信息安全已上升至國家戰(zhàn)略高度，隨著"互聯(lián)網(wǎng)＋"時代到來，信息安全防護的要求越來越高。工信部與運營商內(nèi)部相繼出臺了一系列的網(wǎng)絡(luò)與信息安全技術(shù)規(guī)范與要求，并形成了嚴格的檢查與考核機制，保障信息安全落地。

業(yè)務(wù)與支撐系統(tǒng)承載了運營商業(yè)務(wù)支撐、運營管理、網(wǎng)管網(wǎng)優(yōu)等多個系統(tǒng)，由于接入的用戶群體復(fù)雜、接入方式多樣等造成了安全管控的難度。深信服不斷參與運營商集團產(chǎn)品集采，依靠專業(yè)的安全服務(wù)團隊與端到端的網(wǎng)絡(luò)安全產(chǎn)品為運營商提供業(yè)務(wù)與支撐系統(tǒng)安全解決方案。

業(yè)務(wù)與支撐系統(tǒng)安全加固方案思路

安全體檢服務(wù)

結(jié)合運營商安全檢查中經(jīng)常出現(xiàn)的問題，通過流量安全性分析、漏洞掃描、定向滲透等方式為用戶提供信息安全體檢服務(wù)，提供業(yè)務(wù)與支撐系統(tǒng)安全現(xiàn)狀評估報告，并基于評估報告提供相應(yīng)的安全加固建議。

端到端的安全視角

信息安全是一項系統(tǒng)工程，涵蓋了用戶安全、終端安全、傳輸安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全的完整過程，深信服從不同的用戶角色、不同的接入方式訪問應(yīng)用系統(tǒng)所產(chǎn)生的安全風(fēng)險出發(fā)，以保護應(yīng)用與數(shù)據(jù)安全為核心，關(guān)注端到端的安全過程并提供相應(yīng)的解決方案。

業(yè)務(wù)與支撐系統(tǒng)整體安全網(wǎng)絡(luò)架構(gòu)

互聯(lián)網(wǎng)邊界安全解決方案

用戶需求

業(yè)務(wù)支撐系統(tǒng)通過存在多個邊界，包括互聯(lián)網(wǎng)出口、運營商其他網(wǎng)絡(luò)出口、合作伙伴出口、省公司與地市公司出口等，面對日益復(fù)雜的安全形勢，邊界防護顯得尤為重要。

解決方案

在互聯(lián)網(wǎng)邊界，深信服下一代防火墻面向應(yīng)用層設(shè)計，能準(zhǔn)確識別用戶、應(yīng)用和內(nèi)容，是國內(nèi)同時融合FW、IPS、WAF、AV功能，且可以使各模塊智能聯(lián)動的安全產(chǎn)品，為APT防護提供主機層（惡意代碼防護、僵尸網(wǎng)絡(luò)隔離）、網(wǎng)絡(luò)層（訪問控制、邊界隔離、入侵防護、漏洞掃描、內(nèi)網(wǎng)嗅探）、應(yīng)用層（惡意網(wǎng)址識別、OWASP TOP應(yīng)用協(xié)議攻擊、管理認證登陸、DLP）的 L2-L7層一體化安全防護。

有線無線統(tǒng)一管控解決方案

用戶需求

在BYOD移動辦公趨勢的推動下，不少運營商在辦公大樓建設(shè)了WiFi網(wǎng)絡(luò)，并利用WiFi接入互聯(lián)網(wǎng)甚至用于訪問內(nèi)部業(yè)務(wù)與支撐系統(tǒng)，但WiFi網(wǎng)絡(luò)自身的安全缺陷給安全管理帶來隱患。

解決方案

深信服有線無線統(tǒng)一上網(wǎng)行為管理解決方案集合對AP的管理功能，不僅滿足了無線網(wǎng)絡(luò)的接入管理、移動應(yīng)用的識別與管控、非法無線熱點的發(fā)現(xiàn)和控制的功能需求，而且做到四維一體的有效管理，降低了建設(shè)和管理成本。

有線和無線應(yīng)用做到精準(zhǔn)識別和管控

• 更加有效的應(yīng)用識別

• 應(yīng)用細分控制，區(qū)分流量方向和應(yīng)用動作做到準(zhǔn)確控制

• 應(yīng)用管理高效化，在管理方面更智能和高效

有線和無線網(wǎng)絡(luò)的流控技術(shù)智能、靈活

• 針對P2P下載、應(yīng)用帶寬占用的流量控制實現(xiàn)智能控制;

• 流量管理策略應(yīng)該足夠靈活，滿足更多的維度可視化管理。

外發(fā)數(shù)據(jù)識別更準(zhǔn)確封堵更有效，真正防泄密

• 對多種外發(fā)途徑需有效管控，保證信息安全

• 針對SSL加密內(nèi)容也能識別與控制，如郵件客戶端收發(fā)加密郵件、加密論壇審計等

Web應(yīng)用安全防護解決方案

用戶需求

運營商的Web應(yīng)用包括對外門戶如網(wǎng)上營業(yè)廳，對內(nèi)BSS系統(tǒng)、內(nèi)部OA辦公系統(tǒng)，以及用戶托管在IDC、云計算平臺中的Web應(yīng)用。隨著Web應(yīng)用的日益增多，面臨著Web濫用、病毒泛濫和黑客攻擊等安全問題，導(dǎo)致Web應(yīng)用被篡改、數(shù)據(jù)被竊取或丟失。

解決方案

深信服Web應(yīng)用安全防護解決方案針對入侵行為中的各種技術(shù)手段進行統(tǒng)一的檢測和防護，如應(yīng)用掃描、漏洞利用、Web入侵、非法訪問、蠕蟲病毒、帶寬濫用、惡意代碼等。創(chuàng)新的雙向內(nèi)容檢測技術(shù)通過對數(shù)據(jù)交互過程中的請求和回復(fù)兩個方向的數(shù)據(jù)進行深度報文內(nèi)容檢測，實現(xiàn)網(wǎng)頁防篡改、敏感信息防泄漏等，把安全威脅造成的危害降到更低?？蔀橛脩籼峁└佑行А⒏咝阅艿腤eb應(yīng)用內(nèi)容防護方案。

深信服已入圍中國移動WAF、中國電信WAF產(chǎn)品集采。

Web應(yīng)用傳輸加密解決方案

用戶需求

運營商的Web應(yīng)用通常采用明文的方式在互聯(lián)網(wǎng)上傳輸，對于用戶賬號、口令等敏感信息存在被非法竊聽的風(fēng)險。

解決方案

采用SSL協(xié)議(HTTPS)可確保數(shù)據(jù)傳輸安全，但加密運算會消耗服務(wù)器的處理性能，通過Web應(yīng)用傳輸加密解決方案，可將應(yīng)用訪問過程中SSL的加解密過程轉(zhuǎn)到專業(yè)的深信服應(yīng)用交付設(shè)備，可減少服務(wù)器端的性能壓力。

BSS系統(tǒng)營業(yè)廳及社會代辦點安全接入解決方案

客戶需求

運營商BSS業(yè)務(wù)支持系統(tǒng)包括BOSS、CRM等運營商重要的營業(yè)、帳務(wù)系統(tǒng)。運營商自有營業(yè)廳、社會代辦點、臨時促銷點、社區(qū)經(jīng)理等多種角色通過PC、智能終端、桌面云等多種終端基于專線、互聯(lián)網(wǎng)、WLAN、3G/4G等多種網(wǎng)絡(luò)接入BSS系統(tǒng)，給BSS系統(tǒng)的接入和管理帶來挑戰(zhàn)。

解決方案

為BSS系統(tǒng)提供用戶、終端、傳輸、應(yīng)用的端到端SSL VPN安全接入解決方案，通過創(chuàng)新的數(shù)據(jù)加速技術(shù)提升跨運營商及無線網(wǎng)絡(luò)環(huán)境下用戶訪問體驗。

4A系統(tǒng)安全接入解決方案

用戶需求

運營商在業(yè)務(wù)支撐系統(tǒng)、網(wǎng)管系統(tǒng)、辦公系統(tǒng)相繼建立集中統(tǒng)一的賬號（Account）管理、授權(quán)(Authorization)管理、認證（Authentication）管理和安全審計（Audit）4A系統(tǒng)，如何滿足通過外網(wǎng)或第三方安全訪問4A系統(tǒng)成為需要解決的問題。

解決方案

通過外網(wǎng)或第三方訪問4A系統(tǒng)時利用SSL VPN建立安全的傳輸通道，與4A系統(tǒng)定制結(jié)合實現(xiàn)單點登錄簡化用戶操作，同時靈活的用戶認證方法加強了用戶賬號安全。

統(tǒng)一安全接入平臺解決方案

用戶需求

運營商BSS域、MSS域、OSS域之間進行了邏輯隔離但不同域又存在互訪需求，目前多通過在網(wǎng)絡(luò)設(shè)備上配置復(fù)雜的策略完成，運維管理難度大；同時運營商與金融等第三方系統(tǒng)存在對接需求，如調(diào)用組織機構(gòu)代碼中心或金融的支付接口等，需要進行統(tǒng)一的接入管理與審計。

解決方案

建立統(tǒng)一安全接入平臺用于內(nèi)網(wǎng)接入時BSS/MSS/OSS跨域訪問控制及Internet第三方用戶SSL VPN接入、IPSec VPN對接。統(tǒng)一安全接入平臺可提供端到端的安全保障：
用戶安全：靈活的用戶身份認證、用戶跨域訪問權(quán)限管理、主從帳號綁定防越權(quán)訪問、第三方代維人員監(jiān)管；
傳輸安全：公網(wǎng)傳輸加密，支持國際主流加密算法、國密算法；
網(wǎng)絡(luò)安全：用戶跨域訪問安全性；
應(yīng)用安全：應(yīng)用訪問授權(quán)、URL級別細粒度授權(quán)、服務(wù)器信息隱藏、應(yīng)用訪問審計。

第三方代維人員安全接入解決方案

用戶需求

目前在運營商有大量的第三方代維人員需要長期駐守在機房，或在出現(xiàn)突發(fā)情況后，由第三方代維人員進行遠程調(diào)試。第三方代維（廠商）人員的安全接入和權(quán)限管理成為需要關(guān)注的問題。

解決方案

通過SSL VPN，第三方代維（廠商）人員無需長期守在機房，仍可更早時間接入運營商內(nèi)部網(wǎng)絡(luò)進行設(shè)備維護，并通過應(yīng)用授權(quán)與審計，有效管理第三方代維人員，保障內(nèi)部網(wǎng)絡(luò)資源不被任意竊取。