首页 >> 通信新闻 >> 滚动新闻 >> 正文
 
天融信运营商安全增值服务解决方案
http://www.cww.net.cn   2011年3月29日 09:38    计世网    

某IDC已经成为支撑某运营商服务提供商收入的关键业务,同时缘于用户提出的安全要求,在希望IDC提供服务的同时,能够进一步增强对受托管设备的安全监控与防护能力,提升系统的总体安全效能.

某IDC已经成为支撑某运营商服务提供商收入的关键业务,同时缘于用户提出的安全要求,在希望IDC提供服务的同时,能够进一步增强对受托管设备的安全监控与防护能力,提升系统的总体安全效能,本文在分析了IDC机房的一般性安全建设需求后,从安全运维和安全设备两个角度,提出了具体的安全厂商与运营商共建安全防护的办法。

方案背景

随着某 IDC数据业务的不断发展,IDC、托管业务的扩大,越来越多的用户开始将关键业务系统部署在IDC等地,人们对网络也越发的依赖,在业务高速成长的同时,也已经越来越强烈地感受到来自互联网的各类信息安全攻击事件,给用户和运营商的服务带来的压力。多样的攻击手段导致近年来IDC终端频繁感染病毒病快速扩散; DDoS攻击影响到用户业务的同时,对IDC的网络及声誉造成重要的影响。

安全需求

高速网络接入、空间租赁、托管等某IDC主要盈利业务面临巨大的安全威胁。客户对应用系统充分依赖,随着安全问题的不断发生,客户已开始要求提供高可用性网络。运营商IDC急需要为客户提供高速网络接入等业务服务,同时必须为客户提供高效的网络安全服务。运营商IDC面临的突出问题包括:

部署了防火墙、防病毒甚至IDS设备,但几乎都发生过网络安全事件并影响了正常业务。

无法对安全攻击与入侵进行监控和分析。

在安全事件处理过程中,基本由客户自己采取人工接入方式解决问题。

对抗病毒爆发能力薄弱。

经常受到DDOS拒绝服务攻击,影响IDC服务以及用户业务。

设计思路

针对客户希望运营商提供商能够在提供IDC服务的同时,也要充分保障信息系统的安全,确保客户通过IDC服务开展的业务的持续性的需求,经过分析天融信将采取以下服务改善IDC安全服务水平。具体包括:

定期对IDC设备进行安全评估。

提供对安全设备防护策略建议

对各类设备及网络状态监控

定期安全日志分析

建立应急响应机制

方案设计

基于国家对安全监控的要求、企业对安全服务的需求以及IDC自身对于开拓业务多元化的需求,设计基于安全管理服务为主的网络安全增值服务,做为基础支撑平台协同下为用户提供一站式服务,为提供7X24小时不间断安全监控及应急响应服务。天融信推出针对IDC的集中安全管理解决方案,该方案的结构如下图表示:

安全管理系统部署方案示意图

安全管理系统是安全运营中心的基础设施,它通过对安全设备、网络设备、系统设备和应用业务的安全事件收集进行整合和智能分析,发现安全隐患及问题。其对安全风险处置方法如下图:

Web服务器

[1]  [2]  
相关新闻
编 辑:高娟    联系电话:010-67110006-853
分享到新浪微博 分享到搜狐微博 分享到腾讯微博 分享到网易微博 分享到139说客 分享到校内人人网 分享到开心网 分享到豆瓣 分享到QQ书签       收藏   打印  进入论坛   推荐给朋友
关键字搜索:天融信  增值服务  运营商  安全  
文章评论查看评论()
昵称:  验证码:
 
重要新闻
通信技术
企业黄页
会议活动