近几年物流行业的信息化建设逐步受到社会和企业的关注,现代物流是建立在电子信息平台基础上的产业,无论是企业级的物流信息平台还是口岸城市的公共物流信息平台,都是一项重要的基础设施,其运作水平通常被当成是企业竞争力或口岸物流服务运作先进程度的重要标准。作为中国物流行业内领先的企业,中远集装箱运输有限公司(简称中远集运)在信息化领域同样走在业界的最前端。
中远集运在过去几年里花巨资建立了全球电子商务平台,将中远集运遍布全球的航运与物流服务资源集中在互联网上,为货主、供应商、合作伙伴和企业内部员工提供准确、快捷的信息查询与文件处理服务。先进的基于网络的电子商务平台给企业业务和管理带来很大的方便,但是随着网络的广泛应用,互联网的各种病毒攻击、黑客、非法入侵也时刻威胁着这套电子商务平台。
中远集团深知IT系统的安全性、可用性对于整个集团业务持续发展的重要性,已经采取了一些安全防护措施,使用了防火墙,防毒产品等安全措施,但仍然会因为病毒蠕虫或黑客工具导致主机性能下降和网络堵塞,影响正常应用。防火墙只是起到网络访问控制的功能,对来自互联网和外部网络的攻击并不能起到防护的作用,尤其是针对应用漏洞的攻击,如缓冲区溢出等攻击,因此中远集运考虑在现有网络上采取更积极主动的措施,提高现有系统的安全性。
解决方案
通过对McAfee IntruShield 2600的严格测试后,中远集运意识到需要在边界防火墙后面部署入侵探测和防护系统(IPS),降低被攻击的风险。通过部署网络入侵防护实现对已知攻击、零日(未知)攻击和DOS/DDOS攻击的探测和攻击阻断。另外,通过网络入侵防护拦截当前威胁较严重的已知和未知蠕虫病毒。
在Internet入口、IT用户与服务器之间、各分支机构与信息中心之间部署了IntruShield 2600入侵防护设备,探测和实时阻止黑客攻击;同时部署了McAfee的Webshield进行网关防病毒和防垃圾邮件。McAfee Intrushield 2600通过In-Line方式接入网络,阻截来自Internet的黑客攻击、网络蠕虫病毒、后门程序、DOS攻击和由Nachi等蠕虫病毒引起的网络异常流量。同时,并阻止内网对服务器网段的非法访问,以及由蠕虫病毒引起的突发异常网络流量。
方案优点
实时阻断黑客网络入侵,计算机网络安全性得以保证
有效地截断病毒蠕虫对主机和网络的影响
引入了业界极为全面的网络攻击特征检测、异常检测以及拒绝服务检测技术准确探测和阻止黑客攻击
提供了一整套手动的和自动的响应措施,并以此构建起企业信息技术安全策略的基础
McAfee IntruShield提供了实时攻击阻止防护功能,可实时阻止已知攻击、零日(未知)攻击和加密攻击。IntruShield 能够为各种任务关键环境提供更全面、更准确、更具扩展性的网络IPS解决方案。可以在攻击造成破坏之前进行检测和拦截,以保护业务可用性和关键网络基础结构。通过丰富的产品平台与解决方案的融合,可提供从每秒百兆至数千兆的带宽速率的支持,实现从网络核心至边缘及分支机构的全面保护,同时还可以为大型和小型企业环境提供企业级的扩展。
这次的项目中远集运采用两台McAfee的IntruShield 2600建设网络入侵探测防护,通过使用IntruShield 2600实现:
1. 监测来自Internet或外部网络的非法攻击和已知/未知蠕虫,一旦发现则发出报警和根据预定义的动作响应,包括丢弃攻击数据包和携带蠕虫的数据包,保护中远集运内部网络和服务器系统;
2. 监测来自内部网特别是OA用户网络对核心服务器网络、服务器的恶意非法攻击;
3. 入侵探测系统和网络防火墙一起组成安全的网络边界;
4. 记录入侵攻击,用来查找作为法律证据;
5. 侦测JAVA、ACTIVEX和特洛伊木马等恶意代码和后门程序并且告警和阻止他们进入内部OA网络、核心服务器网络。
6. 监控服务器网络的异常和攻击,若发现攻击则报警。
入侵防护系统成功建立后,中远集运的项目经理肖应霖表示:“在采用McAfee Intrushield 2600之前,会因为病毒蠕虫或黑客工具导致主机性能下降和网络堵塞,正常应用受影响。现在依靠McAfee的入侵防护产品对公网进入、IT用户与服务器之间、各分支机构与信息中心之间做了入侵防护,极大地提高了系统安全性。”
这次入侵防护系统使中远集运的安全防护更为完善,实现了在Internet入口有防火墙、网关防病毒、入侵防护产品保护,各分支机构统一入口有防火墙、网关防病毒、入侵防护产品保护。同时,内网有防病毒客户端、网路监控和入侵防护产品进行保护,系统登陆有动态口令保护;有效地截断病毒蠕虫对主机和网络的影响,保护了业务系统的安全可靠运行。
