客户分析
华南某省运营商业务支撑网自建网以来,对企业网络安全建设的投入非常重视,除了部署了全省统一的防病毒软件以外,还在各个网络边界部署高端防火墙等安全设备。一直以来,也起到了其应有的作用。但随着企业信息化建设日渐发展,业务系统的正常运作已经不能离开网络、计算机的稳定运行。而这段时间,恰好是中国病毒行业进入黄金发展时期,“偷窥病毒”在国内肆虐,奥运会也即将在中国北京举办。上级领导已经明确表示:作为运营商,在奥运会期间不能出现任何断网的情况,否则会产生非常不好的社会影响。鉴于这种情况,该运营商的安全管理员李工认为:是时候对现有的安全体系进行一次加固,尤其是在病毒防护这一部分,以此应对目前的状况。下面我们就以此用户为例,探讨一下运营商行业的网络安全防护问题。
网络病毒的爆发,会使主干网遭受大量的资源占用,业务无法正常运行
省移动计费网拥有四大业务系统,包括:Boss、营销分析、客服中心、业务支撑。承载着省移动业务运行所必需的计费、数据分析、业务分析等重要业务。整体的逻辑网络架构如下:
图1-1:运营商业务支撑网逻辑架构图
另外,经过对用户网络内部可能存在的终端设备进行分析,主要存在以下几类:
可以看到,对省移动BOSS网潜在威胁最大的就是所有动态接入的终端设备,这类设备由于其动态接入的特性,所以对于安全管理来说是一个难题。因此,如何在这些终端上部署安全管理策略成为关键。
用户与趋势科技技术顾问经过长时间的讨论后,认为可能会导致网络故障的因素有以下几个。同时,这也是众多运营商行业用户所面临的网络安全问题:
一是接入终端的安全级别无法得到保证。可能会存在大量设备在没有更新病毒库或系统补丁的情况下,接入网络。造成网络病毒爆发,并最终使网络出现堵塞的情况;
二是终端用户接入网络后,由于安全意识不足,随意访问非法网站,导致感染木马而影响网络;
三是由于现在计算机病毒的发展过快导致,平均每秒钟新增4支新病毒的速度,单靠客户端病毒库的更新是不能够有效防止新形态病毒的入侵。(从下面的报告可以看到这一快速增长趋势)
从2005年到2008年,TrendLabs报告网络威胁增长
网友评论