【51CTO.com综合报道】
频繁的互联网事件急需公共安全控制
在运营商的广泛访问网络中,有效控制互联网访问行为是公共网络安全管理的重要组成部分。随着公安部和省级通信管理局发布的各种互联网访问监管政策和标准,运营商配合监管部门实现互联网访问的要求被列入议程。
在工业和信息化部的统一领导下,省级通信管理局发布了互联网公共安全控制的具体要求,其中运营商互联网接入网络的安全控制项目建设已成为公共安全控制建设的重点。
公共安全必须有效配备四项控制措施
Hillstone总结类似项目的需求,根据多年的安全网络建设经验,电信运营商应至少具备四个要素:
I.用户控制要素:分组控制互联网接入访问用户,并为不同的用户组建立灵活的控制策略。
2、行为控制要素:限制特定访问行为;限制特定用户的特定访问行为;限制特定访问的特定操作;识别和阻止地下浏览。
3、内容控制要素:监控和限制访问特定网站;监控和限制访问特定内容;监控和上传敏感信息。
四、流量管控要素:监控并对突发异常流量给予报警和响应。
Hillstone三维安全控制解决方案
根据国家有关部门的有关规定和运营商互联网安全控制的需要,Hillstone提出了三维安全控制解决方案,即对特定访问用户、特定访问行为、特定访问内容、异常流量进行全过程检测、控制和审计。
·提前维度:强调预防策略,即根据相关控制策略,限制非法访问和非法内容传递;
·维度:强调控制,深入检测接入用户的访问行为,并根据策略限制检测到的非法访问行为;
·事后维度:强调举证,配合监管部门追查举证具体事件,提供可追溯日志和非法访问记录。
方案采用Hillstone安全网关部署在电信运营商接入互联网出口,形成如下图所示的部署模式:
Hillstone安全网关整合访问控制技术、用户认证技术、应用识别技术、内容检测技术、行为审计技术等三个维度和四个关键点,实现全面监控管理,做到:
·用户分类管理:在IP在地址分类的基础上,通过Hillstone安全网关可实现对接入用户的分类管理,重点加强对不可信用户的控制;
·WEB内容安全控制:通过Hillstone安全网关限制访问用户访问非法网站;控制访问用户上传非法言论;控制访问用户通过电子邮件发送非法信息;有效记录监管机构审查的所有非法访问;
·即时通信控制:Hillstone特定的安全网关可以限制IM登录、监控和记录和记录IM上下记录帐户,限制特定用户使用IM应用;
·特定端口访问封堵:通过Hillstone安全网关可堵塞特定端口,防止非法访问。
·流量监控:Hillstone安全网关可以实时监控互联网出口的流量,深入分析异常流量,堵塞或限制P2P有效识别和响应蠕虫病毒等异常恶意行为。