信息安全已上升至國(guó)家戰(zhàn)略高度，隨著"互聯(lián)網(wǎng)＋"時(shí)代到來(lái)，信息安全防護(hù)的要求越來(lái)越高。工信部與運(yùn)營(yíng)商內(nèi)部相繼出臺(tái)了一系列的網(wǎng)絡(luò)與信息安全技術(shù)規(guī)范與要求，并形成了嚴(yán)格的檢查與考核機(jī)制，保障信息安全落地。

業(yè)務(wù)與支撐系統(tǒng)承載了運(yùn)營(yíng)商業(yè)務(wù)支撐、運(yùn)營(yíng)管理、網(wǎng)管網(wǎng)優(yōu)等多個(gè)系統(tǒng)，由于接入的用戶群體復(fù)雜、接入方式多樣等造成了安全管控的難度。深信服不斷參與運(yùn)營(yíng)商集團(tuán)產(chǎn)品集采，依靠專(zhuān)業(yè)的安全服務(wù)團(tuán)隊(duì)與端到端的網(wǎng)絡(luò)安全產(chǎn)品為運(yùn)營(yíng)商提供業(yè)務(wù)與支撐系統(tǒng)安全解決方案。

業(yè)務(wù)與支撐系統(tǒng)安全加固方案思路

安全體檢服務(wù)

結(jié)合運(yùn)營(yíng)商安全檢查中經(jīng)常出現(xiàn)的問(wèn)題，通過(guò)流量安全性分析、漏洞掃描、定向滲透等方式為用戶提供信息安全體檢服務(wù)，提供業(yè)務(wù)與支撐系統(tǒng)安全現(xiàn)狀評(píng)估報(bào)告，并基于評(píng)估報(bào)告提供相應(yīng)的安全加固建議。

端到端的安全視角

信息安全是一項(xiàng)系統(tǒng)工程，涵蓋了用戶安全、終端安全、傳輸安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全的完整過(guò)程，深信服從不同的用戶角色、不同的接入方式訪問(wèn)應(yīng)用系統(tǒng)所產(chǎn)生的安全風(fēng)險(xiǎn)出發(fā)，以保護(hù)應(yīng)用與數(shù)據(jù)安全為核心，關(guān)注端到端的安全過(guò)程并提供相應(yīng)的解決方案。

業(yè)務(wù)與支撐系統(tǒng)整體安全網(wǎng)絡(luò)架構(gòu)

互聯(lián)網(wǎng)邊界安全解決方案

用戶需求

業(yè)務(wù)支撐系統(tǒng)通過(guò)存在多個(gè)邊界，包括互聯(lián)網(wǎng)出口、運(yùn)營(yíng)商其他網(wǎng)絡(luò)出口、合作伙伴出口、省公司與地市公司出口等，面對(duì)日益復(fù)雜的安全形勢(shì)，邊界防護(hù)顯得尤為重要。

解決方案

在互聯(lián)網(wǎng)邊界，深信服下一代防火墻面向應(yīng)用層設(shè)計(jì)，能準(zhǔn)確識(shí)別用戶、應(yīng)用和內(nèi)容，是國(guó)內(nèi)同時(shí)融合FW、IPS、WAF、AV功能，且可以使各模塊智能聯(lián)動(dòng)的安全產(chǎn)品，為APT防護(hù)提供主機(jī)層（惡意代碼防護(hù)、僵尸網(wǎng)絡(luò)隔離）、網(wǎng)絡(luò)層（訪問(wèn)控制、邊界隔離、入侵防護(hù)、漏洞掃描、內(nèi)網(wǎng)嗅探）、應(yīng)用層（惡意網(wǎng)址識(shí)別、OWASP TOP應(yīng)用協(xié)議攻擊、管理認(rèn)證登陸、DLP）的 L2-L7層一體化安全防護(hù)。

有線無(wú)線統(tǒng)一管控解決方案

用戶需求

在BYOD移動(dòng)辦公趨勢(shì)的推動(dòng)下，不少運(yùn)營(yíng)商在辦公大樓建設(shè)了WiFi網(wǎng)絡(luò)，并利用WiFi接入互聯(lián)網(wǎng)甚至用于訪問(wèn)內(nèi)部業(yè)務(wù)與支撐系統(tǒng)，但WiFi網(wǎng)絡(luò)自身的安全缺陷給安全管理帶來(lái)隱患。

解決方案

深信服有線無(wú)線統(tǒng)一上網(wǎng)行為管理解決方案集合對(duì)AP的管理功能，不僅滿足了無(wú)線網(wǎng)絡(luò)的接入管理、移動(dòng)應(yīng)用的識(shí)別與管控、非法無(wú)線熱點(diǎn)的發(fā)現(xiàn)和控制的功能需求，而且做到四維一體的有效管理，降低了建設(shè)和管理成本。

有線和無(wú)線應(yīng)用做到精準(zhǔn)識(shí)別和管控

• 更加有效的應(yīng)用識(shí)別

• 應(yīng)用細(xì)分控制，區(qū)分流量方向和應(yīng)用動(dòng)作做到準(zhǔn)確控制

• 應(yīng)用管理高效化，在管理方面更智能和高效

有線和無(wú)線網(wǎng)絡(luò)的流控技術(shù)智能、靈活

• 針對(duì)P2P下載、應(yīng)用帶寬占用的流量控制實(shí)現(xiàn)智能控制;

• 流量管理策略應(yīng)該足夠靈活，滿足更多的維度可視化管理。

外發(fā)數(shù)據(jù)識(shí)別更準(zhǔn)確封堵更有效，真正防泄密

• 對(duì)多種外發(fā)途徑需有效管控，保證信息安全

• 針對(duì)SSL加密內(nèi)容也能識(shí)別與控制，如郵件客戶端收發(fā)加密郵件、加密論壇審計(jì)等

Web應(yīng)用安全防護(hù)解決方案

用戶需求

運(yùn)營(yíng)商的Web應(yīng)用包括對(duì)外門(mén)戶如網(wǎng)上營(yíng)業(yè)廳，對(duì)內(nèi)BSS系統(tǒng)、內(nèi)部OA辦公系統(tǒng)，以及用戶托管在IDC、云計(jì)算平臺(tái)中的Web應(yīng)用。隨著Web應(yīng)用的日益增多，面臨著Web濫用、病毒泛濫和黑客攻擊等安全問(wèn)題，導(dǎo)致Web應(yīng)用被篡改、數(shù)據(jù)被竊取或丟失。

解決方案

深信服Web應(yīng)用安全防護(hù)解決方案針對(duì)入侵行為中的各種技術(shù)手段進(jìn)行統(tǒng)一的檢測(cè)和防護(hù)，如應(yīng)用掃描、漏洞利用、Web入侵、非法訪問(wèn)、蠕蟲(chóng)病毒、帶寬濫用、惡意代碼等。創(chuàng)新的雙向內(nèi)容檢測(cè)技術(shù)通過(guò)對(duì)數(shù)據(jù)交互過(guò)程中的請(qǐng)求和回復(fù)兩個(gè)方向的數(shù)據(jù)進(jìn)行深度報(bào)文內(nèi)容檢測(cè)，實(shí)現(xiàn)網(wǎng)頁(yè)防篡改、敏感信息防泄漏等，把安全威脅造成的危害降到更低?？蔀橛脩籼峁└佑行А⒏咝阅艿腤eb應(yīng)用內(nèi)容防護(hù)方案。

深信服已入圍中國(guó)移動(dòng)WAF、中國(guó)電信WAF產(chǎn)品集采。

Web應(yīng)用傳輸加密解決方案

用戶需求

運(yùn)營(yíng)商的Web應(yīng)用通常采用明文的方式在互聯(lián)網(wǎng)上傳輸，對(duì)于用戶賬號(hào)、口令等敏感信息存在被非法竊聽(tīng)的風(fēng)險(xiǎn)。

解決方案

采用SSL協(xié)議(HTTPS)可確保數(shù)據(jù)傳輸安全，但加密運(yùn)算會(huì)消耗服務(wù)器的處理性能，通過(guò)Web應(yīng)用傳輸加密解決方案，可將應(yīng)用訪問(wèn)過(guò)程中SSL的加解密過(guò)程轉(zhuǎn)到專(zhuān)業(yè)的深信服應(yīng)用交付設(shè)備，可減少服務(wù)器端的性能壓力。

BSS系統(tǒng)營(yíng)業(yè)廳及社會(huì)代辦點(diǎn)安全接入解決方案

客戶需求

運(yùn)營(yíng)商BSS業(yè)務(wù)支持系統(tǒng)包括BOSS、CRM等運(yùn)營(yíng)商重要的營(yíng)業(yè)、帳務(wù)系統(tǒng)。運(yùn)營(yíng)商自有營(yíng)業(yè)廳、社會(huì)代辦點(diǎn)、臨時(shí)促銷(xiāo)點(diǎn)、社區(qū)經(jīng)理等多種角色通過(guò)PC、智能終端、桌面云等多種終端基于專(zhuān)線、互聯(lián)網(wǎng)、WLAN、3G/4G等多種網(wǎng)絡(luò)接入BSS系統(tǒng)，給BSS系統(tǒng)的接入和管理帶來(lái)挑戰(zhàn)。

解決方案

為BSS系統(tǒng)提供用戶、終端、傳輸、應(yīng)用的端到端SSL VPN安全接入解決方案，通過(guò)創(chuàng)新的數(shù)據(jù)加速技術(shù)提升跨運(yùn)營(yíng)商及無(wú)線網(wǎng)絡(luò)環(huán)境下用戶訪問(wèn)體驗(yàn)。

4A系統(tǒng)安全接入解決方案

用戶需求

運(yùn)營(yíng)商在業(yè)務(wù)支撐系統(tǒng)、網(wǎng)管系統(tǒng)、辦公系統(tǒng)相繼建立集中統(tǒng)一的賬號(hào)（Account）管理、授權(quán)(Authorization)管理、認(rèn)證（Authentication）管理和安全審計(jì)（Audit）4A系統(tǒng)，如何滿足通過(guò)外網(wǎng)或第三方安全訪問(wèn)4A系統(tǒng)成為需要解決的問(wèn)題。

解決方案

通過(guò)外網(wǎng)或第三方訪問(wèn)4A系統(tǒng)時(shí)利用SSL VPN建立安全的傳輸通道，與4A系統(tǒng)定制結(jié)合實(shí)現(xiàn)單點(diǎn)登錄簡(jiǎn)化用戶操作，同時(shí)靈活的用戶認(rèn)證方法加強(qiáng)了用戶賬號(hào)安全。

統(tǒng)一安全接入平臺(tái)解決方案

用戶需求

運(yùn)營(yíng)商BSS域、MSS域、OSS域之間進(jìn)行了邏輯隔離但不同域又存在互訪需求，目前多通過(guò)在網(wǎng)絡(luò)設(shè)備上配置復(fù)雜的策略完成，運(yùn)維管理難度大；同時(shí)運(yùn)營(yíng)商與金融等第三方系統(tǒng)存在對(duì)接需求，如調(diào)用組織機(jī)構(gòu)代碼中心或金融的支付接口等，需要進(jìn)行統(tǒng)一的接入管理與審計(jì)。

解決方案

建立統(tǒng)一安全接入平臺(tái)用于內(nèi)網(wǎng)接入時(shí)BSS/MSS/OSS跨域訪問(wèn)控制及Internet第三方用戶SSL VPN接入、IPSec VPN對(duì)接。統(tǒng)一安全接入平臺(tái)可提供端到端的安全保障：
用戶安全：靈活的用戶身份認(rèn)證、用戶跨域訪問(wèn)權(quán)限管理、主從帳號(hào)綁定防越權(quán)訪問(wèn)、第三方代維人員監(jiān)管；
傳輸安全：公網(wǎng)傳輸加密，支持國(guó)際主流加密算法、國(guó)密算法；
網(wǎng)絡(luò)安全：用戶跨域訪問(wèn)安全性；
應(yīng)用安全：應(yīng)用訪問(wèn)授權(quán)、URL級(jí)別細(xì)粒度授權(quán)、服務(wù)器信息隱藏、應(yīng)用訪問(wèn)審計(jì)。

第三方代維人員安全接入解決方案

用戶需求

目前在運(yùn)營(yíng)商有大量的第三方代維人員需要長(zhǎng)期駐守在機(jī)房，或在出現(xiàn)突發(fā)情況后，由第三方代維人員進(jìn)行遠(yuǎn)程調(diào)試。第三方代維（廠商）人員的安全接入和權(quán)限管理成為需要關(guān)注的問(wèn)題。

解決方案

通過(guò)SSL VPN，第三方代維（廠商）人員無(wú)需長(zhǎng)期守在機(jī)房，仍可更早時(shí)間接入運(yùn)營(yíng)商內(nèi)部網(wǎng)絡(luò)進(jìn)行設(shè)備維護(hù)，并通過(guò)應(yīng)用授權(quán)與審計(jì)，有效管理第三方代維人員，保障內(nèi)部網(wǎng)絡(luò)資源不被任意竊取。