运营商的网络安全框架-v9.ppt

建设安全的运营网络SP Security Solutions Framework 思科网络系统（中国）公司 提纲 运营商网络的发展趋势及安全演进 运营商安全关键属性和思科安全蓝图 思科运营商网络安全解决方案 信任域保护 中间域保护 非信任域保护 总结 运营商网络的发展-IP数据网络的发展 控制和非控制 IP网络上的安全问题 运营商网络面临安全挑战 运营商网络安全的变革 思科安全战略的演进 提纲 运营商网络安全的演变 运营商安全关键属性和思科安全蓝图 思科运营商网络安全解决方案 信任域保护 中间域保护 非信任域保护 总结 运营商的关键业务属性和安全需求 网络安全的三层次定义 基础构架安全 基础构架安全包括各种网络传输设备，是网络，服务和应用的基础，包括路由器，交换机，服务器，传输链路 服务安全 服务安全层次关注运营商给用户提供的服务的安全性，这些服务包括基本传输和连接服务（AAA, DHCP, DNS等），增值服务（IP电话，Qos, VPN,及时信息). 服务安全包括运营商的安全，也包括终端用户的安全 应用安全 应用安全关注终端用户的基于网络上应用的安全. 这些应用由网络服务支撑，如FTP, Web访问，目录查询，电子邮件，电子商务，电视会议等. 在这个层次有四个潜在的被攻击目标：应用用户，应用提供者, 运营商，中间件 网络安全的三平面划分定义 标准适合所有的网络框架，缺乏针对性 一共72个安全视图，缺乏可操作性和实用性 对运营商多种不同属性的网络没有定义 缺乏对安全增值业务的描述 面向安全要素的分析方法，不是面向安全威胁的分析 运营商安全域定义 思科运营商网络安全蓝图 思科运营商网络安全蓝图 思科运营商网络安全蓝图 关注运营商的业务可持续，可监测，可控制，可盈利 具体可实施，具有相当灵活性的安全蓝图 针对运营商不同网络安全区域提供解决方案 面向安全威胁的分析方法提供解决方案 具备全面安全技术和产品支持的解决方案 具备安全服务盈利支持的解决方案 提纲 运营商安全关键属性和思科安全蓝图 思科运营商网络安全解决方案 非信任域安全保护 中间域安全保护 信任域安全保护 总结 核心网络的安全问题 核心网络设备：国家网，省网中支撑核心流量的设备，主要负责快速转发 安全事件对核心骨干稳定性造成严重影响 直接侵入核心网络设备 恶意的DDoS攻击造成核心网络设备无法提供正常服务 基于漏洞的攻击，造成核心网络设备工作异常 对核心网络设备CPU的攻击，造成网络故障 蠕虫病毒的攻击流量造成路由不稳定或设备故障 垃圾流量大量占据核心网络带宽，影响对其他业务流量的保证 缺乏基于全网范围的安全预警和流量监控系统，不能及时识别安全事件 对攻击者的追查能力有限 对骨干设备的安全功能与性能要求之间的巨大差异 引起核心网络安全的原因 网络设备本身原因 没有启动核心网络设备本身的安全功能，或核心设备本身不具备相应的能力，如对数据平面，控制平面，管理平面，应用层面的安全保证 对核心设备的购买没有安全要求，甚至在某些地方用简单的三层交换机做核心设备 没有针对性的核心网络设备的安全保护，认为只是转发包，越快越好 认为核心网络设备的能力无限，对流量没有任何控制和规划 没有明确的对信令优先级保证的机制 安全管理的原因 没有基于全局的安全管理运营系统、流量监控系统 没有追查安全事件的手段 没有安全的维护队伍 路由安全 没有对信令的安全保证－信令的认证 没有对来自peer的路由没有控制和过滤 核心网络安全实施目标 降低安全隐患，保证核心网络稳定运营 提高核心网络的自身安全保护能力，提高核心网络的稳定性 利用核心网络设备的安全特性，提高整体网络的防御能力 核心网络安全总体策略 认真审计核心网络设备的安全状态和测试 提高对核心网络设备对安全的多层保护能力，对HA的支持能力 预防对核心网络的DDoS停止服务攻击和对其他的DDoS攻击 加强核心网络上业务流量监控（特别是异常流量）和控制的能力 加强核心网络对安全攻击及时响应和追查的技术能力和流程 加强路由的控制以保证核心网络稳定（BGP filter, flapping etc） 利用MPLS标记交换的安全属性，加强核心网络的安全保证 核心网路的安全运维队伍及体系和紧急响应体系和Peer在安全防护的紧密合作和通报 骨干网安全解决方案及部署 保护基础网络，保证网络业务不间断 城域网主要安全问题 IP城域网安全已经成为IP网络业务发展的瓶颈 众多安全威胁发生在城域网，如网络资源滥用，DDoS停止服务攻击，蠕虫泛滥等,导致城域网不可用或网络服务质量下降 使IP网络达到电信级标准始终处于不确定中，无法对用户提供SLA承诺 城域网安全防护的复杂性 城域网组网架构不统一，设备不统一，安全防护能力各异，不利于安全策略的统一规划和配置