网络设备安全加固技术讲述.pptVIP

* * * * * * * * * * * 业务平面主要是指IP承载网承载的各种业务，本期工程主要包括软交换信令业务、媒体业务、分组数据和大客户专线业务等。这些业务可能分成三大类： 第一类电信类业务，属于可信任业务，如软交换业务，其主要特点是：业务平面的“用户设备”只有软交换设备，属于大型专用设备，安全漏洞很小，仅仅与封闭的电话网互连，因此，对业务平面的风险主要是软交换流量冲击业务平面，可以通过流量控制解决。未来的3G CS或者3G PS也可以归纳入此类业务。 第二类业务是部分可信任的运营商业务，如IP承载网的网管、软交换的网管，这些业务一方面属于IP智能系统，同时又具有一定的封闭可控性，对于IP承载网存在一定的安全威胁。 第三类是大客户VPN业务，属于非信任域业务，由于接入设备CE一般是IP设备，如主机、路由器等，并且部分设备的管理归属不属于中国联通，因此对于IP承载网来说这些业务和网络均是不可信的，无论CE是联通公司的设备还是用户的设备。 * 业务平面的安全威胁主要分为三个方面： 不同安全域的流量互通冲击，主要是大客户VPN网络或者其它网络对内部系统的攻击，如软交换系统，这也是最严重的安全风险； 外部系统流量过载或者内部系统流量过载，超过SLA承诺带宽，影响其它业务的正常使用； 非法流量泛滥消耗带宽，主要来自大客户VPN网络，这些流量会抢占IP承载网的带宽，影响其它业务，如软