解決方案。

據(jù)了解，鄭州煙草最終選擇與趨勢(shì)科技合作，共建新一代防毒體系。鄭州煙草利用趨勢(shì)科技Web安全網(wǎng)關(guān)（IWSA）產(chǎn)品和云安全威脅防護(hù)解決方案，幫助內(nèi)網(wǎng)用戶遠(yuǎn)離互聯(lián)網(wǎng)Web應(yīng)用中的各種威脅，實(shí)現(xiàn)了可信賴的網(wǎng)絡(luò)環(huán)境。

“趨勢(shì)科技擁有借助全球領(lǐng)先的云安全平臺(tái)，其Web信譽(yù)技術(shù)（WRT）在互聯(lián)網(wǎng)惡意站點(diǎn)信息搜集的全面性、實(shí)時(shí)性和準(zhǔn)確性方面水平非常高，在性能測(cè)試中超越了其他產(chǎn)品，完全符合我們的需求?！编嵵轃煵菪畔⒅行呢?fù)責(zé)人表示。

據(jù)了解，IWSA防護(hù)解決方案覆蓋了五種主要應(yīng)用，包括：HTTP，、HTTPS、 FTP、 SMTP和POP3，它可以在惡意程序進(jìn)入內(nèi)部網(wǎng)絡(luò)前就被清除掉。而作為專門為Web應(yīng)用層安全打造的硬件產(chǎn)品，IWSA能夠?qū)崿F(xiàn)防病毒、防間諜軟件、防網(wǎng)絡(luò)釣魚、防JaveApplet&ActiveX惡意插件、流量配額管理、惡意URL阻止、URL分類過濾等多項(xiàng)功能。與此同時(shí)，因?yàn)榭梢詫?0%的威脅特征碼放在云端，因此它能夠減少用戶層面70%的核心內(nèi)存占用，減輕了高帶寬下的出口設(shè)備負(fù)載，這些都是傳統(tǒng)防毒網(wǎng)關(guān)的病毒代碼比對(duì)技術(shù)所無法比擬的。

針對(duì)IWSA部署之后的性能表現(xiàn)和應(yīng)用效果，鄭州煙草信息中心工程師表示：“相對(duì)于其他防毒墻產(chǎn)品，IWSA響應(yīng)時(shí)間、事務(wù)處理速率都符合我們預(yù)定的目標(biāo)，客戶端完全不會(huì)感到網(wǎng)絡(luò)出現(xiàn)顫動(dòng)的現(xiàn)象。另外，在互聯(lián)網(wǎng)邊界部署了防病毒網(wǎng)關(guān)IWSA后，攔截了大量由內(nèi)部用戶發(fā)起的對(duì)可疑高風(fēng)險(xiǎn)URL的訪問，避免了因終端使用者安全意識(shí)不強(qiáng)導(dǎo)致的Web安全事件，并由此大幅降低了網(wǎng)絡(luò)運(yùn)維人員在病毒查殺和安全策略部署上消耗的時(shí)間和精力?！眅ndprint