電信安全應用勢在必行！

申請免費試用、咨詢電話：400-8352-114

　　近幾年來，隨著中國電信行業(yè)的快速發(fā)展，以“用戶至上，用心服務”為核心的服務理念逐漸深入到電信運營商內(nèi)部的服務系統(tǒng)中。建設安全、高效、快捷的信息系統(tǒng)，是目前國內(nèi)電信運營商信息化建設的重要目標?！　∽鳛殡娦判袠I(yè)信息化建設具有代表性的電信運營商，其自身的信息化建設已經(jīng)走在全國的前列。目前各大運營商都已經(jīng)建設有工單管理系統(tǒng)、工單管理軟件等信息系統(tǒng)，并在此基礎上開發(fā)部署了統(tǒng)一的電信信息管理系統(tǒng)。下屬各市縣的工單管理系統(tǒng)和工單管理軟件等通過該平臺統(tǒng)一進行管理和操作，改善了各地的信息系統(tǒng)不集中、分散管理等問題，并為今后的業(yè)務擴展提供了統(tǒng)一的擴展接口。　　隨著統(tǒng)一的電信信息管理系統(tǒng)的不斷豐富，使用人數(shù)的不斷增加，迫切需要對電信的信息管理系統(tǒng)進行有效管理。從另一個角度來說，由于電信業(yè)對整個社會的發(fā)展影響是至關(guān)重要的，保護整個電信網(wǎng)絡信息管理平臺的安全，成為不容怠慢的一項重要使命。 　　電信安全應用，勢在必行！　　 目前網(wǎng)絡安全形勢越來越嚴重，網(wǎng)絡攻擊的手段也越來越多，如基于網(wǎng)絡傳播的病毒、蠕蟲，含有惡意代碼的網(wǎng)頁，以及日益嚴重的間諜軟件等。傳統(tǒng)的解決方式在面對這些新的安全威脅已經(jīng)顯的力不從心。各種入侵和攻擊開始從原來的針對TCP/IP協(xié)議本身的漏洞攻擊，轉(zhuǎn)向針對特點系統(tǒng)和應用漏洞的攻擊，傳統(tǒng)的單一防火墻無法抵御。因而，作為國內(nèi)網(wǎng)絡重中之重的電信網(wǎng)絡，需要一種新的有效安全管理方式來面對新的安全威脅。電信網(wǎng)絡安全管理和應用，勢在必行！　　針對應用系統(tǒng)眾多、人員管理復雜等電信網(wǎng)絡的特點，深信服科技推出的電信級UTM網(wǎng)絡安全－SINFOR M5400-AC安全網(wǎng)關(guān)，針對電信網(wǎng)絡的特點，從內(nèi)網(wǎng)安全管理，到外部安全防范以及遠程接入安全訪問等多種角度，進行統(tǒng)一管理和部署，保證了電信網(wǎng)絡和各種核心信息資源的安全性。 　　安全管理分內(nèi)外　　一、內(nèi)部安全管理： 　　對擁有眾多內(nèi)網(wǎng)用戶的電信網(wǎng)絡而言，對內(nèi)網(wǎng)用戶實行嚴格的安全認證管理以避免安全隱患是及其重要的。深信服科技的UTM 安全網(wǎng)關(guān)基于Web的用戶認證功能，使得管理員對上網(wǎng)用戶的管理變得十分靈活方便。用戶啟用了Web認證功能以后，除了對客戶端的本地身份（如：用戶名密碼認證,LDAP,RADIUS等認證）進行常規(guī)性認證以外，還將啟用Web認證。當客戶端在瀏覽器中輸入任意網(wǎng)址時，SINFOR M5400-AC會要求用戶輸入用戶名和密碼進行認證。只有當用戶輸入了正確的帳號，該用戶才能夠訪問Internet。用戶帳號、Web認證、IP MAC地址綁定等多種認證方式靈活綁定，更為方便地對電信網(wǎng)絡眾多的內(nèi)網(wǎng)用戶進行有效管理?！　楸ＷC電信網(wǎng)絡內(nèi)部員工合理使用Internet資源，防止用戶訪問不安全的網(wǎng)絡站點，深信服科技的電信級UTM安全網(wǎng)關(guān)－SINFOR M5400-AC提供了完善的訪問控制功能。通過合理設置訪問權(quán)限和URL過濾規(guī)則，杜絕了電信網(wǎng)絡內(nèi)部員工對不良網(wǎng)站和危險資源的訪問，防止了木馬、病毒、間諜軟件等對電信網(wǎng)絡帶來的安全風險。通過深度內(nèi)容檢測技術(shù)，M5400-AC能及時封堵QQ、MSN、BT等P2P軟件，并且能夠針對MSN或者QQ中所傳送的文件進行掃描，有效防止電信網(wǎng)絡內(nèi)網(wǎng)用戶對Internet資源的濫用。同時，深信服科技電信級UTM安全網(wǎng)關(guān)M5400-AC獨特的敏感內(nèi)容攔截和安全審計功能更為防止重要信息泄漏提供了最有效的保證?！　∧壳半娮余]件已經(jīng)成為人們最重要溝的方式。電信內(nèi)部大量的信息都通過電子郵件方式發(fā)送到外部，也極可能成為泄漏電信網(wǎng)絡重要信息的途徑之一。SINFOR M5400-AC安全網(wǎng)關(guān)獨創(chuàng)的郵件延遲審計功能，可以對經(jīng)由M5400-AC的所有郵件進行延遲審計。對于從電信網(wǎng)絡內(nèi)部向外發(fā)送的郵件，M5400-AC安全網(wǎng)關(guān)會對其進行延遲緩存，只有等待管理員審計后才能發(fā)出，確保了電信信息資產(chǎn)不外泄，保證了電信網(wǎng)絡的信息安全。 　　二、外部安全防御　　SINFOR M5400-AC集成了全球領(lǐng)先的防病毒廠商“F-PROT”的殺毒引擎?？梢杂行У貙λ须娦啪W(wǎng)絡內(nèi)部用戶接收的郵件和下載的文件進行病毒過濾，大大降低了電信網(wǎng)絡內(nèi)部機器感染病毒的風險?！　⊥瑫r，SINFOR M5400-AC強大的殺毒功能支持HTTP、SMTP、POP3、FTP、NETBIOS等多種協(xié)議的數(shù)據(jù)流，不僅可以查殺普通病毒郵件，還可以檢查出各種壓縮包（zip，rar，gzip等）內(nèi)部隱藏的病毒。面對層出不窮、千變?nèi)f化的病毒，SINFOR M5400-AC防病毒功能所使用的病毒庫，可自定義每天在線升級，有效地保護電信網(wǎng)絡免受病毒侵襲，把病毒阻擋在電信網(wǎng)絡之外?！　‰娦啪W(wǎng)絡的信息資產(chǎn)是不言而喻的，因而也成為了眾多黑客的攻擊目標，如何有效防止來自外網(wǎng)的攻擊？SINFOR M5400-AC集成了高效的IPS(入侵防御系統(tǒng))系統(tǒng)，有效識別和抵御20，000多種攻擊，更大范圍的保護了電信網(wǎng)絡連接到Internet的安全?！　“殡S著日益嚴重的垃圾郵件，SINFOR M5400-AC采用了關(guān)鍵字和權(quán)重、智能應答確認技術(shù)、黑白名單過濾、指紋識別、RBL等反垃圾郵件技術(shù)保證了電信網(wǎng)絡免受垃圾郵件的侵擾。　　因而，深信服科技針對電信網(wǎng)絡內(nèi)部安全管理和外部安全防范等角度，構(gòu)建起符合電信運營商自身需求和特色的安全管理平臺，如圖1.1所示： 　　圖1.1電信網(wǎng)絡整體解決方案 　　移動辦公安全接入　　目前，電信企業(yè)自身應用環(huán)境紛亂復雜，既有內(nèi)部的應用如：內(nèi)部工單管理軟件、文件共享、Email等應用服務，又有眾多面向電信增值應用商、合作伙伴、VIP客戶等對外的應用。如何地有效解決遠程用戶安全訪問電信網(wǎng)絡內(nèi)部資源？深信服科技的移動辦公解決方案，是電信移動用戶遠程訪問的一種最佳方案?！　∩钚欧萍嫉囊苿愚k公方案最大的特點是在一臺設備內(nèi)同時提供兩套VPN系統(tǒng)，完美地解決了單一VPN系統(tǒng)存在的缺點。移動用戶在便捷地實現(xiàn)遠程接入的同時，更安全地保證了數(shù)據(jù)在公網(wǎng)上的傳輸?！　∫蚨娦疟姸嗟囊苿佑脩敉ㄟ^深信服科技的移動辦公解決方案，在選擇安全的接入方式時，可選擇IPSEC VPN的方式接入電信網(wǎng)絡的內(nèi)部資源，也可以利用SSL的易用性，無需安裝客戶端即可實現(xiàn)安全接入?！　鹘y(tǒng)的IPSEC VPN需要在客戶端進行復雜的配置，深信服科技的移動辦公解決方案，集成了先進的DKEY技術(shù)，可以將移動用戶的安全策略存儲在類似U盤的USB Key(又名DKEY)中。這樣移動用戶隨身攜帶標識自己身份和存儲了對應安全策略配置信息的DKEY，可以在任何一臺電腦安全的接入到總部。對于使用IPSEC VPN的移動客戶端，安裝好客戶端軟件后，只需要插入DKEY，輸入自己的密碼就可以完成接入，完美解決了IPSEC VPN客戶端配置難的問題，實現(xiàn)了IPSEC VPN的零配置，如同使用銀行取款機一樣安全方便?！　《啾菼PSEC VPN，SSL VPN的最大優(yōu)勢就在于無需安全客戶端。對于電信移動辦公人員，只要通過標準的瀏覽器，包括智能手機、PDA終端等，就可以通過SSL VPN遠程訪問電信信息管理系統(tǒng)，極大地提高了電信運營商的工作效率。由于工作在應用層，SSL VPN更容易提供細致的訪問權(quán)限控制，可以為每一個移動用戶提供不同的訪問權(quán)限，預先設置用戶所能夠訪問的資源。SSL VPN移動用戶也可以使用U