在三網(wǎng)融合激烈競爭的大背景下,國安廣視公司作為新的合營公司打破原有上市公司對有線項目資本上參股投資的格局,通過引入互聯(lián)網(wǎng)思維,秉承“開放、合作、共贏”的理念,與各地有線運營商加強合作,協(xié)力打造全國性OTT平臺,通過開展OTT增值業(yè)務實現(xiàn)各有線運營商的資源和用戶整合,并提出了具有廣電特色的DVB+OTT全新合作運營模式,是目前市場上有線運營商最佳的業(yè)務合作伙伴。
國安廣視當前已建成北京主中心和長沙、孝感兩個分中心共三個數(shù)據(jù)中心。當前網(wǎng)絡攻擊層出不窮,網(wǎng)絡安全威脅日益嚴重。國安廣視的業(yè)務性質決定對網(wǎng)絡的安全要求非常高,當前需要保證這三個數(shù)據(jù)中心間的網(wǎng)絡安全,提供整套網(wǎng)絡安全解決方案,滿足國安廣視正常運營的網(wǎng)絡安全需求
國安廣視三地數(shù)據(jù)中心安全解決方案遵循面向業(yè)務需求的設計思路,基于模塊化的設計方法,實現(xiàn)數(shù)據(jù)中心基礎架構模塊與業(yè)務模塊松耦合,保證數(shù)據(jù)中心業(yè)務動態(tài)擴展和新業(yè)務快速上線。可提高數(shù)據(jù)中心網(wǎng)絡可靠性,加強內部網(wǎng)絡、后臺支撐網(wǎng)絡的管理和控制,實現(xiàn)對外部網(wǎng)絡攻擊的全面防護能力。此方案具有安全防護全面、防護能力強以及可防御未知威脅的特點。
- 安全防護全面
為實現(xiàn)全方位的安全防護,在三地的數(shù)據(jù)中心部署了流量檢測和清洗系統(tǒng),防御來自互聯(lián)網(wǎng)和廣電網(wǎng)絡的DDOS類攻擊;部署了入侵防御系統(tǒng),供實時的入侵檢測和防御;部署了防APT攻擊系統(tǒng),確保能夠檢測和防患未知安全威脅的攻擊;部署了堡壘主機(UMA),對管理員的所有操作行為均進行限制、監(jiān)控以及記錄;部署網(wǎng)管系統(tǒng),對全網(wǎng)設備進行統(tǒng)一管理。
對各種類型,各種方位的網(wǎng)絡攻擊均采用了對應的防患方案,有效的保護了網(wǎng)絡安全。
- 安全防護能力強
防DDOS攻擊設備AntiDDoS8030為華為高端安全設備,處理性能強,支持的威脅防御類型多,包含異常過濾、協(xié)議漏洞威脅防護、掃描窺探威脅防護、傳輸層威脅防護、應用型威脅防護、僵木蠕威脅防護等。
入侵防御NIP6680設備,能有效防御蠕蟲、木馬、僵尸網(wǎng)絡、跨站攻擊、SQL注入等常見攻擊,支持自定義簽名,靈活快速應對突發(fā)威脅。同時支持識別主流P2P、IM、網(wǎng)絡游戲、社交網(wǎng)絡、視頻、語音應用等6000+種應用協(xié)議。還可以基于策略模板,靈活支持阻斷、流量限制、使用情況展示等。
- 可防御未知安全威脅
互聯(lián)網(wǎng)出口的防火墻監(jiān)控所有進入內網(wǎng)的流量,對已知威脅直接過濾,對于未知威脅則束手無策,一般安全廠家對此也沒有好的解決方案。
此次在三地分別部署了APT防御系統(tǒng),可以對于疑似樣本進行還原,然后在沙箱中進行模擬檢測。對疑似文件檢測結果同步給防火墻和日志服務器,這樣,當同樣的攻擊下次再經過防火墻時,防火墻可直接阻斷。同事日志服務器可進行多維度顯示和告警,確定疑似受攻擊用戶或設備,作為調整策略的參考。
DDoS流量檢測和清洗系統(tǒng)保護了北京、長沙和孝感三地的互聯(lián)網(wǎng)出口不被攻擊流量占用,保護應用服務器的安全;IPS入侵防御系統(tǒng)防御了來自互聯(lián)網(wǎng)的應用層攻擊;堡壘機提供對所有運維人員的認證、操作行為記錄和審計功能;網(wǎng)管系統(tǒng)支持對網(wǎng)絡所有設備統(tǒng)一管理和監(jiān)控。
因此,華為安全解決方案提供了國安廣視網(wǎng)絡安全、應用安全、數(shù)據(jù)安全、和未知威脅防御等多種安全措施,保證了北京、長沙和孝感這三地網(wǎng)絡通信的安全,保證了內網(wǎng)服務器正常運行,保證了網(wǎng)絡運維的安全,為國安廣視解除了網(wǎng)絡安全方面的后顧之憂,為國安廣視的業(yè)務發(fā)展保駕護航。
華為公司簡介
作為全球領先的信息與通信(ICT)解決方案供應商,華為堅持以豐富人們的溝通和生活為愿景,堅持圍繞客戶需求的持續(xù)創(chuàng)新,與合作伙伴開放合作,在電信網(wǎng)絡、企業(yè)網(wǎng)絡、終端和音視頻等領域構筑了端到端的解決方案優(yōu)勢。通過全球專注敬業(yè)的17萬名華為人,致力于為運營商客戶、企業(yè)客戶和消費者創(chuàng)造最大的價值,提供有競爭力的ICT解決方案、產品和服務。目前,華為的業(yè)務遍及全球170多個國家和地區(qū),服務全世界1/3以上的人口。華為公司成立于1987年,是一家由員工持有全部股份的民營企業(yè)。欲了解更多詳情,請參閱華為官網(wǎng):www.huawei.com
了解華為在企業(yè)市場的更多信息,請訪問:http://enterprise.huawei.com
在新浪微博上關注 @華為企業(yè)業(yè)務 :http://weibo.com/hwenterprise
在微信公眾號查找“華為企業(yè)業(yè)務中國”,或通過微信”掃一掃”功能掃描二維碼進行添加:
