【IT168 资讯】CAT Telecom是泰国电讯管理局旗下所属的国有电信运营商,主要处理国际话务和全国的传送网络,拥有泰国的国际电信基础设施,包括国际网关、卫星和海底光缆等。在2010年,CAT Telecom与深信服达成初次合作,选用深信服的上网行为管理(AC)防范网络泄密,解决网络安全隐患带来的潜在风险,有效保护信息安全;同时,通过带宽分配策略限制P2P等非核心应用所占用的带宽,保障ERP等办公应用获得足够的带宽支持,全面优化网络流量进而提升业务应用的响应速度,提高工作效率。
鉴于深信服产品的优越技术和稳定性能,2012年,CAT Telecom与深信服达成二次合作,深信服为CAT的内部办公系统提供上网行为管理(AC)集成动态口令系统的认证方案,以保障办公系统安全接入,同时更容易的实现网络可视化与网络行为管理。
网络需求
CAT Telecom的各分支机构通过Web应用、远程登陆和FTP等方式接入位于总部的数据中心,分支使用专线 (MPLS)和总部互联。数据中心的内部服务器存储的多是重要机密信息,因此,CAT对数据安全方面有以下要求:
1、所有用户接入内部服务器时必须先通过身份认证;
2、所有用户进入内部服务器后的所有活动必须被记录;
3、所有接入内部服务器的分支机构员工必须使用动态密码验证;
4、所有FTP上传/下载的文件和指令必须被监控;
5、每个用户分配使用的带宽需要统一核定管理。
解决方案
动态密码是一次性有效的密码安全防护措施,用户在登录应用系统时,输入动态令牌接收终端上生成的不停变化的随机密码,大大提升了用户身份认证或者交易的安全,被广泛应用在网银、第三方支付、证券、电信、电子政务、企业等领域。
深信服上网行为管理能够平滑连接到CAT Telecom已有的传统RSA身份认证系统,当RSA认证管理员在身份验证模块上收集用户名时,动态密码就可以在AC的认证页面上完成验证,不需要额外的部署即可实现稳定、安全、灵活的身份认证,满足了CAT Telecom对内部办公系统的安全接入需求。此外, AC细致的带宽管理功能帮助CAT Telecom实现了对各个用户带宽的统一分配和可视化管理。