广东电信SOC安全管理平台方案.docVIP

广东电信SOC安全管理平台方案 　　案 例 简 介 　　为了保障广东电信IP网络的安全畅通运行，广东电信陆续开展和实施了系列安全工程和安全服务工作，包括安全评估、安全加固、以及安全产品部署等。随着各项安全工作的深入开展，一个突出的问题是对各安全设备和安全控制系统的管理分散，缺乏全网统一的集中控制和处理机制，难以从全局掌握全网的安全情况，及时调整安全策略以适应网络安全动态性和整体性要求。同时，在技术层面上对现有网络和系统设备的管理不足，缺乏全面的资产管理和评估机制，难以针对资产的具体情况部署安全策略。需要构建一套能解决上述问题的安全监控和防预体系。 　　用 户 名 称 　　广东电信 　　用 户 需 求 　　为了保障广东电信IP网络的安全畅通运行，广东电信陆续开展和实施了系列安全工程和安全服务工作，包括安全评估、安全加固、以及安全产品部署等。随着各项安全工作的深入开展，一个突出的问题是对各安全设备和安全控制系统的管理分散，缺乏全网统一的集中控制和处理机制，难以从全局掌握全网的安全情况，及时调整安全策略以适应网络安全动态性和整体性要求。同时，在技术层面上对现有网络和系统设备的管理不足，缺乏全面的资产管理和评估机制，难以针对资产的具体情况部署安全策略。需要构建一套能解决上述问题的安全监控和防预体系。 　　同时也需考虑到广大中小型企业在租用电信传统网络资源的同时，其业务也时常遭受网络安全事件的侵扰，但由于资金有限，不能长期投入，构建网络安全体系，招募专业的网络安全人员，需要提供一套可运营的安全管理系统，为中小企业客户提供安全增值服务，并提高IDC的显性收入。 　　技 术 路 线 　　广东电信SOC安全管理平台分两期部署，一期工程在其IP网上构建了一套完整的主动的安全安全管理平台体系。负责广东电信IP网和关键业务系统的安全运行管理，信息集中分析处理，统一告警展示、制定全网的具体的安全策略和实施方案，并及时协调和处理安全事件。 　　广东电信SOC一期体系架构图 　　 P align=center 　　SOC二期项目定位在IDC机房充分利用已有的安全设备的同时，为中小企业客户提供安全增值服务，为广东电信提供一套可运营、客户化、可定制、可分权的安全运营中心。包括统一的安全运营体系、完备的安全运维流程、客户化的企业自助门户(Portal)三个支柱，如下图所示： 　　 P align=center 　　1) 统一的安全运营平台：支持业务部门定制IDC增值业务套餐、受理客户订单、统计消费详单与相关费用、向营账结算系统输入数据等等； 　　2) 专业的安全运维平台：支持运维部门的日常工作，包括详细的、多服务的运维工单控制、服务实时监测和服务任务执行，针对下属IDC或辖区内各客户提供实时监控仪表盘、事件列表、运维报表等等； 　　3) 企业网上自助Portal：作为可选的外延门户，该网上自助Portal帮助企业客户实时查看托管资产的安全状况与安全服务分析报表、申请具体的服务套餐、查询历史消费明细、定制相关的服务参数。 　　通过SOC二期的部署，为最终用户提供事件检测、安全特区、流量清洗、安全代维等安全增值服务，可实现以下功能： 　　虚拟专用的安全增值业务：可通过部署一个或几个安全设备，设置不同的防护策略，实现对不同客户托管资产的安全防护。不同客户登录到自助Portal上，能且只能看到自己IT资产的安全防护策略及防护结果报表。 　　分布式多级权限管理模式：省级管理员可查看各地市IDC的增值业务运行情况；各地市IDC管理员只能查看本数据中心的增值业务运行情况；IDC客户能且只能看到自己托管资产的增值业务运行情况。 　　运营与运维并驾齐驱，形成完整的安全增值业务支撑流程。 　　实现多种业务的接入管理：平台采用工单流程参数配置，对各种新的IDC产品进行统一的接入管理。 　　个性化报表呈现：平台利用报表中间件技术，每天采集报表源，随时组装成多角度、多层次的运营报表和运维报表。 　　为将来接入BSS提供定制化接口，便于实现批价、出账、结算一体化。 　　成 果 　　广东电信SOC平台是业内最先实现安全增值业务运营的解决方案，它针对广东电信IDC数据中心面临的各种安全问题，集中部署安全设施与支撑平台，并为被托管的企业客户提供了统一、优质的安全保障。