隨著中國IT行業(yè)的迅速發(fā)展�����,一種新型的網(wǎng)絡(luò)安全服務(wù)外包模式正在中國悄然而起。由電信運營商在提供接入服務(wù)的同時���,也為用戶提供網(wǎng)絡(luò)與內(nèi)容安全服務(wù)����,不失為一種前衛(wèi)的外包安全服務(wù)模式。類同于金融界開辟綠色通道為優(yōu)質(zhì)用戶提供一站式全程服務(wù)����。目前�����,國內(nèi)的電信和聯(lián)通已開始在探索和嘗試�,為高端網(wǎng)絡(luò)用戶開展外包式服務(wù)�,業(yè)務(wù)量逐漸上升。預(yù)計兩年后�,更多企業(yè)會加入外包安全服務(wù)用戶的行列��。
網(wǎng)絡(luò)安全服務(wù)的概念
在因特網(wǎng)寬帶業(yè)務(wù)迅速發(fā)展之際����,為了阻擋威脅攻擊保障安全�,如今每家企業(yè)裝防火墻,每臺電腦裝防毒軟件。這種模式也許不久后會得到改變���。大部分中小企業(yè)IT系統(tǒng)限于人力�����,尚無法建立專業(yè)的安全團隊。網(wǎng)絡(luò)安全外包才是出路。一種有效的安全運營模式營運而生���。這種服務(wù)形式的提供者稱為網(wǎng)絡(luò)安全管理服務(wù)商Managed Security Service Provider (MSSP)�?��?蛻舭寻踩O(shè)備����、應(yīng)用系統(tǒng)的安全交給MSSP去管理,由MSSP提供5*8或者7*24的運維監(jiān)控��,定期提供安全運維報告����,應(yīng)急響應(yīng)等的服務(wù)�。
電信運營商選擇為用戶提供專業(yè)的多方位安全服務(wù)����,容易受到用戶的信賴。除了為用戶制定詳細(xì)的服務(wù)內(nèi)容和拓展計劃��,同時還可開拓新的增值服務(wù)��,把安全服務(wù)平民化”���,將安全服務(wù)的市場做大����,做強。用戶只是需要向安全服務(wù)運營商定購服務(wù)即可�����。服務(wù)的定購不是各種防病毒軟件的許可��,而是根據(jù)用戶的終端數(shù)量。付費的方式可是年度或季度��,甚至是可以按月的付費�����。外包服務(wù)為企業(yè)扮演了全天候健康管理顧問”與專職醫(yī)生”的角色�����。
網(wǎng)絡(luò)安全服務(wù)的元素
n 網(wǎng)絡(luò)安全
1、保證性能要求��。網(wǎng)絡(luò)吞吐量是主要的考慮因素�����。安全服務(wù)需要對不同規(guī)模的客戶提供網(wǎng)絡(luò)防護��。例如����,對大型企業(yè)客戶,需要防護的網(wǎng)絡(luò)吞吐量可能在2Gbps以上,中等規(guī)模企業(yè)客戶��,吞吐量可能在50-100Mbps�,小型規(guī)模企業(yè)客戶,吞吐量可能在10-50Mbps。
2���、支持多種網(wǎng)絡(luò)要求。除了安全解決方案期望可以支持2.5G和3G無線網(wǎng)絡(luò)�,還要支持NGN網(wǎng)絡(luò)和整合的IMS網(wǎng)絡(luò)�。 3、保證新技術(shù)應(yīng)用要求。在常用的即時通訊和P2P軟件下載可進行檢測和封禁�����。
4�����、進行日志管理。對重要客戶提供流量監(jiān)控和日志管理����。對安全日志進行統(tǒng)一策略配置、統(tǒng)一存儲����、分析管理�,并提供安全分析報告��。
n 內(nèi)容安全
1.信息內(nèi)容在應(yīng)用層面上�����,開啟內(nèi)容防護, 例如防病毒、入侵檢測和防護�����、反垃圾郵件等功能,防病毒��、入侵檢測和防護��、反垃圾郵件等安全服務(wù)��。
2�、及時更新
為了讓企業(yè)在連上網(wǎng)絡(luò)時�,不至于因病毒事件影響企業(yè)運作�,專家服務(wù)方案在網(wǎng)絡(luò)世界扮演著類似安全衛(wèi)士角色�����,對于各種威脅網(wǎng)絡(luò)健康的疫情����,都能遠(yuǎn)程升級特征庫��,主動防護����,密切的監(jiān)控。
網(wǎng)絡(luò)安全服務(wù)的實例
華東某地區(qū)的電信運營商開展MSSP運營模式,選擇了使用Fortinet 公司的UTM平臺FortiGate����,及服務(wù)型產(chǎn)品FortiCare和FortiGuard,集成了多種安全防護技術(shù)���。根據(jù)客戶的不同規(guī)模�,保證一定的網(wǎng)絡(luò)吞吐量�,并根據(jù)客戶的要求決定是否開啟防病毒和IPS功能�����,提供安全過濾帶寬�。同時�,將重要客戶的安全日志進行統(tǒng)一存儲�、分析和管理���。運營商內(nèi)部機房部署管理平臺��,實現(xiàn)統(tǒng)一設(shè)備運行狀態(tài)監(jiān)控��、策略配置�,集中病毒代碼庫升級服務(wù)����。
圖. 華東某地區(qū)的電信運營商MSSP運營模式
Fortinet的多種功能安全網(wǎng)關(guān)
作為運營商, 選擇合適產(chǎn)品來為客戶提供服務(wù)時很重要的。Fortinet公司在提供安全解決方案的同時�����,幫助運營商實現(xiàn)全面的安全體系�,符合相應(yīng)的條例要求和QoS管理���。特別是, 其硬件設(shè)施采用先進的電信計算結(jié)構(gòu)ATCA 架構(gòu),擴展性強���,以服務(wù)為導(dǎo)向�����,性能卓越,可以用來保護IP網(wǎng)絡(luò)核心層和主要的應(yīng)用服務(wù)��。
