首页 >> 通信新闻 >> 滚动新闻 >> 正文
 
电信运营商社会渠道安全接入解决方案
http://www.cww.net.cn   2009年12月28日 16:58    通信世界网    
作 者:CWW

    目前,电信运营商的营销渠道主要有三大类:自有渠道、社会渠道和电子化渠道。其中,社会渠道由于“点多、面广、线长”,成本和风险大大低于自建渠道,能够覆盖各种自建渠道未能覆盖的“盲区”等优势,已经成为电信运营商未来渠道建设的主思路。但目前的社会渠道也普遍存在专业水平不高、忠诚度不高、管理能力不强等问题,需要各电信运营商进一步精细化管理。在IT管理上,社会渠道也面临着一系列的挑战:

    1、社会渠道管理的IT挑战

    1.1、地域分散,管理维护难度大

    各社会渠道需要随时访问电信运营商的各类应用系统,如BOSS系统,目前这些营业厅基本上是采用VPN接入运营商的数据中心,这部分社会渠道访问BOSS系统的身份管理及进入内部系统后的安全审计日志等问题,VPN都无法很好解决。此外,每次各渠道代办点操作系统重装,都需要重新安装VPN软件和BOSS系统相关插件,造成了各社会渠道网点维护工作量特别大。

    1.2、社会渠道身份认证及安全审计。

    由于社会渠道的身份比较复杂,IT状况参差不齐,而目前对社会渠道的业务办理情况缺乏监控审计分析手段,数据安全存在一定风险。此外,渠道代办终端用户在本机上具有管理员的权限,可以随意安装与业务无关的软件、访问与业务无关的网站、更改系统的设置,也容易导致部分业务软件不能正常使用。

    1.3、数据安全

    渠道代办点生产终端全部采用PC机,windows操作系统存在很多众所周知的安全漏洞问题,很容易受到黑客攻击、病毒入侵的影响。而采用VPN接入方式,由于将服务器暴露在公网上,社会渠道网点感染的病毒很容易进入信息中心的内网,带来巨大的数据安全隐患。

    1.4、远程访问速度慢

    如前所述,社会渠道目前主要采用VPN方式接入进行BOSS业务办理,部分社会渠道网点网络状况差,在采用VPN方式接入后,业务办理速度较慢,严重影响客户体验。

    因此,为了提高社会渠道网点业务办理效率,保障业务办理数据安全,必须要有统一的安全接入策略实现对渠道接入的集中管理。

    2、沟通社会渠道安全接入解决方案

    沟通科技依托领先的远程接入技术和在电信行业的长期实践,提出了为电信运营商量身定做的让社会渠道安全接入应用、集中部署管理的解决方案,使电信运营商及旗下的社会渠道网点能够随时随地的享受远程接入技术带来的便利,全面提升电信运营商的竞争力。

    沟通社会渠道安全接入解决方案的核心部件是CTBS 应用发布平台,它是一种虚拟化系统,将关键性的应用软件集中安装并发布,所有应用软件的客户端将 100%在服务器上执行,通过终端模式传输的信息不是全部的数据,仅仅是截屏图像增量、鼠标和键盘的动作。因此,通过网络的传输量大大减小(平均流量 10~20Kbit),从而使得用户无论在何地,无论使用何种设备,都能通过各种网络连接方式(WANLAN、Internet 等),高效访问总部的所有应用。同时,CTBS 应用发布平台还是一套集中管理工具,通过服务器计算特性大幅度提高应用部署的自动化程度,使管理员能够设置一次性部署策略。其主要的组件和功能包括:

    (1)接入服务器:响应客户端接入请求,控制对后端应用服务器的访问,以服务器计算和虚拟化技术实现低带宽下、高效远程应用访问。并通过客户端设备策略、用户策略、应用策略、资源访问策略等多种安全方式进行接入和应用访问安全控制。

    (2)负载均衡服务器:控制在多个应用服务器之间的动态负载分配,实现多个应用服务器上应用负载的均衡,并保障业务连续性。

    (3)应用发布代理:分布式应用发布代理,能够发布多台异构服务器上的不同应用系统,使应用发布具有很强的扩展性。

    (4)安全认证:多种用户认证方式,包括用户名+密码、动态密码、IKey等。

    (5)管理控制台:对接入平台的统一管理控制,包括系统管理、用户管理、应用管理、会话监控、服务器管理、日志管理、许可证管理等。

    (6)域用户管理:导入WindowsAD域用户,与域控之间数据一致性保持。

    (7)客户端打印:在客户端本地打印应用输出数据,具有防串打功能。

    (8)文件共享:通过文件和文件夹,实现文档共享,以及文件上传和下载。

    3、方案特点:

    3.1、实时监控信息

    无论社会渠道如何复杂,只要能连接到Internet,就能够突破时间和地域限制,将迅速变化的内容准确、实时、交互地交付给各社会渠道网点。在CTBS服务器上可以按照用户权限来设定用户,可以指定这些用户在特定时间段、访问特定应用,同时CTBS软件有日志功能,可以记录哪些用户在什么时间访问、什么时间退出、做了哪些操作等,方便日后查询。从而实现业务办理安全审计,有效地保障了社会渠道网点接入的可用性、连续性,保证社会渠道的接入处于完全可控的状态。

    3.2、数据安全

    CTBS本身提供了加密传输,整个通信传输过程只传递屏幕鼠标信息,没有传递真实数据,另外,CTBS服务器放置在隔离区,所有远程客户端只能访问到CTBS服务器,而不能直接访问到各类业务服务器,安全性得到极大保障。

    3.3、应用程序快速部署,轻松扩展

    电信运营商的信息系统一般都比较复杂,仅BOSS系统就有C/S架构、B/S架构以及混合架构等各种版本,此外还有大量的像OA、CRM、ERP等应用软件,如果通过传统的分散式的部署方式,不管是客户端还是服务端,都需要大量繁琐的部署工作。而通过沟通CTBS应用发布平台,能轻松地将这些复杂的应用以门户的方式统一交付给社会渠道网点使用,如既可以通过发布C/S架构的BOSS系统的客户端,也可以通过发布B/S架构的BOSS系统的链接,让社会渠道快速安全地访问BOSS系统,从而大大缩短应用程序的部署过程。随着移动用户规模的增大,社会渠道营业厅的增多,系统可以方便地扩容,无论是向老的社会渠道网点交付一个新的应用,还是向一个新的社会渠道交付已有的系统,只需要在CTBS服务器上添加客户就可以实现扩展。通过CTBS应用发布平台都能大大缩短系统交付的时间和流程,为社会渠道的快速扩张提供了强大的IT支持。

[1]  [2]  编 辑:颜溢辉
关键字搜索:安全  解决方案  
相关新闻
每日新闻排行
企业黄页
会议活动