联想网御运营商安全解决方案.ppt_第1页
联想网御运营商安全解决方案.ppt_第2页
联想网御运营商安全解决方案.ppt_第3页
联想网御运营商安全解决方案.ppt_第4页
联想网御运营商安全解决方案.ppt_第5页
已阅读5页,还剩17页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、运营商安全解决方案,运营商解决方案,流量清洗解决方案 移动接入解决方案 业务智能巡检方案 网站安全解决方案,需求分析,519 DNS暴风影音事件、最近百度DNS劫持事件;(已交流广西移动、广西电信、云南移动、江西联通、山西联通用户,效果非常好) 各省运营商城域网IDC租赁流量清洗服务业务,帮助运营商考虑IDC租赁增值服务;(陕西移动IDC用户) 行业背景需求及异常流量所带来危害。包括占用带宽资源使网络拥塞,造成网络丢包、时延增大,严重时可导致网络不可用;占用网络设备系统资源(CPU、内存等),使网络不能提供正常的服务。(中国电信世纪互联用户、四川移动门户网站、吉林移动门户网站),流量清洗解决方

2、案,应用场景 各省城域网核心出口处 各省运营商门户网站处 各省IDC核心出口处 解决问题 看实时了解网络的流量及业务情况,了解用户上网及应用的行为 管可以采取措施减缓异常流量对网络的影响,控制P2P流量及用户的访问 组网方案 流量清洗设备(Guard)+流量检测设备(detector),方案优势,基于多核架构平台,专业防DDOS产品; 基于DNS FLOOD和DNS 劫持量身定制DNS功能,满足用户切身需求; 虚拟Guard产品功能推广和应用; 实现与第三方流量检测联动,更贴近用户实际情况,解决用户关注流量异常问题。,组网图,运营商解决方案,流量清洗解决方案 移动接入解决方案 业务智能巡检方案

3、 网站安全解决方案,需求分析,移动或远程用户远程登入运营商业务系统时整个网络链式安全性考虑;(山西电信、中国联通) 访问运营商内部服务器的权限管理,对访问系统的识别、认证、授权、审计。保证只有授权的用户可以访问授权的资源,并且对整个访问过程进行实时监控。(云南移动、中国移动用户) 审计移动或远程用户Telnet命令操作过程,包括账号、执行命令、修改参数、文件编辑等审计分析。(浙江移动用户),移动接入解决方案,应用场景 移动用户、合作伙伴远程访问内部资源 解决问题 远程登入用户身份合规性、安全性问题; 随时随地访问企业内部网络,对访问过程全程监控和审计 组网方案 SSL VPN+主机审计产品,方

4、案优势,不改变用户现有网络拓扑,可实现旁路和串联接入; 远程用户不安装客户端软件,不运行安全控件,即可通过SSL VPN安全隧道访问运营商网络资源; 可以实现客户端对各种B/S、C/S服务的访问; 具有完整和丰富的认证功能来满足移动不同用户级别的认证等级需求。应具有细粒度的访问控制,实现不同用户允许访问的应用不同; 应具有强大的安全审计功能,以便管理员对用户访问进行跟踪; 采用叠加方式扩容。,组网图,运营商解决方案,流量清洗解决方案 移动接入解决方案 业务智能巡检方案 网站安全解决方案,需求分析,系统繁杂,人员紧张。一个管理员要维护多个业务系统,以现有的监控维护方式,需要占用维护人员大量的时间

5、和精力,工作量大,且存在人为失误,实时性差等诸多问题; 业务系统涉及网元复杂。各系统之间高度关联,业务流程复杂,故障点多,一个业务涉及多个系统平台的配合; 网管系统存在不足;各个网管系统分散运行,存在信息孤岛,问题发生时,难以准确定位,无法判断影响范围; 缺乏有效管理。由于缺少业务层面的监测系统,无法有效的进行业务管理,导致管理脱节。各维护员只管理各自的系统,无法准确获知整个业务的运行状况。(山西移动用户),智能巡检系统解决方案,应用场景 移动网管中心 门户网站出口 解决问题 采集基线建模,实时监控业务运行状态; 减轻系统管理员工作量,提高日常工作效率 提前发现业务问题,降低日常投诉率,提高用

6、户感知度 组网方案 智能化巡检系统,方案优势,旁路部署、日常维护简单,不改变用户业务模式; 智能巡检各业务系统运行参数,提前发现故障隐患,降低安全风险; 提高工作效率,完善业务流程。,组网图,运营商解决方案,流量清洗解决方案 移动接入解决方案 业务智能巡检方案 网站安全解决方案,需求分析,门户网站页面文件存在被修改的风险 挂接相关木马,直接控制Web服务器 嵌入相关恶意代码,感染至访问者机器,构筑僵尸网络 企业形象受损,直接影响用户服务满意度和感知度 对于系统资源以及设备的管理访问,大都局限于简单的用户名/口令这样的单因素认证方式; 单一密码方式被公认为弱身份,存在问题很多。 内部人员误操作、违规操作、越权操作; 第三方维护人员安全隐患; 最高权限用户操作; 员工离职后泄漏公司信息; 日志缺失或不完整; 安全事件难于追溯或定位。,网站WEB应用安全解决方案,应用场景 门户网站 解决问题 网页安全性 用户身份合法性 后台数据库全程监控和审计 组网方案 网页防篡改+身份认证+数据库审计产品,方案优势,提供立体防御,同时提供实时防御及即时恢复功能; 保护所有网页:静态网页、脚本、动态网页、数据库、所有文件; 即能满足内部工作人员原有的工作习惯(用户名 + 密码),同时又不会对现有的业务系统造成大规模改造工作,保证在最短的时间内实现对用户的加强身份认证; 全面的双向审计

人人文库> 全部分类> 教育资料 > 作文作品

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论