XXXX年5月聯(lián)想網(wǎng)御：運營商安全解決方案

1、 運營商安全解決方案 電信顧問 孫波 2010年5月運營商解決方案流量清洗解決方案移動接入解決方案業(yè)務智能巡檢方案網(wǎng)站安全解決方案需求分析519 DNS暴風影音事件、最近百度DNS劫持事件；（已交流廣西移動、廣西電信、云南移動、江西聯(lián)通、山西聯(lián)通用戶，效果非常好）各省運營商城域網(wǎng)IDC租賃流量清洗服務業(yè)務，幫助運營商考慮IDC租賃增值服務；（陜西移動IDC用戶）行業(yè)背景需求及異常流量所帶來危害。包括占用帶寬資源使網(wǎng)絡擁塞，造成網(wǎng)絡丟包、時延增大，嚴重時可導致網(wǎng)絡不可用；占用網(wǎng)絡設備系統(tǒng)資源（CPU、內(nèi)存等），使網(wǎng)絡不能提供正常的服務。（中國電信世紀互聯(lián)用戶、四川移動門戶網(wǎng)站、吉林移動門戶網(wǎng)站）

2、流量清洗解決方案應用場景各省城域網(wǎng)核心出口處各省運營商門戶網(wǎng)站處各省IDC核心出口處解決問題看實時了解網(wǎng)絡的流量及業(yè)務情況，了解用戶上網(wǎng)及應用的行為管可以采取措施減緩異常流量對網(wǎng)絡的影響，控制P2P流量及用戶的訪問組網(wǎng)方案 流量清洗設備（Guard)+流量檢測設備（detector）方案優(yōu)勢基于多核架構(gòu)平臺，專業(yè)防DDOS產(chǎn)品；基于DNS FLOOD和DNS 劫持量身定制DNS功能，滿足用戶切身需求；虛擬Guard產(chǎn)品功能推廣和應用；實現(xiàn)與第三方流量檢測聯(lián)動，更貼近用戶實際情況，解決用戶關注流量異常問題。組網(wǎng)圖運營商解決方案流量清洗解決方案移動接入解決方案業(yè)務智能巡檢方案網(wǎng)站安全解決方案需求分

3、析移動或遠程用戶遠程登入運營商業(yè)務系統(tǒng)時整個網(wǎng)絡鏈式安全性考慮；（山西電信、中國聯(lián)通）訪問運營商內(nèi)部服務器的權限管理，對訪問系統(tǒng)的識別、認證、授權、審計。保證只有授權的用戶可以訪問授權的資源，并且對整個訪問過程進行實時監(jiān)控。（云南移動、中國移動用戶）審計移動或遠程用戶Telnet命令操作過程，包括賬號、執(zhí)行命令、修改參數(shù)、文件編輯等審計分析。（浙江移動用戶）移動接入解決方案應用場景移動用戶、合作伙伴遠程訪問內(nèi)部資源解決問題遠程登入用戶身份合規(guī)性、安全性問題；隨時隨地訪問企業(yè)內(nèi)部網(wǎng)絡，對訪問過程全程監(jiān)控和審計組網(wǎng)方案 SSL VPN+主機審計產(chǎn)品方案優(yōu)勢不改變用戶現(xiàn)有網(wǎng)絡拓撲，可實現(xiàn)旁路和串聯(lián)接

4、入；遠程用戶不安裝客戶端軟件，不運行安全控件，即可通過SSL VPN安全隧道訪問運營商網(wǎng)絡資源；可以實現(xiàn)客戶端對各種B/S、C/S服務的訪問；具有完整和豐富的認證功能來滿足移動不同用戶級別的認證等級需求。應具有細粒度的訪問控制，實現(xiàn)不同用戶允許訪問的應用不同；應具有強大的安全審計功能，以便管理員對用戶訪問進行跟蹤；采用疊加方式擴容。組網(wǎng)圖運營商解決方案流量清洗解決方案移動接入解決方案業(yè)務智能巡檢方案網(wǎng)站安全解決方案需求分析系統(tǒng)繁雜，人員緊張。一個管理員要維護多個業(yè)務系統(tǒng)，以現(xiàn)有的監(jiān)控維護方式，需要占用維護人員大量的時間和精力，工作量大，且存在人為失誤，實時性差等諸多問題；業(yè)務系統(tǒng)涉及網(wǎng)元復雜。

5、各系統(tǒng)之間高度關聯(lián)，業(yè)務流程復雜，故障點多，一個業(yè)務涉及多個系統(tǒng)平臺的配合；網(wǎng)管系統(tǒng)存在不足；各個網(wǎng)管系統(tǒng)分散運行，存在信息孤島，問題發(fā)生時，難以準確定位，無法判斷影響范圍；缺乏有效管理。由于缺少業(yè)務層面的監(jiān)測系統(tǒng)，無法有效的進行業(yè)務管理，導致管理脫節(jié)。各維護員只管理各自的系統(tǒng)，無法準確獲知整個業(yè)務的運行狀況。（山西移動用戶）智能巡檢系統(tǒng)解決方案應用場景移動網(wǎng)管中心門戶網(wǎng)站出口解決問題采集基線建模，實時監(jiān)控業(yè)務運行狀態(tài)；減輕系統(tǒng)管理員工作量，提高日常工作效率提前發(fā)現(xiàn)業(yè)務問題，降低日常投訴率，提高用戶感知度組網(wǎng)方案智能化巡檢系統(tǒng)方案優(yōu)勢旁路部署、日常維護簡單，不改變用戶業(yè)務模式；智能巡檢各業(yè)務系

6、統(tǒng)運行參數(shù)，提前發(fā)現(xiàn)故障隱患，降低安全風險；提高工作效率，完善業(yè)務流程。組網(wǎng)圖運營商解決方案流量清洗解決方案移動接入解決方案業(yè)務智能巡檢方案網(wǎng)站安全解決方案需求分析門戶網(wǎng)站頁面文件存在被修改的風險掛接相關木馬，直接控制Web服務器嵌入相關惡意代碼，感染至訪問者機器，構(gòu)筑僵尸網(wǎng)絡企業(yè)形象受損，直接影響用戶服務滿意度和感知度對于系統(tǒng)資源以及設備的管理訪問，大都局限于簡單的用戶名/口令這樣的單因素認證方式；單一密碼方式被公認為弱身份，存在問題很多。 內(nèi)部人員誤操作、違規(guī)操作、越權操作；第三方維護人員安全隱患；最高權限用戶操作；員工離職后泄漏公司信息；日志缺失或不完整；安全事件難于追溯或定位。網(wǎng)站W(wǎng)EB應用安全解決方案應用場景門戶網(wǎng)站解決問題網(wǎng)頁安全性用戶身份合法性后臺數(shù)據(jù)庫全程監(jiān)控和審計組網(wǎng)方案網(wǎng)頁防篡改+身份認證+數(shù)據(jù)庫審計產(chǎn)品方案優(yōu)勢提供立體防御，同時提供實時防御及即時恢復功能；保護所有網(wǎng)頁：靜態(tài)網(wǎng)頁、腳本、動態(tài)網(wǎng)頁、數(shù)據(jù)庫、所有文件；即能滿足內(nèi)部工作人員原有的工作習慣（用戶名 + 密碼），同時又不會對