ITPub博客

首页 > IT基础架构 > 网络安全 > 南京铭岱网络提供电信级网站安全运营解决方案

南京铭岱网络提供电信级网站安全运营解决方案

原创 网络安全 作者:mindeye 时间:2010-07-04 11:28:25 0 删除 编辑
南京铭岱网络提供电信级网站安全运营解决方案方案概述
  • 规划并构建电信级网站安全运维服务平台,以SaaS模式为区域内网站客户提供以 防篡改为核心的安全运维服务。
  • 方案业务价值:基于目前市场对于网站防篡改需求的日益扩大,统筹规划 覆盖区域的网站安全运维SaaS服务平台,从而实现以防篡改为切入点扩展电信运营商增值业务的目标。
  • 适用客户群体: 国家、省级电信运营商,以及其他网站运营管理机构。

需求分析

随着互联网业务的迅猛发展,电信运营商利用已有 的互联网通信线路、带宽资源,建立标准化的电信专业级机房环境,为企业、政府提供服务器托管、租用以及安全相关的全方位服务将是大势所趋,这是IDC服务 商的巨大市场和机遇,但同时也对服务商的网站运维管理,尤其在安全方面提出了更高的要求和挑战。根据电信行业的特点,建立统一的网站安全运维服务平台已逐 步成为大规模网站运维管理的必然趋势。基于该平台,一是可以满足电信运营商和网站用户对于网站安全的要求,二是可以通过增值服务为电信运营商带来可观的经 济效益。目前对于此类平台的需求主要包括四个方面:

  1. 网站监控防护能力,主要指能够防范网站篡改和SQL注入扫描等恶意攻击,确保 网站内容安全和非法页面无法传播,并对网站篡改和扫描行为进行记录、现场保护和证据留存。
  2. 预警告警能力,主要指网站在受到攻击时能够实 时通知相应管理人员,或者在系统出现异常之前能够做出预警提示,保证相关人员可以在第一时间全面了解网站安全状况。
  3. 提供网站运维报告, 平台能够定期生成多种针对网站运行状况的数据报告,包括网站安全事件报告、网站内容维护报告、系统资源监控报告等,使用户网站在得到安全保障的同时,也能 够充分感受电信运营商所提供的全面的网站运维服务。
  4. 提供安全分析报告,系统能够根据用户的要求生成安全威胁分析报告,该报告可以帮助用 户识别自身网站安全方面的风险,同时也有利于电信运营商进一步挖掘网站安全服务的空间。

部署方案

针对电信运 营商在网站安全运维管理方面的需求,中创电信级网站安全运营解决方案以InforGuard网页防篡改产品WS和威胁信息综合监管平台SP为基础,其部署 示意如下。

电信级网站安全运营解决方案示意图

网站部 署InforGuard防篡改产品WS,电信SOC部署InforGuard监管平台SP,通过跨互联网的消息交换,形成覆盖整个区域(国家、省、市)的 统一的网站安全运维服务平台。

首先,在需要监控保护的政府网站、企事业单位网站、IDC托管及空间租用等网站服务器上部署中创网页防篡改产 品WS,实现网站内容的实时监控和保护,确保网站对外发布信息的正确性,并且在网站出现威胁的情况下能够及时通知管理人员。

其次,针对电信 运营商对于网站安全运维管理的需求,在电信SOC机构部署InforGuard监管平台SP,系统自动实时接收来自互联网上任意节点WS的安全威胁事件, 并以可视化方式展现和实时发布预警信息,为运维机构快速响应及时处理问题提供技术保障。同时,监管平台的部署也为实现网站安全威胁信息的大集中提供平台支 撑,SP接收WS提供的各类安全事件并持久化存储在统一威胁资源库中。基于该资源库,电信SOC机构可以借助SP对问题网站进行多方位的分析工作,为下一 步加强网站安全建设提供可信决策分析的依据。

总的来讲,该解决方案基本满足了电信运营商对于网站安全运维方面的具体需求,具备网站监控防护 和预警告警的能力,能够定时提供网站运维报告和安全分析报告。此外,监管平台SP是一个开放的系统。基于中间件的架构提供了该系统良好的扩展性和兼容性, 从而具备了支撑区域性大量复杂网站安全的能力。当需要新增加部分受保护网站时,仅需要在该网站部署WS即可,SP通过简单配置就可以扩展对这些网站进行安 全威胁预警和信息监管。

[@more@]

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/16787329/viewspace-1034925/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2013-08-26

  • 博文量
    24
  • 访问量
    129672