开发学院网络安全安全技术 H3C IPS江西电信网上营业厅安全案例 阅读

H3C IPS江西电信网上营业厅安全案例

 2009-02-10 13:52:47 来源:WEB开发网   
核心提示:1.1典型场景需求分析典型场景:运营商对外运营网站频繁遭遇恶意攻击,网页篡改、网站相关的帐号失窃,H3C IPS江西电信网上营业厅安全案例,严重影响运营商对外营业,造成巨额经济损失,1.2.3实施效果H3C IPS产品,有效抵御了蠕虫、病毒、木马、间谍软件、DDoS等应用层威胁;避免了由于攻击引起的严重后果,用户的困惑

1.1 典型场景需求分析

典型场景:

运营商对外运营网站频繁遭遇恶意攻击,网页篡改、网站相关的帐号失窃,严重影响运营商对外营业,造成巨额经济损失。

用户的困惑:操作系统、Web服务器、ASP/PHP、数据库等基础软件存在漏洞,被攻击者利用。

与业务相关的web应用系统存在漏洞,被攻击者利用攻陷后台服务器,例如目前最流行的SQL注入攻击和跨站脚本攻击。

病毒泛滥。

网页被篡改。

轻松解决:

H3C SecPath IPS内置协议库、漏洞库和病毒库,配合H3C FIRST引擎,能精确识别并过滤针对系统漏洞的攻击。

H3C SecPath IPS内置卡巴斯基专业病毒库,能准确查杀各种病毒。

H3C SecPath IPS具有强大的DDoS攻击防护和流量模型自学习能力,能保护网络基础设施免遭各种恶意攻击。

1.2 成功案例

1.2.1 项目介绍

中国电信集团总公司江西分公司(简称江西电信)隶属中国电信集团总公司,在全省拥有11个市分公司,是全省固话、宽带、综合信息服务的主要提供者,并始终保持领先地位。

随着电信业务的不断发展,电信网上营业厅提供的服务不断增多,是电信对外营业的重要窗口,在满足客户服务的同时,也逐渐成为攻击的目标,蠕虫、木马、病毒、间谍软件和DDoS等应用层网络威胁频繁发生,严重影响网上营业厅业务的正常开展。原有的网络安全设备如防火墙等只能提供简单的报文过滤功能,对应用层威胁无能为力。故需要对原有的安全系统进行改造升级,以适应网络安全威胁的新发展。

1.2.2 H3C解决之道

H3C IPS江西电信网上营业厅安全案例

针对以上问题,本次网络改造在网上营业厅的两个互联网出口部署H3C IPS产品,有效防御各种基于应用层的网络攻击。新增IPS采用“IN LINE”在线方式部署在网厅网络边界出口,对网厅服务器进行安全加固;透明部署方式不影响网络已有的拓扑结构;

对于发现的异常攻击及病毒攻击行为能够提供有效的安全保护,如SYN FLOOD(泛洪)攻击,IPS可以即时进行阻断;对可疑的网络流量进行识别和认证,对于识别出带宽滥用行为执行用户设定的动作,确保正常的业务访问不受影响,网络安全可靠。

1.2.3 实施效果

H3C IPS产品,有效抵御了蠕虫、病毒、木马、间谍软件、DDoS等应用层威胁;避免了由于攻击引起的严重后果,充分保证系统的高效、稳定运行;极大提高了江西电信网上营业厅的稳定性、安全性。

Tags:HC IPS 江西

编辑录入:爽爽 [复制链接] [打 印]
[]
  • 好
  • 好的评价 如果觉得好,就请您
      0%(0)
  • 差
  • 差的评价 如果觉得差,就请您
      0%(0)
赞助商链接