RSA电信安全增值服务解决方案.pptVIP

confidential 助力运营商安全增值创新RSA电信安全增值服务解决方案 安全增值业务－国内外发展状况 电信安全增值服务的发展趋势 著名分析厂商IDC对电信安全做了如下的统计分析： 电信安全的机会有两部分组成： 安全产品 管理的安全服务 传统的电信安全产品及服务包括: 防火墙（Firewall） 入侵检测及防范（IDS/IPS） 防DDOS攻击 UTM 内容检测 （Content Filtering） 防垃圾邮件 （Anti-Spam） 防病毒 （AntiVirus） … 传统的电信安全市场趋于饱和，发展速度缓慢。与之相对应的，电信安全新的市场与机会已经形成。 电信安全新的市场与机会包括： 安全监控、安全审计 （security monitoring, security auditing) 管理的认证平台 （managed authentication） 防欺诈服务 （anti-fraud investing） 管理的数据安全 （ managed DLP ） 远程访问、移动办公的安全威胁 … IDC分析、预测 电信安全的增值业务新商机 安全监控、安全审计 （security monitoring, security auditing) 管理的数据安全 （ managed DLP ） 管理的认证平台 （managed authentication） 防欺诈服务 （anti-fraud investing） 远程访问、移动办公的安全威胁 … 网络维护中心GPRS审计追踪应用 项目需求： 《互联网安全保护技术措施规定》（公安部第82号令） 第八条 提供互联网接入服务的单位除落实本规定第七条规定的互联网安全保护技术措施外，还应当落实具有以下功能的安全保护技术措施： （一）记录并留存用户注册信息； （二）使用内部网络地址与互联网网络地址转换方式为用户提供接入服务的，能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系； （三）记录、跟踪网络运行状态，监测、记录网络安全事件等安全审计功能。 根据相关监管部门的要求，XX移动需对通过GPRS CMNET上网的用户行为进行准确追溯，追溯期为3个月。 在追溯期内，能够准确定位出在某一个时间点上通过GPRS上网进行的相关具体活动（如访问某一个URL，或在某论坛上发的一个贴子）的用户的确切身份。 面临的技术难点：项目应用前，无法实现上级监管部门要求的追溯功能。现有GPRS用户上网时使用的IP地址是私有IP地址，并且是多个私网IP地址（成千上万）使用同一个公网IP地址访问互联网的网络资源，当监管部门从相关的网站提取到访问者的源IP地址和源端口号后，XX移动不能判断该访问者使用的是哪一个私网IP地址，从而也不能确定到的具体用户。 此外，XX移动还希望以后能够利用所实施的方案来实现安全事件管理和网络通讯设备的紧急事件报警等功能。 RSA enVision 解决方案 XX移动现已建立2个GPRS骨干节点， 4个GPRS分支节点 三种防火墙设备类型：NetScreen ISG 1000, Checkpoint IP2250, 及华为EUDEMON 1000 完整收集、识别、分析、查询全网GPRS所有的防火墙日志（设计目标满足每秒钟26,000条日志的峰值采集） 较高的存贮压缩比，满足3个月的日志存贮要求 所有数据及环节提供冗余保证采集的完整性和安全性 防火墙日志与话单系统的联合查询，从而定位到某一刻哪个手机用户访问了特定IP。可以根据监管部门的提供的源公网IP地址和源端口号，在该系统上查出对应的源私有IP地址。然后再根据这个时间的IP地址用户使用情况查询系统查询到这个用户的具体手机号和其他详细资料从而确定访问者的确切身份。 灵活可扩展的结构，满足全省分布式布置及未来系统扩容的要求 未来需满足网络维护中心其它网络及安全设备日志的采集，以为其它延伸的应用需求提供数据来源和支持 安全监控、安全运维（如SOC）方面的应用 安全审计、合规性（如4A）方面的应用 RSA enVision已经内置十几种类合规类报表 Sarbanes-Oxley Act of 2002 (SOX) BASEL II