网络安全 频道

用UTM和IPS兼顾 从面到点立体安全防护

  根据电信集团企业信息化战略规划的要求,企业信息化体系由管理支撑系统(MSS)、业务支撑系统(BSS)和运营支撑系统(OSS)三部分组成(简称为CTG-MBOSS),且全部承载在一个统一的企业IT 内部专网上。

  在这张专网上,要想为众多的用户提供高质量的网络服务,那么网络设备、业务系统、服务器等的安全运行就显得至关重要。

  本文将重点阐述某省级电信公司是如何利用网络信息安全设施,保障其业务和运营系统稳定、安全地运行的。

  需求背景

  某省电信企业IT 内部专网是由省公司企业网、地市本地企业网和DCN骨干网三大部分组成的,网络规模庞大,且网内各种路由设备、交换设备、服务器、安全设备等种类各异、数量繁多。尤其是该网络内CRM/SPS、集中计费、数据仓库、综合结算等系统已经逐步上线,由业务结算局管理的EDC已经成为省电信的核心数据机房,其数据的安全性越来越得到各级领导的重视。

  鉴于此,该省级电信IT内部专网目前面临的最大问题有2个:一是网络出口众多,面临极大的安全风险;二是网内一些具体信息系统没有做针对性的安全防护。具体如下所述:

  首先,由于EDC业务复杂,其不但与DCN网有连接,同时也与各银行、代办点、公网都有连接,可谓出口众多,从而使该网络需要面对方方面面的网络安全威胁。据了解,该网络当前仅仅在出口处部署了边界防火墙,却没有对应用层威胁施行有效的应对和控制。可以说,整个信息系统存在诸多安全隐患。

  其次,尤其是该网络中的业务代办系统以及收费系统服务器,也都没有进行任何针对性的保护,安全风险极大。

0
相关文章