应用背景&需求分析
BOSS业务运营支持系统它融合了业务支撑系统(BSS)与运营支撑系统(OSS),是一个综合业务运营和管理支撑平台,同时也是真正融合业务(不同的运营商有不同业务的融合,如传统网络接入业务、IP数据业务、内容提供业务与移动增值业务等)的综合管理平台。
邯郸移动的BOSS系统承载了资源管理系统、客户服务系统,此次安全加固需要做到防止漏洞扫描、防止针对漏洞的攻击行为、防止针对WEB服务器的攻击行为、满足BOSS系统高稳定性几点。
解决方案&应用效果
在邯郸移动BOSS系统部署下一代防火墙,开启防漏扫,IPS,服务器防护功能,对BOSS系统的网络接入业务、IP数据业务、内容提供业务与移动增值业务形成整体的安全防护。
防止漏洞扫描:
防止黑客通过对WEB服务的扫描探测发现WEB服务器上的具体漏洞信息,通过防漏扫功能保证扫描到的漏洞信息低于省公司的要求值。
BOSS系统及对外业务防护:
防护常用WEB攻击,如SQL注入攻击、XSS跨站攻击、CSRF攻击、网页挂马攻击、webshell上传攻击、命令行注入攻击、缓冲区溢出攻击、黑链植入攻击。
高性能高稳定:
深信服NGAF通过其独特的单次解析及控制应用架构分离的方式实现全面都功能安全防护的同时保障了设备的高性能,并能够很好地保证BOSS的业务系统的稳定性。
