业务与支撑系统安全

信息安全已上升至国家战略高度,随着"互联网+"时代到来,信息安全防护的要求越来越高。工信部与运营商内部相继出台了一系列的网络与信息安全技术规范与要求,并形成了严格的检查与考核机制,保障信息安全落地。

业务与支撑系统承载了运营商业务支撑、运营管理、网管网优等多个系统,由于接入的用户群体复杂、接入方式多样等造成了安全管控的难度。深信服不断参与运营商集团产品集采,依靠专业的安全服务团队与端到端的网络安全产品为运营商提供业务与支撑系统安全解决方案。

业务与支撑系统安全加固方案思路

安全体检服务:

结合运营商安全检查中经常出现的问题,通过流量安全性分析、漏洞扫描、定向渗透等方式为客户提供信息安全体检服务,提供业务与支撑系统安全现状评估报告,并基于评估报告提供相应的安全加固建议。

端到端的安全视角:

信息安全是一项系统工程,涵盖了用户安全、终端安全、传输安全、网络安全、应用安全、数据安全的完整过程,深信服从不同的用户角色、不同的接入方式访问应用系统所产生的安全风险出发,以保护应用与数据安全为核心,关注端到端的安全过程并提供相应的解决方案。

业务与支撑系统整体安全网络架构


互联网边界安全解决方案

客户需求:

业务支撑系统通过存在多个边界,包括互联网出口、运营商其他网络出口、合作伙伴出口、省公司与地市公司出口等,面对日益复杂的安全形势,边界防护显得尤为重要。

解决方案:

在互联网边界,深信服下一代防火墙面向应用层设计,能精确识别用户、应用和内容,是国内唯一同时融合FW、IPS、WAF、AV功能,并可以使各模块智能联动的安全产品,为APT防护提供主机层(恶意代码防护、僵尸网络隔离)、网络层(访问控制、边界隔离、入侵防护、漏洞扫描、内网嗅探)、应用层(恶意网址识别、OWASP TOP应用协议攻击、管理认证登陆、DLP)的 L2-L7层一体化安全防护。

有线无线统一管控解决方案

客户需求:

在BYOD移动办公趋势的推动下,不少运营商在办公大楼建设了WIFI网络,并利用WIFI接入互联网甚至用于访问内部业务与支撑系统,但WIFI网络自身的安全缺陷给安全管理带来极大的隐患。

解决方案:

深信服有线无线统一上网行为管理解决方案集合对AP的管理功能,不仅满足了无线网络的接入管理、移动应用的识别与管控、非法无线热点的发现和控制的功能需求,而且做到四维一体的全面管理,降低了建设和管理成本。

有线和无线应用做到精准识别和管控:

更加全面的应用识别;

应用细分控制,区分流量方向和应用动作做到精确控制;、

应用管理高效化,在管理方面做到足够的智能和高效。

有线和无线网络的流控技术智能、灵活:

针对P2P下载、应用带宽占用的流量控制做到智能控制;

流量管理策略应该足够灵活,满足更多的维度可视化管理。

外发数据识别更精确封堵更有效,真正防泄密:

对多种外发途径需有效管控,保证信息安全;

针对SSL加密内容也能识别与控制,如邮件客户端收发加密邮件、加密论坛审计等。

WEB应用安全防护解决方案

客户需求:

运营商的WEB应用包括对外门户如网上营业厅,对内BSS系统、内部OA办公系统,以及用户托管在IDC、云计算平台中的WEB应用。随着WEB应用的日益增多,面临着Web滥用、病毒泛滥和黑客攻击等安全问题,导致Web应用被篡改、数据被窃取或丢失。

解决方案:

深信服WEB应用安全防护解决方案针对入侵行为中的各种技术手段进行统一的检测和防护,如应用扫描、漏洞利用、Web入侵、非法访问、蠕虫病毒、带宽滥用、恶意代码等。独立创新的双向内容检测技术通过对数据交互过程中的请求和回复两个方向的数据进行深度报文内容检测,实现网页防篡改、敏感信息防泄漏等,把安全威胁造成的危害降到最低。可为用户提供更加全面、更高性能的WEB应用内容防护方案。

深信服已入围中国移动WAF、中国电信WAF产品集采。

WEB应用传输加密解决方案

客户需求:

运营商的WEB应用通常采用明文的方式在互联网上传输,对于用户账号、口令等敏感信息存在被非法窃听的风险。

解决方案:

采用SSL协议(HTTPS)可确保数据传输安全,但加密运算会消耗服务器的处理性能,通过WEB应用传输加密解决方案,可将应用访问过程中SSL的加解密过程转到专业的深信服应用交付设备,可减少服务器端的性能压力。

BSS系统营业厅及社会代办点安全接入解决方案

客户需求:

运营商BSS业务支持系统包括BOSS、CRM等运营商重要的营业、帐务系统。运营商自有营业厅、社会代办点、临时促销点、社区经理等多种角色通过PC、智能终端、桌面云等多种终端基于专线、互联网、WLAN、3G/4G等多种网络接入BSS系统,给BSS系统的接入和管理带来挑战。

解决方案:

为BSS系统提供用户、终端、传输、应用的端到端SSL VPN安全接入解决方案,通过创新的数据加速技术提升跨运营商及无线网络环境下用户访问体验。

4A系统安全接入解决方案

客户需求:

运营商在业务支撑系统、网管系统、办公系统相继建立集中统一的账号(Account)管理、授权(Authorization)管理、认证(Authentication)管理和安全审计(Audit)4A系统,如何满足通过外网或第三方安全访问4A系统成为需要解决的问题。

解决方案:

通过外网或第三方访问4A系统时利用SSL VPN建立安全的传输通道,与4A系统定制结合实现单点登录简化用户操作,同时灵活的用户认证方法加强了用户账号安全。

统一安全接入平台解决方案

客户需求:

运营商BSS域、MSS域、OSS域之间进行了逻辑隔离但不同域又存在互访需求,目前多通过在网络设备上配置复杂的策略完成,运维管理难度大;同时运营商与金融等第三方系统存在对接需求,如调用组织机构代码中心或金融的支付接口等,需要进行统一的接入管理与审计。

解决方案:

建立统一安全接入平台用于内网接入时BSS/MSS/OSS跨域访问控制及Internet第三方用户SSL VPN接入、IPSec VPN对接。统一安全接入平台可提供端到端的安全保障:

用户安全:灵活的用户身份认证、用户跨域访问权限管理、主从帐号绑定防越权访问、第三方代维人员监管;

传输安全:公网传输加密,支持国际主流加密算法、国密算法;

网络安全:用户跨域访问安全性;

应用安全:应用访问授权、URL级别细粒度授权、服务器信息隐藏、应用访问审计。

第三方代维人员安全接入解决方案

客户需求:

目前在运营商有大量的第三方代维人员需要长期驻守在机房,或在出现突发情况后,由第三方代维人员进行远程调试。第三方代维(厂商)人员的安全接入和权限管理成为需要关注的问题。

解决方案:

通过SSL VPN,第三方代维(厂商)人员无需长期守在机房,仍可第一时间接入运营商内部网络进行设备维护,并通过应用授权与审计,有效管理第三方代维人员,保证内部网络资源不被任意窃取。


关注我们:

©2000-2016    深圳市深信服电子科技有限公司版权所有   |  粤ICP备08126214号   |  法律声明   |  隐私保护   |  廉洁&反舞弊举报