返回
助力运营商安全增值创新rsa电信安全增值服务解决方案

助力运营商安全增值创新rsa电信安全增值服务解决方案

ID:40155234

大小:6.68 MB

页数:23页

时间:2019-07-23

助力运营商安全增值创新rsa电信安全增值服务解决方案_第1页
助力运营商安全增值创新rsa电信安全增值服务解决方案_第2页
助力运营商安全增值创新rsa电信安全增值服务解决方案_第3页
助力运营商安全增值创新rsa电信安全增值服务解决方案_第4页
助力运营商安全增值创新rsa电信安全增值服务解决方案_第5页
资源描述:

《助力运营商安全增值创新rsa电信安全增值服务解决方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、助力运营商安全增值创新RSA电信安全增值服务解决方案RSA,EMC信息安全部安全增值业务-国内外发展状况储存安全服务入侵检测服务安全认证服务邮件安全服务防火墙服务实时监控服务内容安全服务防DDOS服务企业恢复服务XX%增值业务收入来自安全增值服务2电信安全增值服务的发展趋势著名分析厂商IDC对电信安全做了如下的统计分析:电信安全的机会有两部分组成:安全产品管理的安全服务传统的电信安全产品及服务包括:防火墙(Firewall)入侵检测及防范(IDS/IPS)防DDOS攻击UTM内容检测(ContentFi

2、ltering)防垃圾邮件(Anti-Spam)防病毒(AntiVirus)…传统的电信安全市场趋于饱和,发展速度缓慢。与之相对应的,电信安全新的市场与机会已经形成。电信安全新的市场与机会包括:安全监控、安全审计(securitymonitoring,securityauditing)管理的认证平台(managedauthentication)防欺诈服务(anti-fraudinvesting)管理的数据安全(managedDLP)远程访问、移动办公的安全威胁…3IDC分析、预测电信安全的增值业务新商机

3、安全监控、安全审计(securitymonitoring,securityauditing)管理的数据安全(managedDLP)管理的认证平台(managedauthentication)防欺诈服务(anti-fraudinvesting)远程访问、移动办公的安全威胁…4服务器工程业务运行合规性审计应用和数据库网络运行风险管理安全运行桌面运行…针对合规型,安全性和IT和网络运行日志管理任何企业IP设备–通用设备支持(UDS)无需过滤,标准化,不会减少数据安全事件和运行信息无需代理简化合规性访问控制配置

4、控制恶意软件策略执行用户监控和管理环境和传输安全提高安全性和消除风险访问控制执行SLA合规性监控减少假阳性实时告警未授权网络服务检测特权用户监控优化IT和网络运行监控网络资产解决网络故障协助帮助台运行优化网络性能获取用户行为的可视性建立正常网络活动的基线所有数据报告告警/关联事件管理日志管理资产识别取证基线电信安全增值业务之一--安全监控、安全审计漏洞识别5网络维护中心GPRS审计追踪应用项目需求:《互联网安全保护技术措施规定》(公安部第82号令)第八条提供互联网接入服务的单位除落实本规定第七条规定的互

5、联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:(一)记录并留存用户注册信息;(二)使用内部网络地址与互联网网络地址转换方式为用户提供接入服务的,能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系;(三)记录、跟踪网络运行状态,监测、记录网络安全事件等安全审计功能。根据相关监管部门的要求,XX移动需对通过GPRSCMNET上网的用户行为进行准确追溯,追溯期为3个月。在追溯期内,能够准确定位出在某一个时间点上通过GPRS上网进行的相关具体活动(如访问某一个URL,或在某论坛上发

6、的一个贴子)的用户的确切身份。面临的技术难点:项目应用前,无法实现上级监管部门要求的追溯功能。现有GPRS用户上网时使用的IP地址是私有IP地址,并且是多个私网IP地址(成千上万)使用同一个公网IP地址访问互联网的网络资源,当监管部门从相关的网站提取到访问者的源IP地址和源端口号后,XX移动不能判断该访问者使用的是哪一个私网IP地址,从而也不能确定到的具体用户。此外,XX移动还希望以后能够利用所实施的方案来实现安全事件管理和网络通讯设备的紧急事件报警等功能。电信安全增值业务之一--安全监控、安全审计6R

7、SAenVision解决方案XX移动现已建立2个GPRS骨干节点,4个GPRS分支节点三种防火墙设备类型:NetScreenISG1000,CheckpointIP2250,及华为EUDEMON1000完整收集、识别、分析、查询全网GPRS所有的防火墙日志(设计目标满足每秒钟26,000条日志的峰值采集)较高的存贮压缩比,满足3个月的日志存贮要求所有数据及环节提供冗余保证采集的完整性和安全性防火墙日志与话单系统的联合查询,从而定位到某一刻哪个手机用户访问了特定IP。可以根据监管部门的提供的源公网IP地址

8、和源端口号,在该系统上查出对应的源私有IP地址。然后再根据这个时间的IP地址用户使用情况查询系统查询到这个用户的具体手机号和其他详细资料从而确定访问者的确切身份。灵活可扩展的结构,满足全省分布式布置及未来系统扩容的要求未来需满足网络维护中心其它网络及安全设备日志的采集,以为其它延伸的应用需求提供数据来源和支持电信安全增值业务之一--安全监控、安全审计网络维护中心GPRS审计追踪应用7安全监控、安全运维(如SOC)方面的应用enVision支

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。