在大型或者超大型網(wǎng)絡(luò)中,必然存在著一些安全威脅讓IT運(yùn)維部門防不勝防,要在動(dòng)態(tài)變化中找到這些威脅來(lái)源絕非易事,這就如同“大海撈針”。
據(jù)了解,江蘇省移動(dòng)呼叫中心的網(wǎng)絡(luò)終端數(shù)量大致1000~2000臺(tái),服務(wù)器超過(guò)200臺(tái),為突出“穩(wěn)定性”和“安全性”的需求,所有的鏈路、核心層、匯聚層設(shè)備都是雙冗余設(shè)計(jì)。另外,針對(duì)病毒和內(nèi)網(wǎng)交叉感染的問(wèn)題,江蘇省移動(dòng)呼叫中心在客戶端部署了防毒軟件,并購(gòu)置了IDS系統(tǒng)來(lái)保護(hù)辦公網(wǎng),但傳統(tǒng)的IDS對(duì)于電信行業(yè)大型的網(wǎng)絡(luò)來(lái)說(shuō), 明顯力不從心。由于無(wú)法滿足數(shù)據(jù)流量巨大、網(wǎng)絡(luò)覆蓋范圍和結(jié)構(gòu)復(fù)雜的需求, IDS的誤報(bào)和漏報(bào)問(wèn)題開(kāi)始顯現(xiàn)出來(lái)。
為確保業(yè)務(wù)平臺(tái)穩(wěn)定和數(shù)據(jù)保密性的要求,江蘇省移動(dòng)呼叫中心在呼叫中心的安全建設(shè)上投入巨大,不但采用雙冗余設(shè)計(jì)、建立備份中心、為各個(gè)網(wǎng)絡(luò)出入口處增加多級(jí)防火墻設(shè)備,還購(gòu)買了多臺(tái)IDS 安全產(chǎn)品。但以上這些防護(hù)措施,并沒(méi)有減輕IT運(yùn)維人員的工作量,反而隨著終端數(shù)量的不斷增加,讓人力成本節(jié)節(jié)攀升。
為了迅速消除網(wǎng)絡(luò)中的安全隱患,防患于未然,江蘇省移動(dòng)呼叫中心邀請(qǐng)數(shù)個(gè)網(wǎng)絡(luò)安全廠商提供解決方案,并加入實(shí)地測(cè)試。在嚴(yán)格的測(cè)試環(huán)境中,一批“串”路的安全設(shè)備由于無(wú)法勝任如此大的通信量負(fù)載首先敗下陣來(lái),而在隨后的實(shí)際環(huán)境試用中,很多廠商的產(chǎn)品由于無(wú)法做到第一時(shí)間預(yù)警最新的木馬和變種病毒,并且無(wú)法構(gòu)建江蘇省移動(dòng)呼叫中心的網(wǎng)絡(luò)安全整體視圖,紛紛被淘汰。最后,根據(jù)綜合測(cè)試結(jié)果,江蘇省移動(dòng)呼叫中心認(rèn)為,趨勢(shì)科技推出的TDA(威脅發(fā)現(xiàn)設(shè)備)集成了云安全技術(shù)、旁路設(shè)計(jì)、可檢測(cè)應(yīng)用層潛在威脅,可為呼叫中心的業(yè)務(wù)發(fā)展提供充分的安全保障。
趨勢(shì)科技TDA由于集成了趨勢(shì)科技云安全中的“多協(xié)議關(guān)聯(lián)分析技術(shù)”,因此可全面支持檢測(cè)2~7層網(wǎng)絡(luò)的惡意威脅。尤其是對(duì)電信企業(yè)這種大型網(wǎng)絡(luò)而言,能自動(dòng)形成映射全公司安全形勢(shì)的總體視圖,通過(guò)集中管理界面幫助企業(yè)應(yīng)對(duì)緊急事件響應(yīng),并能在更詳細(xì)的交互式報(bào)表中形成更加顆;难a(bǔ)救措施和改進(jìn)建議。