随着云南电信IP业务的迅速发展,其网络规模在不断扩大,同时网络的结构已打破传统的封闭模式,正逐步由内部各系统的互联上升到与合作伙伴的互联、最终与Internet的连接,这样,网络安全已经日益成为云南电信关注的问题。
完善的安全防护体系提升IP网络的安全水平
为了更好地保证网络的运行质量,提高网络服务水平,云南省电信决定在安全方面对整个IP网络进行一个质的提升。通过选用CA的eTrust安全解决方案,云南电信实现了对网络的访问控制、漏洞扫描、入侵检测和安全审计等功能,并通过集中统一的安全管理平台进行管理,增强了网络抗击病毒和非法入侵的能力,同时使IDC(互联网数据中心)业务平台的监控管理水平得到提高。借助eTrust安全解决方案,云南电信完善了自身的安全体系,建立了一套自上而下的网络安全管理系统,提升了IP网络的安全水平。
建立安全风险和事件监控机制,增强对安全风险和事件的管理分析能力
由于电信网络正逐渐由内部各系统互联发展到与合作伙伴的互联和与Internet的互联,这导致网络安全的威胁不但有来自外部的攻击和不安全因素,而且还有来自内部的威胁,因此建立安全风险和事件的监控机制将有助于增加对安全事件的分析和处理能力,提高网络的安全水平。
通过实施CA的eTrust Access Control访问控制解决方案,云南电信实现了对关键主机系统中的用户、资源的完备管理和保护,实现了对root用户及其他用户的权限及口令的增强管理,建立了内部的安全防御体系,将安全隐患消弭于未然。网络内部的不安全因素还包括各系统的安全漏洞,因此一套好的安全监控体系离不开漏洞扫描解决方案,通过实施CA的eTrust Policy Compliance漏洞扫描解决方案,云南电信可以利用其提供的界面和手段对各系统进行安全漏洞扫描。由于电信网络与互联网的互联,系统可能受到来自外部的威胁和攻击,除了建立内部安全管理机制外,
云南电信通过使用CA的eTrust安全管理解决方案,初步建立完善的安全防护体系
CA的eTrust Intrusion Detection网络入侵检测解决方案能够基于缺省的定义规则进行网络访问控制,并基于缺省定义规则发现网络中的攻击行为,通过eTrust Audit安全审计解决方案,将各种事件数据进行自动整合,并对可疑事件进行响应,从而实现了从内到外的安全防护体系。
技术与管理的完美统一,建立集中的安全控制管理平台
系统安全不仅是依靠技术手段,同时还必须依靠更完备的管理手段和策略,并且实现二者完美的结合,只有这样,才可能有效地实现系统的安全。借助CA产品的高度集成性,云南电信建立了集中的、更易于管理的安全控制管理平台。该平台提供统一的图形用户界面,用户可在集中的控制界面上对整个网络进行安全管理,扫描策略、监控策略的配置等也都通过简单易学的鼠标操作来实现,从而提高了管理效率。
通过在安全产品管理服务器上安装各安全产品的集中控制台(Console),将各安全产品有效的集成在一起,并将各产品在客户端收集的安全事件和数据进行统一的分析和处理,云南电信建立了初步的安全防护基础架构,使其系统具备了一定的抗打击能力。
通过项目实施和技术培训,锻炼出一支专业的安全管理队伍
要建立完善的网络安全体系,除了完善的安全防护体系还不够,还应进一步完善管理制度,不断提高系统管理员的业务素质。通过与CA技术工程师一起实施安全管理项目和接受技术培训,云南电信锻炼出一支专业的安全管理队伍。
CA通过实施主机安全加固、安全漏洞扫描、安全审计和网络入侵检测帮助云南电信建立了完善的安全防护体系,并通过集中的统一的安全控制管理平台,帮助客户更好实施安全管理,为业务正常开展保驾护航。