| 出版日期:2002-05-13 总期号:1116 本年期号:33 |
|
 |
上海热线保证80万用户无忧访问
背景 上海热线,是中国(上海)电信所属,由上海信息产业有限公司主办的目前国内最优秀的ISP及ICP之一,自开网运行以来,已拥有信息资源站点176个,各类应用服务逾300个,主页面累计访问人次达1亿多。目前每天主页面访问人次在50万左右,固定用户达80余万户。 挑战 上海热线承载着每天累计50万人次的访问,而且随着其多媒体宽带信息服务的开始运营,整个网络的安全性能开始接受前所未有的挑战。 方案 秉承一贯的先进设计思想,玛赛从客户角度出发,为客户提供高品质的安全服务,多层次、多角度构建整体安全解决方案。 ·坚持统一策略、多层次保护的设计原则 上海热线的安全策略以业务为核心,涉及到众多的应用系统和主机设备,玛赛认为,应该采取统一的安全策略,在管理和技术中间寻求关键的平衡点。根据玛赛多年在电信行业网络安全防护的经验和实践,针对上海热线全网网络和系统安全,提出了以分层设防,层层保护、全面检查、管理为上为宗旨的网络系统安全方案。 ·提供全面设计方案 网络层次安全:网络层的安全是全网安全的基础,玛赛在客户网络层次上对路由器和四层交换机进行安全增强配置,以杜绝当今流行的拒绝服务攻击给网络安全运维造成的危害。同时,在四层交换机上初步实施安全策略,可和好地保护后面应用系统(WWW、E_mail、DNS等)的安全; 主机设备安全:在UNIX主机上,通过采用玛赛的安全增强软件(STK)来提高主机系统自身安全。在未来有更高需求时,可对关键业务主机实施eTrust ACL或基于主机的入侵检测系统,来实现更高级别的安全防护; 日志集中管理:通过采用玛赛的日志分析中心(Log Center)对网管中心内部主机以及将来部署的防火墙和路有器等进行全网日志信息的收集、备份和分析,以实现全网范围内的安全信息分析,得出全网的安全状况报告; 统一认证系统:玛赛建议在未来投资许可的情况下,对关键的路由器、交换机,主机设备要部署全网统一管理的强认证系统。 网管系统安全:玛赛通过合理部署防火墙等安全设备,并实施网络入侵检测系统,来保证网管网段的安全。同时对内网所有管理用主机进行主机安全增强来消除主机系统自身的安全。 ·提供全面网络安全服务 提供包括安全策略制定与规划、网络设备安全增强配置、DNS应用系统增强配置、Web应用系统增强配置、Mail应用系统增强配置、紧急安全响应服务、安全信息发布服务、并提供了面向三种不同类型客户(系统管理员、经理人员、普通工作人员)的安全培训。 效果点评 通过和专业网络安全管理服务商——玛赛公司的合作,上海热线不仅在安全策略层面,而且在网络层次安全、主机设备安全、日志集中管理、统一认证系统、网管系统安全等各个层面,都得到了专业服务,从而有效地保障了上海热线的安全运营。 |
||||||||||||||||||||||||||
