在三網(wǎng)融合激烈競爭的大背景下,國安廣視公司作為新的合營公司打破原有上市公司對有線項目資本上參股投資的格局,通過引入互聯(lián)網(wǎng)思維,秉承“開放、合作、共贏”的理念,與各地有線運營商加強(qiáng)合作,協(xié)力打造全國性O(shè)TT平臺,通過開展OTT增值業(yè)務(wù)實現(xiàn)各有線運營商的資源和用戶整合,并提出了具有廣電特色的DVB+OTT全新合作運營模式,是目前市場上有線運營商最佳的業(yè)務(wù)合作伙伴。
國安廣視當(dāng)前已建成北京主中心和長沙、孝感兩個分中心共三個數(shù)據(jù)中心。當(dāng)前網(wǎng)絡(luò)攻擊層出不窮,網(wǎng)絡(luò)安全威脅日益嚴(yán)重。國安廣視的業(yè)務(wù)性質(zhì)決定對網(wǎng)絡(luò)的安全要求非常高,當(dāng)前需要保證這三個數(shù)據(jù)中心間的網(wǎng)絡(luò)安全,提供整套網(wǎng)絡(luò)安全解決方案,滿足國安廣視正常運營的網(wǎng)絡(luò)安全需求
國安廣視三地數(shù)據(jù)中心安全解決方案遵循面向業(yè)務(wù)需求的設(shè)計思路,基于模塊化的設(shè)計方法,實現(xiàn)數(shù)據(jù)中心基礎(chǔ)架構(gòu)模塊與業(yè)務(wù)模塊松耦合,保證數(shù)據(jù)中心業(yè)務(wù)動態(tài)擴(kuò)展和新業(yè)務(wù)快速上線?商岣邤(shù)據(jù)中心網(wǎng)絡(luò)可靠性,加強(qiáng)內(nèi)部網(wǎng)絡(luò)、后臺支撐網(wǎng)絡(luò)的管理和控制,實現(xiàn)對外部網(wǎng)絡(luò)攻擊的全面防護(hù)能力。此方案具有安全防護(hù)全面、防護(hù)能力強(qiáng)以及可防御未知威脅的特點。
- 安全防護(hù)全面
為實現(xiàn)全方位的安全防護(hù),在三地的數(shù)據(jù)中心部署了流量檢測和清洗系統(tǒng),防御來自互聯(lián)網(wǎng)和廣電網(wǎng)絡(luò)的DDOS類攻擊;部署了入侵防御系統(tǒng),供實時的入侵檢測和防御;部署了防APT攻擊系統(tǒng),確保能夠檢測和防患未知安全威脅的攻擊;部署了堡壘主機(jī)(UMA),對管理員的所有操作行為均進(jìn)行限制、監(jiān)控以及記錄;部署網(wǎng)管系統(tǒng),對全網(wǎng)設(shè)備進(jìn)行統(tǒng)一管理。
對各種類型,各種方位的網(wǎng)絡(luò)攻擊均采用了對應(yīng)的防患方案,有效的保護(hù)了網(wǎng)絡(luò)安全。
- 安全防護(hù)能力強(qiáng)
防DDOS攻擊設(shè)備AntiDDoS8030為華為高端安全設(shè)備,處理性能強(qiáng),支持的威脅防御類型多,包含異常過濾、協(xié)議漏洞威脅防護(hù)、掃描窺探威脅防護(hù)、傳輸層威脅防護(hù)、應(yīng)用型威脅防護(hù)、僵木蠕威脅防護(hù)等。
入侵防御NIP6680設(shè)備,能有效防御蠕蟲、木馬、僵尸網(wǎng)絡(luò)、跨站攻擊、SQL注入等常見攻擊,支持自定義簽名,靈活快速應(yīng)對突發(fā)威脅。同時支持識別主流P2P、IM、網(wǎng)絡(luò)游戲、社交網(wǎng)絡(luò)、視頻、語音應(yīng)用等6000+種應(yīng)用協(xié)議。還可以基于策略模板,靈活支持阻斷、流量限制、使用情況展示等。
- 可防御未知安全威脅
互聯(lián)網(wǎng)出口的防火墻監(jiān)控所有進(jìn)入內(nèi)網(wǎng)的流量,對已知威脅直接過濾,對于未知威脅則束手無策,一般安全廠家對此也沒有好的解決方案。
此次在三地分別部署了APT防御系統(tǒng),可以對于疑似樣本進(jìn)行還原,然后在沙箱中進(jìn)行模擬檢測。對疑似文件檢測結(jié)果同步給防火墻和日志服務(wù)器,這樣,當(dāng)同樣的攻擊下次再經(jīng)過防火墻時,防火墻可直接阻斷。同事日志服務(wù)器可進(jìn)行多維度顯示和告警,確定疑似受攻擊用戶或設(shè)備,作為調(diào)整策略的參考。
DDoS流量檢測和清洗系統(tǒng)保護(hù)了北京、長沙和孝感三地的互聯(lián)網(wǎng)出口不被攻擊流量占用,保護(hù)應(yīng)用服務(wù)器的安全;IPS入侵防御系統(tǒng)防御了來自互聯(lián)網(wǎng)的應(yīng)用層攻擊;堡壘機(jī)提供對所有運維人員的認(rèn)證、操作行為記錄和審計功能;網(wǎng)管系統(tǒng)支持對網(wǎng)絡(luò)所有設(shè)備統(tǒng)一管理和監(jiān)控。
因此,華為安全解決方案提供了國安廣視網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全、和未知威脅防御等多種安全措施,保證了北京、長沙和孝感這三地網(wǎng)絡(luò)通信的安全,保證了內(nèi)網(wǎng)服務(wù)器正常運行,保證了網(wǎng)絡(luò)運維的安全,為國安廣視解除了網(wǎng)絡(luò)安全方面的后顧之憂,為國安廣視的業(yè)務(wù)發(fā)展保駕護(hù)航。
華為公司簡介
作為全球領(lǐng)先的信息與通信(ICT)解決方案供應(yīng)商,華為堅持以豐富人們的溝通和生活為愿景,堅持圍繞客戶需求的持續(xù)創(chuàng)新,與合作伙伴開放合作,在電信網(wǎng)絡(luò)、企業(yè)網(wǎng)絡(luò)、終端和音視頻等領(lǐng)域構(gòu)筑了端到端的解決方案優(yōu)勢。通過全球?qū)W⒕礃I(yè)的17萬名華為人,致力于為運營商客戶、企業(yè)客戶和消費者創(chuàng)造最大的價值,提供有競爭力的ICT解決方案、產(chǎn)品和服務(wù)。目前,華為的業(yè)務(wù)遍及全球170多個國家和地區(qū),服務(wù)全世界1/3以上的人口。華為公司成立于1987年,是一家由員工持有全部股份的民營企業(yè)。欲了解更多詳情,請參閱華為官網(wǎng):www.huawei.com
了解華為在企業(yè)市場的更多信息,請訪問:http://enterprise.huawei.com
在新浪微博上關(guān)注 @華為企業(yè)業(yè)務(wù) :http://weibo.com/hwenterprise
在微信公眾號查找“華為企業(yè)業(yè)務(wù)中國”,或通過微信”掃一掃”功能掃描二維碼進(jìn)行添加:
