客戶價(jià)值

源于美國，遵從Sarbanes Oxley法案，是新一代電信運(yùn)營商的安全基石

優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，簡潔清晰便于管理，降低系統(tǒng)風(fēng)險(xiǎn)

提高安全設(shè)備的利用率，降低網(wǎng)絡(luò)安全運(yùn)營成本

支持ISO 17799/27001 COBIT 等國際標(biāo)準(zhǔn)，是建立ISMS的關(guān)鍵一步

明確各區(qū)域職能，預(yù)防有害行為的滲透和擴(kuò)散

統(tǒng)一各區(qū)域安全策略，提高對(duì)安全風(fēng)險(xiǎn)的控制

全方位提升網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的安全性，確保IT內(nèi)部控制的有效性

市場需求（WHY安全域）

啟明星辰安全域解決方案是一套卓越的信息安全服務(wù)產(chǎn)品，能夠使電信運(yùn)營商應(yīng)對(duì)最緊急的安全事件的挑戰(zhàn)，幫助電信運(yùn)營商快速理清網(wǎng)絡(luò)結(jié)構(gòu)與業(yè)務(wù)流程，修善漏洞，保障電信運(yùn)營商提供更穩(wěn)定的國際級(jí)服務(wù)。

對(duì)電信運(yùn)營商的BSS 系統(tǒng)、OSS 系統(tǒng)、OA系統(tǒng)、CRM 系統(tǒng)、Call Center 等信息化平臺(tái)與業(yè)務(wù)的整合和抽象之后，電信業(yè)務(wù)通常存在以下需求：

科技的高速發(fā)展，網(wǎng)絡(luò)規(guī)模和復(fù)雜程度持續(xù)提高

新業(yè)務(wù)的不斷推出，網(wǎng)絡(luò)布局常要調(diào)整

信息安全問題層出不窮，對(duì)企業(yè)造成的危害越來越大

不同的業(yè)務(wù)系統(tǒng)，多樣的安全需求

分散部署的安全設(shè)備，不能有效整體發(fā)揮作用

方案介紹

啟明星辰依據(jù)國際上先進(jìn)的"同構(gòu)性簡化" 理念推出安全域解決方案，通過進(jìn)行安全域劃分，明確網(wǎng)絡(luò)邊界，形成清晰、簡潔、穩(wěn)定的組網(wǎng)架構(gòu)，實(shí)現(xiàn)系統(tǒng)之間嚴(yán)格訪問控制的安全互聯(lián)，解決復(fù)雜系統(tǒng)的安全問題，有效的實(shí)現(xiàn)網(wǎng)絡(luò)之間和各支撐系統(tǒng)之間的有效隔離和訪問控制。

安全域（網(wǎng)絡(luò)安全域）是指同一系統(tǒng)內(nèi)有相同的安全保護(hù)需求，相互信任，并具有相同的安全訪問控制和邊界控制策略的子網(wǎng)或網(wǎng)絡(luò)。相同的安全域共享相同的安全策略。

同構(gòu)性簡化是將復(fù)雜的環(huán)境歸結(jié)成一個(gè)或者幾個(gè)簡單"單元" 的組合。"同構(gòu)性簡化" 的安全域劃分方法，其基本思路是認(rèn)為一個(gè)復(fù)雜的網(wǎng)絡(luò)應(yīng)當(dāng)是由一些相通的網(wǎng)絡(luò)結(jié)構(gòu)單元拼接、遞歸所組成的。"3+1同構(gòu)性簡化" 的安全域方法是用一種3+1 的網(wǎng)絡(luò)結(jié)構(gòu)單元來分析網(wǎng)絡(luò)系統(tǒng)。

方案優(yōu)勢與特點(diǎn)

源于美國總統(tǒng)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)委員會(huì)關(guān)于加強(qiáng)SCADA 網(wǎng)絡(luò)的21條建議，美國國家安全局IATF及DMTF的分布式管理方法和模型，結(jié)合了最新的ISO 17799 ：2005版，COBIT4.0等國際標(biāo)準(zhǔn)。業(yè)界最新的國際級(jí)的安全解決方案。

方案應(yīng)用效果 化繁為簡，盡在掌控

建立起以安全域?yàn)楹诵牡牡燃?jí)防護(hù)體系，能夠在大型復(fù)雜網(wǎng)絡(luò)和系統(tǒng)中劃分安全域及對(duì)安全域進(jìn)行保護(hù)，對(duì)防病毒、IDS 等安全產(chǎn)品在大型復(fù)雜網(wǎng)絡(luò)和系統(tǒng)中跨安全域進(jìn)行部署。

將安全域的劃分和安全管理平臺(tái)的思想結(jié)合，按區(qū)域進(jìn)行集中監(jiān)控和管理，實(shí)現(xiàn)對(duì)全網(wǎng)、全系統(tǒng)安全風(fēng)險(xiǎn)的可控、可管理。遵照Sarbanes Oxley的要求，使電信運(yùn)營商內(nèi)部控制的有效性提高。

經(jīng)過安全域整合后的網(wǎng)絡(luò)結(jié)構(gòu)更加清晰，信息安全管理水平全面提升。為建立ISO 27001 要求的ISMS（信息安全管理體系）奠定了基石。使網(wǎng)絡(luò)結(jié)構(gòu)達(dá)到了國際主流電信運(yùn)營商的標(biāo)準(zhǔn)。

現(xiàn)在，有了啟明星辰的安全域解決方案，大量電信運(yùn)營商的網(wǎng)絡(luò)都得到了改善，降低了安全事故發(fā)生的機(jī)率，降低了安全運(yùn)維的成本，該方案在實(shí)際的應(yīng)用中獲得了電信運(yùn)營商及信息安全專家的認(rèn)可。