Hillstone发布互联网公共安全管控解决方案

安全
在运营商宽接入网内,对互联网访问行为进行有效管控,是公共网络安全管理的重要组成,随着公安部、各省通信管理局出台的各类互联网访问监管政策标准,运营商配合监管部门实现对互联网访问的要求被提到日程上。

51CTO.com综合报道】

互联网事件频发急需公共安全管控

在运营商宽接入网内,对互联网访问行为进行有效管控,是公共网络安全管理的重要组成,随着公安部、各省通信管理局出台的各类互联网访问监管政策标准,运营商配合监管部门实现对互联网访问的要求被提到日程上。

在工信部的统一领导下,各省通信管理局也分别出台了关于互联网公共安全管控的具体要求,其中运营商互联网接入网络的安全管控项目建设,则成为公共安全管控建设的要点。

公共安全须有效配备四大管控措施

Hillstone总结类似项目的需求,并依据多年的安全网络建设经验,认为电信运营商做好公共安全管控,应至少具备四个要素:

一、用户管控要素:对互联网接入访问用户进行分群管控,并针对不同的用户群设置灵活的管控策略。

二、行为管控要素:限定特定访问行为;限定特定用户的特定访问行为;限定特定访问的特定操作;识别并封堵地下浏览。

三、内容管控要素:监控并限定访问特定网站;监控并限定访问特定内容;监控并限定上传敏感信息。

四、流量管控要素:监控并对突发异常流量给予报警和响应。

Hillstone三维度安全管控解决方案

遵照国家有关部门的相关规定,并针对运营商互联网安全管控需求, Hillstone提出了三维度安全管控的解决方案,即从事前、事中和事后维度,对特定接入用户、特定访问行为和特定访问内容,以及异常流量进行全程化的检测、控制与审计。

·事前维度:强调预防策略,就是根据相关的控制策略,将不被许可的访问进行限制,防止非法的访问和非法的内容传递;

·事中维度:强调控制,通过对接入用户的访问行为进行深度检测,并对按照策略限制检测到的非法访问行为;

·事后维度:强调举证,通过提供可溯源的日志和非法访问记录,配合监管部门对具体的事件进行追查和举证。

方案采用Hillstone安全网关,部署在电信运营商接入互联网出口,形成如下图所示的部署模式:

Hillstone安全网关针对安全管控的三个维度和四个要点,整合访问控制技术、用户认证技术、应用识别技术、内容检测技术、行为审计技术等,实现全面的监控与管理,做到:

·用户分类管理:在IP地址分类的基础上,通过Hillstone安全网关可实现对接入用户的分类管理,重点针对不可信用户加强管控;

·WEB内容安全管控:通过Hillstone安全网关,实现对接入用户访问非法网站的限制;控制接入用户上传非法言论;控制接入用户通过邮件发送非法信息;同时对所有的非法访问进行有效记录以备监管部门的审查;

·即时通信管控:Hillstone安全网关可限制特定IM帐号的登录、监控并记录特定IM帐号的上下线记录、限制特定用户使用IM应用;

·特定端口访问封堵:通过Hillstone安全网关,可对特定的端口进行封堵,杜绝非法访问。

·流量监控:Hillstone安全网关能够对互联网出口的流量进行实时监控,并能够对异常流量进行深度分析,封堵或限制P2P访问流量,对蠕虫病毒等异常恶意行为进行有效识别和响应。

 

责任编辑:守望幸福 来源: 51CTO.com
相关推荐

2013-06-10 15:35:00

2010-12-21 17:26:44

2014-03-25 10:48:29

2019-09-20 21:34:45

智能

2014-10-14 09:57:31

用友

2021-09-29 11:04:33

通信公共安全通信工具

2012-08-03 15:51:37

HillstoneNAT

2015-05-12 19:20:33

2010-11-05 15:16:13

2023-12-01 13:43:53

工业互联网的OT层互联网

2013-07-27 23:05:08

2011-10-02 14:05:34

2013-08-14 11:03:35

2010-06-01 15:08:14

互联网电视信息资源整合傲盾

2010-11-09 13:23:54

2010-11-09 13:38:50

网康互联网流量

2015-02-11 14:24:39

2012-12-07 10:29:31

移动网络移动终端

2009-07-19 17:20:22

点赞
收藏

51CTO技术栈公众号