背景
中国的电信业正处于不断变革的时期,市场正由中国电信独家经营的垄断格局走向多家竞争。目前,国内的电信市场主要由中国电信、中国联通以及中国 网通、中国吉通等拥有电信业务经营权的运营商共同经营,他们主要从事基础网络的建设和基本业务经营,同时纷纷对以数据业务为代表的新业务、电信增值业务投 入了大量的人力和物力,在这些领域展开角逐。
随着WTO的签定、国外运营商的逐步进入,电信政策将越来越宽松,中国电信业的格局将发生急剧的变化。在这种剧烈的变化下,谁为用户提供了更安全、快捷的服务,谁就将在巨大的中国电信市场抓住先机,快速壮大。
现状
电信运营网是以数据通信为基础的计算机综合信息网,它建立了跨行业、跨部门的公用计算机信息交换平台,实现了信息通信和资源共享,面向社会提供网络服务和信息服务。
经过几年的努力,我国的电信运营网络已经具备了一定规模的,融合了各种数据通信技术,骨干网络和国际出口的带宽不断增加,网络节点遍布全国;可以向各种 用户提供卫星VSAT、帧中继Frame Relay、Internet接入、Internet信息服务、IP电话、IP/VPN、电子商务等等服务。
各个电信企业纷纷投入建设网管中心、运营维护维护中心、计费与结算中心、客服中心、认证中心、数据中心,以期使网络的规模、业务与服务的水平能够达到一个新的水平。
在上述业务迅速发展壮大的同时,一个不得不面对的问题就是:网络安全成为关系到企业生死存亡的重大因素。
安全问题概述
综述
电信企业是以提供网络和数据服务为主要的经营业务的企业。通过在电信企业实施全面、有效、合理的安全措施将达到以下目标:
1、 保护电信企业电信运营网的业务不间断的正常运作。包括构成电信网络的所有设施、系统、以及系统所处理的数据(信息)。
2、 电信企业中的重要信息在可控的范围内传播,即有效的控制信息传播的范围,防止重要信息泄露给电信企业外部的组织或人员,如当前的或潜在的竞争对手。
3、 建立完善的安全评估平台,有助于网络管理员了解系统的漏洞,做到查缺补漏。
信息系统的安全是一个复杂的系统工程,涉及到技术和管理等多个层面。为达成以上目标,方正数码将在充分调研和分析比较的基础上采用合理的技术手段和产品为电信企业构建一个完整的安全技术体系,同时通过与用户的紧密合作,协助用户建立完善的安全管理体系。
本方案中,因为我们以"立体安全防御"为安全体系框架及良好的产品扩充功能,所以赢得了客户的好评。成为青海电信的网络安全项目指定提供商,引入审核/检测/响应机制,使系统具备动态的安全特性。基于这个模型可以构件一个完整的安全体系。
每台防火墙里内嵌了网络安全评估系统,可以定期的对网络系统内的主机、服务器等设备做漏洞扫描。然后可以了解漏洞信息,从专家库里得到解决方案。
方正方御防火墙采用基于Windows GUI的用户界面进行远程集中式管理,配置管理界面直观,易于操作。可以通过一个控制机对多台方正方御防火墙进行集中式的管理。
方正方御防火墙采用了三级权限机制,分为管理员,策略员和审计员。管理员负责防火墙的开关及日常维护,策略员负责配置防火墙的包过滤和网络安全评估,审计员负责日志的管理和审计中的授权机制。这样他们共同的负责起一个安全的管理平台。