- 客户价值 -
• 源于美国,遵从Sarbanes Oxley法案,是新一代电信运营商的安全基石
• 优化网络结构,简洁清晰便于管理,降低系统风险
• 提高安全设备的利用率,降低网络安全运营成本
• 支持ISO 17799/27001 COBIT等国际标准,是建立ISMS的关键一步
• 明确各区域职能,预防有害行为的渗透和扩散
• 统一各区域安全策略,提高对安全风险的控制
• 全方位提升网络和应用系统的安全性,确保IT内部控制的有效性
- 市场需求(WHY安全域) -
启明星辰安全域解决方案是一套卓越的信息安全服务产品,能够使电信运营商应对最紧急的安全事件的挑战,帮助电信运营商快速理清网络结构与业务流程,修善漏洞,保障电信运营商提供更稳定的国际级服务。
对电信运营商的BSS系统、OSS系统、OA系统、CRM系统、Call Center等信息化平台与业务的整合和抽象之后,电信业务通常存在以下需求:
• 科技的高速发展,网络规模和复杂程度持续提高
• 新业务的不断推出,网络布局常要调整
• 信息安全问题层出不穷,对企业造成的危害越来越大
• 不同的业务系统,多样的安全需求
• 分散部署的安全设备,不能有效整体发挥作用
- 方案介绍 -
启明星辰依据国际上先进的“同构性简化”理念推出安全域解决方案,通过进行安全域划分,明确网络边界,形成清晰、简洁、稳定的组网架构,实现系统之间严格访问控制的安全互联,解决复杂系统的安全问题,有效的实现网络之间和各支撑系统之间的有效隔离和访问控制。
安全域(网络安全域)是指同一系统内有相同的安全保护需求,相互信任,并具有相同的安全访问控制和边界控制策略的子网或网络。相同的安全域共享相同的安全策略。
同构性简化是将复杂的环境归结成一个或者几个简单“单元”的组合。“同构性简化”的安全域划分方法,其基本思路是认为一个复杂的网络应当是由一些相通的网络结构单元拼接、递归所组成的。“3+1同构性简化”的安全域方法是用一种3+1的网络结构单元来分析网络系统。
- 方案优势与特点 -
源于美国总统关键基础设施保护委员会关于加强SCADA网络的21条建议,美国国家安全局IATF及DMTF的分布式管理方法和模型,结合了最新的ISO 17799:2005版,COBIT4.0等国际标准。业界最新的国际级的安全解决方案。
- 方案应用效果 -
化繁为简,尽在掌控
• 建立起以安全域为核心的等级防护体系,能够在大型复杂网络和系统中划分安全域及对安全域进行保护,对防病毒、IDS等安全产品在大型复杂网络和系统中跨安全域进行部署。
• 将安全域的划分和安全管理平台的思想结合,按区域进行集中监控和管理,实现对全网、全系统安全风险的可控、可管理。遵照Sarbanes Oxley的要求,使电信运营商内部控制的有效性提高。
• 经过安全域整合后的网络结构更加清晰,信息安全管理水平全面提升。为建立ISO 27001要求的ISMS(信息安全管理体系)奠定了基石。使网络结构达到了国际主流电信运营商的标准。
现在,有了启明星辰的安全域解决方案,大量电信运营商的网络都得到了改善,降低了安全事故发生的机率,降低了安全运维的成本,该方案在实际的应用中获得了电信运营商及信息安全专家的认可。