目前,我国信息产业销售年收入突破2万亿元,已成为中国经济的第一支柱产业。其中,电信的收入占了近一半江山,全国电信业务总量持续猛增,完成9000多亿元的总收入,比上年同期增长39.2%;电信业务收入完成4316.8亿元,比上年同期增长13.3%。
加入WTO后,随着我国经济的持续发展,电信运营企业正面临激烈的竞争和前所未有的挑战。如何提高电信网络的安全保障能力与反应能力,提高经营效率,成为我国电信运营行业当前面临的一个重要课题。
电信行业的网络系统特征
目前,我国的电信运营企业有电信、联通、移动、网通、吉通、铁通等,他们的服务范围和内容各有侧重又相互补充,在新的环境和不同的领域内已初步形成多元化的竞争局面。主要业务范围:基本电话业务、移动电话业务、无线寻呼业务、互联网业务及信息增值业务等。其行业特点有以下几点:
1、基础设施规模庞大,作为电信运营商的主要产品之一的基础设施资源如管线、信道,他们分布在广大的地理空间,彼此关联,组成一个复杂的网络结构,本身管理比较复杂,电信行业面临的安全威胁日益严峻,包括黑客入侵、病毒攻击、网络风暴、信息泄漏等。管理复杂兼之网络安全威胁的增多,使安全的管理尤显艰巨。
2、信息系统建设相对分散,系统间信息很难整合,管理信息的分析和提取比较狭窄。近几年,电信业内陆续建成了大量成熟的数据库应用系统,像"本地网管系统","财务管理系统","计费账务系统"、"收费销账系统","人力资源系统"等,这些系统大都针对不同的业务部门和服务设计的,数据和应用都是分布在不同的硬件、数据库内,需要一套功能全面稳定的网络安全设备对以上数据进行安全管理与防范。
3、某些公司已经在国外上市如移动和联通,投资方要求管理和经营信息及时披露,国际间信息传输的网络安全问题非同小可。
4、需要对电信行业开展服务所配置的网络设备、主机服务器系统、数据库系统、网络交换设备、业务和应用进行一站式的统一管理与监测,对电信运营商网关基础架构的系统、设备和业务的数据进行集中扫描、过滤与处理,方便网管员对网络的集中统一管理,以快速应对突发性网络安全事故,及保障通讯服务的持续稳定进行。
针对应用系统众多、人员管理复杂等电信网络的特点,招商卓尔推出的电信级网络安全设备??InfoGate UTM安全网关,专门针对电信网络的特点,从内网安全管理,到外部安全防范、反垃圾、网关防病毒、网页内容过滤、机密信息过滤、入侵防御以及VPN等多种角度,进行统一管理和部署,保证了电信网络和各种核心信息资源的安全性。使网管员对电信庞杂网络的管理可以做到一站式的网关级管理,大大简化了工作量,提高了网络管理的有效性及工作效率。
一、用户安全认证管理
对拥有众多内网用户的电信网络而言,对内网用户实行严格的安全认证管理以避免安全隐患是及其重要的。InfoGate UTM 安全网关拥有基于角色、客户端的用户认证功能,可对多个管理员和依据用户级别进行管理,支持Web管理、串口命令行管理、远程的SSH管理,同时与IP MAC地址绑定等认证方式结合,使得管理员对上网用户的有效管理变得十分灵活方便。
二、访问及应用控制
为保证电信网络内部员工合理使用Internet资源,防止用户访问不安全的网络站点,InfoGate UTM安全网关提供了完善的访问控制功能。通过合理设置访问权限和URL网页过滤规则,杜绝了电信网络内部员工对不良网站和危险资源的访问,防止了木马、病毒、间谍软件等对电信网络带来的安全风险。通过深度内容检测技术,能及时对QQ、MSN、BT、电驴等P2P软件进行拦截及流量控制,有效防止电信网络内网用户对Internet资源的滥用。同时,InfoGate电信级UTM安全网关针对用户分组进行应用控制、分时间段的应用控制以及独特的敏感内容拦截、安全审计功能更为防止重要信息泄漏提供了最有效的保证。
三、反垃圾邮件
目前电子邮件已经成为人们最重要沟的方式。电信内部大量的信息都通过电子邮件方式发送到外部,也极可能成为泄漏电信网络重要信息的途径之一。在设定相应关键字过滤及阈值的前提下,InfoGate安全网关可对经由网关的所有邮件进行扫描与拦截。同时,InfoGate可根据邮件大小进行垃圾邮件的扫描,支持规划的评方式进行过滤,支持基于邮件主题、发件人、收件人、抄送、信件体、正文等多种类型的关键字的过滤,可自动获取白名单,进行垃圾邮件的反向DNS查询,并可自定义垃圾邮件的接收报警模式,从而确保了电信信息资产不外泄,保证了电信网络的信息安全。
四、反病毒、蠕虫检测&清除
InfoGate引用全球领先防毒厂商的杀毒引擎,可有效查杀10多万种病毒,从而有效对所有电信网络内部用户接收的邮件和下载的文件进行病毒过滤,大大降低了电信网络内部机器感染病毒的风险。InfoGate是全球唯一支持最多协议的领先安全产品,可支持HTTP、SMTP、POP3、FTP、IMAP、NETBIOS、ESMTP等病毒过滤协议。面对层出不穷、千变万化的病毒,InfoGate防病毒功能所使用的病毒库,可自定义每日在线升级,有效保护电信网络免受病毒侵袭,把病毒阻挡在电信网络之外。
五、机密信息过滤
InfoGate可对电信网络内的邮件、Webmail、MSN等进行扫描与过滤,支持电信网络内外发邮件的备份与检索,可根据发件人、收件人、收件域名黑白名单、黑白名单关键字进行策略定义及控制,根据关键字、黑白名单及IP对MSN进行过滤、控制与记录,高度保障了电信企业机密信息的安全性。
六、入侵防御(IPS)
电信网络的信息资产是不言而喻的,因而也成为了众多黑客的攻击目标,如何有效防止来自外网的攻击?InfoGate集成了高效的IPS(入侵防御系统)系统,可进行动态系统特征库升级,对网络和IP进行入侵防护,超过2500种以上的签名规则及其自定义,更大范围的保护了电信网络连接到Internet的安全。
七、VPN
为保障电信各网点、电信国际间信息传输的安全性,InfoGate为电信网络特设的VPN功能,既保障了电信用户相互间信息传输的通畅,更有效对公网上所传输数据的安全性进行防范。
相关案例
招商天宇网络部署InfoGate保障网络通讯有序进行
2005年3月
案例分析简介
机构:招商天宇网络中心
地点:广东深圳
行业:电信行业
InfoGate解决方案:InfoGate网桥设置,物理接入系统