H3C IPS江西电信网上营业厅安全案例

核心提示：1.1典型场景需求分析典型场景：运营商对外运营网站频繁遭遇恶意攻击，网页篡改、网站相关的帐号失窃，H3C IPS江西电信网上营业厅安全案例，严重影响运营商对外营业，造成巨额经济损失，1.2.3实施效果H3C IPS产品，有效抵御了蠕虫、病毒、木马、间谍软件、DDoS等应用层威胁；避免了由于攻击引起的严重后果，用户的困惑

1.1　典型场景需求分析

典型场景：

运营商对外运营网站频繁遭遇恶意攻击，网页篡改、网站相关的帐号失窃，严重影响运营商对外营业，造成巨额经济损失。

用户的困惑：操作系统、Web服务器、ASP/PHP、数据库等基础软件存在漏洞，被攻击者利用。

与业务相关的web应用系统存在漏洞，被攻击者利用攻陷后台服务器，例如目前最流行的SQL注入攻击和跨站脚本攻击。

病毒泛滥。

网页被篡改。

轻松解决：

H3C SecPath IPS内置协议库、漏洞库和病毒库，配合H3C FIRST引擎，能精确识别并过滤针对系统漏洞的攻击。

H3C SecPath IPS内置卡巴斯基专业病毒库，能准确查杀各种病毒。

H3C SecPath IPS具有强大的DDoS攻击防护和流量模型自学习能力，能保护网络基础设施免遭各种恶意攻击。

1.2　成功案例

1.2.1　项目介绍

中国电信集团总公司江西分公司（简称江西电信）隶属中国电信集团总公司，在全省拥有11个市分公司，是全省固话、宽带、综合信息服务的主要提供者，并始终保持领先地位。

随着电信业务的不断发展，电信网上营业厅提供的服务不断增多，是电信对外营业的重要窗口，在满足客户服务的同时，也逐渐成为攻击的目标，蠕虫、木马、病毒、间谍软件和DDoS等应用层网络威胁频繁发生，严重影响网上营业厅业务的正常开展。原有的网络安全设备如防火墙等只能提供简单的报文过滤功能，对应用层威胁无能为力。故需要对原有的安全系统进行改造升级，以适应网络安全威胁的新发展。

1.2.2　H3C解决之道

针对以上问题，本次网络改造在网上营业厅的两个互联网出口部署H3C IPS产品，有效防御各种基于应用层的网络攻击。新增IPS采用“IN LINE”在线方式部署在网厅网络边界出口，对网厅服务器进行安全加固；透明部署方式不影响网络已有的拓扑结构；

对于发现的异常攻击及病毒攻击行为能够提供有效的安全保护，如SYN FLOOD(泛洪)攻击，IPS可以即时进行阻断；对可疑的网络流量进行识别和认证，对于识别出带宽滥用行为执行用户设定的动作，确保正常的业务访问不受影响，网络安全可靠。

1.2.3　实施效果

H3C IPS产品，有效抵御了蠕虫、病毒、木马、间谍软件、DDoS等应用层威胁；避免了由于攻击引起的严重后果，充分保证系统的高效、稳定运行；极大提高了江西电信网上营业厅的稳定性、安全性。