運(yùn)營(yíng)商網(wǎng)絡(luò)安全解決方案

1、運(yùn)營(yíng)商行業(yè)解決方案行業(yè)背景近幾年，在信息技術(shù)革命和經(jīng)濟(jì)全球化的推動(dòng)下，世界電信業(yè)發(fā)生了巨大的變化，發(fā)展和變革的浪潮席卷全球。 隨著國(guó)內(nèi)電信企業(yè)的相繼上市，國(guó)際電信企業(yè)的不斷進(jìn)入，國(guó)內(nèi)電信行業(yè)的競(jìng)爭(zhēng)也趨于白熱化。 在某種程度上說(shuō)，未來(lái)電信運(yùn)營(yíng)商取勝的法則不再是電信資源， 而將是越來(lái)越多地取決于以 IT技術(shù)支持的管理能力。因此企業(yè)信息化作為降低成本、提高效率、強(qiáng)化企業(yè)核心競(jìng)爭(zhēng)力的一種強(qiáng)有力的武器， 是國(guó)內(nèi)各電信企業(yè)的必然選擇。 目前國(guó)內(nèi)各電信企業(yè)都將推進(jìn)企業(yè)信息化作為提升企業(yè)核心 競(jìng)爭(zhēng)力的戰(zhàn)略措施，并出臺(tái)了未來(lái)幾年的IT規(guī)劃，開(kāi)始建設(shè)和完善經(jīng)營(yíng)分析、計(jì)費(fèi)帳務(wù)、客戶(hù)關(guān)系管理等企業(yè)信息化系統(tǒng)。電信企業(yè)

2、希望通過(guò)企業(yè)信息化的建設(shè)，實(shí)現(xiàn)有效的信息共享，在線(xiàn)實(shí)現(xiàn)企業(yè)的生產(chǎn)、經(jīng)營(yíng)和管理流程，實(shí)現(xiàn)企業(yè)內(nèi)部的運(yùn)營(yíng)自動(dòng)化、決策智能化，以 提高生產(chǎn)、經(jīng)營(yíng)、管理、決策的效率和水平，提升對(duì)客戶(hù)的服務(wù)水平和對(duì)市場(chǎng)變化的快速反行業(yè)現(xiàn)狀第一，第二，第三，第四，應(yīng)能力，最終提高企業(yè)經(jīng)濟(jì)效益和企業(yè)核心競(jìng)爭(zhēng)力。多數(shù)據(jù)中心，全國(guó)甚至全球部署面向的用戶(hù)數(shù)量眾多與第三方機(jī)構(gòu)緊密合作業(yè)務(wù)平臺(tái)為B/S結(jié)構(gòu)建議網(wǎng)絡(luò)架構(gòu)需求及解決方案要點(diǎn)多數(shù)據(jù)中心的全局負(fù)載均衡：各個(gè)運(yùn)營(yíng)商都部署了多個(gè)數(shù)據(jù)中心， 如何保證用戶(hù)所訪(fǎng)問(wèn)的節(jié)點(diǎn)是可用的， 如何解決用 戶(hù)的就近性訪(fǎng)問(wèn)保證用戶(hù)的訪(fǎng)問(wèn)速度， 又如何保證當(dāng)一個(gè)數(shù)據(jù)中心出現(xiàn)故障時(shí)， 不會(huì)對(duì)任何 用戶(hù)造成

3、影響，保證用戶(hù)永遠(yuǎn)訪(fǎng)問(wèn)到可用站點(diǎn)。采用分布式部署流量控制系統(tǒng)，即可實(shí)現(xiàn)區(qū)域網(wǎng)絡(luò)資源的統(tǒng)一劃分、管理，也可實(shí)現(xiàn)不同應(yīng)用系統(tǒng)、應(yīng)用服務(wù)器或鏈路的負(fù)載均衡功能，實(shí)現(xiàn)用戶(hù)的就近性訪(fǎng)問(wèn)， 提高用戶(hù)訪(fǎng)問(wèn)體驗(yàn)，保障站點(diǎn)的冗余可用。 適用產(chǎn)品：晟為流量控制系統(tǒng)業(yè)務(wù)交互平臺(tái)應(yīng)用安全：業(yè)務(wù)平臺(tái)在開(kāi)發(fā)時(shí)，存在的特有的應(yīng)用安全漏洞，已經(jīng)成為當(dāng)今網(wǎng)絡(luò)攻擊的主要目標(biāo)。 如何有效防護(hù)諸如 SQL注入攻擊，跨網(wǎng)站攻擊，掛馬等問(wèn)題，困擾著所有網(wǎng)站公司的運(yùn)維 人員。在 WEB1.0的時(shí)代，我們可以通過(guò)采用傳統(tǒng)的網(wǎng)頁(yè)防篡改軟件，以自動(dòng)的備份恢復(fù)的 方式被動(dòng)的防護(hù)，該方法有效快速成本低，但是頁(yè)面需要為靜態(tài)內(nèi)容。而電子商務(wù)網(wǎng)卻是 WE

4、B2.0的平臺(tái)，內(nèi)容多為動(dòng)態(tài)變化的。有效部署應(yīng)用防火墻系統(tǒng)及網(wǎng)頁(yè)防篡改系統(tǒng)，對(duì)自行開(kāi)發(fā)系統(tǒng)進(jìn)行高安全性保障，避免業(yè)務(wù)系統(tǒng)由于開(kāi)發(fā)時(shí)出現(xiàn)的安全隱患，受到外界攻擊。同時(shí)，通過(guò)應(yīng)用第三代網(wǎng)絡(luò)應(yīng)用防護(hù)技術(shù)，可幫助運(yùn)營(yíng)商加強(qiáng)網(wǎng)絡(luò)交互業(yè)務(wù)的時(shí)效性及安全性，可以幫助運(yùn)營(yíng)商防御門(mén)戶(hù)網(wǎng)站、 網(wǎng)上業(yè)務(wù)平臺(tái)遭到惡意、 猛烈的連續(xù)攻擊，防止門(mén)戶(hù)、網(wǎng)廳信息傳輸被截獲和篡改，遇到非 預(yù)期性篡改，系統(tǒng)可對(duì)篡改內(nèi)容實(shí)時(shí)恢復(fù)，其雙擊主備及離線(xiàn)防護(hù)功能，更確保網(wǎng)站處于癱瘓狀態(tài)時(shí)，網(wǎng)站被篡改信息不被訪(fǎng)問(wèn)。適用產(chǎn)品：晟為應(yīng)用防火墻系統(tǒng)、晟為網(wǎng)頁(yè)防篡改系統(tǒng)業(yè)務(wù)交易數(shù)據(jù)庫(kù)審計(jì)及運(yùn)維安全數(shù)據(jù)庫(kù)是運(yùn)營(yíng)商的數(shù)據(jù)核心，是業(yè)務(wù)的大腦，所有的產(chǎn)品信

5、息、交易記錄、客戶(hù)信息等都存放在數(shù)據(jù)庫(kù)中。如何能夠?qū)崟r(shí)的了解到數(shù)據(jù)庫(kù)的使用狀況，是否有人惡意獲取數(shù)據(jù)庫(kù)信息？是否存在異常交易？是否有人對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行惡意更改，甚至是否有數(shù)據(jù)庫(kù)管理人員對(duì)數(shù)據(jù)庫(kù)維護(hù)時(shí)出現(xiàn)誤操作現(xiàn)象等。通過(guò)完整記錄數(shù)據(jù)庫(kù)業(yè)務(wù)訪(fǎng)問(wèn)的全過(guò)程，查詢(xún)、插入、 刪除等各類(lèi)數(shù)據(jù)庫(kù)操作，使業(yè)務(wù)的核心變得可看可控。據(jù)gartner的統(tǒng)計(jì)，一個(gè)公司的IT安全隱患主要是來(lái)自于公司的內(nèi)部。運(yùn)維人員的誤 操作，惡意操作，是非法獲取公司關(guān)鍵信息謀利等問(wèn)題。如何對(duì)管理員進(jìn)行有效的賬戶(hù)管理，授權(quán)，訪(fǎng)問(wèn)控制及審計(jì)，從而避免以上事件的發(fā)生？通過(guò)運(yùn)維管理安全審計(jì)系統(tǒng)對(duì)運(yùn)維人員（自然人）真實(shí)信息的維護(hù)，和日志安全審計(jì)系統(tǒng)對(duì)內(nèi)網(wǎng)設(shè)備、系統(tǒng)、業(yè)務(wù)系統(tǒng)操作行為的全面記錄和審計(jì)，一方面可震懾不法之徒對(duì)核心數(shù)據(jù)的非分之想，另一方面也規(guī)范了內(nèi)部系統(tǒng)平臺(tái)日常維護(hù)操作行為，系統(tǒng)在遇到違規(guī)行