业务与支撑系统安全.docxVIP

业务与支撑系统安全

信息安全已上升至国家战略高度，随着互联网＋时代到来，信息安全防护的要求越来越高。工信部与运营商内部相继出台了一系列的网络与信息安全技术规范与要求，并形成了严格的检查与考核机制，保障信息安全落地。

业务与支撑系统承载了运营商业务支撑、运营管理、网管网优等多个系统，由于接入的用户群体复杂、接入方式多样等造成了安全管控的难度。深信服不断参与运营商集团产品集采，依靠专业的安全服务团队与端到端的网络安全产品为运营商提供业务与支撑系统安全解决方案。

业务与支撑系统安全加固方案思路

安全体检服务：

结合运营商安全检查中经常出现的问题，通过流量安全性分析、漏洞扫描、定向渗透等方式为客户提供信息安全体检服务，提供业务与支撑系统安全现状评估报告，并基于评估报告提供相应的安全加固建议。

端到端的安全视角：

信息安全是一项系统工程，涵盖了用户安全、终端安全、传输安全、网络安全、应用安全、数据安全的完整过程，深信服从不同的用户角色、不同的接入方式访问应用系统所产生的安全风险出发，以保护应用与数据安全为核心，关注端到端的安全过程并提供相应的解决方案。

业务与支撑系统整体安全网络架构

互联网边界安全解决方案

客户需求：

业务支撑系统通过存在多个边界，包括互联网出口、运营商其他网络出口、合作伙伴出口、省公司与地市公司出口等，面对日益复杂的安全形势，边界防护显得尤为重要。

解决方案：

在互联网边界，深信服下一代防火墙面向应用层设计，能精确识别用户、应用和内容，是国内唯一同时融合FW、IPS、WAF、AV功能，并可以使各模块智能联动的安全产品，为APT防护提供主机层（恶意代码防护、僵尸网络隔离）、网络层（访问控制、边界隔离、入侵防护、漏洞扫描、内网嗅探）、应用层（恶意网址识别、OWASPTOP应用协议攻击、管理认证登陆、DLP）的L2-L7层一体化安全防护。

有线无线统一管控解决方案

客户需求：

在BYOD移动办公趋势的推动下，不少运营商在办公大楼建设了WIFI网络，并利用WIFI接入互联网甚至用于访问内部业务与支撑系统，但WIFI网络自身的安全缺陷给安全管理带来极大的隐患。

解决方案：

深信服有线无线统一上网行为管理解决方案集合对AP的管理功能，不仅满足了无线网络的接入管理、移动应用的识别与管控、非法无线热点的发现和控制的功能需求，而且做到四维一体的全面管理，降低了建设和管理成本。

■有线和无线应用做到精准识别和管控：

更加全面的应用识别;

应用细分控制，区分流量方向和应用动作做到精确控制;、

应用管理高效化，在管理方面做到足够的智能和高效。

■有线和无线网络的流控技术智能、灵活：

针对P2P下载、应用带宽占用的流量控制做到智能控制;

流量管理策略应该足够灵活，满足更多的维度可视化管理。

■外发数据识别更精确封堵更有效，真正防泄密：

对多种外发途径需有效管控，保证信息安全;

针对SSL加密内容也能识别与控制，如邮件客户端收发加密邮件、加密论坛审计等。

WEB应用安全防护解决方案

客户需求：

运营商的WEB应用包括对外门户如网上营业厅，对内BSS系统、内部OA办公系统，以及用户托管在IDC、云计算平台中的WEB应用。随着WEB应用的日益增多，面临着Web滥用、病毒泛滥和黑客攻击等安全问题，导致Web应用被篡改、数据被窃取或丢失。

解决方案：

深信服WEB应用安全防护解决方案针对入侵行为中的各种技术手段进行统一的检测和防护，如应用扫描、漏洞利用、Web入侵、非法访问、蠕虫病毒、带宽滥用、恶意代码等。独立创新的双向内容检测技术通过对数据交互过程中的请求和回复两个方向的数据进行深度报文内容检测，实现网页防篡改、敏感信息防泄漏等，把安全威胁造成的危害降到最低。可为用户提供更加全面、更高性能的WEB应用内容防护方案。

深信服已入围中国移动WAF、中国电信WAF产品集采。

WEB应用传输加密解决方案

客户需求：

运营商的WEB应用通常采用明文的方式在互联网上传输，对于用户账号、口令等敏感信息存在被非法窃听的风险。

解决方案：

采用SSL协议(HTTPS)可确保数据传输安全，但加密运算会消耗服务器的处理性能，通过WEB应用传输加密解决方案，可将应用访问过程中SSL的加解密过程转到专业的深信服应用交付设备，可减少服务器端的性能压力。

BSS系统营业厅及社会代办点安全接入解决方案

客户需求：

运营商BSS业务支持系统包括BOSS、CRM等运营商重要的营业、帐务系统。运营商自有营业厅、社会代办点、临时促销点、社区经理等多种角色通过PC、智能终端、桌面云等多种终端基于专线、互联网、WLAN、3G/4G等多种网络接入BSS系统，给BSS系统的接入和管理带来挑战。

解决方案：

为BSS系统提供用户、终端、传输、应用的端到端SSLVPN安全接入解决方案，通过创新的