第一输油处是长庆油田分公司下设的二级生产单位，下属共有10个场站，跨越5个地（市）16个县（区），是公司目前输量最大的管道之一。据了解，其IT部门于2010年11月对内进行了升级改造，以处机关的千兆接入为汇聚层，百兆连接至下属的各输油场站，使全网从三层架构更改成二层架构。
　　改造之后，终端设备数量达到近500台，服务器超过20台，再加之机关附属、基层场站、培训中心、宾馆等多业务模式下频繁的负责的信息交换需求环境，其内网安全问题日益严峻，内部病毒感染事件的频发体现了三大集中的网络安全防护需求。
　　
　　云安全让IWSA3000脱颖而出
　　
　　在网络安全系统升级前，第一输油处慎重周密地拟定了多家备选网络安全厂商。由于网络出口得到了统一，第一输油处很快明确了采购需求：在互联网出口处针对基于Web方式的威胁提供保护，保证恶意程序在进入内部网络前就被清除掉。
　　由于第一输油处升级前的网络拓扑构造为部署Web安全网关、统一安全管理提供了有利的基础条件。第一输油处对安全网关主要提出了三点需求：能够防御未知及新病毒，不影响网络系统性能，提供可量化的安全管理。
　　虽然测试了多款安全网关产品，但第一输油处发现这些产品依然在使用防毒中的“老路数”：网关上下载最新的特征码、URL地址库，然后对流量进行过滤比对。在实际测试过程中，这些产品本质的缺陷和“亡羊补牢”落后策略均无法满足防御最新病毒的要求，特别是在遇到0Day（零日）攻击的情况下。在测试中，由于趋势科技安全网关IWSA3000支持透明模式，采用透明部署方式，产品运行时不会对用户日常使用习惯带来任何的影响。最终，这款产品得到了用户的认可。第一输油处的相关领导表示：“在选择网络安全设备时，我们看重的是对网络威胁实际的防范效果。经过深层次的技术沟通，在充分了解趋势科技产品云技术的实际效果和价值，并且充分了解IWSA测试评估报告后，我们最终还是决定选择趋势科技的IWSA3000。”
　　
　　准确分析动态恶意威胁
　　
　　据了解，由于趋势科技IWSA3000采用了“云安全”技术，它能够进行动态性质的恶意威胁分析，生成动态的信誉库，而非“死代码”。采用这一先进模式的趋势科技IWSA网关，还拥有云计算毫秒级的运算速度，可在几分钟内成功拦截恶意攻击网址。在一些破坏性较大的病毒尚未被媒体关注前，第一输油处就因为已经部署了趋势科技IWSA 3000，而提前发现并成功拦截了这些病毒。此外，趋势科技IWSA在云端数据库中建立了该URL的病毒属性，能帮助企业内的分支机构或者用户避免再次遭受同样的URL的侵害，从而实现零秒差阻挡病毒的防护效果。
　　部署半年以来，趋势科技IWSA3000为长庆第一输油处实现了主动拦截的恶意URL链接，桌面防毒系统发现病毒的比率下降也很明显，极其显著地缓解了终端的防毒压力。
　　第一输油处通过趋势科技IWSA 3000报表功能的深化应用，还实现了安全工作量化的管理目标。通过收集到的Top10病毒、Top10网站、Top10违规IP等重要数据，准确定位了网络内部高风险的客户端，为终端用户的教育和培训等具体工作及正在推进的标准化运维工作，提供了可靠的支撑。据第一输油处的工程师介绍，趋势科技IWSA的管理功能帮助他们确保了信息化系统对核心业务的稳定运行。
　　趋势科技IWSA3000被部署在第一输油处的内网核心交换机和出口防火墙之间，这类网络拓扑在大型网络中是非常常见的结构。而IWSA3000可以用透明的方式进行架设，不需要更改原有网络拓扑结构。根据企业需求，IWSA3000还提供了强大的图形化报表功能。第一输油处的网络安全管理员表示，趋势科技IWSA3000大大缓解了网络安全管理人员的压力。