信息安全已上升至國家戰(zhàn)略高度，隨著"互聯網＋"時代到來，信息安全防護的要求越來越高。工信部與運營商內部相繼出臺了一系列的網絡與信息安全技術規(guī)范與要求，并形成了嚴格的檢查與考核機制，保障信息安全落地。

業(yè)務與支撐系統承載了運營商業(yè)務支撐、運營管理、網管網優(yōu)等多個系統，由于接入的用戶群體復雜、接入方式多樣等造成了安全管控的難度。深信服不斷參與運營商集團產品集采，依靠專業(yè)的安全服務團隊與端到端的網絡安全產品為運營商提供業(yè)務與支撐系統安全解決方案。

業(yè)務與支撐系統安全加固方案思路

安全體檢服務

結合運營商安全檢查中經常出現的問題，通過流量安全性分析、漏洞掃描、定向滲透等方式為用戶提供信息安全體檢服務，提供業(yè)務與支撐系統安全現狀評估報告，并基于評估報告提供相應的安全加固建議。

端到端的安全視角

信息安全是一項系統工程，涵蓋了用戶安全、終端安全、傳輸安全、網絡安全、應用安全、數據安全的完整過程，深信服從不同的用戶角色、不同的接入方式訪問應用系統所產生的安全風險出發(fā)，以保護應用與數據安全為核心，關注端到端的安全過程并提供相應的解決方案。

業(yè)務與支撐系統整體安全網絡架構

互聯網邊界安全解決方案

用戶需求

業(yè)務支撐系統通過存在多個邊界，包括互聯網出口、運營商其他網絡出口、合作伙伴出口、省公司與地市公司出口等，面對日益復雜的安全形勢，邊界防護顯得尤為重要。

解決方案

在互聯網邊界，深信服下一代防火墻面向應用層設計，能準確識別用戶、應用和內容，是國內同時融合FW、IPS、WAF、AV功能，且可以使各模塊智能聯動的安全產品，為APT防護提供主機層（惡意代碼防護、僵尸網絡隔離）、網絡層（訪問控制、邊界隔離、入侵防護、漏洞掃描、內網嗅探）、應用層（惡意網址識別、OWASP TOP應用協議攻擊、管理認證登陸、DLP）的 L2-L7層一體化安全防護。

有線無線統一管控解決方案

用戶需求

在BYOD移動辦公趨勢的推動下，不少運營商在辦公大樓建設了WiFi網絡，并利用WiFi接入互聯網甚至用于訪問內部業(yè)務與支撐系統，但WiFi網絡自身的安全缺陷給安全管理帶來隱患。

解決方案

深信服有線無線統一上網行為管理解決方案集合對AP的管理功能，不僅滿足了無線網絡的接入管理、移動應用的識別與管控、非法無線熱點的發(fā)現和控制的功能需求，而且做到四維一體的有效管理，降低了建設和管理成本。

有線和無線應用做到精準識別和管控

• 更加有效的應用識別

• 應用細分控制，區(qū)分流量方向和應用動作做到準確控制

• 應用管理高效化，在管理方面更智能和高效

有線和無線網絡的流控技術智能、靈活

• 針對P2P下載、應用帶寬占用的流量控制實現智能控制;

• 流量管理策略應該足夠靈活，滿足更多的維度可視化管理。

外發(fā)數據識別更準確封堵更有效，真正防泄密

• 對多種外發(fā)途徑需有效管控，保證信息安全

• 針對SSL加密內容也能識別與控制，如郵件客戶端收發(fā)加密郵件、加密論壇審計等

Web應用安全防護解決方案

用戶需求

運營商的Web應用包括對外門戶如網上營業(yè)廳，對內BSS系統、內部OA辦公系統，以及用戶托管在IDC、云計算平臺中的Web應用。隨著Web應用的日益增多，面臨著Web濫用、病毒泛濫和黑客攻擊等安全問題，導致Web應用被篡改、數據被竊取或丟失。

解決方案

深信服Web應用安全防護解決方案針對入侵行為中的各種技術手段進行統一的檢測和防護，如應用掃描、漏洞利用、Web入侵、非法訪問、蠕蟲病毒、帶寬濫用、惡意代碼等。創(chuàng)新的雙向內容檢測技術通過對數據交互過程中的請求和回復兩個方向的數據進行深度報文內容檢測，實現網頁防篡改、敏感信息防泄漏等，把安全威脅造成的危害降到更低。可為用戶提供更加有效、更高性能的Web應用內容防護方案。

深信服已入圍中國移動WAF、中國電信WAF產品集采。

Web應用傳輸加密解決方案

用戶需求

運營商的Web應用通常采用明文的方式在互聯網上傳輸，對于用戶賬號、口令等敏感信息存在被非法竊聽的風險。

解決方案

采用SSL協議(HTTPS)可確保數據傳輸安全，但加密運算會消耗服務器的處理性能，通過Web應用傳輸加密解決方案，可將應用訪問過程中SSL的加解密過程轉到專業(yè)的深信服應用交付設備，可減少服務器端的性能壓力。

BSS系統營業(yè)廳及社會代辦點安全接入解決方案

客戶需求

運營商BSS業(yè)務支持系統包括BOSS、CRM等運營商重要的營業(yè)、帳務系統。運營商自有營業(yè)廳、社會代辦點、臨時促銷點、社區(qū)經理等多種角色通過PC、智能終端、桌面云等多種終端基于專線、互聯網、WLAN、3G/4G等多種網絡接入BSS系統，給BSS系統的接入和管理帶來挑戰(zhàn)。

解決方案

為BSS系統提供用戶、終端、傳輸、應用的端到端SSL VPN安全接入解決方案，通過創(chuàng)新的數據加速技術提升跨運營商及無線網絡環(huán)境下用戶訪問體驗。

4A系統安全接入解決方案

用戶需求

運營商在業(yè)務支撐系統、網管系統、辦公系統相繼建立集中統一的賬號（Account）管理、授權(Authorization)管理、認證（Authentication）管理和安全審計（Audit）4A系統，如何滿足通過外網或第三方安全訪問4A系統成為需要解決的問題。

解決方案

通過外網或第三方訪問4A系統時利用SSL VPN建立安全的傳輸通道，與4A系統定制結合實現單點登錄簡化用戶操作，同時靈活的用戶認證方法加強了用戶賬號安全。

統一安全接入平臺解決方案

用戶需求

運營商BSS域、MSS域、OSS域之間進行了邏輯隔離但不同域又存在互訪需求，目前多通過在網絡設備上配置復雜的策略完成，運維管理難度大；同時運營商與金融等第三方系統存在對接需求，如調用組織機構代碼中心或金融的支付接口等，需要進行統一的接入管理與審計。

解決方案

建立統一安全接入平臺用于內網接入時BSS/MSS/OSS跨域訪問控制及Internet第三方用戶SSL VPN接入、IPSec VPN對接。統一安全接入平臺可提供端到端的安全保障：
用戶安全：靈活的用戶身份認證、用戶跨域訪問權限管理、主從帳號綁定防越權訪問、第三方代維人員監(jiān)管；
傳輸安全：公網傳輸加密，支持國際主流加密算法、國密算法；
網絡安全：用戶跨域訪問安全性；
應用安全：應用訪問授權、URL級別細粒度授權、服務器信息隱藏、應用訪問審計。

第三方代維人員安全接入解決方案

用戶需求

目前在運營商有大量的第三方代維人員需要長期駐守在機房，或在出現突發(fā)情況后，由第三方代維人員進行遠程調試。第三方代維（廠商）人員的安全接入和權限管理成為需要關注的問題。

解決方案

通過SSL VPN，第三方代維（廠商）人員無需長期守在機房，仍可更早時間接入運營商內部網絡進行設備維護，并通過應用授權與審計，有效管理第三方代維人員，保障內部網絡資源不被任意竊取。