在三網融合激烈競爭的大背景下,國安廣視公司作為新的合營公司打破原有上市公司對有線項目資本上參股投資的格局,通過引入互聯網思維,秉承“開放、合作、共贏”的理念,與各地有線運營商加強合作,協力打造全國性OTT平臺,通過開展OTT增值業(yè)務實現各有線運營商的資源和用戶整合,并提出了具有廣電特色的DVB+OTT全新合作運營模式,是目前市場上有線運營商最佳的業(yè)務合作伙伴。
國安廣視當前已建成北京主中心和長沙、孝感兩個分中心共三個數據中心。當前網絡攻擊層出不窮,網絡安全威脅日益嚴重。國安廣視的業(yè)務性質決定對網絡的安全要求非常高,當前需要保證這三個數據中心間的網絡安全,提供整套網絡安全解決方案,滿足國安廣視正常運營的網絡安全需求
國安廣視三地數據中心安全解決方案遵循面向業(yè)務需求的設計思路,基于模塊化的設計方法,實現數據中心基礎架構模塊與業(yè)務模塊松耦合,保證數據中心業(yè)務動態(tài)擴展和新業(yè)務快速上線。可提高數據中心網絡可靠性,加強內部網絡、后臺支撐網絡的管理和控制,實現對外部網絡攻擊的全面防護能力。此方案具有安全防護全面、防護能力強以及可防御未知威脅的特點。
- 安全防護全面
為實現全方位的安全防護,在三地的數據中心部署了流量檢測和清洗系統,防御來自互聯網和廣電網絡的DDOS類攻擊;部署了入侵防御系統,供實時的入侵檢測和防御;部署了防APT攻擊系統,確保能夠檢測和防患未知安全威脅的攻擊;部署了堡壘主機(UMA),對管理員的所有操作行為均進行限制、監(jiān)控以及記錄;部署網管系統,對全網設備進行統一管理。
對各種類型,各種方位的網絡攻擊均采用了對應的防患方案,有效的保護了網絡安全。
- 安全防護能力強
防DDOS攻擊設備AntiDDoS8030為華為高端安全設備,處理性能強,支持的威脅防御類型多,包含異常過濾、協議漏洞威脅防護、掃描窺探威脅防護、傳輸層威脅防護、應用型威脅防護、僵木蠕威脅防護等。
入侵防御NIP6680設備,能有效防御蠕蟲、木馬、僵尸網絡、跨站攻擊、SQL注入等常見攻擊,支持自定義簽名,靈活快速應對突發(fā)威脅。同時支持識別主流P2P、IM、網絡游戲、社交網絡、視頻、語音應用等6000+種應用協議。還可以基于策略模板,靈活支持阻斷、流量限制、使用情況展示等。
- 可防御未知安全威脅
互聯網出口的防火墻監(jiān)控所有進入內網的流量,對已知威脅直接過濾,對于未知威脅則束手無策,一般安全廠家對此也沒有好的解決方案。
此次在三地分別部署了APT防御系統,可以對于疑似樣本進行還原,然后在沙箱中進行模擬檢測。對疑似文件檢測結果同步給防火墻和日志服務器,這樣,當同樣的攻擊下次再經過防火墻時,防火墻可直接阻斷。同事日志服務器可進行多維度顯示和告警,確定疑似受攻擊用戶或設備,作為調整策略的參考。
DDoS流量檢測和清洗系統保護了北京、長沙和孝感三地的互聯網出口不被攻擊流量占用,保護應用服務器的安全;IPS入侵防御系統防御了來自互聯網的應用層攻擊;堡壘機提供對所有運維人員的認證、操作行為記錄和審計功能;網管系統支持對網絡所有設備統一管理和監(jiān)控。
因此,華為安全解決方案提供了國安廣視網絡安全、應用安全、數據安全、和未知威脅防御等多種安全措施,保證了北京、長沙和孝感這三地網絡通信的安全,保證了內網服務器正常運行,保證了網絡運維的安全,為國安廣視解除了網絡安全方面的后顧之憂,為國安廣視的業(yè)務發(fā)展保駕護航。
華為公司簡介
作為全球領先的信息與通信(ICT)解決方案供應商,華為堅持以豐富人們的溝通和生活為愿景,堅持圍繞客戶需求的持續(xù)創(chuàng)新,與合作伙伴開放合作,在電信網絡、企業(yè)網絡、終端和音視頻等領域構筑了端到端的解決方案優(yōu)勢。通過全球專注敬業(yè)的17萬名華為人,致力于為運營商客戶、企業(yè)客戶和消費者創(chuàng)造最大的價值,提供有競爭力的ICT解決方案、產品和服務。目前,華為的業(yè)務遍及全球170多個國家和地區(qū),服務全世界1/3以上的人口。華為公司成立于1987年,是一家由員工持有全部股份的民營企業(yè)。欲了解更多詳情,請參閱華為官網:www.huawei.com
了解華為在企業(yè)市場的更多信息,請訪問:http://enterprise.huawei.com
在新浪微博上關注 @華為企業(yè)業(yè)務 :http://weibo.com/hwenterprise
在微信公眾號查找“華為企業(yè)業(yè)務中國”,或通過微信”掃一掃”功能掃描二維碼進行添加:
