返回
中国电信上海研究院:电信运营商网络安全实践及安全服务new

中国电信上海研究院:电信运营商网络安全实践及安全服务new

ID:34425338

大小:1.07 MB

页数:20页

时间:2019-03-06

中国电信上海研究院:电信运营商网络安全实践及安全服务new_第1页
中国电信上海研究院:电信运营商网络安全实践及安全服务new_第2页
中国电信上海研究院:电信运营商网络安全实践及安全服务new_第3页
中国电信上海研究院:电信运营商网络安全实践及安全服务new_第4页
中国电信上海研究院:电信运营商网络安全实践及安全服务new_第5页
资源描述:

《中国电信上海研究院:电信运营商网络安全实践及安全服务new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、-SPSecurity电信运营商网络安全实践及安全服务中国电信股份有限公司上海研究院张连营zhangly@sttri.com.cn2008-11-7提纲电信运营商IP网络安全实践电信运营商网络安全服务2电信运营商网络面临安全挑战重点业务的安全保护,保障关键业务(DNS,Radius等)能够正常提供服务对网络流量及状况的及时了解各种热点应用如P2P(下载、流媒体等)、IM等,在促进宽带网络的高速发展的同时,对电信运营商来讲是一个巨大的挑战占用大量的网络资源,改变了电信网络流量的模式,带宽阻塞问题

2、层出不穷,已经影响宽带业务正常的营运,给电信运营商的优质业务带来了巨大的冲击,最终致使新的基于IP的电信级应用无法有效实施大客户(如政企客户、IDC业务等)被攻击,影响业务收入DDOS攻击令网络服务瘫痪服务被盗用等网络安全投资与收益问题3电信运营商面临的网络攻击现状针对网络设备网管服务接口或网络设备的软件漏洞进行DOS的攻击模式,造成网络节点性能下降或瘫痪DDOS攻击,造成网络中部分区域拥塞针对电信用户发动DDOS攻击,但攻击会产生大量流量,影响电信骨干网络拥塞直接针对电信网络设备的DDO

3、S攻击,消耗网络设备转发能力电信运营商的安全职责1.保护运营商内部网络系统OABOSS…2.保护运营商外部网络系统保护基础核心网络对等互连的运营商间相互保护帮助保护用户的网络及系统家庭办公5运营商的关键业务属性和安全需求运营业务属性安全需求实际意义网络业务的持续性网络的可用性保证保证网络持续运营业务的可查性网络安全的实时监控提供实时预警的能力业务的可控性网络安全的可控拥有处理和预防安全事件的能力业务的可盈利性网络安全的增值服务从不赚钱到赚钱6网络安全的三平面划分管理平面为网络设备、传输设备、

4、支撑系统(运营支撑系统、业务支撑系统、用户支持系统等)、数据中心等提供操作、管理、维护和配置服务。控制平面为保证在网络中高效的传输信息、服务、应用的行为提供保护。一般是指网络设备之间的信息交换,保证最佳的路径,有时也叫这种信息为控制信令,典型的例子是路由协议、DNS协议等终端用户平面指用户接入运营商网络时的安全接入保证,数据传送,也叫数据平面安全的属性7网络安全的三层次基础构架安全基础构架安全包括各种网络传输设备,是网络、服务和应用的基础,包括路由器、交换机、服务器、传输链路等服务安全服务

5、安全层次关注运营商给用户提供的服务的安全性,这些服务包括基本传输和连接服务(FR/ATM/IP、AAA、DHCP、DNS等),增值服务(VoIP、QoS、VPN、及时信息)。服务安全包括运营商的安全,也包括终端用户的安全应用安全应用安全关注终端用户的基于网络上应用的安全。这些应用由网络服务支撑,如FTP、Web访问、电子邮件、电子商务等。在这个层次有四个潜在的被攻击目标:应用用户、应用提供者、运营商、中间件安全的对象8运营商网络安全保障的意义提高网络安全的可用性,保证业务的持续性,为运营业务提供电信

6、级的保证,增加用户的忠诚度网络安全的可监测性保证,提供安全预警的能力,为安全的可控性(安全事件的快速响应和应对)提供依据网络安全的可控性保证,为及时控制安全事件,为业务的持续性提供保障网络安全的可盈利性,为运营商提供一个良性循环,安全投入转变成收益,然后将安全体系做的更加完善9核心网络安全实施的目标及安全策略保证业务的持续性,降低安全隐患,提高核心网络的自身安全保护能力,保证核心网络稳定运营提高对核心网络设备对安全的多层保护能力预防对核心网络的DDoS攻击和对其他用户和业务系统的DDoS攻击

7、加强核心网络对安全攻击及时响应和追查的能力和流程保证业务的可监控性,具备对异常现象实时监控的能力审计核心网络设备的安全状态和测试加强核心网络上业务流量监控(特别是异常流量)和控制的能力10城域网安全实施目标及安全策略保证业务的持续性,提高网络设施的自我防护的能力,提高城域网的整体稳定性城域网设备实施安全加固,构筑城域网与终端之间的安全隔离加强关键业务部分的抗DDoS攻击能力,提高城域网业务的可用性保证业务的可监控性,使城域网具有安全预警和快速响应和恢复的能力部署城域网安全状态监控和预警系统

8、加强业务层流量的监控能力保证业务的可控制性,加强城域网安全的控制能力,提高城域网整体安全水平加强业务层流量的控制能力加强对最终用户的控制能力和管理策略安全的城域网作为安全盈利的基础支撑平台11提纲电信运营商IP网络安全实践电信运营商网络安全服务12可管理的安全服务(MSS)可管理的安全服务(MSS,ManagedSecurityService)是利用统一的安全运营平台,面向客户提供的安全设备和系统的实时监控、远程

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。