西门子公司根据客户现在的网络情况,提供了一整套合适的安全解决方案以消除智能网安全漏洞。该方案由于使用了防火墙节点——交接点,所以可以通过设计来定义这个交接点,使之实现以下功能。数据服务相关存取规则的定义,特别是从外部环境传输到智能网核心局域网的情况;使用账号、授权和认证,只允许从认定的主机和用户进入智能网相应的部分,可以具体到单个设备;数据加密,在有恶意网络跟踪时隐藏传输的内容;存取记录和事件日志文件,能在有问题和受到攻击时或仅仅需要阶段性的安全报告时提供存取和传输活动的分析;在系统受到攻击或非授权者进入时,提供及时的告警;防病毒功能,以防由数据存取而感染智能网。另外此交接点的优势还有:只有唯一一个节点连接客服中心、互联网/内部企业网到智能网核心局域网;明确定义了互联网/内部企业网和智能网核心局域网/广域网的网络关系;由于有网络地址翻译功能,智能网环境的IP和网络结构可以隐藏起来防止IP地址冲突并能在独立的状态下设置智能网;全动态的路由支持并与外部高可靠的网络连接;便利的交接点管理和网络的扩展性可以支持新的存取功能,即可根据不同情况自行设计存取规则以支持新的网络结构。
基于已经在世界各地有成功经验的西门子智能网安全解决方案,西门子公司将通过以下三个阶段,以专业的服务帮助客户彻底消除安全隐患。首先是IT解决方案咨询阶段,进行分析、清理和筛选用户需求,提供技术观念、运作观念以及今后的升级或迁移设计。在与客户的多次沟通后,双方将对技术观念和运作观念达成共识,之后的综合设计和实施都将基于此。其次是达成共识后的IT综合设计阶段。IT综合设计包括两个并行的任务:IT网络/安全设计以及IT工程设计。这两个任务都需要现场勘测报告来生成在实施期间系统部署和实现的最终结果。IT网络/安全设计通过现场勘测报告评估目前的现场情况与目标IT网络环境的差距,并生成记录用于目标IT网络的IT系统详细设计;IT工程设计通过现场勘测报告评估目前的现场情况与目标安装环境的差距,并生成详细的安装计划。最后是IT整合实现阶段。由于智能网处于由高性能设备组成的高可用和高敏感的复杂系统,西门子在现场安装前,整个安全解决方案系统都在西门子集结中心安装和调测无误,这样就能确保实施时对现网不产生影响。在实施的同时,西门子专家还给客户提供现场技能传授,以确保客户能充分利用此解决方案的功能来实现对智能网核心设备的保护。总之,由西门子量身定制的智能网安全解决方案能确保在实施阶段快速、无风险;基于高实用性的网络服务器解决方案,可整合入网络管理系统,易于管理和操作;能在最敏感的区域实现对现网无影响的最安全的解决方案,安全和性能之间实现完美平衡;同时现场技能传授确保客户胜任对安全系统的日常管理。
中国信息产业网(www.cnii.com.cn)
