西門子公司推出智能網(wǎng)安全解決方案
2003/01/10
目前,智能網(wǎng)的應(yīng)用服務(wù)非常廣泛��,特別是預(yù)付費卡業(yè)務(wù)�����,由于經(jīng)濟實惠����、話費可自由掌握,深受年輕人的歡迎�����。但由于智能網(wǎng)的功能實現(xiàn)要求和其所處的網(wǎng)絡(luò)環(huán)境����,一不小心就容易留下被攻擊的漏洞���,造成無法估計的損失。西門子公司根據(jù)客戶現(xiàn)在的網(wǎng)絡(luò)情況��,推出一整套合適的安全解決方案����,在和客戶達成共識后實施防火墻節(jié)點來消除安全漏洞,切實解決了智能網(wǎng)存在的安全問題������!幷
智能網(wǎng)是一個建立在通信專有的網(wǎng)絡(luò)中、由高性能設(shè)備組成的高可用和高敏感的復(fù)雜系統(tǒng)���,它所提供的用戶充值處理必須基于高可用性的廣域網(wǎng)。一個不安全的廣域網(wǎng)接入點使智能網(wǎng)的所有連接點容易受到攻擊并使網(wǎng)絡(luò)完全透明和不設(shè)防��。另外由于新連接的客服中心�、終端用戶的網(wǎng)絡(luò)服務(wù)以及使用私人和公共的集成數(shù)據(jù)和通信網(wǎng)絡(luò)(如互聯(lián)網(wǎng)和內(nèi)部企業(yè)網(wǎng))的原因,使得智能網(wǎng)更容易受到攻擊�。另外����,若在客戶的智能網(wǎng)系統(tǒng)連接環(huán)境中網(wǎng)絡(luò)的結(jié)構(gòu)沒有被清晰地定義和文檔化��,也會導(dǎo)致許多問題�����。由于沒有相應(yīng)的制約����,基于IT網(wǎng)絡(luò)的服務(wù)會造成無限制地訪問智能網(wǎng)核心網(wǎng)系統(tǒng)設(shè)備、干擾充值業(yè)務(wù)處理及在不被注意(完全不知)的情況下對智能網(wǎng)系統(tǒng)數(shù)據(jù)庫或文件系統(tǒng)修改���,嚴重的將降低智能網(wǎng)系統(tǒng)性能����、損失用戶數(shù)據(jù)���、造成系統(tǒng)停止工作等��,最終造成經(jīng)濟損失引起用戶的不滿���。
西門子公司根據(jù)客戶現(xiàn)在的網(wǎng)絡(luò)情況�,提供了一整套合適的安全解決方案以消除智能網(wǎng)安全漏洞����。該方案由于使用了防火墻節(jié)點——交接點,所以可以通過設(shè)計來定義這個交接點�,使之實現(xiàn)以下功能。數(shù)據(jù)服務(wù)相關(guān)存取規(guī)則的定義����,特別是從外部環(huán)境傳輸?shù)街悄芫W(wǎng)核心局域網(wǎng)的情況;使用賬號���、授權(quán)和認證�,只允許從認定的主機和用戶進入智能網(wǎng)相應(yīng)的部分�����,可以具體到單個設(shè)備�;數(shù)據(jù)加密,在有惡意網(wǎng)絡(luò)跟蹤時隱藏傳輸?shù)膬?nèi)容�����;存取記錄和事件日志文件�����,能在有問題和受到攻擊時或僅僅需要階段性的安全報告時提供存取和傳輸活動的分析����;在系統(tǒng)受到攻擊或非授權(quán)者進入時,提供及時的告警����;防病毒功能,以防由數(shù)據(jù)存取而感染智能網(wǎng)���。另外此交接點的優(yōu)勢還有:只有唯一一個節(jié)點連接客服中心���、互聯(lián)網(wǎng)/內(nèi)部企業(yè)網(wǎng)到智能網(wǎng)核心局域網(wǎng);明確定義了互聯(lián)網(wǎng)/內(nèi)部企業(yè)網(wǎng)和智能網(wǎng)核心局域網(wǎng)/廣域網(wǎng)的網(wǎng)絡(luò)關(guān)系����;由于有網(wǎng)絡(luò)地址翻譯功能,智能網(wǎng)環(huán)境的IP和網(wǎng)絡(luò)結(jié)構(gòu)可以隱藏起來防止IP地址沖突并能在獨立的狀態(tài)下設(shè)置智能網(wǎng)�;全動態(tài)的路由支持并與外部高可靠的網(wǎng)絡(luò)連接;便利的交接點管理和網(wǎng)絡(luò)的擴展性可以支持新的存取功能���,即可根據(jù)不同情況自行設(shè)計存取規(guī)則以支持新的網(wǎng)絡(luò)結(jié)構(gòu)����。
基于已經(jīng)在世界各地有成功經(jīng)驗的西門子智能網(wǎng)安全解決方案,西門子公司將通過以下三個階段��,以專業(yè)的服務(wù)幫助客戶徹底消除安全隱患���。首先是IT解決方案咨詢階段�,進行分析���、清理和篩選用戶需求�����,提供技術(shù)觀念��、運作觀念以及今后的升級或遷移設(shè)計�。在與客戶的多次溝通后�����,雙方將對技術(shù)觀念和運作觀念達成共識���,之后的綜合設(shè)計和實施都將基于此����。其次是達成共識后的IT綜合設(shè)計階段���。IT綜合設(shè)計包括兩個并行的任務(wù):IT網(wǎng)絡(luò)/安全設(shè)計以及IT工程設(shè)計�。這兩個任務(wù)都需要現(xiàn)場勘測報告來生成在實施期間系統(tǒng)部署和實現(xiàn)的最終結(jié)果���。IT網(wǎng)絡(luò)/安全設(shè)計通過現(xiàn)場勘測報告評估目前的現(xiàn)場情況與目標IT網(wǎng)絡(luò)環(huán)境的差距����,并生成記錄用于目標IT網(wǎng)絡(luò)的IT系統(tǒng)詳細設(shè)計���;IT工程設(shè)計通過現(xiàn)場勘測報告評估目前的現(xiàn)場情況與目標安裝環(huán)境的差距����,并生成詳細的安裝計劃��。最后是IT整合實現(xiàn)階段���。由于智能網(wǎng)處于由高性能設(shè)備組成的高可用和高敏感的復(fù)雜系統(tǒng)��,西門子在現(xiàn)場安裝前�,整個安全解決方案系統(tǒng)都在西門子集結(jié)中心安裝和調(diào)測無誤,這樣就能確保實施時對現(xiàn)網(wǎng)不產(chǎn)生影響���。在實施的同時�,西門子專家還給客戶提供現(xiàn)場技能傳授���,以確���?蛻裟艹浞掷么私鉀Q方案的功能來實現(xiàn)對智能網(wǎng)核心設(shè)備的保護���?傊���,由西門子量身定制的智能網(wǎng)安全解決方案能確保在實施階段快速、無風險��;基于高實用性的網(wǎng)絡(luò)服務(wù)器解決方案�,可整合入網(wǎng)絡(luò)管理系統(tǒng),易于管理和操作����;能在最敏感的區(qū)域?qū)崿F(xiàn)對現(xiàn)網(wǎng)無影響的最安全的解決方案�,安全和性能之間實現(xiàn)完美平衡�;同時現(xiàn)場技能傳授確保客戶勝任對安全系統(tǒng)的日常管理�����。
中國信息產(chǎn)業(yè)網(wǎng)(www.cnii.com.cn)