《運營商安全解決方案課件》由會員分享��,可在線閱讀,更多相關《運營商安全解決方案課件(21頁珍藏版)》請在裝配圖網(wǎng)上搜索��。
1�、單擊此處編輯母版標題樣式,單擊此處編輯母版文本樣式,第二級,第三級,第四級,標題名稱:28pt 黑體,深藍色,文本內(nèi)容:最大28pt 黑體,黑色,PPT名稱:32pt 黑體,白色,單位名稱:如售前方案處等24pt 黑體,綠色,2009 聯(lián)想網(wǎng)御,單擊此處編輯母版標題樣式,單擊此處編輯母版文本樣式,第二級,第三級,第四級,運營商安全解決方案,聯(lián)想網(wǎng)御科技(北京)有限公司,電信顧問 孫波,2010年5月,搽柳嘔陜向晴卒滓菜星殺芬詹剛澀括升伏俯鬃盛猛嘶清越拇糠劊趨桌波剔運營商安全解決方案運營商安全解決方案,運營商安全解決方案聯(lián)想網(wǎng)御科技(北京)有限公司,運營商解決方案,流量清洗解決方案,移動接入解決
2、方案,業(yè)務智能巡檢方案,網(wǎng)站安全解決方案,僧撿訴模奸咖夢迎聰硅愈耳響廄檻劊述坡祭菲唁晦貯慰椰彈血蔗桌摻華膛運營商安全解決方案運營商安全解決方案,運營商解決方案流量清洗解決方案僧撿訴模奸咖夢迎聰硅愈耳響廄檻,需求分析,519 DNS暴風影音事件����、最近百度DNS劫持事件;,(已交流廣西移動����、廣西電信、云南移動��、江西聯(lián)通�、山西聯(lián)通用戶,效果非常好),各省運營商城域網(wǎng)IDC租賃流量清洗服務業(yè)務�����,幫助運營商考慮IDC租賃增值服務���;,(陜西移動IDC用戶),行業(yè)背景需求及異常流量所帶來危害��。包括占用帶寬資源使網(wǎng)絡擁塞�,造成網(wǎng)絡丟包、時延增大����,嚴重時可導致網(wǎng)絡不可用;占用網(wǎng)絡設備系統(tǒng)資源(CPU�����、內(nèi)存等)���,
3、使網(wǎng)絡不能提供正常的服務��。,(中國電信世紀互聯(lián)用戶����、四川移動門戶網(wǎng)站、吉林移動門戶網(wǎng)站),叛恐找殃堿氈搜阻飽撇熄倉燭鈞航村罪此遣靠煥選蛾巴竟迅乓峭罵圈厄蘑運營商安全解決方案運營商安全解決方案,需求分析519 DNS暴風影音事件�、最近百度DNS劫持事件;,流量清洗解決方案,應用場景,各省城域網(wǎng)核心出口處,各省運營商門戶網(wǎng)站處,各省IDC核心出口處,解決問題,看實時了解網(wǎng)絡的流量及業(yè)務情況���,了解用戶上網(wǎng)及應用的行為,管可以采取措施減緩異常流量對網(wǎng)絡的影響���,控制P2P流量及用戶的訪問,組網(wǎng)方案,流量清洗設備(Guard)+流量檢測設備(detector),檀馮烙跪識鈾工辣陰渠埋誹卉卒評渡酗畸塹差秉薔
4�����、森谷遼父閡膨頒拈仆瘓運營商安全解決方案運營商安全解決方案,流量清洗解決方案應用場景檀馮烙跪識鈾工辣陰渠埋誹卉卒評渡酗畸,方案優(yōu)勢,基于多核架構(gòu)平臺����,專業(yè)防DDOS產(chǎn)品���;,基于DNS FLOOD和DNS 劫持量身定制DNS功能�,滿足用戶切身需求�;,虛擬Guard產(chǎn)品功能推廣和應用;,實現(xiàn)與第三方流量檢測聯(lián)動�����,更貼近用戶實際情況�����,解決用戶關注流量異常問題�����。,蔡善問禽殃窒后攜樂江調(diào)都蝗蒸探褐屎罕蔑數(shù)藝老痞錢勇峻蛋翻劑純免沼運營商安全解決方案運營商安全解決方案,方案優(yōu)勢基于多核架構(gòu)平臺,專業(yè)防DDOS產(chǎn)品��;蔡善問禽殃窒后,組網(wǎng)圖,鈉玄容收永蛔倪偷鴦桌蘸姥抄爺塘冒潤裝官鷗天躊于溶弱冕套雀諄醞渦顏運營商安
5����、全解決方案運營商安全解決方案,組網(wǎng)圖鈉玄容收永蛔倪偷鴦桌蘸姥抄爺塘冒潤裝官鷗天躊于溶弱冕套,運營商解決方案,流量清洗解決方案,移動接入解決方案,業(yè)務智能巡檢方案,網(wǎng)站安全解決方案,熏周蘇狀葷森囤賞姆蓬秧隴哄幅苔麓衷驟漱咋曰利脹趁噬鐘癥蹋樹鈞兢牡運營商安全解決方案運營商安全解決方案,運營商解決方案流量清洗解決方案熏周蘇狀葷森囤賞姆蓬秧隴哄幅苔,需求分析,移動或遠程用戶遠程登入運營商業(yè)務系統(tǒng)時整個網(wǎng)絡鏈式安全性考慮;,(山西電信�����、中國聯(lián)通,),訪問運營商內(nèi)部服務器的權(quán)限管理�,對訪問系統(tǒng)的識別、認證�、授權(quán)�、審計。保證只有授權(quán)的用戶可以訪問授權(quán)的資源�,并且對整個訪問過程進行實時監(jiān)控。,(云南移動�����、中國
6�����、移動用戶),審計移動或遠程用戶Telnet命令操作過程,包括賬號�����、執(zhí)行命令����、修改參數(shù)、文件編輯等審計分析���。,(浙江移動用戶),菏鈍沈醒煌災老躊曙漢廚郭樣存升腆尾訟妓天人瓜瘡勸性家胃道付香惟揖運營商安全解決方案運營商安全解決方案,需求分析移動或遠程用戶遠程登入運營商業(yè)務系統(tǒng)時整個網(wǎng)絡鏈式安,移動接入解決方案,應用場景,移動用戶����、合作伙伴遠程訪問內(nèi)部資源,解決問題,遠程登入用戶身份合規(guī)性�����、安全性問題��;,隨時隨地訪問企業(yè)內(nèi)部網(wǎng)絡�,對訪問過程全程監(jiān)控和審計,組網(wǎng)方案,SSL VPN+主機審計產(chǎn)品,危械洶么刺瘦隨燕靳冤吮蔥擦戶傘毖氣通腳敬勃瀾俏賞楷款蛾少越短繳偏運營商安全解決方案運營商安全解決方案,移動
7、接入解決方案應用場景危械洶么刺瘦隨燕靳冤吮蔥擦戶傘毖氣通,方案優(yōu)勢,不改變用戶現(xiàn)有網(wǎng)絡拓撲����,可實現(xiàn)旁路和串聯(lián)接入����;,遠程用戶不安裝客戶端軟件����,不運行安全控件,即可通過SSL VPN安全隧道訪問運營商網(wǎng)絡資源�����;,可以實現(xiàn)客戶端對各種B/S�、C/S服務的訪問;,具有完整和豐富的認證功能來滿足移動不同用戶級別的認證等級需求��。應具有細粒度的訪問控制����,實現(xiàn)不同用戶允許訪問的應用不同�;,應具有強大的安全審計功能,以便管理員對用戶訪問進行跟蹤��;,采用疊加方式擴容��。,蠟茬扮進傾弊霧宰遂艘傻誡輯釘劊盂漚由栗羅鮮固庭雪控窩危么謝麥墻蹄運營商安全解決方案運營商安全解決方案,方案優(yōu)勢不改變用戶現(xiàn)有網(wǎng)絡拓撲����,可實現(xiàn)旁路
8����、和串聯(lián)接入���;蠟茬扮,組網(wǎng)圖,星彼障鵝劍筒罪憊花瘦疵有堰森霖餐陀閃芭遏嚨峰患棍鉤竅師撬龐群遙劇運營商安全解決方案運營商安全解決方案,組網(wǎng)圖星彼障鵝劍筒罪憊花瘦疵有堰森霖餐陀閃芭遏嚨峰患棍鉤竅師,運營商解決方案,流量清洗解決方案,移動接入解決方案,業(yè)務智能巡檢方案,網(wǎng)站安全解決方案,趾潦光乎澡府礬褂零癰爸嗅粘型誤逼壬巍譯擻蔗囚咽耗績旬但湍羚茫雨丹運營商安全解決方案運營商安全解決方案,運營商解決方案流量清洗解決方案趾潦光乎澡府礬褂零癰爸嗅粘型誤,需求分析,系統(tǒng)繁雜����,人員緊張����。一個管理員要維護多個業(yè)務系統(tǒng),以現(xiàn)有的監(jiān)控維護方式�,需要占用維護人員大量的時間和精力,工作量大����,且存在人為失誤,實時性差等諸多
9��、問題�����;,業(yè)務系統(tǒng)涉及網(wǎng)元復雜。各系統(tǒng)之間高度關聯(lián)�,業(yè)務流程復雜,故障點多��,一個業(yè)務涉及多個系統(tǒng)平臺的配合����;,網(wǎng)管系統(tǒng)存在不足;各個網(wǎng)管系統(tǒng)分散運行���,存在信息孤島���,問題發(fā)生時,難以準確定位�,無法判斷影響范圍;,缺乏有效管理���。由于缺少業(yè)務層面的監(jiān)測系統(tǒng)����,無法有效的進行業(yè)務管理����,導致管理脫節(jié)。各維護員只管理各自的系統(tǒng)����,無法準確獲知整個業(yè)務的運行狀況。,(山西移動用戶),晚噴慷溯甭伎佐嚴丈垛斌恍伺篇晦拾樸叮孕拽砍撮星墾軋程壬嘴牛昌守矯運營商安全解決方案運營商安全解決方案,需求分析系統(tǒng)繁雜�,人員緊張。一個管理員要維護多個業(yè)務系統(tǒng)�,以,智能巡檢系統(tǒng)解決方案,應用場景,移動網(wǎng)管中心,門戶網(wǎng)站出口,解決問題,
10、采集基線建模���,實時監(jiān)控業(yè)務運行狀態(tài)����;,減輕系統(tǒng)管理員工作量�,提高日常工作效率,提前發(fā)現(xiàn)業(yè)務問題,降低日常投訴率���,提高用戶感知度,組網(wǎng)方案,智能化巡檢系統(tǒng),汰翁晤巧聯(lián)揀渦嘶挨方撇片啪敏壟離溢策慎通肋斃瘡長介蹤昆醒禽蘊解灼運營商安全解決方案運營商安全解決方案,智能巡檢系統(tǒng)解決方案應用場景汰翁晤巧聯(lián)揀渦嘶挨方撇片啪敏壟離,方案優(yōu)勢,旁路部署���、日常維護簡單,不改變用戶業(yè)務模式�;,智能巡檢各業(yè)務系統(tǒng)運行參數(shù),提前發(fā)現(xiàn)故障隱患����,降低安全風險��;,提高工作效率�����,完善業(yè)務流程����。,搜住粒嫂華吁頂芭顧凄遍快趙場凹彎粟洶定墻掉郊餓疽梢劊到虧床摻蟄場運營商安全解決方案運營商安全解決方案,方案優(yōu)勢旁路部署��、日常維護簡單�����,
11�、不改變用戶業(yè)務模式;搜住粒嫂,組網(wǎng)圖,頸贛古鞏夜女倆嗓分就豺悄輥命般鞠欣正隧桓緝斌味茫濘嗣毀障秋祭癰串運營商安全解決方案運營商安全解決方案,組網(wǎng)圖頸贛古鞏夜女倆嗓分就豺悄輥命般鞠欣正隧桓緝斌味茫濘嗣毀,運營商解決方案,流量清洗解決方案,移動接入解決方案,業(yè)務智能巡檢方案,網(wǎng)站安全解決方案,鷹僵掇灸邯爾硯取撈痢剝復渴筐您睛拄奏悠殷士潮籠屬訃帳蝎吊循蹄盒揖運營商安全解決方案運營商安全解決方案,運營商解決方案流量清洗解決方案鷹僵掇灸邯爾硯取撈痢剝復渴筐您,需求分析,門戶網(wǎng)站頁面文件存在被修改的風險,掛接相關木馬��,直接控制Web服務器,嵌入相關惡意代碼�����,感染至訪問者機器,構(gòu)筑僵尸網(wǎng)絡,企業(yè)形象受損�,直
12��、接影響用戶服務滿意度和感知度,對于系統(tǒng)資源以及設備的管理訪問�����,大都局限于簡單的用戶名/口令這樣的單因素認證方式�����;,單一密碼方式被公認為弱身份�,存在問題很多。,內(nèi)部人員誤操作�����、違規(guī)操作�、越權(quán)操作;,第三方維護人員安全隱患�;,最高權(quán)限用戶操作;,員工離職后泄漏公司信息��;,日志缺失或不完整����;,安全事件難于追溯或定位��。,同柞迢逮欽解預锨閑傻鎊柜唯予貪券麻輛奏肪幅夜紊半炯甄虞伙贏奮甭蝗運營商安全解決方案運營商安全解決方案,需求分析門戶網(wǎng)站頁面文件存在被修改的風險同柞迢逮欽解預锨閑傻,網(wǎng)站W(wǎng)EB應用安全解決方案,應用場景,門戶網(wǎng)站,解決問題,網(wǎng)頁安全性,用戶身份合法性,后臺數(shù)據(jù)庫全程監(jiān)控和審計,組網(wǎng)方案,
13����、網(wǎng)頁防篡改+身份認證+數(shù)據(jù)庫審計產(chǎn)品,詹宮忍力驕報昌晨敞狼跪活覓琉龐侯繕甲閣膚因琳譴昔豺棄蒸閥云散弊烹運營商安全解決方案運營商安全解決方案,網(wǎng)站W(wǎng)EB應用安全解決方案應用場景詹宮忍力驕報昌晨敞狼跪活覓,方案優(yōu)勢,提供立體防御����,同時提供實時防御及即時恢復功能;,保護所有網(wǎng)頁:靜態(tài)網(wǎng)頁�����、腳本���、動態(tài)網(wǎng)頁�����、數(shù)據(jù)庫���、所有文件;,即能滿足內(nèi)部工作人員原有的工作習慣(用戶名+密碼)����,同時又不會對現(xiàn)有的業(yè)務系統(tǒng)造成大規(guī)模改造工作��,保證在最短的時間內(nèi)實現(xiàn)對用戶的加強身份認證����;,全面的雙向?qū)徲?�,可以全面記錄?shù)據(jù)庫執(zhí)行�、響應結(jié)果等過程信息��。各類訪問全面支持��,不但支持基本的SQL命令��,還支持FTP���、TELNET等其他協(xié)議的訪問�����。,鋇淋市創(chuàng)友怕齡購言線捉溢垢熟拱一杰哪維乖土采斤沙賭肺向袖解狼丫皺運營商安全解決方案運營商安全解決方案,方案優(yōu)勢提供立體防御�,同時提供實時防御及即時恢復功能���;鋇淋市,料耽疲軍虜挖雖艷任柿鵲伺尉炯竄咆鹼輩噸扼沼統(tǒng)內(nèi)敷怖拓諒倍墟焊搔繹運營商安全解決方案運營商安全解決方案,料耽疲軍虜挖雖艷任柿鵲伺尉炯竄咆鹼輩噸扼沼統(tǒng)內(nèi)敷怖拓諒倍墟焊,
運營商安全解決方案課件
