全景地图让“僵木蠕”无处藏身

2014-08-28 23:05:55 人民邮电报　作者：张伟　点击量：评论 (0)

近年来，以僵木蠕（僵尸网络、木马、蠕虫）为代表的网络威胁已对运营商线路租用客户造成了巨大的经济损失。据了解，桂林移动是广西地区面向中小企业客户提供宽带租赁、机房空间租赁的运营商之一。截至2013年，全

近年来，以“僵木蠕”（僵尸网络、木马、蠕虫）为代表的网络威胁已对运营商线路租用客户造成了巨大的经济损失。

据了解，桂林移动是广西地区面向中小企业客户提供宽带租赁、机房空间租赁的运营商之一。截至2013年，全市已经有多家中小企业用户、家庭宽带用户、VIP客户利用桂林移动城域网访问Internt的网络。同时，城域网还承载着桂林移动多个对公服务的业务系统，接入的计算机达到数万台的级别。但在近几年，国内僵尸肉机、木马主机的数量激增。面对这种规模的大型网络，如何进行有效的监管和威胁定位，是对运营商IT运维管理与安全防护能力的挑战。

对此，桂林移动城域网安全负责人表示，“僵木蠕”威胁是城域网中流窜最多的威胁之一，对用户及运营商的危害最大。但是由于僵尸、木马的技术发展非常快，其行为非常隐蔽，常规的IDS、防火墙等安全设备根本无法发现这些威胁。同时，运营商城域网有别于常规企业的局域网，其流量非常巨大，仅桂林移动的城域网部分出口可达6G，远远超过了常规安全设备能够承载的流量。

为此，桂林移动邀请趋势科技对城域网现有安全监控体系进行新一轮的改造，以提升城域网对“僵木蠕”的防治能力。经过对城域网环境的深入分析，双方最后敲定使用趋势科技独有的TDA作为桂林移动城域网“僵木蠕”威胁预警平台。

据了解，TDA作为本次“僵木蠕”威胁预警平台改造的支撑系统，以旁路监听的方式部署在桂林移动城域网核心交换机上。由于采用旁路的方式，再加上本次部署的TDA是趋势科技专门针对运营商网络环境提供的电信级设备，其单台设备最大吞吐量可达1.5G，并且可以根据用户环境的变化进行按需扩展。通过安全监控平台TDA（应用层威胁监控设备） CTIS（地图威胁信息展示系统）组建了一套全景可视化威胁监控平台，并通过可视化的地图信息，实时定位和展示业务网中的高危行为。因此，本次部署的方案解决了用户初期担忧的处理能力问题，成功踏出建设“僵木蠕”威胁预警平台的第一步。

如今，通过TDA独特的反向定位功能，桂林移动能够迅速找到了隐藏于网络中的高风险节点，并根据趋势科技整合在TDA报告中的解决方案，在这些高危节点尚未造成大规模病毒爆发前就把病毒处理干净。在降低“僵木蠕”威胁带来各种经济损失的同时，遵从了上级安全单位颁发的法律法规，并在2013年通过了中国移动集团对全国各个研发项目的评审。