安全(启明星辰产品)解决方案.docx

平安解决方案的使命就是在先进的理念与方法论的指导下，综合运用平安技术、产品、 工具，提供客户化的效劳，全面系统地解决客户面临的平安问题。 理念与方法论主要关注如何将各种平安要素有效地配合来满足平安需求。一个 解决方案中最核心的局部是解决方案所基于的理念与方法论， 它好比解决方案的神经中 枢。 尤其是对那些看起来相似的平安需求，基于不同的理念与方法论会得到大相径庭的 平安解决方案。 良好平安理念和方法论力图挖掘和把握信息平安的本质规律，以便为客户提供 可行的，易实施的平安解决方案。 客户的平安需求是整个解决方案的起源和持续的推动力。没有对客户本身、客 户的行业、客户的业务、客户系统的平安需求做详细和准确的分析之前，不可能得到切 合实际的解决方案。 在需求分析过程中，会采用多种需求分析方法。比方， BDH方法，就是从业务、 分布、层次等三个方向进行分解，同时考虑业务分解后的各要素之间的内在联系，力求 完整而准确地获取客户的平安需求。 平安措施是解决方案中具体的方法、技术、效劳和产品等的集合，但又不是简 单的堆砌。一个解决方案除了要有正确的平安理念和方法作为根底，全面、清晰地把握 客户平安需求之外，还要对可用的各种平安措施〔产品与效劳〕的特点有准确的了解和 把握，深刻理解各种措施之间的内在联系，取长补短，充分发挥效劳和产品的特性，最 终提供有效的实施方案。 平安实现是解决方案的最后一步。所谓“行百里者半九十〞，优秀的平安解决 方案必须通过完美地实现才能真正生效，满足客户的平安需求。 在努力完善理念和方法论的同时，要注重平安实现与执行。从工程管理、质量 保障等方面全面加强。 二、解决方案指导思路 三观平安包括：微观平安、宏观平安和中观平安。 三观平安的一个典型模型就是上图的执行模型。上面的执行模型分为底层的实 现层，表达为平安部件，即平安产品和标准化的平安效劳；中间的运营层，表达为对于 平安产品的集成管理和各种平安任务的流程管理；顶层的决策层，包括决策支持、剩余 风险确认，以及顶尖上的“使命〞。 任何平安系统、平安工程、平安工作都要在三个层次表达和实现：都要上传到 决策层，以确保决策层的支持和指导，并且能够保证对于机构真正使命的支撑和达成； 都要下到达实现层，以确保所有问题都落实得非常具体，达成平安要求；而且还要通过 运营层， 协调、 控制、 反响、 管理实现层的平安要素， 已达成决策层的平安使命和决策。 从微观到中观是一个协调管理的过程。从中观到宏观是一个总体监控的过程。 从宏观到中观是一个全局指导的过程，从中观到微观是一个控制和配置的过程 . 事实上，同一平安要素可能同时包括了微观、中观、宏观三个层次的内容。例 如平安策略中，执行流程是微观的内容，标准是中观的内容，而平安策略的根本方针那 么是宏观的内容。 三、电信运营商网络平安需求分析 目前影响电信运营商的主要平安事件主要表现为： 全网爆发性的蠕虫和病毒 对于全网的拒绝效劳攻击 对于支撑网和 OA网的入侵 软硬件设备的故障导致系统重大灾难 从技术层面来看，运营商最关注的平安属性可以归结为： 在设计电信运营商网络平安系统的过程中，都充分考虑各项措施对于上面平安 目标属性的直接和间接支撑。力图将平安的能力侧重在这些重要的点上。 同时，未来的平安建设也要持续考虑上面的目标属性要求，而且还要不断检查 和改良上述判断。 四、电信运营商网络总体平安监控解决方案 1 、对 IP 骨干网进行全面流量监测，发现异常流量和蠕虫、拒绝效劳等突发平 安事件 电信运营商 IP 骨干网络总体分为 IP 公共效劳骨干网和 IP 支撑效劳骨干网， 分 别承载 IP 公共效劳业务系统和电信运营商的电信网络运行维护及营业效劳支撑系统。 针对 IP 骨干网络的高位流量监测一大特点是能够比拟容易的从宏观的角度观测到整个 网络的整体状况， IP 、端口、协议等流量是反映骨干网整体状况的最好也是最直接的事 件对象。自动化蠕虫、恶意代码等在爆发前需要做大量的探测，扩大其可利用传染、控 制途径， 特定的网络流量时间走势和流量分布会发生明显的变化，这是作为网络流量异 常的典型特征。 在 IP 骨干网进行流量异常检测，相当是在一个高位上建立宏观监测的机制，其 监测分析结果就具有典型代表性。 启明星辰最新推出天阗流量异常监测系统可以对 1G-16G的高速网络进行全面的 流量监测。 天阗流量异常监测系统是三层分布式结构，由管理控制中心、流量监测中心、 流量监测引擎〔流量异常监测阵列引擎〕组成。 通过流量检测，描绘出连续的流量曲线，可以发现异常平安事件的突