運(yùn)營(yíng)商

OPERATOR

首頁(yè) > 客戶案例 > 正文

中國(guó)電信集團(tuán)項(xiàng)目案例

閱讀量：

項(xiàng)目背景

中國(guó)電信總部安全監(jiān)控管理平臺(tái)擴(kuò)容改造工程以IT安全保障體系為指導(dǎo)，結(jié)合各資源池已采取的安全措施和資源池IT安全管理的要求，對(duì)資源池進(jìn)行針對(duì)性加固，解決T系統(tǒng)運(yùn)營(yíng)中發(fā)現(xiàn)的安全風(fēng)險(xiǎn)和漏洞;應(yīng)用軟件方面從安全信息管理，安全事件告警，安全基線配置、安全巡檢閉環(huán)工作流程固話、堡壘機(jī)功能擴(kuò)展等幾方面對(duì)集團(tuán)IT安全監(jiān)控與服務(wù)管理平臺(tái)的功能進(jìn)一步完善，提升集團(tuán)IT系統(tǒng)安全管理支撐水平;同時(shí)升級(jí)集團(tuán)文檔安全保護(hù)系統(tǒng)，提高文檔安全管理水平，通過(guò)整合安全監(jiān)控資源和管理手段，提升整體安全監(jiān)控的水平和效果，對(duì)集團(tuán)信息安全建設(shè)提供有力保障。

項(xiàng)目?jī)?nèi)容?

2012

●中國(guó)電信集團(tuán)IT安全監(jiān)控及服務(wù)管理平臺(tái)建設(shè)工程

電信集團(tuán)2012年IT安全監(jiān)控及服務(wù)管理平臺(tái)建設(shè)工程，安恒信息主要針對(duì)客戶的業(yè)務(wù)系統(tǒng)的漏洞管理，歐站防算改等提件安全防護(hù)方案，主要提供了安恒明鑒網(wǎng)站安全監(jiān)測(cè)平臺(tái)、明鑒遠(yuǎn)程安全評(píng)估系統(tǒng)、明御網(wǎng)站衛(wèi)士三款防護(hù)產(chǎn)品，針對(duì)漏洞及網(wǎng)頁(yè)篡改危害進(jìn)行防護(hù)。

通過(guò)在部署明鑒網(wǎng)站安全監(jiān)測(cè)平臺(tái)，檢測(cè)網(wǎng)站的安全狀況，實(shí)現(xiàn)∶

一能夠有效識(shí)別各種Web應(yīng)用系統(tǒng)以及各種典型的應(yīng)用漏洞（如SQL注入、Cookie注入、XPath注入、LDAP注入、跨站腳本、代碼注入、表單繞過(guò)、弱口令、敏感文件和目錄、管理后臺(tái)、敏感數(shù)據(jù)等）

一能夠?qū)Ω鞣N掛馬方式的網(wǎng)頁(yè)木馬進(jìn)行全自動(dòng)、高性能、智能化分析

一能夠識(shí)別系統(tǒng)暴露的敏感信息，如弱口令、弱配置等— 能夠識(shí)別漏洞的滲透測(cè)試
一此外，針對(duì)發(fā)現(xiàn)的安全問(wèn)題同時(shí)下發(fā)給相應(yīng)的網(wǎng)站負(fù)責(zé)單位，監(jiān)督其整改修復(fù)情況及進(jìn)度，從而提升網(wǎng)站的安全防護(hù)能力，并通過(guò)安全監(jiān)測(cè)平臺(tái)的事件跟蹤功能建立起一種長(zhǎng)效的安全保障機(jī)制

通過(guò)部署明鑒遠(yuǎn)程安全評(píng)估系統(tǒng)，實(shí)現(xiàn)∶
一對(duì)中國(guó)電信集團(tuán)的路由器、交換機(jī)、主機(jī)操作系統(tǒng)、應(yīng)用等進(jìn)行安全檢查，分析并及時(shí)發(fā)現(xiàn)設(shè)備及系統(tǒng)漏洞，從而全
面掌握中國(guó)電信集團(tuán)網(wǎng)絡(luò)和主機(jī)安全漏洞并且做好預(yù)防工作，最大限度地保證用戶網(wǎng)絡(luò)和系統(tǒng)的安全性和穩(wěn)定性

通過(guò)部署明御網(wǎng)站衛(wèi)士，實(shí)現(xiàn)∶
一對(duì)中國(guó)電信集團(tuán)的網(wǎng)頁(yè)內(nèi)容的完整性進(jìn)行實(shí)時(shí)監(jiān)控，防止網(wǎng)頁(yè)被篡改或者在網(wǎng)頁(yè)遭到篡改后具備對(duì)網(wǎng)頁(yè)內(nèi)容進(jìn)行 n.
及時(shí)恢復(fù)

2014
●中國(guó)電信集團(tuán)安全監(jiān)控平臺(tái)2014年擴(kuò)容工程
電信集團(tuán)安全監(jiān)控平臺(tái)2014年擴(kuò)容工程，是在之前的基礎(chǔ)上進(jìn)行擴(kuò)容建設(shè)，新增了邊界防護(hù)的隔離網(wǎng)閘、網(wǎng)絡(luò)安全審計(jì)、運(yùn)維審計(jì)（堡壘機(jī)）、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，在原有的基礎(chǔ)上，擴(kuò)容了漏洞掃描系統(tǒng)和網(wǎng)頁(yè)防篡改系統(tǒng)。
安恒信息為客戶提供了其中的主要防護(hù)系統(tǒng)，包括∶明鑒遠(yuǎn)程安全評(píng)估系統(tǒng)、明御網(wǎng)站衛(wèi)士、明御數(shù)據(jù)庫(kù)審計(jì)、明御運(yùn)維審計(jì)系統(tǒng)。在原有一期的效果基礎(chǔ)上增加了運(yùn)維審計(jì)管理及數(shù)據(jù)庫(kù)審計(jì)的效果，增強(qiáng)了中國(guó)電信對(duì)于自身網(wǎng)絡(luò)情況的監(jiān)控力度和功能。

2015
●中國(guó)電信集團(tuán)安全監(jiān)控平臺(tái)項(xiàng)目2015年擴(kuò)容工程
電信集團(tuán)安全監(jiān)控平臺(tái)2015年擴(kuò)容工程，主要是在2014年平臺(tái)建設(shè)基礎(chǔ)上，對(duì)數(shù)據(jù)庫(kù)審計(jì)內(nèi)容進(jìn)行擴(kuò)容升級(jí)，同時(shí)新增加了流控系統(tǒng)，安恒信息繼續(xù)為客戶提供了優(yōu)質(zhì)的數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品及良好的技術(shù)支持服務(wù)，安恒信息以業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫(kù)安全審計(jì)為切入點(diǎn)，以點(diǎn)帶面，逐步為中國(guó)電信形成能覆蓋各系統(tǒng)和各類數(shù)據(jù)的審計(jì)管理網(wǎng)絡(luò)，建立健全管理制度和技術(shù)手段相結(jié)合的安全體系。

項(xiàng)目?jī)r(jià)值

在安恒信息多次的參與和協(xié)助下，中國(guó)電信集團(tuán)的安全監(jiān)控平臺(tái)目前已經(jīng)形成了覆蓋多個(gè)網(wǎng)絡(luò)、監(jiān)控多個(gè)范圍、涉及多種業(yè)務(wù)系統(tǒng)及網(wǎng)絡(luò)設(shè)備的龐大監(jiān)控體系，所管理的設(shè)備覆蓋路由交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備、業(yè)務(wù)終端、服務(wù)器終端、Web系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)等，地點(diǎn)包含北京、內(nèi)蒙、上海等多地主要骨干網(wǎng)絡(luò)，功能包括事前監(jiān)測(cè)、事中防御、事后審計(jì)溯源360度全方位的安全防護(hù)，為電信的網(wǎng)絡(luò)安全保駕護(hù)航。安恒信息得到了中國(guó)電信集團(tuán)客戶的極大認(rèn)可，樹(shù)立了安恒信息在運(yùn)營(yíng)商行業(yè)的良好形象

云安全>

態(tài)勢(shì)感知>

物聯(lián)網(wǎng)安全>

工業(yè)互聯(lián)網(wǎng)安全>

新型智慧城市>

>

新一代安全服務(wù)>

偵測(cè)服務(wù)>

保護(hù)檢測(cè)服務(wù)>

監(jiān)控分析服務(wù)>

應(yīng)急服務(wù)>

運(yùn)營(yíng)管理服務(wù)>

特色服務(wù)>

安全管理>

數(shù)據(jù)安全>

網(wǎng)絡(luò)安全>

應(yīng)用安全>

端點(diǎn)安全>

>

商用密碼>