中新網(wǎng)7月12日電 在最新召開的“2013中國(guó)CIO高峰論壇”上，網(wǎng)際網(wǎng)路安全服務(wù)商360公司副總裁譚曉生出席併發(fā)表主題演講，針對(duì)網(wǎng)際網(wǎng)路時(shí)代愈演愈烈的APT攻擊為企業(yè)CIO們提供防禦方案。作為安全廠商，360本身也是駭客發(fā)動(dòng)APT攻擊的重要目標(biāo)，譚曉生將360公司防範(fàn)APT的措施和經(jīng)驗(yàn)向業(yè)界同仁進(jìn)行了分享。

　　譚曉生首先總結(jié)了企業(yè)網(wǎng)路安全遇到的挑戰(zhàn)，包括個(gè)人電腦接入公司網(wǎng)路、私搭WiFi、卸載或禁用安全軟體、安裝未知程式、不打補(bǔ)丁、弱密碼、不重啟電腦等。隨後從多網(wǎng)隔離、網(wǎng)路準(zhǔn)入、硬體準(zhǔn)入、電腦、手機(jī)/平板——BYOD、軟體準(zhǔn)入、終端管理、APT攻擊檢測(cè)等方面分享了360對(duì)這些問題的解決方案。

　　據(jù)介紹，360公司部署了360企業(yè)版基於白名單的“非白即黑”軟體準(zhǔn)入功能。企業(yè)可以自行定義軟體白名單，這樣既防止了企業(yè)專用軟體被誤報(bào)，又可以有效阻止風(fēng)險(xiǎn)軟體的運(yùn)作，簡(jiǎn)單快捷地解決了企業(yè)軟體準(zhǔn)入難題。高度可視化和人性化的操作界面也可以幫助管理員實(shí)時(shí)更新和修改軟體白名單。

　　與個(gè)人版安全軟體不同，360企業(yè)版獨(dú)有“安全可視化”界面，通過圖標(biāo)方便管理員的操作。企業(yè)管理員可清晰看到內(nèi)網(wǎng)電腦的安全體檢得分，病毒、木馬、漏洞、危險(xiǎn)項(xiàng)數(shù)量，每臺(tái)終端電腦的健康狀況、使用情況、是否卸載等，簡(jiǎn)化了管理成本，防止針對(duì)某臺(tái)不安全電腦的攻擊造成企業(yè)網(wǎng)路安全“木桶效應(yīng)”的發(fā)生。

　　360企業(yè)版控制中心首頁(yè)

　　最後，譚曉生分享了360公司的網(wǎng)站漏洞掃描、WebShell實(shí)時(shí)監(jiān)測(cè)系統(tǒng)、萬兆snort入侵監(jiān)測(cè)系統(tǒng)、旁路web實(shí)時(shí)監(jiān)測(cè)系統(tǒng)等，展示出從雲(yún)端、終端、邊界三個(gè)要素組成的企業(yè)立體防護(hù)方案。

　　企業(yè)資訊安全立體解決方案示意圖

　　據(jù)悉，360企業(yè)版是360公司推出的免費(fèi)企業(yè)級(jí)安全軟體，已全面部署在商務(wù)部、新華社和多地公安檢察系統(tǒng)，最近更是連續(xù)獲得合眾人壽等數(shù)十家金融行業(yè)客戶的選用。目前，360企業(yè)版客戶數(shù)已突破50萬大關(guān)，終端電腦數(shù)量達(dá)數(shù)千萬臺(tái)，正在取代“洋殺軟”成為國(guó)內(nèi)企業(yè)級(jí)市場(chǎng)主流安全軟體。在近期結(jié)束的“2013中國(guó)國(guó)際軟體博覽會(huì)”上，360企業(yè)版擊敗其他同類産品獲得大會(huì)金獎(jiǎng)。

[責(zé)任編輯： 雍紫薇]