在三網(wǎng)融合激烈競(jìng)爭(zhēng)的大背景下,國(guó)安廣視公司作為新的合營(yíng)公司打破原有上市公司對(duì)有線(xiàn)項(xiàng)目資本上參股投資的格局,通過(guò)引入互聯(lián)網(wǎng)思維,秉承“開(kāi)放、合作、共贏”的理念,與各地有線(xiàn)運(yùn)營(yíng)商加強(qiáng)合作,協(xié)力打造全國(guó)性O(shè)TT平臺(tái),通過(guò)開(kāi)展OTT增值業(yè)務(wù)實(shí)現(xiàn)各有線(xiàn)運(yùn)營(yíng)商的資源和用戶(hù)整合,并提出了具有廣電特色的DVB+OTT全新合作運(yùn)營(yíng)模式,是目前市場(chǎng)上有線(xiàn)運(yùn)營(yíng)商最佳的業(yè)務(wù)合作伙伴。
國(guó)安廣視當(dāng)前已建成北京主中心和長(zhǎng)沙、孝感兩個(gè)分中心共三個(gè)數(shù)據(jù)中心。當(dāng)前網(wǎng)絡(luò)攻擊層出不窮,網(wǎng)絡(luò)安全威脅日益嚴(yán)重。國(guó)安廣視的業(yè)務(wù)性質(zhì)決定對(duì)網(wǎng)絡(luò)的安全要求非常高,當(dāng)前需要保證這三個(gè)數(shù)據(jù)中心間的網(wǎng)絡(luò)安全,提供整套網(wǎng)絡(luò)安全解決方案,滿(mǎn)足國(guó)安廣視正常運(yùn)營(yíng)的網(wǎng)絡(luò)安全需求
國(guó)安廣視三地?cái)?shù)據(jù)中心安全解決方案遵循面向業(yè)務(wù)需求的設(shè)計(jì)思路,基于模塊化的設(shè)計(jì)方法,實(shí)現(xiàn)數(shù)據(jù)中心基礎(chǔ)架構(gòu)模塊與業(yè)務(wù)模塊松耦合,保證數(shù)據(jù)中心業(yè)務(wù)動(dòng)態(tài)擴(kuò)展和新業(yè)務(wù)快速上線(xiàn)?商岣邤(shù)據(jù)中心網(wǎng)絡(luò)可靠性,加強(qiáng)內(nèi)部網(wǎng)絡(luò)、后臺(tái)支撐網(wǎng)絡(luò)的管理和控制,實(shí)現(xiàn)對(duì)外部網(wǎng)絡(luò)攻擊的全面防護(hù)能力。此方案具有安全防護(hù)全面、防護(hù)能力強(qiáng)以及可防御未知威脅的特點(diǎn)。
- 安全防護(hù)全面
為實(shí)現(xiàn)全方位的安全防護(hù),在三地的數(shù)據(jù)中心部署了流量檢測(cè)和清洗系統(tǒng),防御來(lái)自互聯(lián)網(wǎng)和廣電網(wǎng)絡(luò)的DDOS類(lèi)攻擊;部署了入侵防御系統(tǒng),供實(shí)時(shí)的入侵檢測(cè)和防御;部署了防APT攻擊系統(tǒng),確保能夠檢測(cè)和防患未知安全威脅的攻擊;部署了堡壘主機(jī)(UMA),對(duì)管理員的所有操作行為均進(jìn)行限制、監(jiān)控以及記錄;部署網(wǎng)管系統(tǒng),對(duì)全網(wǎng)設(shè)備進(jìn)行統(tǒng)一管理。
對(duì)各種類(lèi)型,各種方位的網(wǎng)絡(luò)攻擊均采用了對(duì)應(yīng)的防患方案,有效的保護(hù)了網(wǎng)絡(luò)安全。
- 安全防護(hù)能力強(qiáng)
防DDOS攻擊設(shè)備AntiDDoS8030為華為高端安全設(shè)備,處理性能強(qiáng),支持的威脅防御類(lèi)型多,包含異常過(guò)濾、協(xié)議漏洞威脅防護(hù)、掃描窺探威脅防護(hù)、傳輸層威脅防護(hù)、應(yīng)用型威脅防護(hù)、僵木蠕威脅防護(hù)等。
入侵防御NIP6680設(shè)備,能有效防御蠕蟲(chóng)、木馬、僵尸網(wǎng)絡(luò)、跨站攻擊、SQL注入等常見(jiàn)攻擊,支持自定義簽名,靈活快速應(yīng)對(duì)突發(fā)威脅。同時(shí)支持識(shí)別主流P2P、IM、網(wǎng)絡(luò)游戲、社交網(wǎng)絡(luò)、視頻、語(yǔ)音應(yīng)用等6000+種應(yīng)用協(xié)議。還可以基于策略模板,靈活支持阻斷、流量限制、使用情況展示等。
- 可防御未知安全威脅
互聯(lián)網(wǎng)出口的防火墻監(jiān)控所有進(jìn)入內(nèi)網(wǎng)的流量,對(duì)已知威脅直接過(guò)濾,對(duì)于未知威脅則束手無(wú)策,一般安全廠家對(duì)此也沒(méi)有好的解決方案。
此次在三地分別部署了APT防御系統(tǒng),可以對(duì)于疑似樣本進(jìn)行還原,然后在沙箱中進(jìn)行模擬檢測(cè)。對(duì)疑似文件檢測(cè)結(jié)果同步給防火墻和日志服務(wù)器,這樣,當(dāng)同樣的攻擊下次再經(jīng)過(guò)防火墻時(shí),防火墻可直接阻斷。同事日志服務(wù)器可進(jìn)行多維度顯示和告警,確定疑似受攻擊用戶(hù)或設(shè)備,作為調(diào)整策略的參考。
DDoS流量檢測(cè)和清洗系統(tǒng)保護(hù)了北京、長(zhǎng)沙和孝感三地的互聯(lián)網(wǎng)出口不被攻擊流量占用,保護(hù)應(yīng)用服務(wù)器的安全;IPS入侵防御系統(tǒng)防御了來(lái)自互聯(lián)網(wǎng)的應(yīng)用層攻擊;堡壘機(jī)提供對(duì)所有運(yùn)維人員的認(rèn)證、操作行為記錄和審計(jì)功能;網(wǎng)管系統(tǒng)支持對(duì)網(wǎng)絡(luò)所有設(shè)備統(tǒng)一管理和監(jiān)控。
因此,華為安全解決方案提供了國(guó)安廣視網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全、和未知威脅防御等多種安全措施,保證了北京、長(zhǎng)沙和孝感這三地網(wǎng)絡(luò)通信的安全,保證了內(nèi)網(wǎng)服務(wù)器正常運(yùn)行,保證了網(wǎng)絡(luò)運(yùn)維的安全,為國(guó)安廣視解除了網(wǎng)絡(luò)安全方面的后顧之憂(yōu),為國(guó)安廣視的業(yè)務(wù)發(fā)展保駕護(hù)航。
華為公司簡(jiǎn)介
作為全球領(lǐng)先的信息與通信(ICT)解決方案供應(yīng)商,華為堅(jiān)持以豐富人們的溝通和生活為愿景,堅(jiān)持圍繞客戶(hù)需求的持續(xù)創(chuàng)新,與合作伙伴開(kāi)放合作,在電信網(wǎng)絡(luò)、企業(yè)網(wǎng)絡(luò)、終端和音視頻等領(lǐng)域構(gòu)筑了端到端的解決方案優(yōu)勢(shì)。通過(guò)全球?qū)W⒕礃I(yè)的17萬(wàn)名華為人,致力于為運(yùn)營(yíng)商客戶(hù)、企業(yè)客戶(hù)和消費(fèi)者創(chuàng)造最大的價(jià)值,提供有競(jìng)爭(zhēng)力的ICT解決方案、產(chǎn)品和服務(wù)。目前,華為的業(yè)務(wù)遍及全球170多個(gè)國(guó)家和地區(qū),服務(wù)全世界1/3以上的人口。華為公司成立于1987年,是一家由員工持有全部股份的民營(yíng)企業(yè)。欲了解更多詳情,請(qǐng)參閱華為官網(wǎng):www.huawei.com
了解華為在企業(yè)市場(chǎng)的更多信息,請(qǐng)?jiān)L問(wèn):http://enterprise.huawei.com
在新浪微博上關(guān)注 @華為企業(yè)業(yè)務(wù) :http://weibo.com/hwenterprise
在微信公眾號(hào)查找“華為企業(yè)業(yè)務(wù)中國(guó)”,或通過(guò)微信”掃一掃”功能掃描二維碼進(jìn)行添加:
