H3C IPS江西电信网上营业厅安全案例
2009-02-10 13:52:47 来源:WEB开发网1.1 典型场景需求分析
典型场景:
运营商对外运营网站频繁遭遇恶意攻击,网页篡改、网站相关的帐号失窃,严重影响运营商对外营业,造成巨额经济损失。
用户的困惑:操作系统、Web服务器、ASP/PHP、数据库等基础软件存在漏洞,被攻击者利用。
与业务相关的web应用系统存在漏洞,被攻击者利用攻陷后台服务器,例如目前最流行的SQL注入攻击和跨站脚本攻击。
病毒泛滥。
网页被篡改。
轻松解决:
H3C SecPath IPS内置协议库、漏洞库和病毒库,配合H3C FIRST引擎,能精确识别并过滤针对系统漏洞的攻击。
H3C SecPath IPS内置卡巴斯基专业病毒库,能准确查杀各种病毒。
H3C SecPath IPS具有强大的DDoS攻击防护和流量模型自学习能力,能保护网络基础设施免遭各种恶意攻击。
1.2 成功案例
1.2.1 项目介绍
中国电信集团总公司江西分公司(简称江西电信)隶属中国电信集团总公司,在全省拥有11个市分公司,是全省固话、宽带、综合信息服务的主要提供者,并始终保持领先地位。
随着电信业务的不断发展,电信网上营业厅提供的服务不断增多,是电信对外营业的重要窗口,在满足客户服务的同时,也逐渐成为攻击的目标,蠕虫、木马、病毒、间谍软件和DDoS等应用层网络威胁频繁发生,严重影响网上营业厅业务的正常开展。原有的网络安全设备如防火墙等只能提供简单的报文过滤功能,对应用层威胁无能为力。故需要对原有的安全系统进行改造升级,以适应网络安全威胁的新发展。
1.2.2 H3C解决之道
针对以上问题,本次网络改造在网上营业厅的两个互联网出口部署H3C IPS产品,有效防御各种基于应用层的网络攻击。新增IPS采用“IN LINE”在线方式部署在网厅网络边界出口,对网厅服务器进行安全加固;透明部署方式不影响网络已有的拓扑结构;
对于发现的异常攻击及病毒攻击行为能够提供有效的安全保护,如SYN FLOOD(泛洪)攻击,IPS可以即时进行阻断;对可疑的网络流量进行识别和认证,对于识别出带宽滥用行为执行用户设定的动作,确保正常的业务访问不受影响,网络安全可靠。
1.2.3 实施效果
H3C IPS产品,有效抵御了蠕虫、病毒、木马、间谍软件、DDoS等应用层威胁;避免了由于攻击引起的严重后果,充分保证系统的高效、稳定运行;极大提高了江西电信网上营业厅的稳定性、安全性。
更多精彩
赞助商链接