西門子公司推出智能網(wǎng)安全解決方案
2003/01/10
目前��,智能網(wǎng)的應(yīng)用服務(wù)非常廣泛��,特別是預(yù)付費(fèi)卡業(yè)務(wù)��,由于經(jīng)濟(jì)實(shí)惠�����、話費(fèi)可自由掌握���,深受年輕人的歡迎��。但由于智能網(wǎng)的功能實(shí)現(xiàn)要求和其所處的網(wǎng)絡(luò)環(huán)境���,一不小心就容易留下被攻擊的漏洞,造成無(wú)法估計(jì)的損失��。西門子公司根據(jù)客戶現(xiàn)在的網(wǎng)絡(luò)情況�����,推出一整套合適的安全解決方案,在和客戶達(dá)成共識(shí)后實(shí)施防火墻節(jié)點(diǎn)來(lái)消除安全漏洞����,切實(shí)解決了智能網(wǎng)存在的安全問(wèn)題�����!幷
智能網(wǎng)是一個(gè)建立在通信專有的網(wǎng)絡(luò)中�����、由高性能設(shè)備組成的高可用和高敏感的復(fù)雜系統(tǒng)�,它所提供的用戶充值處理必須基于高可用性的廣域網(wǎng)���。一個(gè)不安全的廣域網(wǎng)接入點(diǎn)使智能網(wǎng)的所有連接點(diǎn)容易受到攻擊并使網(wǎng)絡(luò)完全透明和不設(shè)防�����。另外由于新連接的客服中心�、終端用戶的網(wǎng)絡(luò)服務(wù)以及使用私人和公共的集成數(shù)據(jù)和通信網(wǎng)絡(luò)(如互聯(lián)網(wǎng)和內(nèi)部企業(yè)網(wǎng))的原因��,使得智能網(wǎng)更容易受到攻擊。另外��,若在客戶的智能網(wǎng)系統(tǒng)連接環(huán)境中網(wǎng)絡(luò)的結(jié)構(gòu)沒(méi)有被清晰地定義和文檔化�,也會(huì)導(dǎo)致許多問(wèn)題。由于沒(méi)有相應(yīng)的制約���,基于IT網(wǎng)絡(luò)的服務(wù)會(huì)造成無(wú)限制地訪問(wèn)智能網(wǎng)核心網(wǎng)系統(tǒng)設(shè)備���、干擾充值業(yè)務(wù)處理及在不被注意(完全不知)的情況下對(duì)智能網(wǎng)系統(tǒng)數(shù)據(jù)庫(kù)或文件系統(tǒng)修改,嚴(yán)重的將降低智能網(wǎng)系統(tǒng)性能����、損失用戶數(shù)據(jù)、造成系統(tǒng)停止工作等�����,最終造成經(jīng)濟(jì)損失引起用戶的不滿�。
西門子公司根據(jù)客戶現(xiàn)在的網(wǎng)絡(luò)情況,提供了一整套合適的安全解決方案以消除智能網(wǎng)安全漏洞��。該方案由于使用了防火墻節(jié)點(diǎn)——交接點(diǎn)�����,所以可以通過(guò)設(shè)計(jì)來(lái)定義這個(gè)交接點(diǎn),使之實(shí)現(xiàn)以下功能����。數(shù)據(jù)服務(wù)相關(guān)存取規(guī)則的定義,特別是從外部環(huán)境傳輸?shù)街悄芫W(wǎng)核心局域網(wǎng)的情況��;使用賬號(hào)�、授權(quán)和認(rèn)證,只允許從認(rèn)定的主機(jī)和用戶進(jìn)入智能網(wǎng)相應(yīng)的部分��,可以具體到單個(gè)設(shè)備���;數(shù)據(jù)加密����,在有惡意網(wǎng)絡(luò)跟蹤時(shí)隱藏傳輸?shù)膬?nèi)容����;存取記錄和事件日志文件�,能在有問(wèn)題和受到攻擊時(shí)或僅僅需要階段性的安全報(bào)告時(shí)提供存取和傳輸活動(dòng)的分析;在系統(tǒng)受到攻擊或非授權(quán)者進(jìn)入時(shí)��,提供及時(shí)的告警���;防病毒功能�,以防由數(shù)據(jù)存取而感染智能網(wǎng)。另外此交接點(diǎn)的優(yōu)勢(shì)還有:只有唯一一個(gè)節(jié)點(diǎn)連接客服中心��、互聯(lián)網(wǎng)/內(nèi)部企業(yè)網(wǎng)到智能網(wǎng)核心局域網(wǎng)��;明確定義了互聯(lián)網(wǎng)/內(nèi)部企業(yè)網(wǎng)和智能網(wǎng)核心局域網(wǎng)/廣域網(wǎng)的網(wǎng)絡(luò)關(guān)系�;由于有網(wǎng)絡(luò)地址翻譯功能,智能網(wǎng)環(huán)境的IP和網(wǎng)絡(luò)結(jié)構(gòu)可以隱藏起來(lái)防止IP地址沖突并能在獨(dú)立的狀態(tài)下設(shè)置智能網(wǎng)�;全動(dòng)態(tài)的路由支持并與外部高可靠的網(wǎng)絡(luò)連接;便利的交接點(diǎn)管理和網(wǎng)絡(luò)的擴(kuò)展性可以支持新的存取功能���,即可根據(jù)不同情況自行設(shè)計(jì)存取規(guī)則以支持新的網(wǎng)絡(luò)結(jié)構(gòu)���。
基于已經(jīng)在世界各地有成功經(jīng)驗(yàn)的西門子智能網(wǎng)安全解決方案,西門子公司將通過(guò)以下三個(gè)階段�,以專業(yè)的服務(wù)幫助客戶徹底消除安全隱患。首先是IT解決方案咨詢階段���,進(jìn)行分析����、清理和篩選用戶需求,提供技術(shù)觀念���、運(yùn)作觀念以及今后的升級(jí)或遷移設(shè)計(jì)�����。在與客戶的多次溝通后��,雙方將對(duì)技術(shù)觀念和運(yùn)作觀念達(dá)成共識(shí)��,之后的綜合設(shè)計(jì)和實(shí)施都將基于此��。其次是達(dá)成共識(shí)后的IT綜合設(shè)計(jì)階段�。IT綜合設(shè)計(jì)包括兩個(gè)并行的任務(wù):IT網(wǎng)絡(luò)/安全設(shè)計(jì)以及IT工程設(shè)計(jì)�。這兩個(gè)任務(wù)都需要現(xiàn)場(chǎng)勘測(cè)報(bào)告來(lái)生成在實(shí)施期間系統(tǒng)部署和實(shí)現(xiàn)的最終結(jié)果。IT網(wǎng)絡(luò)/安全設(shè)計(jì)通過(guò)現(xiàn)場(chǎng)勘測(cè)報(bào)告評(píng)估目前的現(xiàn)場(chǎng)情況與目標(biāo)IT網(wǎng)絡(luò)環(huán)境的差距��,并生成記錄用于目標(biāo)IT網(wǎng)絡(luò)的IT系統(tǒng)詳細(xì)設(shè)計(jì)��;IT工程設(shè)計(jì)通過(guò)現(xiàn)場(chǎng)勘測(cè)報(bào)告評(píng)估目前的現(xiàn)場(chǎng)情況與目標(biāo)安裝環(huán)境的差距���,并生成詳細(xì)的安裝計(jì)劃�����。最后是IT整合實(shí)現(xiàn)階段���。由于智能網(wǎng)處于由高性能設(shè)備組成的高可用和高敏感的復(fù)雜系統(tǒng),西門子在現(xiàn)場(chǎng)安裝前��,整個(gè)安全解決方案系統(tǒng)都在西門子集結(jié)中心安裝和調(diào)測(cè)無(wú)誤�����,這樣就能確保實(shí)施時(shí)對(duì)現(xiàn)網(wǎng)不產(chǎn)生影響�����。在實(shí)施的同時(shí)����,西門子專家還給客戶提供現(xiàn)場(chǎng)技能傳授,以確��?蛻裟艹浞掷么私鉀Q方案的功能來(lái)實(shí)現(xiàn)對(duì)智能網(wǎng)核心設(shè)備的保護(hù)�。總之�,由西門子量身定制的智能網(wǎng)安全解決方案能確保在實(shí)施階段快速、無(wú)風(fēng)險(xiǎn)�����;基于高實(shí)用性的網(wǎng)絡(luò)服務(wù)器解決方案,可整合入網(wǎng)絡(luò)管理系統(tǒng)����,易于管理和操作;能在最敏感的區(qū)域?qū)崿F(xiàn)對(duì)現(xiàn)網(wǎng)無(wú)影響的最安全的解決方案�����,安全和性能之間實(shí)現(xiàn)完美平衡���;同時(shí)現(xiàn)場(chǎng)技能傳授確��?蛻魟偃螌(duì)安全系統(tǒng)的日常管理���。
中國(guó)信息產(chǎn)業(yè)網(wǎng)(www.cnii.com.cn)