對運營支撐系統(tǒng)的安全加固，保護(hù)核心系統(tǒng)與數(shù)據(jù)的可用性、機(jī)密性與完整性，以及關(guān)鍵應(yīng)用的可用性。抵御防火墻與IDS不能防范的攻擊。

　　在核心支撐網(wǎng)絡(luò)的上邊界部署IPS設(shè)備，可以抵擋來自任何外界的攻擊。在支撐系統(tǒng)的下邊界，主要有互聯(lián)網(wǎng)接口（連接Internet）、外部接口(連接合作者/SP/其他運營商)和內(nèi)部接口（本運營商其他IT系統(tǒng)），在這些接口上根據(jù)實際網(wǎng)絡(luò)流量與數(shù)據(jù)純潔程度在不同接口部署IPS。如外部接口數(shù)據(jù)流量均衡，數(shù)據(jù)內(nèi)容負(fù)責(zé)，存在病毒感染、DoS/DDoS攻擊的可能較大，需要部署IPS抵御來自其他運營商網(wǎng)絡(luò)病毒與惡意掃描等。

　　支撐網(wǎng)內(nèi)部，嚴(yán)格區(qū)分不同業(yè)務(wù)，保證業(yè)務(wù)之間的數(shù)據(jù)安全性，避免用戶無意情況下的越權(quán)訪問。

　　互聯(lián)網(wǎng)接口由于訪問流量相對較大，需要專門部署防火抵御常規(guī)攻擊，可以酌情部署IPS抵御深層攻擊與病毒侵害。

　　內(nèi)部接口在本運營商管轄范圍內(nèi)，可以不用設(shè)置IPS，依靠上邊界的IPS即可。

　　方案特點

　　根據(jù)運營支撐網(wǎng)計費，經(jīng)營分析，業(yè)務(wù)支撐網(wǎng)絡(luò)管理和容災(zāi)等系統(tǒng)在實際應(yīng)用中重要性以及被訪問的頻度不同，可針對特定的子系統(tǒng)專門部署IPS，加以保護(hù)。

• 電信級設(shè)備，切換時間毫秒級別，先進(jìn)的可靠性技術(shù)保證業(yè)務(wù)的連續(xù)性


• 采用先進(jìn)的NP架構(gòu)，性能最大可達(dá)5G


• 對于支撐網(wǎng)出口，對所有數(shù)據(jù)進(jìn)行統(tǒng)一設(shè)備管理，保護(hù)出口數(shù)據(jù)安全


• 虛擬漏洞補(bǔ)丁保障運營支撐系統(tǒng)的穩(wěn)定運行，無需操作系統(tǒng)另行補(bǔ)丁


• 徹底消除誤報，配合二層回退機(jī)制保證業(yè)務(wù)不間斷


• 病毒漏洞庫、數(shù)字疫苗實時下載，保證抵御ZeroDay Attack


• 專用的DoS/DDoS攻擊硬件防御機(jī)制，保證設(shè)備的高處理性能


• 在線防護(hù)消除聯(lián)動技術(shù)在安全威脅傳播速度快速增長時反應(yīng)緩慢的問題


• 根據(jù)協(xié)議對非業(yè)務(wù)流量進(jìn)行阻斷或限流，并可根據(jù)時間函數(shù)自行制定控制策略

IT商業(yè)新聞網(wǎng)