客戶價值
• 源于美國,遵從Sarbanes Oxley法案,是新一代電信運營商的安全基石
• 優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu),簡潔清晰便于管理,降低系統(tǒng)風險
• 提高安全設(shè)備的利用率,降低網(wǎng)絡(luò)安全運營成本
• 支持ISO 17799/27001 COBIT等國際標準,是建立ISMS的關(guān)鍵一步
• 明確各區(qū)域職能,預(yù)防有害行為的滲透和擴散
• 統(tǒng)一各區(qū)域安全策略,提高對安全風險的控制
• 全方位提升網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的安全性,確保IT內(nèi)部控制的有效性
市場需求(WHY安全域)
安全域解決方案是一套卓越的信息安全服務(wù)產(chǎn)品,能夠使電信運營商應(yīng)對最緊急的安全事件的挑戰(zhàn),幫助電信運營商快速理清網(wǎng)絡(luò)結(jié)構(gòu)與業(yè)務(wù)流程,修善漏洞,保障電信運營商提供更穩(wěn)定的國際級服務(wù)。
對電信運營商的BSS系統(tǒng)、OSS系統(tǒng)、OA系統(tǒng)、CRM系統(tǒng)、Call Center等信息化平臺與業(yè)務(wù)的整合和抽象之后,電信業(yè)務(wù)通常存在以下需求:
科技的高速發(fā)展,網(wǎng)絡(luò)規(guī)模和復(fù)雜程度持續(xù)提高
新業(yè)務(wù)的不斷推出,網(wǎng)絡(luò)布局常要調(diào)整
信息安全問題層出不窮,對企業(yè)造成的危害越來越大
不同的業(yè)務(wù)系統(tǒng),多樣的安全需求
分散部署的安全設(shè)備,不能有效整體發(fā)揮作用
方案介紹
安全域(網(wǎng)絡(luò)安全域)是指同一系統(tǒng)內(nèi)有相同的安全保護需求,相互信任,并具有相同的安全訪問控制和邊界控制策略的子網(wǎng)或網(wǎng)絡(luò)。相同的安全域共享相同的安全策略。
同構(gòu)性簡化是將復(fù)雜的環(huán)境歸結(jié)成一個或者幾個簡單“單元”的組合。“同構(gòu)性簡化”的安全域劃分方法,其基本思路是認為一個復(fù)雜的網(wǎng)絡(luò)應(yīng)當是由一些相通的網(wǎng)絡(luò)結(jié)構(gòu)單元拼接、遞歸所組成的。“3+1同構(gòu)性簡化”的安全域方法是用一種3+1的網(wǎng)絡(luò)結(jié)構(gòu)單元來分析網(wǎng)絡(luò)系統(tǒng)。
 |
方案優(yōu)勢與特點
源于美國總統(tǒng)關(guān)鍵基礎(chǔ)設(shè)施保護委員會關(guān)于加強SCADA網(wǎng)絡(luò)的21條建議,美國國家安全局IATF及DMTF的分布式管理方法和模型,結(jié)合了最新的ISO 17799:2005版,COBIT4.0等國際標準。業(yè)界最新的國際級的安全解決方案。
方案應(yīng)用效果
化繁為簡,盡在掌控
 |
• 將安全域的劃分和安全管理平臺的思想結(jié)合,按區(qū)域進行集中監(jiān)控和管理,實現(xiàn)對全網(wǎng)、全系統(tǒng)安全風險的可控、可管理。遵照Sarbanes Oxley的要求,使電信運營商內(nèi)部控制的有效性提高。
• 經(jīng)過安全域整合后的網(wǎng)絡(luò)結(jié)構(gòu)更加清晰,信息安全管理水平全面提升。為建立ISO 27001要求的ISMS(信息安全管理體系)奠定了基石。使網(wǎng)絡(luò)結(jié)構(gòu)達到了國際主流電信運營商的標準。
