運營商

OPERATOR

首頁 > 客戶案例 > 正文

中國電信上海分公司項目案例

閱讀量：

項目背景

當(dāng)前互聯(lián)網(wǎng)時代浪潮席卷—切，吃穿住行，人們生活工作的方方面面都已深深浸染在網(wǎng)絡(luò)信息技術(shù)的疾風(fēng)驟雨里。當(dāng)我們享受著信息技術(shù)帶來社會紅利的同時，網(wǎng)絡(luò)安全引發(fā)的威脅也日益嚴(yán)重。網(wǎng)絡(luò)安全已成為關(guān)系國家安全和主權(quán)、社會穩(wěn)定、民族文化繼承和發(fā)揚的重要問題，越來越受到民眾的密切關(guān)注。
當(dāng)下網(wǎng)站及互聯(lián)網(wǎng)應(yīng)用已經(jīng)成為政府單位、企業(yè)、團(tuán)體發(fā)布信息的重要平臺和窗口，但與此同時，網(wǎng)站及互聯(lián)網(wǎng)應(yīng)用在建設(shè)、運維等環(huán)節(jié)存在著技術(shù)或管理上的安全漏洞與隱患。上海電信接入客戶在日常工作中經(jīng)常遇到以下安全問題∶

通過分析發(fā)現(xiàn)電信客戶對Web防護(hù)的需求日益增長，應(yīng)用層安全防護(hù)具有廣闊的市場前景。通過規(guī)劃建設(shè)集中化應(yīng)用層安全防護(hù)系統(tǒng)，集中擁有防護(hù)HTTP、HTTPS應(yīng)用層攻擊，為用戶提供安全預(yù)警、入侵檢測、安全事件處置和追蹤、漏洞防護(hù)等全套應(yīng)用層安全防護(hù)能力，不僅豐富電信的安全防護(hù)業(yè)務(wù)，更能充分增強(qiáng)上海電信在安全領(lǐng)域的市場競爭力。
傳統(tǒng)的云應(yīng)用防護(hù)系統(tǒng)都是利用DNS技術(shù)實現(xiàn)，需要用戶修改網(wǎng)站域名解析給云應(yīng)用防護(hù)系統(tǒng)，這種技術(shù)手段會影響到用戶感知度和便利性，受制于用戶，部署的靈活性也會受到很大限制。
而本項目則采用"雙向引流"技術(shù)，該技術(shù)基于電信的網(wǎng)絡(luò)優(yōu)勢，具有技術(shù)實施的壟斷排他性，能夠大大增強(qiáng)了部署的靈活性，可以對電信網(wǎng)內(nèi)的任意地址在任意時間內(nèi)無需用戶操作即可部署防御，對用戶實現(xiàn)完全的透明度和零感知，特別適合保障期間和突發(fā) 0Day重要漏洞等諸多場景，并可滿足企業(yè)、政府等目標(biāo)用戶的多樣性特殊要求。

項目內(nèi)容

Plan-1雙向引流
采用"雙向引流"的技術(shù)手段，可以對電信網(wǎng)內(nèi)任意地址隨時進(jìn)行應(yīng)用層防護(hù)，能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)安全威脅、風(fēng)險和隱患，監(jiān)測安全漏洞、病毒木馬和網(wǎng)絡(luò)攻擊情況，提供防護(hù)系統(tǒng)解決網(wǎng)站漏洞問題，為網(wǎng)絡(luò)安全監(jiān)管工作提供支撐。

Plan-2應(yīng)用層防護(hù)
項目建設(shè)需達(dá)到同時防護(hù)200個網(wǎng)站、40萬個并發(fā)HTTP鏈接的應(yīng)用層防護(hù)能力。系統(tǒng)擁有通過對網(wǎng)絡(luò)層、Web服務(wù)層、Web應(yīng)用程序?qū)?、?yīng)用內(nèi)容屬性四個層面進(jìn)行全方位安全分析與防御的能力。針對各個層面不同的安全屬性，分別采取相互獨立的安全防御技術(shù)針對性防御，達(dá)到以下各點的防護(hù)功能;

Plan-3云防護(hù)管理平臺

本期軟件建設(shè)---云防護(hù)管理平臺，擁有智能、高效調(diào)度底層云防護(hù)系統(tǒng)硬件的能力，并需具備以下功能∶實時查看管轄內(nèi)攻擊情況、自定義策略調(diào)整、節(jié)點指標(biāo)監(jiān)控、自定義告警設(shè)置、自定義日志查詢、分權(quán)分域，數(shù)據(jù)分離、智能調(diào)度并提供南向接口、云安全防護(hù)硬件設(shè)備防護(hù)能力顆?；?。

項目價值
通過使用本項目所建設(shè)的云安全防護(hù)系統(tǒng)，可以最大化地降低網(wǎng)站被攻擊的風(fēng)險，減少網(wǎng)站被黑客滲透后用戶欺詐釣魚、宣傳不良信息、產(chǎn)生惡意鏈接等可能，不僅有效保障了客戶網(wǎng)站可能遭受黑客攻擊所產(chǎn)生的損失還將有力凈化電信網(wǎng)緒空間，為社會維護(hù)一個良好的網(wǎng)絡(luò)秩序
本項目所建設(shè)的云安全防護(hù)系統(tǒng)能夠豐富電信提供給客戶的安全產(chǎn)品內(nèi)容，通過云安全防護(hù)系統(tǒng)可以對電信網(wǎng)內(nèi)任意用戶隨時隨地提供全套的Web安全防護(hù)能力，包括SQL注入、惡意掃描、跨站腳本、0Day攻擊及時防御等功能，有效提升客戶接入系統(tǒng)的安全性和健壯性。借助電信品牌和網(wǎng)絡(luò)優(yōu)勢市場需求前景廣闊，實現(xiàn)系統(tǒng)的經(jīng)濟(jì)效益

云安全>

態(tài)勢感知>

物聯(lián)網(wǎng)安全>

工業(yè)互聯(lián)網(wǎng)安全>

新型智慧城市>

>

新一代安全服務(wù)>

偵測服務(wù)>

保護(hù)檢測服務(wù)>

監(jiān)控分析服務(wù)>

應(yīng)急服務(wù)>

運營管理服務(wù)>

特色服務(wù)>

安全管理>

數(shù)據(jù)安全>

網(wǎng)絡(luò)安全>

應(yīng)用安全>

端點安全>

>

商用密碼>