華為數(shù)據(jù)通信網(wǎng)絡(luò)安全解決方案

相關(guān)專題: 華為

數(shù)據(jù)支撐網(wǎng)絡(luò)DCN(數(shù)據(jù)通信網(wǎng)絡(luò))經(jīng)過(guò)多年建設(shè),已成為目前主要的內(nèi)部系統(tǒng)承載網(wǎng)絡(luò),承載的系統(tǒng)包括了計(jì)費(fèi)、MIS、OA、經(jīng)營(yíng)分析、短信、電子運(yùn)維、靜態(tài)資源管理、網(wǎng)管系統(tǒng)等等,是一個(gè)綜合的承載網(wǎng),與各個(gè)業(yè)務(wù)子系統(tǒng)都有接口,并且已經(jīng)延伸到省內(nèi)的各縣市公司和主要機(jī)房。

目前,DCN(數(shù)據(jù)通信網(wǎng)絡(luò))上的各種業(yè)務(wù)應(yīng)用無(wú)序繁雜,彼此互通,各種不同安全等級(jí)的設(shè)備沒有實(shí)施隔離,使病毒、非法入侵、IP沖突、廣播風(fēng)暴等越來(lái)越對(duì)業(yè)務(wù)安全運(yùn)營(yíng)服務(wù)造成威脅。市場(chǎng)競(jìng)爭(zhēng)日益激烈,在運(yùn)營(yíng)商市場(chǎng)上惡性競(jìng)爭(zhēng)、商業(yè)間諜、企業(yè)經(jīng)營(yíng)機(jī)密、客戶資料泄密的事件越來(lái)越多,保障DCN網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)和其承載的信息安全是使企業(yè)在激烈的市場(chǎng)競(jìng)爭(zhēng)中利于不敗的必要條件。

華為i3SAFE信息安全服務(wù)模型糅合了安全領(lǐng)域三大國(guó)際標(biāo)準(zhǔn)(ISO7799、ISO7498-2、SSE-CMM),以策略為核心,以管理為重點(diǎn)、以技術(shù)為支撐、以工程方法論為指導(dǎo),為客戶提供以電信級(jí)業(yè)務(wù)為核心的電信級(jí)安全解決方案,為客戶創(chuàng)建立體的安全防御體系,全面保障電信業(yè)務(wù)的持續(xù)運(yùn)營(yíng)。電信級(jí)的專業(yè)解決方案

i3-SAFE信息安全架構(gòu)

華為i3-SAFE信息安全架構(gòu)糅合了安全領(lǐng)域三大國(guó)際標(biāo)準(zhǔn)(ISO17799,ISO7498-2,ISO7498-2),以業(yè)務(wù)為中心,整網(wǎng)統(tǒng)一規(guī)劃(包括支撐網(wǎng)、運(yùn)營(yíng)網(wǎng)、OA),分期逐級(jí)實(shí)現(xiàn);以業(yè)務(wù)劃分網(wǎng)絡(luò),解析網(wǎng)絡(luò)特點(diǎn),定制安全策略;以風(fēng)險(xiǎn)管理為基礎(chǔ),綜合考慮安全、性能、可管理、可擴(kuò)展和成本等因素;融合安全技術(shù)、安全管理和安全工程;兼顧保障網(wǎng)絡(luò)、設(shè)備安全和開展安全業(yè)務(wù)。

安全域劃分

數(shù)據(jù)網(wǎng)絡(luò)安全域劃分從網(wǎng)絡(luò)域入手,依照安全域理論將數(shù)據(jù)網(wǎng)絡(luò)劃分為網(wǎng)絡(luò)域、計(jì)算域、用戶域、公共外部接口區(qū)、安全服務(wù)域、跨子域數(shù)據(jù)交換區(qū):

網(wǎng)絡(luò)域:為業(yè)務(wù)系統(tǒng)提供承載平臺(tái),是整個(gè)數(shù)據(jù)網(wǎng)絡(luò)的基礎(chǔ)。

計(jì)算域:基于MPLSVPN技術(shù),以每一個(gè)site為一個(gè)安全域基本單位。安全域等級(jí)根據(jù)資產(chǎn)分類、識(shí)別及防護(hù)等級(jí)定義,據(jù)此對(duì)site進(jìn)行分類,同類site之間共享同等安全防護(hù)強(qiáng)度。系統(tǒng)業(yè)務(wù)之間互訪不需通過(guò)防火墻,而跨業(yè)務(wù)的訪問(wèn)需要通過(guò)防火墻。

用戶域:將風(fēng)險(xiǎn)源與計(jì)算域分開,根據(jù)權(quán)限最小化安全原則進(jìn)行終端的網(wǎng)絡(luò)授權(quán)訪問(wèn),精確的控制“誰(shuí)、可以做什么、誰(shuí)、什么時(shí)候、去那里、做了什么”,實(shí)施完善的逆向?qū)徲?jì)措施,保持系統(tǒng)對(duì)使用者的約束力,使得安全責(zé)任得到切實(shí)實(shí)行。同時(shí),為了避免終端之間的相互感染和病毒感染,還可以考慮利用PUPV技術(shù),結(jié)合安全認(rèn)證網(wǎng)關(guān)MA5200F/G,使得所有終端兩兩相互隔離。

公共外部接口區(qū)和安全服務(wù)域:統(tǒng)一的管理各個(gè)業(yè)務(wù)的對(duì)外接口,避免出現(xiàn)“非正規(guī)的后門”連接,導(dǎo)致出現(xiàn)不可控的安全風(fēng)險(xiǎn);同時(shí)統(tǒng)一的接口還利于部署統(tǒng)一的安全策略,避免各個(gè)業(yè)務(wù)部門獨(dú)立部署的成本過(guò)高、過(guò)多依賴個(gè)人技術(shù)水平和策略不統(tǒng)一造成的對(duì)接問(wèn)題?傊,這兩個(gè)區(qū)域?yàn)閿?shù)據(jù)網(wǎng)絡(luò)的各個(gè)業(yè)務(wù)提供了安全的服務(wù),并明確了各個(gè)業(yè)務(wù)和網(wǎng)絡(luò)平臺(tái)部門之間的安全責(zé)任,有利于安全的管理。

數(shù)據(jù)交換區(qū):計(jì)算域細(xì)分后各個(gè)細(xì)分域之間并不是沒有業(yè)務(wù)聯(lián)系的,他們之間有互通的需求,為了滿足這種需求我們通過(guò)建立MPLSVPN的HUB節(jié)點(diǎn),建立各個(gè)細(xì)分安全域之間的可信通道來(lái)滿足各個(gè)細(xì)分域之間的通信需求。

DCN的正常運(yùn)轉(zhuǎn),保障DCN網(wǎng)絡(luò)上承載的信息安全,是支撐企業(yè)業(yè)務(wù)正常運(yùn)行,使企業(yè)在激烈的市場(chǎng)競(jìng)爭(zhēng)中利于不敗的必要條件。數(shù)據(jù)網(wǎng)絡(luò)安全解決方案給用戶帶來(lái)的收益:

1、網(wǎng)絡(luò)優(yōu)化保障用戶數(shù)據(jù)網(wǎng)絡(luò)的業(yè)務(wù)提供能力、可靠性、可擴(kuò)展性

2、安全域劃分保障數(shù)據(jù)網(wǎng)絡(luò)承載各業(yè)務(wù)系統(tǒng)有效隔離

3、邊界整合保障業(yè)務(wù)間的安全互通

4、INTERNET邊界防護(hù)保障上網(wǎng)安全,防護(hù)INTERNET帶來(lái)的攻擊

5、終端安全防護(hù)保障安全接入以及終端自身安全

6、各個(gè)子域安全需求分析和產(chǎn)品部署,實(shí)現(xiàn)定制化安全,全面滿足用戶需求。

DCN安全解決方案幫助客戶建立整體安全體系,規(guī)范數(shù)據(jù)網(wǎng)絡(luò)標(biāo)準(zhǔn)和組網(wǎng)原則;提高了運(yùn)維管理能力,規(guī)范全網(wǎng)管理,增加了系統(tǒng)無(wú)故障運(yùn)行的可能性;提高整體的服務(wù)水平,提升網(wǎng)絡(luò)整體服務(wù)品質(zhì),打造出精品DCN網(wǎng)絡(luò)。

華為公司作為電信運(yùn)營(yíng)商的長(zhǎng)期合作伙伴,更了解運(yùn)營(yíng)商的業(yè)務(wù)和系統(tǒng)的安全需求和業(yè)務(wù)發(fā)展,提高DCN網(wǎng)絡(luò)安全性,保證業(yè)務(wù)正?煽窟\(yùn)行,讓客戶將更多的精力投入到業(yè)務(wù)運(yùn)營(yíng)發(fā)展上去是我們共同的目標(biāo)。

來(lái)源:通信世界網(wǎng)


微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):6G至簡(jiǎn)無(wú)線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國(guó)聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國(guó)電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國(guó)移動(dòng)算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
  • 本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

      最新招聘信息