安全中的安全 天融信TopWAF助力运营商SOC平台建设

DOIT 发表于:13年09月29日 12:56 [来稿] DOIT.com.cn

  • 分享:
[导读]尤其在“十二五”期间,三大运营商都转型成为中国信息服务提供商。为支撑信息化做出贡献。在运营商提供的信息服务中,除了正常的网络应用服务,安全服务已成为被重点打造的增值业务。

SOC平台是运营商安全增值业务的有力保证

目前我国家经济、社会面临着信息化的发展势头,运营商也面临着转型,尤其在“十二五”期间,三大运营商都转型成为中国信息服务提供商。为支撑信息化做出贡献。在运营商提供的信息服务中,除了正常的网络应用服务,安全服务已成为被重点打造的增值业务。

SOC平台在这个背景下应运而生,它是运营商为互联网接入或IDC客户网络及应用提供安全事件监控分析、网站监控等可管理安全服务的支撑平台。平台通过提供客户自服务、响应流程等管理功能,实现可管理安全增值业务工作自动化和流程化,是运营商安全增值业务的有力保证。

SOC平台建设所面临的安全挑战

SOC平台运营中心分为核心业务区、客户自服务区、系统测试区。其中客户自服务区由多台WEB服务器及数据库服务器组成,是SOC平台的门户网站,也是连接互联用户与核心业务区的桥梁。 广大用户可以在此了解SOC业务,或通过在线的方式进行安全服务的申请及管理。

由于所处的位置重要且特殊,因此做好客户自服务区的安全防护对于整个SOC平台的安全性将起到关键作用。据分析,客户自服务系统需要满足不同对象的安全要求:

1. 监管部门:监管部门要求运营商的客户自服务系统是可用的,内容是真实、完整以及合法的,同时要求客户自服务系统访问者提交的信息也是真实、合法的。

2. 运营商:运营商内部要求客户自服务系统随时提供给网站访问者正常、完整以及安全的网站服务,能发现网站入侵/非法行为并进行有效防护/阻止,对其访问者提交的信息进行检查过滤,确保网站安全、高效地运行。

3. 网站访问者:运营商客户自服务系统的访问者要求网站服务是可用的和安全的,内容完整和真实,同时要求存储在门户网站系统中的数据保密性得到保证。

同时,根据SOC客户自服务系统的性质及网络环境,分析其主要面临以下安全威胁:

天融信TopWAF助力SOC平台应对安全挑战

天融信公司凭借对SOC业务流程的细致理解,对安全解决方案做出了建议。由于客户自服务系统已经上线运行,所以不适合通过修改代码来解决在安全评估中发现的SQL注入、XSS等问题。而在WEB服务器前端部署专门的“WEB应用防火墙(WAF)” ,则是一种可以快速实施、成本较低、效果较好的解决方案。

但为了确保TopWAF设备上线后的可靠性,还需要选择合理的设备部署方式,同时,对安全策略也要采用分步加强、逐渐稳定的方法。经过充分调研,最后,运营商采用了双机的部署方式,在安全策略上,则综合运用了:基本攻击防护(包括SQL注入防护、XSS攻击防护、目录遍历等)、恶意扫描防护和DDoS攻击防护。

[责任编辑:袁绍龙]
袁绍龙
爱数公司强调当前的数据中心已经发展成为数据的数据中心,数据中心整合越来越明显的趋势下,如何高效存放数据、保障数据安全、管理大量数据成为用户最为重要的数据挑战。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.