業(yè)務(wù)發(fā)展對(duì)網(wǎng)絡(luò)安全提出新要求
隨著云南電信IP業(yè)務(wù)的迅速發(fā)展,其網(wǎng)絡(luò)規(guī)模在不斷擴(kuò)大,同時(shí)網(wǎng)絡(luò)的結(jié)構(gòu)已打破傳統(tǒng)的封閉模式,正逐步由內(nèi)部各系統(tǒng)的互聯(lián)上升到與合作伙伴的互聯(lián)、最終與Internet的連接,這樣,網(wǎng)絡(luò)安全已經(jīng)日益成為云南電信關(guān)注的問(wèn)題。
完善的安全防護(hù)體系提升IP網(wǎng)絡(luò)的安全水平
為了更好地保證網(wǎng)絡(luò)的運(yùn)行質(zhì)量,提高網(wǎng)絡(luò)服務(wù)水平,云南省電信決定在安全方面對(duì)整個(gè)IP網(wǎng)絡(luò)進(jìn)行一個(gè)質(zhì)的提升。通過(guò)選用CA的eTrust安全解決方案,云南電信實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)的訪(fǎng)問(wèn)控制、漏洞掃描、入侵檢測(cè)和安全審計(jì)等功能,并通過(guò)集中統(tǒng)一的安全管理平臺(tái)進(jìn)行管理,增強(qiáng)了網(wǎng)絡(luò)抗擊病毒和非法入侵的能力,同時(shí)使IDC(互聯(lián)網(wǎng)數(shù)據(jù)中心)業(yè)務(wù)平臺(tái)的監(jiān)控管理水平得到提高。借助eTrust安全解決方案,云南電信完善了自身的安全體系,建立了一套自上而下的網(wǎng)絡(luò)安全管理系統(tǒng),提升了IP網(wǎng)絡(luò)的安全水平。
建立安全風(fēng)險(xiǎn)和事件監(jiān)控機(jī)制,增強(qiáng)對(duì)安全風(fēng)險(xiǎn)和事件的管理分析能力
由于電信網(wǎng)絡(luò)正逐漸由內(nèi)部各系統(tǒng)互聯(lián)發(fā)展到與合作伙伴的互聯(lián)和與Internet的互聯(lián),這導(dǎo)致網(wǎng)絡(luò)安全的威脅不但有來(lái)自外部的攻擊和不安全因素,而且還有來(lái)自?xún)?nèi)部的威脅,因此建立安全風(fēng)險(xiǎn)和事件的監(jiān)控機(jī)制將有助于增加對(duì)安全事件的分析和處理能力,提高網(wǎng)絡(luò)的安全水平。
通過(guò)實(shí)施CA的eTrust Access Control訪(fǎng)問(wèn)控制解決方案,云南電信實(shí)現(xiàn)了對(duì)關(guān)鍵主機(jī)系統(tǒng)中的用戶(hù)、資源的完備管理和保護(hù),實(shí)現(xiàn)了對(duì)root用戶(hù)及其他用戶(hù)的權(quán)限及口令的增強(qiáng)管理,建立了內(nèi)部的安全防御體系,將安全隱患消弭于未然。網(wǎng)絡(luò)內(nèi)部的不安全因素還包括各系統(tǒng)的安全漏洞,因此一套好的安全監(jiān)控體系離不開(kāi)漏洞掃描解決方案,通過(guò)實(shí)施CA的eTrust Policy Compliance漏洞掃描解決方案,云南電信可以利用其提供的界面和手段對(duì)各系統(tǒng)進(jìn)行安全漏洞掃描。由于電信網(wǎng)絡(luò)與互聯(lián)網(wǎng)的互聯(lián),系統(tǒng)可能受到來(lái)自外部的威脅和攻擊,除了建立內(nèi)部安全管理機(jī)制外,
云南電信通過(guò)使用CA的eTrust安全管理解決方案,初步建立完善的安全防護(hù)體系
CA的eTrust Intrusion Detection網(wǎng)絡(luò)入侵檢測(cè)解決方案能夠基于缺省的定義規(guī)則進(jìn)行網(wǎng)絡(luò)訪(fǎng)問(wèn)控制,并基于缺省定義規(guī)則發(fā)現(xiàn)網(wǎng)絡(luò)中的攻擊行為,通過(guò)eTrust Audit安全審計(jì)解決方案,將各種事件數(shù)據(jù)進(jìn)行自動(dòng)整合,并對(duì)可疑事件進(jìn)行響應(yīng),從而實(shí)現(xiàn)了從內(nèi)到外的安全防護(hù)體系。
技術(shù)與管理的完美統(tǒng)一,建立集中的安全控制管理平臺(tái)
系統(tǒng)安全不僅是依靠技術(shù)手段,同時(shí)還必須依靠更完備的管理手段和策略,并且實(shí)現(xiàn)二者完美的結(jié)合,只有這樣,才可能有效地實(shí)現(xiàn)系統(tǒng)的安全。借助CA產(chǎn)品的高度集成性,云南電信建立了集中的、更易于管理的安全控制管理平臺(tái)。該平臺(tái)提供統(tǒng)一的圖形用戶(hù)界面,用戶(hù)可在集中的控制界面上對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行安全管理,掃描策略、監(jiān)控策略的配置等也都通過(guò)簡(jiǎn)單易學(xué)的鼠標(biāo)操作來(lái)實(shí)現(xiàn),從而提高了管理效率。
通過(guò)在安全產(chǎn)品管理服務(wù)器上安裝各安全產(chǎn)品的集中控制臺(tái)(Console),將各安全產(chǎn)品有效的集成在一起,并將各產(chǎn)品在客戶(hù)端收集的安全事件和數(shù)據(jù)進(jìn)行統(tǒng)一的分析和處理,云南電信建立了初步的安全防護(hù)基礎(chǔ)架構(gòu),使其系統(tǒng)具備了一定的抗打擊能力。
通過(guò)項(xiàng)目實(shí)施和技術(shù)培訓(xùn),鍛煉出一支專(zhuān)業(yè)的安全管理隊(duì)伍
要建立完善的網(wǎng)絡(luò)安全體系,除了完善的安全防護(hù)體系還不夠,還應(yīng)進(jìn)一步完善管理制度,不斷提高系統(tǒng)管理員的業(yè)務(wù)素質(zhì)。通過(guò)與CA技術(shù)工程師一起實(shí)施安全管理項(xiàng)目和接受技術(shù)培訓(xùn),云南電信鍛煉出一支專(zhuān)業(yè)的安全管理隊(duì)伍。
CA通過(guò)實(shí)施主機(jī)安全加固、安全漏洞掃描、安全審計(jì)和網(wǎng)絡(luò)入侵檢測(cè)幫助云南電信建立了完善的安全防護(hù)體系,并通過(guò)集中的統(tǒng)一的安全控制管理平臺(tái),幫助客戶(hù)更好實(shí)施安全管理,為業(yè)務(wù)正常開(kāi)展保駕護(hù)航。
