“目前大部分政府單位所使用的網絡防病毒系統+防火墻方案，根本無法抵御這些APT的攻擊。必須建立一套全方位、多層次的APT疫情監控及阻斷體系，才能保障政府單位的安全運作。而趨勢科技的APT疫情監控及阻斷體系，為云南省無線電管理辦公室從網關到網絡提供一整套的APT攻擊防護體系，從而全方位地監控到APT威脅在政府單位內部的發展情況，進而有效協助政府單位抵御APT攻擊，為政府單位的工作順利開展保駕護航。”——云南省無線電管理辦公室

業務挑戰

2013年，針對APT攻擊日趨嚴重的網絡環境，包括國家計算機病毒應急中心等多家部委級單位發文，要求政府單位做好抵御APT的安全工作。對于云南無線電管理機構的安全管理工作來講，既要符合上級單位規定要求，更需要提升自身網絡的威脅防范能力，那么就必須對分散在全省各分支機構的終端提供實時的威脅管理。但由于國內由于云南省無線電管理機構日常辦公經常使用U盤等外設，同時又與云南省信息中心這個政府大網有各種數據互通，非常容易遭受到APT的攻擊。

解決方案

結合云南無線電管理機構現有的安全架構，趨勢科技采用了一套從網關到網絡的全方位、多層次的APT疫情監控及阻斷體系。

● 威脅發現層：在全網關鍵邊界部署趨勢科技威脅發現設備TDA，對網絡中流竄的數據進行深度分析，一旦發現威脅，立刻通過控制臺為用戶提供預警，并配合趨勢科技EOG專家值守服務對分布在全省各地的威脅源頭進行處理。

● 威脅阻斷層：為起到實時的APT阻斷效果，在全網關鍵的網絡邊界橋接處部署趨勢科技威脅阻斷設備NVWE。一旦TDA發現有APT行為出現，立刻聯動NVWE對APT有害的網絡行為進行實時阻斷，最大限度降低APT的損害。

應用成果

通過使用趨勢科技最新的全方位、多層次的APT疫情監控及阻斷體系，云南無線電管理機構能夠實時發現并阻斷全網范圍內所有的APT威脅事件，并能夠通過趨勢科技提供的原廠高級服務，快速消除APT威脅對云南無線電管理機構的影響。