用UTM和IPS统筹从面到点的立体安全防

2019-05-14 22:55:21 来源: 鸡西信息港

(联合电讯社/北京)--根据电信集团企业信息化战略规划的要求,企业信息化体系由管理支撑系统(MSS)、业务支撑系统(BSS)和运营支撑系统(OSS)三部分组成(简称为CTG-MBOSS),且全部承载在一个统一的企业IT 内部专上。  在这张专上,要想为众多的用户提供高质量的络服务,那末络设备、业务系统、服务器等的安全运行就显得至关重要。

本文将重点论述某省级电信公司是如何利用络信息安全设施,保障其业务和运营系统稳定、安全地运行的。

需求背景

某省电信企业IT 内部专是由省公司企业、地市本地企业和DCN骨干3大部分组成的,络范围庞大,且内各种路由设备、交换装备、服务器、安全设备等种类各异、数量繁多。尤其是该络内CRM/SPS、集中计费、数据仓库、综合结算等系统已经逐步上线,由业务结算局管理的EDC已成为省电信的核心数据机房,其数据的安全性越来越得到各级领导的重视。

鉴于此,该省级电信IT内部专目前面临的问题有2个:一是络出口众多,面临极大的安全风险;二是内一些具体信息系统没有做针对性的安全防护。具体以下所述:

首先,由于EDC业务复杂,其不但与DCN有连接,同时也与各银行、代办点、公都有连接,可谓出口众多,从而使该络需要面对方方面面的络安全威逼。据了解,该络当前仅仅在出口处部署了边界防火墙,却没有对应用层威胁实施有效的应对和控制。可以说,整个信息系统存在诸多安全隐患。

其次,尤其是该络中的业务代办系统以及收费系统服务器,也都没有进行任何针对性的保护,安全风险极大。

解决方案

针对省电信公司的安全现状,需要在现有IT上构筑一个完整的威胁分析与控制系统,从而使IT络的威胁控制不再仅仅限于对络层的访问控制。与此同时,还需要对关键服务器、关键络进行完全的从络层到运用层的威逼控制,以确保各种络攻击对于IT络和系统的影响具备间断性、暂时性、可管理性和可隔离性的受控特点。

本方案中,用户在其外联出口部署了启明星辰的天清汉马USG产品,用来抵御来自外联单位的病毒、非授权访问和其他络层攻击,从而一举实现对外部威胁的全面防御。同时,用户还针对各种计费服务器和社会代办服务器进行了专业的运用层防护,分别部署了启明星斗的天清IPS产品,用于实现对运用层威逼的精确阻断。部署示意图如图1所示。

图1 某省级电信IT内部专部署UTM和IPS产品示意

案例点评

通过本文的方案,我们不难理解,对于需要进行企业间互联的信息系统,往往通过络所交换的数据是具有较高经济价值的,而对于这些信息系统,安全的威逼常常来自于运用层。而对这类安全威胁,传统的防火墙系统虽然从整个络的安全建设来说是必须的,但并不足够。

为了完全地实现对各种威胁的控制,如本方案所述,用户还需要采取立体防御思想对省公司络进行安全改造,同时针对不同的威逼部署有针对性的产品,只有这样才能有效地提高络的整体安全性。

启明星辰信息技术有限公司简介 启明星辰信息技术有限公司成立于1996年,由留美博士严望佳女士创建,是国内实力的拥有完全自主知识产权的络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商,致力于打造和提升国际化的民族信息安全产业。公司总部位于北京,在全国各省、市、自治区设立分、子公司及办事处三十多个,拥有覆盖全国的渠道体系和技术支持中心。

址:

月经后期的气血两虚吃什么
女孩子痛经怎么缓解
气血虚会痛经吗
本文标签: