在三網(wǎng)融合激烈競爭的大背景下,國安廣視公司作為新的合營(yíng)公司打破原有上市公司對有線(xiàn)項目資本上參股投資的格局,通過(guò)引入互聯(lián)網(wǎng)思維,秉承“開(kāi)放、合作、共贏(yíng)”的理念,與各地有線(xiàn)運營(yíng)商加強合作,協(xié)力打造全國性OTT平臺,通過(guò)開(kāi)展OTT增值業(yè)務(wù)實(shí)現各有線(xiàn)運營(yíng)商的資源和用戶(hù)整合,并提出了具有廣電特色的DVB+OTT全新合作運營(yíng)模式,是目前市場(chǎng)上有線(xiàn)運營(yíng)商最佳的業(yè)務(wù)合作伙伴。
國安廣視當前已建成北京主中心和長(cháng)沙、孝感兩個(gè)分中心共三個(gè)數據中心。當前網(wǎng)絡(luò )攻擊層出不窮,網(wǎng)絡(luò )安全威脅日益嚴重。國安廣視的業(yè)務(wù)性質(zhì)決定對網(wǎng)絡(luò )的安全要求非常高,當前需要保證這三個(gè)數據中心間的網(wǎng)絡(luò )安全,提供整套網(wǎng)絡(luò )安全解決方案,滿(mǎn)足國安廣視正常運營(yíng)的網(wǎng)絡(luò )安全需求
國安廣視三地數據中心安全解決方案遵循面向業(yè)務(wù)需求的設計思路,基于模塊化的設計方法,實(shí)現數據中心基礎架構模塊與業(yè)務(wù)模塊松耦合,保證數據中心業(yè)務(wù)動(dòng)態(tài)擴展和新業(yè)務(wù)快速上線(xiàn)。可提高數據中心網(wǎng)絡(luò )可靠性,加強內部網(wǎng)絡(luò )、后臺支撐網(wǎng)絡(luò )的管理和控制,實(shí)現對外部網(wǎng)絡(luò )攻擊的全面防護能力。此方案具有安全防護全面、防護能力強以及可防御未知威脅的特點(diǎn)。
- 安全防護全面
為實(shí)現全方位的安全防護,在三地的數據中心部署了流量檢測和清洗系統,防御來(lái)自互聯(lián)網(wǎng)和廣電網(wǎng)絡(luò )的DDOS類(lèi)攻擊;部署了入侵防御系統,供實(shí)時(shí)的入侵檢測和防御;部署了防APT攻擊系統,確保能夠檢測和防患未知安全威脅的攻擊;部署了堡壘主機(UMA),對管理員的所有操作行為均進(jìn)行限制、監控以及記錄;部署網(wǎng)管系統,對全網(wǎng)設備進(jìn)行統一管理。
對各種類(lèi)型,各種方位的網(wǎng)絡(luò )攻擊均采用了對應的防患方案,有效的保護了網(wǎng)絡(luò )安全。
- 安全防護能力強
防DDOS攻擊設備AntiDDoS8030為華為高端安全設備,處理性能強,支持的威脅防御類(lèi)型多,包含異常過(guò)濾、協(xié)議漏洞威脅防護、掃描窺探威脅防護、傳輸層威脅防護、應用型威脅防護、僵木蠕威脅防護等。
入侵防御NIP6680設備,能有效防御蠕蟲(chóng)、木馬、僵尸網(wǎng)絡(luò )、跨站攻擊、SQL注入等常見(jiàn)攻擊,支持自定義簽名,靈活快速應對突發(fā)威脅。同時(shí)支持識別主流P2P、IM、網(wǎng)絡(luò )游戲、社交網(wǎng)絡(luò )、視頻、語(yǔ)音應用等6000+種應用協(xié)議。還可以基于策略模板,靈活支持阻斷、流量限制、使用情況展示等。
- 可防御未知安全威脅
互聯(lián)網(wǎng)出口的防火墻監控所有進(jìn)入內網(wǎng)的流量,對已知威脅直接過(guò)濾,對于未知威脅則束手無(wú)策,一般安全廠(chǎng)家對此也沒(méi)有好的解決方案。
此次在三地分別部署了APT防御系統,可以對于疑似樣本進(jìn)行還原,然后在沙箱中進(jìn)行模擬檢測。對疑似文件檢測結果同步給防火墻和日志服務(wù)器,這樣,當同樣的攻擊下次再經(jīng)過(guò)防火墻時(shí),防火墻可直接阻斷。同事日志服務(wù)器可進(jìn)行多維度顯示和告警,確定疑似受攻擊用戶(hù)或設備,作為調整策略的參考。
DDoS流量檢測和清洗系統保護了北京、長(cháng)沙和孝感三地的互聯(lián)網(wǎng)出口不被攻擊流量占用,保護應用服務(wù)器的安全;IPS入侵防御系統防御了來(lái)自互聯(lián)網(wǎng)的應用層攻擊;堡壘機提供對所有運維人員的認證、操作行為記錄和審計功能;網(wǎng)管系統支持對網(wǎng)絡(luò )所有設備統一管理和監控。
因此,華為安全解決方案提供了國安廣視網(wǎng)絡(luò )安全、應用安全、數據安全、和未知威脅防御等多種安全措施,保證了北京、長(cháng)沙和孝感這三地網(wǎng)絡(luò )通信的安全,保證了內網(wǎng)服務(wù)器正常運行,保證了網(wǎng)絡(luò )運維的安全,為國安廣視解除了網(wǎng)絡(luò )安全方面的后顧之憂(yōu),為國安廣視的業(yè)務(wù)發(fā)展保駕護航。
華為公司簡(jiǎn)介
作為全球領(lǐng)先的信息與通信(ICT)解決方案供應商,華為堅持以豐富人們的溝通和生活為愿景,堅持圍繞客戶(hù)需求的持續創(chuàng )新,與合作伙伴開(kāi)放合作,在電信網(wǎng)絡(luò )、企業(yè)網(wǎng)絡(luò )、終端和音視頻等領(lǐng)域構筑了端到端的解決方案優(yōu)勢。通過(guò)全球專(zhuān)注敬業(yè)的17萬(wàn)名華為人,致力于為運營(yíng)商客戶(hù)、企業(yè)客戶(hù)和消費者創(chuàng )造最大的價(jià)值,提供有競爭力的ICT解決方案、產(chǎn)品和服務(wù)。目前,華為的業(yè)務(wù)遍及全球170多個(gè)國家和地區,服務(wù)全世界1/3以上的人口。華為公司成立于1987年,是一家由員工持有全部股份的民營(yíng)企業(yè)。欲了解更多詳情,請參閱華為官網(wǎng):www.huawei.com
了解華為在企業(yè)市場(chǎng)的更多信息,請訪(fǎng)問(wèn):http://enterprise.huawei.com
在新浪微博上關(guān)注 @華為企業(yè)業(yè)務(wù) :http://weibo.com/hwenterprise
在微信公眾號查找“華為企業(yè)業(yè)務(wù)中國”,或通過(guò)微信”掃一掃”功能掃描二維碼進(jìn)行添加:
