分类导航  
技术方案  (87)
成功案例  (3)
山东政府网络解决方案  (336)
山东金融网络解决方案  (60)
山东教育网络解决方案  (87)
山东电力网络解决方案  (33)
济南军区网络解决方案  (5)
山东能源网络解决方案  (90)
山东交通网络解决方案  (33)
山东媒体网络解决方案  (19)
山东医疗网络解决方案  (74)
山东酒店网络解决方案  (72)
山东网吧网络解决方案  (5)
山东物流网络解决方案  (16)
山东电信网络解决方案  (25)
山东联通网络解决方案  (7)
山东移动网络解决方案  (11)
山东广电网络解决方案  (23)
山东企业网络解决方案  (62)
山东机房装修解决方案  (2)
山东系统集成解决方案  (7)
山东制造业网络解决方案  (12)
山东业务管理网络方案  (12)
山东流通行业网络方案  (6)
山东建筑行业网络方案  (4)
  最新文章  
山东华为打造基于FMC运营商安全解决方案
山东百谷信息技术有限公司   2015-02-06 10:25:21 作者:井红利 来源: 文字大小:[][][]

济南百谷公司行业大客户部:胡来华13608928216  卢保乐18954179560 QQ:2355379779

服务区域:

济南市 市中区 历下区 天桥区 槐荫区 历城区 长清区 章丘市 平阴县 济阳县 商河县 

青岛市 市南区 市北区 四方区 李沧区 崂山区 城阳区 黄岛区 胶南市 胶州市平度市 莱西市 即墨市 

淄博市 张店区 临淄区 淄川区 博山区 周村区 桓台县 沂源县 高青县 

枣庄市 市中区 高新区 山亭区 峄城区 台儿庄区 薛城区 滕州市 

东营市 东营区 河口区 广饶县垦利县 利津县 

烟台市 芝罘区 福山区 牟平区 莱山区 龙口市 莱阳市 莱州市 招远市 蓬莱市 栖霞市 海阳市 长岛县 

潍坊市 潍城区 寒亭区 坊子区 奎文区 青州市 诸城市 寿光市 安丘市 高密市 昌邑市 昌乐县 临朐县 

济宁市 市中区 任城区 曲阜市 兖州市 邹城市 鱼台县 金乡县 嘉祥县 微山县 汶上县 泗水县 梁山县 

泰安市 泰山区 岱岳区 新泰市 肥城市 宁阳县 东平县 

威海市 环翠区 乳山市 文登市 荣成市 

日照市 东港区 岚山区 莒县 五莲县 

滨州市 滨城区 无棣县 阳信县 沾化县 惠民县 博兴县 邹平县 滨州经济开发区 高新技术产业开发区 北海新区 

德州市 德城区 乐陵市 禹城市 河东新区 宁津县 齐河县 武城县 庆云县 平原县 夏津县 临邑县 陵县

聊城市 东昌府区 临清市 高唐县 阳谷县 茌平县 莘县 东阿县 冠县 

临沂市 兰山区 罗庄区 河东区 沂南县 郯城县 沂水县 苍山县 费县 平邑县 莒南县 蒙阴县 临沭县 

菏泽市 牡丹区 鄄城区 单县 郓城县 曹县 定陶县 巨野县 东明县 成武县 

莱芜市 莱城区 钢城区

一、接入层安全

FMC接入层是一个All In One网关,能够实现所有类别的终端接入,支持多样的接入方式,具备安全认证能力,且它是终端进入网络的第一道安全关口,需要网络内容监控。针对不同的应 用场景,接入层的安全主要集中在下面3种方式,MAS接入,CPE接入,uBro接入。

MAS被广泛用于企业接入,帮助企业实现应用集成、终端适配和内容适配,把企业的IT应用系统向移动终端延伸。企业MAS在部署过程种面临的安全威胁主要来自于:

1.MAS的IP地址和接口向Internet开放,有可能面临各种各样的攻击,而作为通用服务网关,缺乏抵御这些攻击的能力。

2.各类企业的安全意识不尽相同,许多企业通过明文传输信息,导致信息的泄密;

3.接入认证方式过于简单,一旦大规模部署MAS,不同的企业将访问到同一各MAS。

华为赛门铁克深入理解目前存在的MAS安全威胁,为了应对这些威胁,华为赛门铁克首先在MAS 前部署VPN安全网关。VPN安全网关一方面避免MAS直接暴露在Internet上受到各种攻击,另外,能够在Internet上为企业和VPN安全网 关之间建立安全的数据传输通道。在部署VPN安全网关的基础上,结合Radius系统,对企业用户进行认证,只能认证的用户才能接入到MAS。

在接入层,存在大量用户,各类接口和多样的应用,各类安全问题,例如流量攻击、病毒传播和非法 访问等时常发生,而安全技术越来越复杂,无法找到合适的产品来解决问题,安全管理也日益复杂,专业人员匮乏,不会用也导致问题不能得到解决。因此在CPE 部署行之有效的安全方案,是华为赛门铁克长期的关注点,结果深入研究,华为赛门铁克认为,CPE应该能够在一个设备中实现网络安全、VPN,路由器,终端 安全、安全访问和NAT等功能,且易维护,能统一管理和操作。部署这样的CPE,能够解决网络种的各类安全威胁,可以统一管理,提供专业的log分析,

通过部署华为赛门铁克研发的USG(通用安全网关)系列产品是CPE的解决之道。 USG系列 安全网关是华为赛门铁克公司新一代网关型安全防护设备,采用基于多核的硬件平台,为用户提供了集高转发率、高加密性能、高端口密度于一体的产品级安全防护 解决方案。USG集成DDos攻击防范能力,可防御多种类型的DDos攻击。采用硬件加密芯片,提供高速的VPN加密性能。支持多种地址转换功能、为用户 提供最大限度的灵活组网,集成多种路由特性,可参与动态路由,提供Qos控制,为用户提供丰富的功能选择,同时结合智能的黑白名单过滤、多样的统计分析、 方便的WEB管理等优势于一身,能够完美应对当前CPE的安全挑战。

面对家庭和SME覆盖带来的巨大市场需求,全球各大运营商都在积极寻求应对挑战的“良方”。华 为公司率先推出了uBro(you Broadband)解决方案:将一个毫微微型“基站”(UAP产品)引入室内,给UE用户提供UMTS服务;UAP再通过ADSL modem经IP网络连接到核心网侧的UAP网关AG;AG通过标准的Iu接口,连接到现有的UMTS核心网,从而构成一个家庭和SME覆盖网络。

为了实现uBro通过Intenret实现UTMS移动用户访问的安全接入。其方案由AP、 IPSec网关、AG和AHR组成。AP(AcessPoint)是移动网络用户的接入设备,它为用户提供无线接入服务。IPSec GW提供IPSEC隧道建立和加密。同时它也提供防火墙功能,阻断来自Internet的攻击。AG(Access Gateway)提供SGSN,RNC代理,AP管理等功能。它实现IP协议和ATM协议之间的转换,通过IU-CS接口,把语音包传递到CS域,它为无 线网络提供Gi和Gn接口的PS服务流。AHR(AP Home Register)为AP提供网络配置数据,它被用于部署AP服务和保存AP的用户信息。

典型的uBro数据安全处理如下:

AP连接到宽带网关,通过PPPoE拨入到Internet,然后和IPSec网关建立安全的IPSec隧道,然后传递Mobile Data,进行移动通信服务。

二、城域传输网安全

城域传送网的安全集中在3个方面:IP传送网,异常流量策略和深度服务检测。

IP网络作为网络技术演进的共识,却依然面临流量攻击、缺乏服务识别,无法确保重点客户的安全 等问题。为了确保IP传输网的安全能力,解决所面对的问题,首先需要设计一个安全的网络架构:NGN,IPTV,3G CS与3G PS系统,用户服务都应该是安全的;在不同的安全域开展不同的业务应用,例如不同的物理网络或逻辑网络隔离业务应用;在安全域中提供安全管理和控制。

其次在接入层提供安全保护。尽可能早的阻断各类智能终端的危险访问;屏蔽来自Internet的安全风险;提供合理的服务模式去访问IP传送网中的应用系统。

例如在设计SoftSwitch的时候,softswitch本身的处理能力有限,易受攻击,因此在其前端部署防火墙:

防火墙阻挡对SoftSwitch的流量攻击,防止DdoS攻击;

防火墙能够过滤所有和语音无关的消息;

防火墙能够避免SoftSwitch受到信令攻击,过滤相关的攻击消息。

同时采用Prox技术,确保接入安全。Eudemon产品能够提供语音代理功能,它分析和处理没个session,为session提供代理,起到安全屏障的作用。

异常流量策略主要解决:防御DDoS,确保IP电话的SLA,防御和控制异常流量,提供安全的增值服务。异常流量策略通常用在MAN或省骨干的出口,IDC,POP服务点,重要客户的出口等。

最新评论
发表评论
标题
内容
表情
 

山东百谷信息技术有限公司立足济南面向山东致力于倾听客户需求,提供客户所信赖和注重的创新技术与服务。鲁ICP09058378Copyright © 2009-2012|H3C CISCO | HUAWEI HP IBM DELLJUNIPER |

@历下软件园创新型企业@ @山东省政府采购中心中标供货商@山东省第十一届全运会网络安全维护技术保障单位@

@山东专业网络信息技术服务商@专业网络设备分销商@系统集成服务商@网络方案设计及咨询@服务器及数据安全建设

@山东H3C核心代理商@星级认证服务中心@山东IBM服务器区域代理商@山东思科解决方案供应商山东思科技术支持中心

@山东HP服务器核心分销商@山东华为数据通信设备核心合作伙伴@山东JUNIPER精英代理商@山东华赛银牌代理@山东DELL服务器@

@了解百谷信息@组建和谐网络@立足济南服务山东@青岛烟台威海日照潍坊东营莱芜滨州德州聊城泰安菏泽日照济宁枣庄临沂@

地址:山东济南市花园路189-2号历下软件园 电子地图:http://edizhi.edushi.com/sdbaigu   邮箱:sdbaigu@sdbaigu.com

本商店顾客个人信息将不会被泄漏给其他任何机构和个人。本商店logo和图片都已经申请保护,不经授权不得使用 
山东百谷信息技术有限公司© 20012009 All rights reserved  有任何购物问题请联系我们在线客服 电话:13608928216