人气好的棋牌平台
 鑫愷瑞 >> 主營業務 >> 解決方案 >> 正文

思科電信BOSS系統安全解決方案

    業務發展呼喚高效網絡

    移動通信對信息網絡的依賴程度之高可能是另一些行業無法想象的,僅其業務運營支撐系統(BOSS系統)就運行著計費、結算、營業帳務和客戶服務等多項核心業務,這些業務都要求有一個高度穩定、運行順暢、安全可靠的網絡。近年來,在日新月異的信息技術的大力推動下,移動通信業得到了前所未有的蓬勃發展。隨著業務量的 成倍增長和業務范圍的迅猛擴展中國移動通信新疆公司迫切需要將原有的網絡改造,建立一個高性能、高安全性、高可用性、高可擴充性的骨干網絡平臺,使得它一方面可以承載未來兩年(至2003年底)可預見的包括300萬用戶的多項業務應用,另一方面順應“大集中”的趨勢,實現對全區各州縣業務的集中統一管理。

    系統改造  安全先行

    新疆移動通信公司業務支撐系統(BOSS--Business Operation SupportSystem)由計費系統、結算系統、營業帳務系統、客戶服務系統組成,對于這樣一個密切關系到企業生存基礎的系統,其安全的重要性是可想而知的可以說,安全是部署所有系統應用和實施優質服務的前提和保障, 因而BOSS系統必須有很高的安全性!

    分析整個BOSS系統,所涉及的安全控制將主要有網絡安全性、處理機安全性和用戶安全性三種,其中每臺處理機的安全性可以通過UNIX的登錄過程實施控制,用戶級的安全性可以通過文件的所有者和文件訪問權限機構來控制,而網絡的安全性將是最大的挑戰。

    一方面網絡中大量存儲和傳輸的數據有可能被盜用、暴露或者篡改,另一方面,BOSS系統本身與Internet的連接、與其它單位系統(如銀行、郵儲、公安等)的接口及撥號連接等網絡接口也都是易受黑客攻擊的地方。

    新疆移動業務運營支撐系統網絡分布廣、處理業務多且皆為計費、客服等核心業務,另外還要注意區中心和各地洲不同的安全級別,要保障這樣一個復雜的分布式網絡環境的整體安全,必須首先要對網絡系統有一個全面深刻的了解,并且對網絡的各個環節可能存在的潛在威脅有一個清晰的認識,然后制定出相應的安全策略。

    思科集中分層方案  全面解決安全難題

    思科系統公司作為是新疆移動新BOSS系統的設計者和搭建者,不僅對BOSS系統架構集中式分布特點及多級安全性需求了如指掌,而且,作為世界領先的整體安全解決方案最終,新疆移動選擇思科作為部署系統安全的廠商。

    基于BOSS系統的需求,思科在綜合考慮安全性、易用性和成本之后,提出了集中分級的安全解決方案。

    首先,“集中式安全管理”,即采用專門用于保證安全性的服務器對整個系統進行監測和管理。

    如圖所示:



    (TACAS:Terminal Access Controller Access Control System--終端訪問控制系統)有了這樣的服務器以后,連接在這個網絡的所有用戶,不管它需要以什么樣的方式訪問網絡設備,都必須通過服務器的安全性監測。由于服務器上可以運行功能很強的安全性方面的軟件,可以完全滿足BOSS系統的安全需求。在路由器、撥號訪問服務器和安全服務器之間傳送的可以是經過加密的有關網絡安全協議的數據流。

    通過這種集中式的安全控制機制,我們可以實現鑒別(authentication)、授權(authorization)和記帳(accounting)的所謂“AAA”安全功能。

    為了進一步提高安全數據庫的可靠性,我們還可以在網絡上設置不止一臺的安全數據庫;即使在所有的安全數據庫都發生故障的情況之下,還可以設置成利用路由器中的數據庫實現分散的安全控制方式。

    其次,分級安全控制。新疆移動BOSS系統位于區中心和各地洲的網絡重要性是不一樣的,需要保護的對象也不同,因此安全實施的力度也應不同。也就是說一個好的安全體系,是應有主次之分的。思科在本次方案中根據用戶系統的特點構筑了一個分層次的、采用不同廠商安全產品的異構的安全體系。具體為:在系統與外單位的接口處構建一級安全防護,針對計費中心核心的主機,核心數據庫的安全構建第二層安全防護體系,并且采用不同廠商安全產品,進一步提高攻擊的難度。這種分層異構安全體系,其實就是思科公司面向網絡安全端到端的SAFE(Security Architecturefor E-Business)解決方案中深度防御理念的具體應用。

[1] [2] 下一頁


人气好的棋牌平台 雪缘园德甲 新时时彩 日本av片v片v片v 2019上证指数年线 av女的痉挛颤抖是真的吗 股市600001 融正配资 足球指数中心 票据理财平台有哪些 甘肃快3 日本av i电影 快播3.5 上证指数个股 广西快3 股票配资app平台是合法的么 股策略 紫金矿业股票分析