电信网上营业厅安全检测与防护解决方案

  客户面临的风险

  网络技术的不断发展,电信公司作为IT技术应用的领航者,很快建立了某电信网上营业厅,电信客户可以通过网上营业办理大部分业务。目前网上营业厅品牌专区、信息传递、产品介绍、业务办理、自助服务、客户服务等栏目,用户可以了解电信相关产品,了解电信公司近期活动,可以实现话费查询,套餐办理,网上投诉等功能,方便用户便捷地进行电信业务的办理。随着时间的推移,网上营业厅已经成为了电信业务系统的重要组成部分,也是电信公司对外宣传的重要窗口。如此,系统的稳定运行、有效运行成为了系统自身内在的基本要求,开展网上营业厅系统的保障工作有着非常重要的意义。

  随着客户需求及市场与技术的成熟,运营商纷纷把网上营业厅的建设作为快捷、方便的新型营销渠道投入运营。网上营业厅的建设在给最终用户带来便捷(比如:足不出户就可以随时随地查看自己的手机/电话费用清单的同时,也给运营商的支撑系统业务数据安全带来了许多风险。

  同时最新的《网上营业厅安全防护检测要求》及《网上营业厅安全防护要求》中都对网上营业厅提到相应的要求,如《网上营业厅安全防护检测要求》中提到了第1级的应用安全中已要求网上营业厅数据库中用户身份识别是否重复,身份鉴别信息是否不易被冒用等要求;《网上营业厅安全防护要求》中提到“在网上营业厅与互联网网络之间安装应用层防火墙”。

  安恒解决方案

  安恒信息在和电信技术部门探讨分析之后,在当前严峻的网站安全形势下,如果单靠传统的检查防护手段已经达不到保障的效果,在充分了解杭州安恒信息技术有限公司作为WEB应用及数据库安全的领航者基础上,结合网上营业厅的实际需求,随着业务的不断发展,应用系统也应随之不断地更新,应从安全检测及防护的要求上为电信提供专业的应用安全检测平台及网上营业厅的应用层防护设备。一方面通过应用安全检测平台对第三方开发单位提交的程序进行安全性检查,检测系统是否存在应用层的安全隐患,如SQL注入、跨站脚本、表单绕过等高危性的漏洞,以保证更新上传的程序中未包含应用层漏洞,减少因存在漏洞而面临被不法分子利用并进行恶意攻击和入侵;另一方面通过在网上营业厅的服务器前端部署安恒WEB应用防火墙实现对网上营业厅系统的保护,由以往的被动攻击转换为主动防御,实现对未知及已知的攻击的有效过滤,有效的实现了对XSS跨站脚本、SQL注入、表单绕过、Cookie注入、恶意文件包含、敏感信息泄露等等攻击的防范,确保网上营业厅的稳定运行。

  客户收益

  项目实施后,可以极大地提高电信信息化部门对于网上营业厅的安全预警和安全防护能力,使用户可以及时发现攻击行为和违规操作,能够有效地保护网上营业厅,针对非法访问及恶意攻击进行全方位的保护,并提供WEB访问加速减少服务器的负载,提高响应速度,更好地为客户服务,能够提升电信公司的整体竞争力。