西門子公司根據(jù)客戶現(xiàn)在的網(wǎng)絡情況，提供了一整套合適的安全解決方案以消除智能網(wǎng)安全漏洞。該方案由于使用了防火墻節(jié)點——交接點，所以可以通過設計來定義這個交接點，使之實現(xiàn)以下功能。數(shù)據(jù)服務相關存取規(guī)則的定義，特別是從外部環(huán)境傳輸?shù)街悄芫W(wǎng)核心局域網(wǎng)的情況；使用賬號、授權(quán)和認證，只允許從認定的主機和用戶進入智能網(wǎng)相應的部分，可以具體到單個設備；數(shù)據(jù)加密，在有惡意網(wǎng)絡跟蹤時隱藏傳輸?shù)膬?nèi)容；存取記錄和事件日志文件，能在有問題和受到攻擊時或僅僅需要階段性的安全報告時提供存取和傳輸活動的分析；在系統(tǒng)受到攻擊或非授權(quán)者進入時，提供及時的告警；防病毒功能，以防由數(shù)據(jù)存取而感染智能網(wǎng)。另外此交接點的優(yōu)勢還有：只有唯一一個節(jié)點連接客服中心、互聯(lián)網(wǎng)/內(nèi)部企業(yè)網(wǎng)到智能網(wǎng)核心局域網(wǎng)；明確定義了互聯(lián)網(wǎng)/內(nèi)部企業(yè)網(wǎng)和智能網(wǎng)核心局域網(wǎng)/廣域網(wǎng)的網(wǎng)絡關系；由于有網(wǎng)絡地址翻譯功能，智能網(wǎng)環(huán)境的IP和網(wǎng)絡結(jié)構(gòu)可以隱藏起來防止IP地址沖突并能在獨立的狀態(tài)下設置智能網(wǎng)；全動態(tài)的路由支持并與外部高可靠的網(wǎng)絡連接；便利的交接點管理和網(wǎng)絡的擴展性可以支持新的存取功能，即可根據(jù)不同情況自行設計存取規(guī)則以支持新的網(wǎng)絡結(jié)構(gòu)。
　　基于已經(jīng)在世界各地有成功經(jīng)驗的西門子智能網(wǎng)安全解決方案，西門子公司將通過以下三個階段，以專業(yè)的服務幫助客戶徹底消除安全隱患。首先是IT解決方案咨詢階段，進行分析、清理和篩選用戶需求，提供技術(shù)觀念、運作觀念以及今后的升級或遷移設計。在與客戶的多次溝通后，雙方將對技術(shù)觀念和運作觀念達成共識，之后的綜合設計和實施都將基于此。其次是達成共識后的IT綜合設計階段。IT綜合設計包括兩個并行的任務：IT網(wǎng)絡/安全設計以及IT工程設計。這兩個任務都需要現(xiàn)場勘測報告來生成在實施期間系統(tǒng)部署和實現(xiàn)的最終結(jié)果。IT網(wǎng)絡/安全設計通過現(xiàn)場勘測報告評估目前的現(xiàn)場情況與目標IT網(wǎng)絡環(huán)境的差距，并生成記錄用于目標IT網(wǎng)絡的IT系統(tǒng)詳細設計；IT工程設計通過現(xiàn)場勘測報告評估目前的現(xiàn)場情況與目標安裝環(huán)境的差距，并生成詳細的安裝計劃。最后是IT整合實現(xiàn)階段。由于智能網(wǎng)處于由高性能設備組成的高可用和高敏感的復雜系統(tǒng)，西門子在現(xiàn)場安裝前，整個安全解決方案系統(tǒng)都在西門子集結(jié)中心安裝和調(diào)測無誤，這樣就能確保實施時對現(xiàn)網(wǎng)不產(chǎn)生影響。在實施的同時，西門子專家還給客戶提供現(xiàn)場技能傳授，以確�？蛻裟艹浞掷�用此解決方案的功能來實現(xiàn)對智能網(wǎng)核心設備的保護�？傊�，由西門子量身定制的智能網(wǎng)安全解決方案能確保在實施階段快速、無風險；基于高實用性的網(wǎng)絡服務器解決方案，可整合入網(wǎng)絡管理系統(tǒng)，易于管理和操作；能在最敏感的區(qū)域?qū)崿F(xiàn)對現(xiàn)網(wǎng)無影響的最安全的解決方案，安全和性能之間實現(xiàn)完美平衡；同時現(xiàn)場技能傳授確�？蛻魟偃螌Π踩�系統(tǒng)的日常管理。

中國信息產(chǎn)業(yè)網(wǎng)(www.cnii.com.cn)