江苏电信——安全网关业务讨论

1、 用户至上用心服务用户至上用心服务 customer first service foremostcustomer first service foremost江苏省电信有限公司江苏省电信有限公司 2 “安全网关安全网关” 业务讨论业务讨论 江苏省电信有限公司江苏省电信有限公司 2007年年3月月 用户至上用心服务用户至上用心服务 customer first service foremostcustomer first service foremost江苏省电信有限公司江苏省电信有限公司 3 一、一、“安全网关安全网关”业务简介业务简介 二、二、“安全网关安全网关”业务的近期进展业务的近期进

2、展 三、三、 “ “安全网关安全网关”业务讨论业务讨论 用户至上用心服务用户至上用心服务 customer first service foremostcustomer first service foremost江苏省电信有限公司江苏省电信有限公司 4 1 接入互联网的接入互联网的 安全安全 3 安全网络的实安全网络的实 施和管理施和管理 2 互联网的滥用互联网的滥用 用户至上用心服务用户至上用心服务 customer first service foremostcustomer first service foremost江苏省电信有限公司江苏省电信有限公司 5 通过对最终用户it安全状况

3、的长期跟踪调研，idc发现最具威胁的it安 全问题中，排名前三位的都是和“安全内容管理”直接相关的安全问 题。其中以病毒、木马及恶意代码最为严重。97.8%的用户遇到过类 似的问题，同时，垃圾邮件日渐成为一个严重的安全问题。如何合理 使用资源并对内部数据进行有效保护，是当前众多用户关心的问题。 据idc统计，有 34.8%的用户曾经遇到类似的问题，直接来自外部的 破坏，包括“外部攻击”和“黑客入侵”，仍然时有发生。有25.2% 和24.9%的用户分别遇到过外部攻击和黑客入侵。 电子邮件和电子邮件和internet是病毒传播的主要途径是病毒传播的主要途径 据icsa病毒流行性调查结果，电子邮件和

4、互联网已成为计算机病毒传播的绝 对主要途径，约占病毒传播方式的98%左右。这表明，只有从病毒入侵的最主 要途径上进行防范，才能有效遏制其传播扩散。 蠕虫攻击危害大，需全面防范蠕虫攻击危害大，需全面防范 蠕虫攻击的危害性很大，往往可造成网络大面积瘫痪（例如冲击波、震荡波） 。 垃圾邮件防御刻不容缓垃圾邮件防御刻不容缓 截止2006年，我国已成为仅次于美国的第二大垃圾邮件发源地，泛滥形势严 峻。 用户至上用心服务用户至上用心服务 customer first service foremostcustomer first service foremost江苏省电信有限公司江苏省电信有限公司 6 了解

5、自身安全状况 部署安全产品 实现可管理安全 中国电信“安全网关”业务就是： 企业上网安全网关企业安全管理中心 电信级专业服务 用户至上用心服务用户至上用心服务 customer first service foremostcustomer first service foremost江苏省电信有限公司江苏省电信有限公司 7 r r 中国中国电信电信企业安全管理中心企业安全管理中心 客户客户a a 互联网互联网 客户客户b b 企业上网安全网关企业上网安全网关 企业安全管理中心企业安全管理中心 中国电信提供企业 宽带接入服务 “安全网关”部署 在企业宽带接入端 为每个企业分配安 全管理中心帐号

6、用户至上用心服务用户至上用心服务 customer first service foremostcustomer first service foremost江苏省电信有限公司江苏省电信有限公司 8 “安全网关安全网关” 垃圾邮件过滤 上网管理上网管理 访问控制 上网过滤 泄密防范 流量管理 病毒过滤 入侵防范 内网保护内网保护 垃圾邮件过滤互联网使用汇总 员工上网汇总 上网详情审计 安全事件审计 上网审计上网审计 用户至上用心服务用户至上用心服务 customer first service foremostcustomer first service foremost江苏省电信有限公司江苏

7、省电信有限公司 9 n 支持dhcp client、pppoe、路由等网关接入模式 n 支持网桥模式 n 提供vpn功能 p pptppptp p ipsec ipsec n 提供dhcp server功能 n 提供地址转换、端口转换功能 用户至上用心服务用户至上用心服务 customer first service foremostcustomer first service foremost江苏省电信有限公司江苏省电信有限公司 10 安全管理中心登陆界面 n 统一的安全管理功能 n 全方位的事件报表功能 n 详尽的审计功能 用户至上用心服务用户至上用心服务 customer first s

8、ervice foremostcustomer first service foremost江苏省电信有限公司江苏省电信有限公司 11 l 基于企业网络使用情况 的多种报表 l 基于各种安全事件的详 细报表 l 基于企业员工上网行为 分析的多种报表 l 基于企业员工上网行为 详情的多种报表 l 各个地市管理员对所有 企业进行集中控管的功能 用户至上用心服务用户至上用心服务 customer first service foremostcustomer first service foremost江苏省电信有限公司江苏省电信有限公司 12 n内部服务器经常遭到病毒和垃圾邮件的攻击 ； n内部员工

9、上网下载mp3、电影等音视频文件过多的占用有限的 网络带宽资源； n不能够按照各个部门的职能，设置相应的上网权限，规范员工 的互联网使用行为； n当公司内部出现病毒扩散、垃圾邮件攻击时无法找到受感染的 pc。 用户至上用心服务用户至上用心服务 customer first service foremostcustomer first service foremost江苏省电信有限公司江苏省电信有限公司 13 n 将安全网关硬件设备，做为网络接入设备接入互联网； n 在安全网关硬件设备中设置相关服务器的保护，即只开启该服务器 需要使用的端口，关闭其他端口； n 禁止内部员工使用bt和电驴p2p软

10、件下载mp3、电影等音视频文件， 提高员工的工作效率； n 根据不同部门，设置不同的上网策略和访问控制策略，做到差异化的 有效管理。同时将ip地址和mac地址进行绑定，杜绝部分员工私自改 变ip地址以躲避监控； n 通过安全管理中心详细了解企业互联网使用情况和员工上网行为， 包括各种安全事件，迅速查找出与安全事件相对应的pc。 用户至上用心服务用户至上用心服务 customer first service foremostcustomer first service foremost江苏省电信有限公司江苏省电信有限公司 14 n该房地产公司的内部网络以及相关服务器得到了很好的保护， 有效的防范

11、了黑客和病毒的攻击， 病毒未进入局域网内部就 在网关处被拦截 nweb过滤功能有效的管理了员工的上网行为，提高了员工的 工作效率，同时还减轻了网络管理人员的工作强度 用户至上用心服务用户至上用心服务 customer first service foremostcustomer first service foremost江苏省电信有限公司江苏省电信有限公司 15 n“一站式的网络安全解决方案”功能齐全，一台设备提供了目前 市面上多种安全设备的功能，大大降低企业的安全投资成本及管 理成本 n与中国电信企业宽带相融合，部署方便灵活，不需改变用户原有 网络环境，产品稳定，故障率低，非常适合用作企业

12、的互联网接 入 n能够全面保护企业的网络系统及信息资源，并能显著提高企业员 工的工作效率 n全面的上网行为管理、全方位的上网行为审计，让企业的网络管 理变得异常轻松 nweb方式的登陆，部署简单，不需要有专业人士进行维护；全中 文的界面，可以很方便的配置出适合本企业的个性化策略 n电信级的专业服务，让企业使用的放心、称心、舒心。 用户至上用心服务用户至上用心服务 customer first service foremostcustomer first service foremost江苏省电信有限公司江苏省电信有限公司 16 一、企业网络面临的安全问题一、企业网络面临的安全问题 二、二、“安

13、全网关安全网关”的解决方案的解决方案 三、企业上网安全网关部署方式三、企业上网安全网关部署方式 四、四、“安全网关安全网关”业务分类业务分类 五、标准资费及促销政策五、标准资费及促销政策 目目 录录 一、一、“安全网关安全网关”业务简介业务简介 二、二、“安全网关安全网关”业务的近期进展业务的近期进展 三、三、 “ “安全网关安全网关”业务讨论业务讨论 用户至上用心服务用户至上用心服务 customer first service foremostcustomer first service foremost江苏省电信有限公司江苏省电信有限公司 17 n截至3月22日，已安装106个安全网关用

14、户 n大约有10个左右用户为电信内测用户 用户至上用心服务用户至上用心服务 customer first service foremostcustomer first service foremost江苏省电信有限公司江苏省电信有限公司 18 n 管理中心升级至1.1版 1月12日晚割接：包括服务器升级、管理中心升级、 服务器搬迁、启用新域名（) n 安全网关设备发布3.0版 从1月份开始交付的是新版本设备 n 引入更高一档次设备（适合100300台pc）开始 测试 n 四月初计划开通安全网关业务内部论坛 （） 用户至上用心服务用户至上用心服务 customer first service f

15、oremostcustomer first service foremost江苏省电信有限公司江苏省电信有限公司 19 n 增加了各市业务管理员、维护管理员的角色，各市 可以在不依赖我们的情况下开户并维护 n 增加了对设备的性能管理、故障管理、安全事件管 理，便于各市维护管理员解决故障 n 增加了集中控管功能，可以集中下发策略及补丁 n 增加了设备健康值和安全事件健康值，使各市维护 管理员对所维护区域的运行情况有直观的认识 n 增加了各种统计分析功能，便于分析用户行为 用户至上用心服务用户至上用心服务 customer first service foremostcustomer first

16、service foremost江苏省电信有限公司江苏省电信有限公司 20 n针对企业内网有邮件服务器的情况，1.1版管理中心支持查看 smtp是流进网络还是流出网络。 用户至上用心服务用户至上用心服务 customer first service foremostcustomer first service foremost江苏省电信有限公司江苏省电信有限公司 21 n1.1版管理中心支持客户查看设备各项性能（cpu利用率 内存利用率 硬盘利用率 外网响应时间 外网口流量 协议连接数等)信息。 用户至上用心服务用户至上用心服务 customer first service foremostc

17、ustomer first service foremost江苏省电信有限公司江苏省电信有限公司 22 n设备在和管理中心交互的时候，1.1版管理中心把维护管理员的 ip同步到设备上，便于维护管理员管理设备。 用户至上用心服务用户至上用心服务 customer first service foremostcustomer first service foremost江苏省电信有限公司江苏省电信有限公司 23 n 主要是针对防火墙策略，下发的是公共策略，优先级最高。用户 也可以根据企业需求，选择是否启用中心下发的策略。 用户至上用心服务用户至上用心服务 customer first servic

18、e foremostcustomer first service foremost江苏省电信有限公司江苏省电信有限公司 24 n主要是修补设备的一些bug，针对这些bug，索特科技提供补 丁文件，管理员有选择的下发给设备，在设备和管理中心交互 后修正设备的bug。 用户至上用心服务用户至上用心服务 customer first service foremostcustomer first service foremost江苏省电信有限公司江苏省电信有限公司 25 n 管理中心可以根据设定有选择的保存用户最新的配置文件，保证 当用户设备出现故障后，能及时有效的恢复配置，不影响用户的 网络使用。

19、用户至上用心服务用户至上用心服务 customer first service foremostcustomer first service foremost江苏省电信有限公司江苏省电信有限公司 26 用户至上用心服务用户至上用心服务 customer first service foremostcustomer first service foremost江苏省电信有限公司江苏省电信有限公司 27 n 采用新的主板，设备性能及稳定性均获得提高 n 支持1.1版管理中心的新功能（性能管理、集中控 管等） n 3.0版软件更加稳定，并增加了一些新的功能（如 用户认证，双wan口等） 用户至上用心

20、服务用户至上用心服务 customer first service foremostcustomer first service foremost江苏省电信有限公司江苏省电信有限公司 28 n3.0版支持多wan及负载均衡 用户至上用心服务用户至上用心服务 customer first service foremostcustomer first service foremost江苏省电信有限公司江苏省电信有限公司 29 n 3.0版支持用户认证功能，只有通过认证的用户才可以上网，也可 以设置企业中免认证的用户 用户至上用心服务用户至上用心服务 customer first service f

21、oremostcustomer first service foremost江苏省电信有限公司江苏省电信有限公司 30 n3.0版可以查看维护人员对设备进行维护的操作日志 用户至上用心服务用户至上用心服务 customer first service foremostcustomer first service foremost江苏省电信有限公司江苏省电信有限公司 31 n 3.0版支持对qq基于时间段进行控制 用户至上用心服务用户至上用心服务 customer first service foremostcustomer first service foremost江苏省电信有限公司江苏省电

22、信有限公司 32 一、一、“安全网关安全网关”业务简介业务简介 二、二、“安全网关安全网关”业务的近期进展业务的近期进展 三、三、“安全网关安全网关”业务讨论业务讨论 用户至上用心服务用户至上用心服务 customer first service foremostcustomer first service foremost江苏省电信有限公司江苏省电信有限公司 33 1、 为何要推出“安全网关”业务？ 2、 “安全网关”业务适合哪些对象？ 3、 “安全网关”业务与电信其他传统业务的区别； 4、 “安全网关”业务流程； 5、 “安全网关”业务总结。 用户至上用心服务用户至上用心服务 customer first service foremostcustomer first service foremost江苏省电信有限公司江苏省电信有限公司 34 n大多数中小企业对网络安全的需求； n“安全网关”业务可以与中国电信的宽带业务完美 结合； n有效提高客户的黏着度； n有效提高现有宽带业务的利润附加值； n中国电信转型的需要。 用户至上用心服务用户至上用心服务 customer first service for