随着通信网络设备规模不断扩大、业务开展不断深入、电信网络和业务IP化以及系统开放性日益增强,通信网络所面临的安全威胁迅速增加,发生在通信网络上的安全事件频繁发生。如何提高通信网络安全性能以保证业务正常运行越来越为运营商所关注。华为公司基于在通信领域的核心技术积累和对业务网络的理解,依靠华为公司丰富的通信网络服务经验和广泛的合作伙伴提供针对电信网络和业务量身打造的整体安全解决方案。
华为安全解决方案是以构建保障通信网络业务正常运营为宗旨的统一的安全策略作为构建安全解决方案的核心,提供涵盖了运营商办公网、支撑网、运营网等全网的解决方案。华为安全解决方案基于确定的安全策略,从技术、管理、工程三个纬度为运营商实现信息安全提供全方位的保障,保证电信运营商使用安全的网络,为客户提供安全的通信业务,同时,华为安全解决方案注重电信网络整体品质的提升,通过网络合理调整和配置、适当部署安全产品提高网络和业务的安全性能,节约用户安全投资,从而为客户创造最大利益。
华为电信级安全解决方案框架
基于业务/安全策略综合技术、管理、工程的华为安全解决方案为客户提供以业务为核心,根据业务特点整网统一规划、分期逐级实现的定制方案。
1.安全技术支撑
华为安全解决方案中将安全技术分成四个层次:物理和环境安全、主机安全、网络安全和业务安全。
物理和环境安全主要考虑设备防盗、防毁、受灾防护、区域防护等方面;对于主机安全我们主要考虑系统平台定制(OS、DB)、系统漏洞和补丁,系统应用定制、防毒、安全配置等;网络安全主要考虑网络设备以及业务基础网络的安全特性、网络配置和安全产品;在业务安全上主要考虑业务应用系统的安全,包括Internet访问、VPN、智能业务、网管等。在四个层面的分类中都会用到通用安全技术。这些技术贯穿在四个层面,部分或全部被每个层面所应用,例如防病毒、访问控制、日志等。
2.安全管理支撑
安全管理涉及五个方面的内容,包括组织、人员、制度、运行维护、资产。基本上分成三个要素,即主体(人员、组织)、客体(资产)和主体对客体的操作(制度、运行维护)。结合华为的实践,华为安全解决方案为客户提供全面的安全策略、管理咨询。
3.安全工程支撑
借助华为在电信领域十多年的服务经验,在进入安全工程服务的同时华为还提供高品质的服务,从计划到实施,从管理要验收,每一个环节都由经验丰富的专业工程师实现。华为安全解决方案安全工程提供包括系统安全健康检查和需求调研、评估分析、规划设计、安全实施、运维保障等全过程的高品质安全服务。
华为公司安全能力特点
华为公司基于对电信网络和业务的深刻理解、广受称赞的服务品质以及自身安全管理的实践,为电信网络和业务提供整网安全解决方案。
华为的优势在于:
在与电信运营商的长期合作中,深刻理解运营商对网络安全的需求;在信息产业部的组织下,在国内通信安全标准领域占据领先地位;建立了基于电信网络和业务安全的联合实验室;在安全领域积累了丰富经验,华为自身在信息安全方面也有大量实践;可提供涵盖无线、宽带、数通、多媒体、智能业务等电信领域的产品的安全特性和解决方案;在电信设备中提供专用的安全系统平台、安全特性和安全防护工具;通过合作价值链,提供全面的安全产品、安全解决方案,包括自主开发的全线防火墙。 (完)
