搜索歷史

熱搜詞

原創(chuàng)

活動

創(chuàng)新2.0

I T

產(chǎn)業(yè)

當前位置：首頁 >互聯(lián)網(wǎng)?IT > 管理信息化 > 軟件 > ERP > 正文

H3C IPS江西電信網(wǎng)上營業(yè)廳安全案例

來源：：ENI經(jīng)濟和信息化網(wǎng) 2010-09-25 11:31:00

原有的網(wǎng)絡(luò)安全設(shè)備如防火墻等只能提供簡單的報文過濾功能，對應用層威脅無能為力。故需要對原有的安全系統(tǒng)進行改造升級，以適應網(wǎng)絡(luò)安全威脅的新發(fā)展。

1.1 典型場景需求分析

典型場景：

運營商對外運營網(wǎng)站頻繁遭遇惡意攻擊，網(wǎng)頁篡改、網(wǎng)站相關(guān)的帳號失竊，嚴重影響運營商對外營業(yè)，造成巨額經(jīng)濟損失。

用戶的困惑：

操作系統(tǒng)、Web服務器、ASP/PHP、數(shù)據(jù)庫等基礎(chǔ)軟件存在漏洞，被攻擊者利用。

與業(yè)務相關(guān)的web應用系統(tǒng)存在漏洞，被攻擊者利用攻陷后臺服務器，例如目前最流行的SQL注入攻擊和跨站腳本攻擊。

病毒泛濫。

網(wǎng)頁被篡改。

輕松解決：

H3C SecPath IPS內(nèi)置協(xié)議庫、漏洞庫和病毒庫，配合H3C FIRST引擎，能精確識別并過濾針對系統(tǒng)漏洞的攻擊。

H3C SecPath IPS內(nèi)置卡巴斯基專業(yè)病毒庫，能準確查殺各種病毒。

H3C SecPath IPS具有強大的DDoS攻擊防護和流量模型自學習能力，能保護網(wǎng)絡(luò)基礎(chǔ)設(shè)施免遭各種惡意攻擊。

1.2 成功案例

1.2.1 項目介紹

中國電信集團總公司江西分公司（簡稱江西電信）隸屬中國電信集團總公司，在全省擁有11個市分公司，是全省固話、寬帶、綜合信息服務的主要提供者，并始終保持領(lǐng)先地位。

隨著電信業(yè)務的不斷發(fā)展，電信網(wǎng)上營業(yè)廳提供的服務不斷增多，是電信對外營業(yè)的重要窗口，在滿足客戶服務的同時，也逐漸成為攻擊的目標，蠕蟲、木馬、病毒、間諜軟件和DDoS等應用層網(wǎng)絡(luò)威脅頻繁發(fā)生，嚴重影響網(wǎng)上營業(yè)廳業(yè)務的正常開展。原有的網(wǎng)絡(luò)安全設(shè)備如防火墻等只能提供簡單的報文過濾功能，對應用層威脅無能為力。故需要對原有的安全系統(tǒng)進行改造升級，以適應網(wǎng)絡(luò)安全威脅的新發(fā)展。

1.2.2 H3C解決之道

針對以上問題，本次網(wǎng)絡(luò)改造在網(wǎng)上營業(yè)廳的兩個互聯(lián)網(wǎng)出口部署H3C IPS產(chǎn)品，有效防御各種基于應用層的網(wǎng)絡(luò)攻擊。新增IPS采用IN LINE在線方式部署在網(wǎng)廳網(wǎng)絡(luò)邊界出口，對網(wǎng)廳服務器進行安全加固;透明部署方式不影響網(wǎng)絡(luò)已有的拓撲結(jié)構(gòu);

對于發(fā)現(xiàn)的異常攻擊及病毒攻擊行為能夠提供有效的安全保護，如SYN FLOOD（泛洪）攻擊，IPS可以即時進行阻斷;對可疑的網(wǎng)絡(luò)流量進行識別和認證，對于識別出帶寬濫用行為執(zhí)行用戶設(shè)定的動作，確保正常的業(yè)務訪問不受影響，網(wǎng)絡(luò)安全可靠。

1.2.3 實施效果

H3C IPS產(chǎn)品，有效抵御了蠕蟲、病毒、木馬、間諜軟件、DDoS等應用層威脅;避免了由于攻擊引起的嚴重后果，充分保證系統(tǒng)的高效、穩(wěn)定運行;極大提高了江西電信網(wǎng)上營業(yè)廳的穩(wěn)定性、安全性。

編輯：phpcms

關(guān)鍵字：網(wǎng)絡(luò)安全設(shè)備防火墻電信