运营商行业信息安全解决方案

行业背景

在原有六大运营商进行重组之后，目前的运营商行业基本上可以分为以下几种：中国移动、中国电信、中国联通和其他二三级宽带运营商。其业务仍可基本分别固网业务、移动业务两大类。 固网业务中包括了多种应用系统，如计费、结算、营业、帐务、客服和决策支撑系统于一个统一平台的综合业务系统， 互联网服务平台、中小企业信息化平台、客服系统、 DNS 系统、邮件系统、 CRM 系统等。 移动业务同样包括如计费系统，综合营帐， CRM 系统，网上营业厅系统，移动办公系统，短信、彩铃、彩信、无线宽带等增值服务等。

行业现状

各种各样的业务系统对运营商行业的生产运营都起着关键的作用，如何保证这些系统的安全、稳定、可靠运行？如何提高业务访问的速度，增加http应用优化？ 这些系统通常除主中心之外，还在同城或异地建有灾备中心，一旦主中心出现故障，如何及时切换到备份中心？DCN网众多的网络单元，如何能进行远程维护及管理？ 在信息系统建设和使用过程中同样会遇到诸如物理层、网络架构、终端和操作系统、应用系统、核心业务数据等多方面的安全和优化问题，因此我们的解决方案主要针对以上各个方面。

异常流量攻击（异常流量监控及防护系统）：

IP骨干网或城域网中充斥了各种不同的网络流量。采用Peakflow技术可以帮助各级运营商对日常流量在网络层、协议层进行必要监控之外，还具有对异常流量具有清洗的能力。

网络攻击及入侵（漏洞扫描及入侵防御系统防护）：

各业务系统容易受到互联网的非法攻击和入侵，除了会造成访问效率下降、网络拥堵等状况，还会造成系统核心信息外泄。通过部署漏洞扫描系统可以预知业务系统中的安全漏洞。采用主动式入侵防御系统则可以利用高可靠识别攻击，精确判断入侵及攻击行为并作出相应的反应来解决客户遇到的上述问题。

安全区域划分和隔离（防火墙）：

客户在数据中心根据不同的安全级别划分出不同的访问区域，不同的区域之间互相访问需要通过安全设备进行隔离，根据不同的安全级别设定策略进行访问控制，通过多种检测机制，发现攻击流量，实时进行阻断，提高应用系统的安全性。

广域网流量管理和优化（全局流量控制器、Web加速器）：

核心的业务系统，需要考虑多数据中心的负载均衡或者是容灾，因此可以利用全局流量管理设备对处在不同区域的用户选择服务效率最佳的数据中心，或者是实现多数据中心的容灾切换。而采用Web加速设备能够利用数据流量优化加速的手段提高访问速度，确保客户满意度的提升。

移动办公接入（SSLVPN网关）：

客户为加强远程办公终端的安全性和易用性，采用SSLVPN的接入方式，利用对客户端安全检查、灵活定制访问策略和权限的技术手段，满足移动办公用户接入数据中心简单方便的需求。

服务器负载均衡、应用优化（本地流量管理器）：

由于运营商面对的用户数量众多，因此各业务系统都需要设计大规模的访问量和处理性能，采用负载均衡设备可以搭建服务器集群满足不同规模用户的需求。在数据中心之内，负载均衡产品能够同时对 Web 服务器、应用服务器、数据库服务器、缓存服务器等多种服务器进行负载均衡。

流量带宽管理及流量缓存（流量控制器、缓存服务器）：

由于不同运营商之间的网络访问流量需要进行网间结算，因此对于小型的运营商可以利用流量控制器来进行流量的带宽控制。除此之外，还可以在网络出口处搭建缓存平台，利用多台缓存服务器来减少网间的流量交换量。

日志收集和分析（统一日志审计平台）：

在运营商行业的政策法规文件中，日志统一收集、分析和保存是必不可少的一项重点要求，系统日志保存期限按照风险等级不同来区分，至少不得少于一年，采用统一日志审计平台能够满足各种法规政策的要求，制定相关策略和流程，管理所有生产系统的活动日志，以支持有效的审核、安全取证分析和预防欺诈。

不同平台和品牌的存储之间协同优化（虚拟存储系统）：

客户在构建数据存储系统的时候如果采用了异构的部署方式，系统中会出现不同平台和品牌的存储服务器，使用起来会造成很大的不便，采用虚拟存储系统可以把各种基于NAS协议的存储服务进行虚拟化管理，实现无缝数据迁移、存储负载均衡和异构部署等多种优化功能。

无人化机房管理（数字化KVM系统）：

客户在构建IDC数据中心的时候可以通过采用数字化KVM系统帮助IDC用户实现远程管理机房设备，扩大增值收益。客户在DCN等网络中采用远程KVM系统可以远程管理到网络故障单元，减少解决故障时间，提高响应效率。