電信安全應(yīng)用勢(shì)在必行！

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

　　近幾年來，隨著中國(guó)電信行業(yè)的快速發(fā)展，以“用戶至上，用心服務(wù)”為核心的服務(wù)理念逐漸深入到電信運(yùn)營(yíng)商內(nèi)部的服務(wù)系統(tǒng)中。建設(shè)安全、高效、快捷的信息系統(tǒng)，是目前國(guó)內(nèi)電信運(yùn)營(yíng)商信息化建設(shè)的重要目標(biāo)。　　作為電信行業(yè)信息化建設(shè)具有代表性的電信運(yùn)營(yíng)商，其自身的信息化建設(shè)已經(jīng)走在全國(guó)的前列。目前各大運(yùn)營(yíng)商都已經(jīng)建設(shè)有工單管理系統(tǒng)、工單管理軟件等信息系統(tǒng)，并在此基礎(chǔ)上開發(fā)部署了統(tǒng)一的電信信息管理系統(tǒng)。下屬各市縣的工單管理系統(tǒng)和工單管理軟件等通過該平臺(tái)統(tǒng)一進(jìn)行管理和操作，改善了各地的信息系統(tǒng)不集中、分散管理等問題，并為今后的業(yè)務(wù)擴(kuò)展提供了統(tǒng)一的擴(kuò)展接口?！　‰S著統(tǒng)一的電信信息管理系統(tǒng)的不斷豐富，使用人數(shù)的不斷增加，迫切需要對(duì)電信的信息管理系統(tǒng)進(jìn)行有效管理。從另一個(gè)角度來說，由于電信業(yè)對(duì)整個(gè)社會(huì)的發(fā)展影響是至關(guān)重要的，保護(hù)整個(gè)電信網(wǎng)絡(luò)信息管理平臺(tái)的安全，成為不容怠慢的一項(xiàng)重要使命。 　　電信安全應(yīng)用，勢(shì)在必行！　　 目前網(wǎng)絡(luò)安全形勢(shì)越來越嚴(yán)重，網(wǎng)絡(luò)攻擊的手段也越來越多，如基于網(wǎng)絡(luò)傳播的病毒、蠕蟲，含有惡意代碼的網(wǎng)頁，以及日益嚴(yán)重的間諜軟件等。傳統(tǒng)的解決方式在面對(duì)這些新的安全威脅已經(jīng)顯的力不從心。各種入侵和攻擊開始從原來的針對(duì)TCP/IP協(xié)議本身的漏洞攻擊，轉(zhuǎn)向針對(duì)特點(diǎn)系統(tǒng)和應(yīng)用漏洞的攻擊，傳統(tǒng)的單一防火墻無法抵御。因而，作為國(guó)內(nèi)網(wǎng)絡(luò)重中之重的電信網(wǎng)絡(luò)，需要一種新的有效安全管理方式來面對(duì)新的安全威脅。電信網(wǎng)絡(luò)安全管理和應(yīng)用，勢(shì)在必行！　　針對(duì)應(yīng)用系統(tǒng)眾多、人員管理復(fù)雜等電信網(wǎng)絡(luò)的特點(diǎn)，深信服科技推出的電信級(jí)UTM網(wǎng)絡(luò)安全－SINFOR M5400-AC安全網(wǎng)關(guān)，針對(duì)電信網(wǎng)絡(luò)的特點(diǎn)，從內(nèi)網(wǎng)安全管理，到外部安全防范以及遠(yuǎn)程接入安全訪問等多種角度，進(jìn)行統(tǒng)一管理和部署，保證了電信網(wǎng)絡(luò)和各種核心信息資源的安全性。 　　安全管理分內(nèi)外　　一、內(nèi)部安全管理： 　　對(duì)擁有眾多內(nèi)網(wǎng)用戶的電信網(wǎng)絡(luò)而言，對(duì)內(nèi)網(wǎng)用戶實(shí)行嚴(yán)格的安全認(rèn)證管理以避免安全隱患是及其重要的。深信服科技的UTM 安全網(wǎng)關(guān)基于Web的用戶認(rèn)證功能，使得管理員對(duì)上網(wǎng)用戶的管理變得十分靈活方便。用戶啟用了Web認(rèn)證功能以后，除了對(duì)客戶端的本地身份（如：用戶名密碼認(rèn)證,LDAP,RADIUS等認(rèn)證）進(jìn)行常規(guī)性認(rèn)證以外，還將啟用Web認(rèn)證。當(dāng)客戶端在瀏覽器中輸入任意網(wǎng)址時(shí)，SINFOR M5400-AC會(huì)要求用戶輸入用戶名和密碼進(jìn)行認(rèn)證。只有當(dāng)用戶輸入了正確的帳號(hào)，該用戶才能夠訪問Internet。用戶帳號(hào)、Web認(rèn)證、IP MAC地址綁定等多種認(rèn)證方式靈活綁定，更為方便地對(duì)電信網(wǎng)絡(luò)眾多的內(nèi)網(wǎng)用戶進(jìn)行有效管理?！　楸ＷC電信網(wǎng)絡(luò)內(nèi)部員工合理使用Internet資源，防止用戶訪問不安全的網(wǎng)絡(luò)站點(diǎn)，深信服科技的電信級(jí)UTM安全網(wǎng)關(guān)－SINFOR M5400-AC提供了完善的訪問控制功能。通過合理設(shè)置訪問權(quán)限和URL過濾規(guī)則，杜絕了電信網(wǎng)絡(luò)內(nèi)部員工對(duì)不良網(wǎng)站和危險(xiǎn)資源的訪問，防止了木馬、病毒、間諜軟件等對(duì)電信網(wǎng)絡(luò)帶來的安全風(fēng)險(xiǎn)。通過深度內(nèi)容檢測(cè)技術(shù)，M5400-AC能及時(shí)封堵QQ、MSN、BT等P2P軟件，并且能夠針對(duì)MSN或者QQ中所傳送的文件進(jìn)行掃描，有效防止電信網(wǎng)絡(luò)內(nèi)網(wǎng)用戶對(duì)Internet資源的濫用。同時(shí)，深信服科技電信級(jí)UTM安全網(wǎng)關(guān)M5400-AC獨(dú)特的敏感內(nèi)容攔截和安全審計(jì)功能更為防止重要信息泄漏提供了最有效的保證?！　∧壳半娮余]件已經(jīng)成為人們最重要溝的方式。電信內(nèi)部大量的信息都通過電子郵件方式發(fā)送到外部，也極可能成為泄漏電信網(wǎng)絡(luò)重要信息的途徑之一。SINFOR M5400-AC安全網(wǎng)關(guān)獨(dú)創(chuàng)的郵件延遲審計(jì)功能，可以對(duì)經(jīng)由M5400-AC的所有郵件進(jìn)行延遲審計(jì)。對(duì)于從電信網(wǎng)絡(luò)內(nèi)部向外發(fā)送的郵件，M5400-AC安全網(wǎng)關(guān)會(huì)對(duì)其進(jìn)行延遲緩存，只有等待管理員審計(jì)后才能發(fā)出，確保了電信信息資產(chǎn)不外泄，保證了電信網(wǎng)絡(luò)的信息安全。 　　二、外部安全防御　　SINFOR M5400-AC集成了全球領(lǐng)先的防病毒廠商“F-PROT”的殺毒引擎?？梢杂行У貙?duì)所有電信網(wǎng)絡(luò)內(nèi)部用戶接收的郵件和下載的文件進(jìn)行病毒過濾，大大降低了電信網(wǎng)絡(luò)內(nèi)部機(jī)器感染病毒的風(fēng)險(xiǎn)?！　⊥瑫r(shí)，SINFOR M5400-AC強(qiáng)大的殺毒功能支持HTTP、SMTP、POP3、FTP、NETBIOS等多種協(xié)議的數(shù)據(jù)流，不僅可以查殺普通病毒郵件，還可以檢查出各種壓縮包（zip，rar，gzip等）內(nèi)部隱藏的病毒。面對(duì)層出不窮、千變?nèi)f化的病毒，SINFOR M5400-AC防病毒功能所使用的病毒庫，可自定義每天在線升級(jí)，有效地保護(hù)電信網(wǎng)絡(luò)免受病毒侵襲，把病毒阻擋在電信網(wǎng)絡(luò)之外?！　‰娦啪W(wǎng)絡(luò)的信息資產(chǎn)是不言而喻的，因而也成為了眾多黑客的攻擊目標(biāo)，如何有效防止來自外網(wǎng)的攻擊？SINFOR M5400-AC集成了高效的IPS(入侵防御系統(tǒng))系統(tǒng)，有效識(shí)別和抵御20，000多種攻擊，更大范圍的保護(hù)了電信網(wǎng)絡(luò)連接到Internet的安全?！　“殡S著日益嚴(yán)重的垃圾郵件，SINFOR M5400-AC采用了關(guān)鍵字和權(quán)重、智能應(yīng)答確認(rèn)技術(shù)、黑白名單過濾、指紋識(shí)別、RBL等反垃圾郵件技術(shù)保證了電信網(wǎng)絡(luò)免受垃圾郵件的侵?jǐn)_?！　∫蚨?，深信服科技針對(duì)電信網(wǎng)絡(luò)內(nèi)部安全管理和外部安全防范等角度，構(gòu)建起符合電信運(yùn)營(yíng)商自身需求和特色的安全管理平臺(tái)，如圖1.1所示： 　　圖1.1電信網(wǎng)絡(luò)整體解決方案 　　移動(dòng)辦公安全接入　　目前，電信企業(yè)自身應(yīng)用環(huán)境紛亂復(fù)雜，既有內(nèi)部的應(yīng)用如：內(nèi)部工單管理軟件、文件共享、Email等應(yīng)用服務(wù)，又有眾多面向電信增值應(yīng)用商、合作伙伴、VIP客戶等對(duì)外的應(yīng)用。如何地有效解決遠(yuǎn)程用戶安全訪問電信網(wǎng)絡(luò)內(nèi)部資源？深信服科技的移動(dòng)辦公解決方案，是電信移動(dòng)用戶遠(yuǎn)程訪問的一種最佳方案?！　∩钚欧萍嫉囊苿?dòng)辦公方案最大的特點(diǎn)是在一臺(tái)設(shè)備內(nèi)同時(shí)提供兩套VPN系統(tǒng)，完美地解決了單一VPN系統(tǒng)存在的缺點(diǎn)。移動(dòng)用戶在便捷地實(shí)現(xiàn)遠(yuǎn)程接入的同時(shí)，更安全地保證了數(shù)據(jù)在公網(wǎng)上的傳輸?！　∫蚨?，電信眾多的移動(dòng)用戶通過深信服科技的移動(dòng)辦公解決方案，在選擇安全的接入方式時(shí)，可選擇IPSEC VPN的方式接入電信網(wǎng)絡(luò)的內(nèi)部資源，也可以利用SSL的易用性，無需安裝客戶端即可實(shí)現(xiàn)安全接入?！　鹘y(tǒng)的IPSEC VPN需要在客戶端進(jìn)行復(fù)雜的配置，深信服科技的移動(dòng)辦公解決方案，集成了先進(jìn)的DKEY技術(shù)，可以將移動(dòng)用戶的安全策略存儲(chǔ)在類似U盤的USB Key(又名DKEY)中。這樣移動(dòng)用戶隨身攜帶標(biāo)識(shí)自己身份和存儲(chǔ)了對(duì)應(yīng)安全策略配置信息的DKEY，可以在任何一臺(tái)電腦安全的接入到總部。對(duì)于使用IPSEC VPN的移動(dòng)客戶端，安裝好客戶端軟件后，只需要插入DKEY，輸入自己的密碼就可以完成接入，完美解決了IPSEC VPN客戶端配置難的問題，實(shí)現(xiàn)了IPSEC VPN的零配置，如同使用銀行取款機(jī)一樣安全方便。　　而相比IPSEC VPN，SSL VPN的最大優(yōu)勢(shì)就在于無需安全客戶端。對(duì)于電信移動(dòng)辦公人員，只要通過標(biāo)準(zhǔn)的瀏覽器，包括智能手機(jī)、PDA終端等，就可以通過SSL VPN遠(yuǎn)程訪問電信信息管理系統(tǒng)，極大地提高了電信運(yùn)營(yíng)商的工作效率。由于工作在應(yīng)用層，SSL VPN更容易提供細(xì)致的訪問權(quán)限控制，可以為每一個(gè)移動(dòng)用戶提供不同的訪問權(quán)限，預(yù)先設(shè)置用戶所能夠訪問的資源。SSL VPN移動(dòng)用戶也可以使用U