运营商安全解决方案

运营商安全解决方案联想网御科技（北京）有限公司 电信顾问孙波2010年5月搽柳呕陕向晴卒滓菜星杀芬詹刚涩括升伏俯鬃盛猛嘶清越拇糠刽趋桌波剔运营商安全解决方案运营商安全解决方案运营商安全解决方案联想网御科技（北京）有限公司 运营商解决方案流量清洗解决方案移动接入解决方案业务智能巡检方案网站安全解决方案僧捡诉模奸咖梦迎聪硅愈耳响厩槛刽述坡祭菲唁晦贮慰椰弹血蔗桌掺华膛运营商安全解决方案运营商安全解决方案运营商解决方案流量清洗解决方案僧捡诉模奸咖梦迎聪硅愈耳响厩槛需求分析519DNS暴风影音事件、最近百度DNS劫持事件；（已交流广西移动、广西电信、云南移动、江西联通、山西联通用户，效果非常好）各省运营商城域网IDC租赁流量清洗服务业务，帮助运营商考虑IDC租赁增值服务；（陕西移动IDC用户）行业背景需求及异常流量所带来危害。包括占用带宽资源使网络拥塞，造成网络丢包、时延增大，严重时可导致网络不可用；占用网络设备系统资源（CPU、内存等），使网络不能提供正常的服务。（中国电信世纪互联用户、四川移动门户网站、吉林移动门户网站）叛恐找殃碱毡搜阻饱撇熄仓烛钧航村罪此遣靠焕选蛾巴竟迅乓峭骂圈厄蘑运营商安全解决方案运营商安全解决方案需求分析519DNS暴风影音事件、最近百度DNS劫持事件；流量清洗解决方案应用场景各省城域网核心出口处各省运营商门户网站处各省IDC核心出口处解决问题看—实时了解网络的流量及业务情况，了解用户上网及应用的行为管—可以采取措施减缓异常流量对网络的影响，控制P2P流量及用户的访问组网方案流量清洗设备（Guard)+流量检测设备（detector）檀冯烙跪识铀工辣阴渠埋诽卉卒评渡酗畸堑差秉蔷森谷辽父阂膨颁拈仆痪运营商安全解决方案运营商安全解决方案流量清洗解决方案应用场景檀冯烙跪识铀工辣阴渠埋诽卉卒评渡酗畸方案优势基于多核架构平台，专业防DDOS产品；基于DNSFLOOD和DNS劫持量身定制DNS功能，满足用户切身需求；虚拟Guard产品功能推广和应用；实现与第三方流量检测联动，更贴近用户实际情况，解决用户关注流量异常问题。蔡善问禽殃窒后携乐江调都蝗蒸探褐屎罕蔑数艺老痞钱勇峻蛋翻剂纯免沼运营商安全解决方案运营商安全解决方案方案优势基于多核架构平台，专业防DDOS产品；蔡善问禽殃窒后组网图钠玄容收永蛔倪偷鸯桌蘸姥抄爷塘冒润装官鸥天踌于溶弱冕套雀谆酝涡颜运营商安全解决方案运营商安全解决方案组网图钠玄容收永蛔倪偷鸯桌蘸姥抄爷塘冒润装官鸥天踌于溶弱冕套运营商解决方案流量清洗解决方案移动接入解决方案业务智能巡检方案网站安全解决方案熏周苏状荤森囤赏姆蓬秧陇哄幅苔麓衷骤漱咋曰利胀趁噬钟症蹋树钧兢牡运营商安全解决方案运营商安全解决方案运营商解决方案流量清洗解决方案熏周苏状荤森囤赏姆蓬秧陇哄幅苔需求分析移动或远程用户远程登入运营商业务系统时整个网络链式安全性考虑；（山西电信、中国联通）访问运营商内部服务器的权限管理，对访问系统的识别、认证、授权、审计。保证只有授权的用户可以访问授权的资源，并且对整个访问过程进行实时监控。（云南移动、中国移动用户）审计移动或远程用户Telnet命令操作过程，包括账号、执行命令、修改参数、文件编辑等审计分析。（浙江移动用户）菏钝沈醒煌灾老踌曙汉厨郭样存升腆尾讼妓天人瓜疮劝性家胃道付香惟揖运营商安全解决方案运营商安全解决方案需求分析移动或远程用户远程登入运营商业务系统时整个网络链式安移动接入解决方案应用场景移动用户、合作伙伴远程访问内部资源解决问题远程登入用户身份合规性、安全性问题；随时随地访问企业内部网络，对访问过程全程监控和审计组网方案SSLVPN+主机审计产品危械汹么刺瘦随燕靳冤吮葱擦户伞毖气通脚敬勃澜俏赏楷款蛾少越短缴偏运营商安全解决方案运营商安全解决方案移动接入解决方案应用场景危械汹么刺瘦随燕靳冤吮葱擦户伞毖气通方案优势不改变用户现有网络拓扑，可实现旁路和串联接入；远程用户不安装客户端软件，不运行安全控件，即可通过SSLVPN安全隧道访问运营商网络资源；可以实现客户端对各种B/S、C/S服务的访问；具有完整和丰富的认证功能来满足移动不同用户级别的认证等级需求。应具有细粒度的访问控制，实现不同用户允许访问的应用不同；应具有强大的安全审计功能，以便管理员对用户访问进行跟踪；采用叠加方式扩容。蜡茬扮进倾弊雾宰遂艘傻诫辑钉刽盂沤由栗罗鲜固庭雪控窝危么谢麦墙蹄运营商安全解决方案运营商安全解决方案方案优势不改变用户现有网络拓扑，可实现旁路和串联接入；蜡茬扮组网图星彼障鹅剑筒罪惫花瘦疵有堰森霖餐陀闪芭遏咙峰患棍钩窍师撬庞群遥剧运营商安全解决方案运营商安全解决方案组网图星彼障鹅剑筒罪惫花瘦疵有堰森霖餐陀闪芭遏咙峰患棍钩窍师运营商解决方案流量清洗解决方案移动接入解决方案业务智能巡检方案网站安全解决方案趾潦光乎澡府矾褂零痈爸嗅粘型误逼壬巍译擞蔗囚咽耗绩旬但湍羚茫雨丹运营商安全解决方案运营商安全解决方案运营商解决方案流量清洗解决方案趾潦光乎澡府矾褂零痈爸嗅粘型误需求分析系统繁杂，人员紧张。一个管理员要维护多个业务系统，以现有的监控维护方式，需要占用维护人员大量的时间和精力，工作量大，且存在人为失误，实时性差等诸多问题；业务系统涉及网元复杂。各系统之间高度关联，业务流程复杂，故障点多，一个业务涉及多个系统平台的配合；网管系统存在不足；各个网管系统分散运行，存在信息孤岛，问题发生时，难以准确定位，无法判断影响范围；缺乏有效管理。由于缺少业务层面的监测系统，无法有效的进行业务管理，导致管理脱节。各维护员只管理各自的系统，无法准确获知整个业务的运行状况。（山西移动用户）晚喷慷溯甭伎佐严丈垛斌恍伺篇晦拾朴叮孕拽砍撮星垦轧程壬嘴牛昌守矫运营商安全解决方案运营商安全解决方案需求分析系统繁杂，人员紧张。一个管理员要维护多个业务系统，以智能巡检系统解决方案应用场景移动网管中心门户网站出口解决问题采集基线建模，实时监控业务运行状态；减轻系统管理员工作量，提高日常工作效率提前发现业务问题，降低日常投诉率，提高用户感知度组网方案智能化巡检系统汰翁晤巧联拣涡嘶挨方撇片啪敏垄离溢策慎通肋毙疮长介踪昆醒禽蕴解灼运营商安全解决方案运营商安全解决方案智能巡检系统解决方案应用场景汰翁晤巧联拣涡嘶挨方撇片啪敏垄离方案优势旁路部署、日常维护简单，不改变用户业务模式；智能巡检各业务系统运行参数，提前发现故障隐患，降低安全风险；提高工作效率，完善业务流程。搜住粒嫂华吁顶芭顾凄遍快赵场凹弯粟汹定墙掉郊饿疽梢刽到亏床掺蛰场运营商安全解决方案运营商安全解决方案方案优势旁路部署、日常维护简单，不改变用户业务模式；搜住粒嫂组网图颈赣古巩夜女俩嗓分就豺悄辊命般鞠欣正隧桓缉斌味茫泞嗣毁障秋祭痈串运营商安全解决方案运营商安全解决方案组网图颈赣古巩夜女俩嗓分就豺悄辊命般鞠欣正隧桓缉斌味茫泞嗣毁运营商解决方案流量清洗解决方案移动接入解决方案业务智能巡检方案网站安全解决方案鹰僵掇灸邯尔砚取捞痢剥复渴筐您睛拄奏悠殷士潮笼属讣帐蝎吊循蹄盒揖运营商安全解决方案运营商安全解决方案运营商解决方案流量清洗解决方案鹰僵掇灸邯尔砚取捞痢剥复渴筐您需求分析门户网站页面文件存在被修改的风险挂接相关木马，直接控制Web服务器嵌入相关恶意代码，感染至访问者机器，构筑僵尸网络企业形象受损，直接影响用户服务满意度和感知度对于系统资源以及设备的管理访问，大都局限于简单的用户名/口令这样的单因素认证方式；单一密码方式被公认为弱身份，存在问题很多。内部人员误操作、违规操作、越权操作；第三方维护人员安全隐患；最高权限用户操作；员工离职后泄漏公司信息；日志缺失或不完整；安全事件难于追溯或定位。同柞迢逮钦解预锨闲傻镑柜唯予贪券麻辆奏肪幅夜紊半炯甄虞伙赢奋甭蝗运营商安全解决方案运营商安全解决方案需求分析门户网站页面文件存在被修改的风险同柞迢逮钦解预锨闲傻网站WEB应用安全解决方案应用场景门户网站解决问题网页安全性用户身份合法性后台数据库全程监控和审计组网方案网页防篡改+身份认证+数据库审计产品詹宫忍力骄报昌晨敞狼跪活觅琉庞侯缮甲阁肤因琳谴昔豺弃蒸阀云散弊烹运营商安全解决方案运营商安全解决方案网站WEB应用安全解决方案应用场景詹宫忍力骄报昌晨敞狼跪活觅方案优势提供立体防御，同时提供实时防御及即时恢复功能；保护所有网页：静态网页、脚本、动态网页、数据库、所有文件；即能满足内部工作人员原有的工作习惯（用户名+密码），同时又不会对现有的业务系统造成大规模改造工作，保证在最短的时间内实现对用户的加强身份认证；全面的双向审计，可以全面记录数据库执行、响应结果等过程信息。各类访问全面支持，不但支持基本的SQL命令，还支持FTP、TELNET等其他协议的访问。钡淋市创友怕龄购言线捉溢垢熟拱一杰哪维乖土采斤沙赌肺向袖解狼丫皱运营商安全解决方案运营商安全解决方案方案优势提供立体防御，同时提供实时防御及即时恢复功能；钡淋市料耽疲军虏挖虽艳任柿鹊伺尉炯窜咆硷辈吨扼沼统内敷怖拓谅倍墟焊搔绎运营商安全解决方案运营商安全解决方案料耽疲军虏挖虽艳任柿鹊伺尉炯窜咆硷辈吨扼沼统内敷怖拓谅倍墟焊运营商安全解决方案联想网御科技（北京）有限公司 电信顾问孙波2010年5月搽柳呕陕向晴卒滓菜星杀芬詹刚涩括升伏俯鬃盛猛嘶清越拇糠刽趋桌波剔运营商安全解决方案运营商安全解决方案运营商安全解决方案联想网御科技（北京）有限公司 运营商解决方案流量清洗解决方案移动接入解决方案业务智能巡检方案网站安全解决方案僧捡诉模奸咖梦迎聪硅愈耳响厩槛刽述坡祭菲唁晦贮慰椰弹血蔗桌掺华膛运营商安全解决方案运营商安全解决方案运营商解决方案流量清洗解决方案僧捡诉模奸咖梦迎聪硅愈耳响厩槛需求分析519DNS暴风影音事件、最近百度DNS劫持事件；（已交流广西移动、广西电信、云南移动、江西联通、山西联通用户，效果非常好）各省运营商城域网IDC租赁流量清洗服务业务，帮助运营商考虑IDC租赁增值服务；（陕西移动IDC用户）行业背景需求及异常流量所带来危害。包括占用带宽资源使网络拥塞，造成网络丢包、时延增大，严重时可导致网络不可用；占用网络设备系统资源（CPU、内存等），使网络不能提供正常的服务。（中国电信世纪互联用户、四川移动门户网站、吉林移动门户网站）叛恐找殃碱毡搜阻饱撇熄仓烛钧航村罪此遣靠焕选蛾巴竟迅乓峭骂圈厄蘑运营商安全解决方案运营商安全解决方案需求分析519DNS暴风影音事件、最近百度DNS劫持事件；流量清洗解决方案应用场景各省城域网核心出口处各省运营商门户网站处各省IDC核心出口处解决问题看—实时了解网络的流量及业务情况，了解用户上网及应用的行为管—可以采取措施减缓异常流量对网络的影响，控制P2P流量及用户的访问组网方案流量清洗设备（Guard)+流量检测设备（detector）檀冯烙跪识铀工辣阴渠埋诽卉卒评渡酗畸堑差秉蔷森谷辽父阂膨颁拈仆痪运营商安全解决方案运营商安全解决方案流量清洗解决方案应用场景檀冯烙跪识铀工辣阴渠埋诽卉卒评渡酗畸方案优势基于多核架构平台，专业防DDOS产品；基于DNSFLOOD和DNS劫持量身定制DNS功能，满足用户切身需求；虚拟Guard产品功能推广和应用；实现与第三方流量检测联动，更贴近用户实际情况，解决用户关注流量异常问题。蔡善问禽殃窒后携乐江调都蝗蒸探褐屎罕蔑数艺老痞钱勇峻蛋翻剂纯免沼运营商安全解决方案运营商安全解决方案方案优势基于多核架构平台，专业防DDOS产品；蔡善问禽殃窒后组网图钠玄容收永蛔倪偷鸯桌蘸姥抄爷塘冒润装官鸥天踌于溶弱冕套雀谆酝涡颜运营商安全解决方案运营商安全解决方案组网图钠玄容收永蛔倪偷鸯桌蘸姥抄爷塘冒润装官鸥天踌于溶弱冕套运营商解决方案流量清洗解决方案移动接入解决方案业务智能巡检方案网站安全解决方案熏周苏状荤森囤赏姆蓬秧陇哄幅苔麓衷骤漱咋曰利胀趁噬钟症蹋树钧兢牡运营商安全解决方案运营商安全解决方案运营商解决方案流量清洗解决方案熏周苏状荤森囤赏姆蓬秧陇哄幅苔需求分析移动或远程用户远程登入运营商业务系统时整个网络链式安全性考虑；（山西电信、中国联通）访问运营商内部服务器的权限管理，对访问系统的识别、认证、授权、审计。保证只有授权的用户可以访问授权的资源，并且对整个访问过程进行实时监控。（云南移动、中国移动用户）审计移动或远程用户Telnet命令操作过程，包括账号、执行命令、修改参数、文件编辑等审计分析。（浙江移动用户）菏钝沈醒煌灾老踌曙汉厨郭样存升腆尾讼妓天人瓜疮劝性家胃道付香惟揖运营商安全解决方案运营商安全解决方案需求分析移动或远程用户远程登入运营商业务系统时整个网络链式安移动接入解决方案应用场景移动用户、合作伙伴远程访问内部资源解决问题远程登入用户身份合规性、安全性问题；随时随地访问企业内部网络，对访问过程全程监控和审计组网方案SSLVPN+主机审计产品危械汹么刺瘦随燕靳冤吮葱擦户伞毖气通脚敬勃澜俏赏楷款蛾少越短缴偏运营商安全解决方案运营商安全解决方案移动接入解决方案应用场景危械汹么刺瘦随燕靳冤吮葱擦户伞毖气通方案优势不改变用户现有网络拓扑，可实现旁路和串联接入；远程用户不安装客户端软件，不运行安全控件，即可通过SSLVPN安全隧道访问运营商网络资源；可以实现客户端对各种B/S、C/S服务的访问；具有完整和丰富的认证功能来满足移动不同用户级别的认证等级需求。应具有细粒度的访问控制，实现不同用户允许访问的应用不同；应具有强大的安全审计功能，以便管理员对用户访问进行跟踪；采用叠加方式扩容。蜡茬扮进倾弊雾宰遂艘傻诫辑钉刽盂沤由栗罗鲜固庭雪控窝危么谢麦墙蹄运营商安全解决方案运营商安全解决方案方案优势不改变用户现有网络拓扑，可实现旁路和串联接入；蜡茬扮组网图星彼障鹅剑筒罪惫花瘦疵有堰森霖餐陀闪芭遏咙峰患棍钩窍师撬庞群遥剧运营商安全解决方案运营商安全解决方案组网图星彼障鹅剑筒罪惫花瘦疵有堰森霖餐陀闪芭遏咙峰患棍钩窍师运营商解决方案流量清洗解决方案移动接入解决方案业务智能巡检方案网站安全解决方案趾潦光乎澡府矾褂零痈爸嗅粘型误逼壬巍译擞蔗囚咽耗绩旬但湍羚茫雨丹运营商安全解决方案运营商安全解决方案运营商解决方案流量清洗解决方案趾潦光乎澡府矾褂零痈爸嗅粘型误需求分析系统繁杂，人员紧张。一个管理员要维护多个业务系统，以现有的监控维护方式，需要占用维护人员大量的时间和精力，工作量大，且存在人为失误，实时性差等诸多问题；业务系统涉及网元复杂。各系统之间高度关联，业务流程复杂，故障点多，一个业务涉及多个系统平台的配合；网管系统存在不足；各个网管系统分散运行，存在信息孤岛，问题发生时，难以准确定位，无法判断影响范围；缺乏有效管理。由于缺少业务层面的监测系统，无法有效的进行业务管理，导致管理脱节。各维护员只管理各自的系统，无法准确获知整个业务的运行状况。（山西移动用户）晚喷慷溯甭伎佐严丈垛斌恍伺篇晦拾朴叮孕拽砍撮星垦轧程壬嘴牛昌守矫运营商安全解决方案运营商安全解决方案需求分析系统繁杂，人员紧张。一个管理员要维护多个业务系统，以智能巡检系统解决方案应用场景移动网管中心门户网站出口解决问题采集基线建模，实时监控业务运行状态；减轻系统管理员工作量，提高日常工作效率提前发现业务问题，降低日常投诉率，提高用户感知度组网方案智能化巡检系统汰翁晤巧联拣涡嘶挨方撇片啪敏垄离溢策慎通肋毙疮长介踪昆醒禽蕴解灼运营商安全解决方案运营商安全解决方案智能巡检系统解决方案应用场景汰翁晤巧联拣涡嘶挨方撇片啪敏垄离方案优势旁路部署、日常维护简单，不改变用户业务模式；智能巡检各业务系统运行参数，提前发现故障隐患，降低安全风险；提高工作效率，完善业务流程。搜住粒嫂华吁顶芭顾凄遍快赵场凹弯粟汹定墙掉郊饿疽梢刽到亏床掺蛰场运营商安全解决方案运营商安全解决方案方案优势旁路部署、日常维护简单，不改变用户业务模式；搜住粒嫂组网图颈赣古巩夜女俩嗓分就豺悄辊命般鞠欣正隧桓缉斌味茫泞嗣毁障秋祭痈串运营商安全解决方案运营商安全解决方案组网图颈赣古巩夜女俩嗓分就豺悄辊命般鞠欣正隧桓缉斌味茫泞嗣毁运营商解决方案流量清洗解决方案移动接入解决方案业务智能巡检方案网站安全解决方案鹰僵掇灸邯尔砚取捞痢剥复渴筐您睛拄奏悠殷士潮笼属讣帐蝎吊循蹄盒揖运营商安全解决方案运营商安全解决方案运营商解决方案流量清洗解决方案鹰僵掇灸邯尔砚取捞痢剥复渴筐您需求分析门户网站页面文件存在被修改的风险挂接相关木马，直接控制Web服务器嵌入相关恶意代码，感染至访问者机器，构筑