随着木马病毒的日益激增，企业的信息化安全形势已不容忽视。日前，趋势科技的OfficeScan网络防毒体系助力中信银行，以保障该银行的业务系统和办公系统的稳定性和可用性。

　　据悉，此次趋势科技的OfficeScan分布在中信银行全国446个分支机构，包括25家一级分行、16家二级分行和405家支行。同时，中信银行还参照其他金融行业的成功做法，又购买了趋势科技公司的TMES Standard服务。为了应对病毒交叉感染和集中式爆发，中信银行建立了“树形结构”网络安全管理模型，通过总行、一级分行和二级分行防病毒管理中心和防病毒管理服务器的架构，实现全行病毒特征码、扫描引擎的统一自动更新升级。同时，利用OfficeScan管理中心实现了全行发现未知病毒样本的集中统一提交和病毒疫情通报的策略模板。

　　这次大规模的网络安全改造，已经在桌面、服务器、群件三个层面使用了病毒防护产品，并且基本上消除了桌面和服务器交叉感染病毒的可能。但随着中信银行信息化水平的逐步提升，办公网的结构开始变得非常复杂、业务系统门类繁多，与Internet连接产生了巨大的信息交换量，这都为Web病毒进入办公网终端提供可乘之机。因此，在网关处必须要增加安全产品，用以拦截PC终端在互联网访问过程中携带的病毒、木马、间谍软件、钓鱼网站等恶意代码程序。主动消除Web威胁，已经成为继物理隔离、灾难恢复、防毒软件部署之后最重要的一步。

　　面对Web威胁的升级，信息中心的网络安全工程师们都意识到防御体系不但需要功能丰富的安全产品，更需要主动性防毒架构来承载，避免接触到病毒是终端防护最好的设计思路。据中信银行刘先生介绍：“之前依靠终端的防病毒软件查杀病毒虽然起到了一定的预防效果，但仍然处于被动防毒阶段，以前部署的防火墙、IDS、IPS等产品也无法阻挡针对应用层的威胁。而在考查了很多网关产品之后，趋势科技的Web安全网关（IWSA）可以透明地部署在网关处，不用修改现在网络结构。因此我们决定将其部署在办公网的出口处进行测试，弥补防火墙只能针对连接进行限制的策略。”

　　据了解，在采用了OfficeScan和IWSA之后，由于两款产品都可通过趋势科技独有的云安全架构整合在一起，主动防毒的效果非常明显，因此中信银行已经开始对云安全架构中的另外一款威胁发现系统（TDA）进行测试。通过“OfficeScan + IWSA + TDA”智能联动，形成多层防御体系，将威胁拒之千里之外。