您当前的位置 > 电信行业网络安全解决方案之挑战分析
电信行业网络安全解决方案之挑战分析
日期:2010-04-16
 

 一、电信网络概述
 二、电信行业网络普遍面临的挑战分析
 三、Hillstone山石网科网络优化解决方案

二、电信行业网络普遍面临的挑战分析

根据广泛了解,电信公司在信息安全方面主要面临以下问题及挑战:

1、电信内部应用安全
应用要点: 安全区域隔离、SSL VPN 远程接入、内部攻击、流量优化、病毒和应用层安全防护
电信内部DCN网络用于电信内部业务的承载,大多分为四大部分:OA、BOSS、计费和其它业务。不同业务之间需要安全隔离,关键业务需要带宽保障,对不同的业务和各级用户需要进行安全区域的隔离。对攻击的防护同样也是DCN网络所面临的重要问题。这些攻击可能来自外部,也可能来自内部受病毒感染的主机,最为典型的例子就是ARP攻击。

2、电信IDC应用安全
应用要点: 访问控制,网络层攻击防护,应用层入侵防御,突发流量,流量均衡
近年来互联网的发展趋势是:IDC的重要性越来越明显,大量的数据和业务都向IDC集中。IDC的规模也越来越大,尤其是作为迅猛发展的互联网业的核心,安全问题已成为IDC面临的相当严重的问题,IDC网络边缘处安全设备的处理能力及安全性面临着前所未有的挑战。
当前IDC用户面临的一些问题总结如下:
1、传统安全设备性能不足,尤其是新建连接性能与小包处理能力太低,无法承载巨大访问量
2、缺乏有效的攻击防护能力 (包括网络层的攻击和应用层的攻击.)
3、缺乏有效的流量管理功能, 在攻击和异常流量发生时不能有效保护IDC服务器的安全
4、缺乏流量的均衡功能

3、DNS服务器等抗DDoS攻击

曾导致全国二十多个省持续达24小时以上互联网中断的5.19事件给电信运营商及第三方互联网服务机构都敲响了警钟,对服务于整个互联网的DNS服务器来说,如何防止攻击,且在大流量访问请求压力下正常提供服务是服务提供商普遍关注的问题。

4、宽带服务的上网行为监控

电信运营商的用户动辄数万,用户的认证、管理、计费、审计等问题需要解决;
一方面,由内网到外网的安全威胁比较严重。运营商用户众多,尤其一些非专业用户的电脑终端缺少管理、维护,其电脑中含有各种软件甚至感染病毒,有可能成为攻击的跳板,因此还需要根据实际情况选择性地控制全网应用协议的情况(P2P流量、视频流量、聊天流量、网页浏览流量、每IP会话数等)等来作为辅助管理手段。
另外一方面,用户随意浏览不健康网站、通过邮件、BBS、聊天室、聊天工具等发表不负责任的言论、甚至参与非法网络活动等情况均需严格控制和做好审计工作才行。

5.高性能、高可靠网关设备的需求

一方面,当今互联网流量模型逐渐在发生着变化(小包报文比例增加、单个用户的并发连接数也在迅速增加、UDP报文在迅速增加等),另外一方面,越来越大的流量需要处理,越来越多的功能需要开启,从而对于设备处理性能的要求也是越来越高。维护网络在高安全环境下的长期稳定性和可用性是运营商所期望的。

上一页  电信网络概述   下一页  Hillstone山石网科网络优化解决方案

Hillstone山石网科上海地区服务商

  
 

全国统一服务热线:021-60504168

地址:上海市闵行区沪闵路6088号凯德龙之梦大厦1102室

Copyright © 上海隆禄信息科技有限公司 沪ICP备17007618号-1

网站建设鸡西信息网