運營商網(wǎng)絡安全解決方案_第1頁
運營商網(wǎng)絡安全解決方案_第2頁
運營商網(wǎng)絡安全解決方案_第3頁
全文預覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、運營商行業(yè)解決方案行業(yè)背景近幾年,在信息技術(shù)革命和經(jīng)濟全球化的推動下,世界電信業(yè)發(fā)生了巨大的變化,發(fā)展和變革的浪潮席卷全球。隨著國內(nèi)電信企業(yè)的相繼上市,國際電信企業(yè)的不斷進入,國內(nèi)電信行業(yè)的競爭也趨于白熱化。在某種程度上說,未來電信運營商取勝的法則不再是電信資源,而將是越來越多地取決于以IT技術(shù)支持的管理能力。因此企業(yè)信息化作為降低成本、提高效率、強化企業(yè)核心競爭力的一種強有力的武器,是國內(nèi)各電信企業(yè)的必然選擇。目前國內(nèi)各電信企業(yè)都將推進企業(yè)信息化作為提升企業(yè)核心競爭力的戰(zhàn)略措施,并出臺了未來幾年的IT規(guī)劃,開始建設(shè)和完善經(jīng)營分析、計費帳務、客戶關(guān)系管理等企業(yè)信息化系統(tǒng)。電信企業(yè)希望通過企業(yè)信

2、息化的建設(shè),實現(xiàn)有效的信息共享,在線實現(xiàn)企業(yè)的生產(chǎn)、經(jīng)營和管理流程,實現(xiàn)企業(yè)內(nèi)部的運營自動化、決策智能化,以提高生產(chǎn)、經(jīng)營、管理、決策的效率和水平,提升對客戶的服務水平和對市場變化的快速反應能力,最終提高企業(yè)經(jīng)濟效益和企業(yè)核心競爭力。行業(yè)現(xiàn)狀第一,多數(shù)據(jù)中心,全國甚至全球部署第二,面向的用戶數(shù)量眾多第三,與第三方機構(gòu)緊密合作第四,業(yè)務平臺為B/S結(jié)構(gòu)建議網(wǎng)絡架構(gòu)需求及解決方案要點多數(shù)據(jù)中心的全局負載均衡:各個運營商都部署了多個數(shù)據(jù)中心,如何保證用戶所訪問的節(jié)點是可用的,如何解決用戶的就近性訪問保證用戶的訪問速度,又如何保證當一個數(shù)據(jù)中心出現(xiàn)故障時,不會對任何用戶造成影響,保證用戶永遠訪問到可用

3、站點。采用分布式部署流量控制系統(tǒng),即可實現(xiàn)區(qū)域網(wǎng)絡資源的統(tǒng)一劃分、管理,也可實現(xiàn)不同應用系統(tǒng)、應用服務器或鏈路的負載均衡功能,實現(xiàn)用戶的就近性訪問,提高用戶訪問體驗,保障站點的冗余可用。適用產(chǎn)品:晟為流量控制系統(tǒng)業(yè)務交互平臺應用安全:業(yè)務平臺在開發(fā)時,存在的特有的應用安全漏洞,已經(jīng)成為當今網(wǎng)絡攻擊的主要目標。如何有效防護諸如SQL注入攻擊,跨網(wǎng)站攻擊,掛馬等問題,困擾著所有網(wǎng)站公司的運維人員。在WEB1.0的時代,我們可以通過采用傳統(tǒng)的網(wǎng)頁防篡改軟件,以自動的備份恢復的方式被動的防護,該方法有效快速成本低,但是頁面需要為靜態(tài)內(nèi)容。而電子商務網(wǎng)卻是WEB2.0的平臺,內(nèi)容多為動態(tài)變化的。有效部署

4、應用防火墻系統(tǒng)及網(wǎng)頁防篡改系統(tǒng),對自行開發(fā)系統(tǒng)進行高安全性保障,避免業(yè)務系統(tǒng)由于開發(fā)時出現(xiàn)的安全隱患,受到外界攻擊。同時,通過應用第三代網(wǎng)絡應用防護技術(shù),可幫助運營商加強網(wǎng)絡交互業(yè)務的時效性及安全性,可以幫助運營商防御門戶網(wǎng)站、網(wǎng)上業(yè)務平臺遭到惡意、猛烈的連續(xù)攻擊,防止門戶、網(wǎng)廳信息傳輸被截獲和篡改,遇到非預期性篡改,系統(tǒng)可對篡改內(nèi)容實時恢復,其雙擊主備及離線防護功能,更確保網(wǎng)站處于癱瘓狀態(tài)時,網(wǎng)站被篡改信息不被訪問。適用產(chǎn)品:晟為應用防火墻系統(tǒng)、晟為網(wǎng)頁防篡改系統(tǒng)業(yè)務交易數(shù)據(jù)庫審計及運維安全數(shù)據(jù)庫是運營商的數(shù)據(jù)核心,是業(yè)務的大腦,所有的產(chǎn)品信息、交易記錄、客戶信息等都存放在數(shù)據(jù)庫中。如何能夠

5、實時的了解到數(shù)據(jù)庫的使用狀況,是否有人惡意獲取數(shù)據(jù)庫信息?是否存在異常交易?是否有人對數(shù)據(jù)庫數(shù)據(jù)進行惡意更改,甚至是否有數(shù)據(jù)庫管理人員對數(shù)據(jù)庫維護時出現(xiàn)誤操作現(xiàn)象等。通過完整記錄數(shù)據(jù)庫業(yè)務訪問的全過程,查詢、插入、刪除等各類數(shù)據(jù)庫操作,使業(yè)務的核心變得可看可控。據(jù)gartner的統(tǒng)計,一個公司的IT安全隱患主要是來自于公司的內(nèi)部。運維人員的誤操作,惡意操作,是非法獲取公司關(guān)鍵信息謀利等問題。如何對管理員進行有效的賬戶管理,授權(quán),訪問控制及審計,從而避免以上事件的發(fā)生?通過運維管理安全審計系統(tǒng)對運維人員(自然人)真實信息的維護,和日志安全審計系統(tǒng)對內(nèi)網(wǎng)設(shè)備、系統(tǒng)、業(yè)務系統(tǒng)操作行為的全面記錄和審計,一方面可震懾不法之徒對核心數(shù)據(jù)的非分之想,另一方面也規(guī)范了內(nèi)部系統(tǒng)平臺日常維護操作行為,系統(tǒng)在遇到違規(guī)行為,

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論