让安全技术为运营增值(一)

详细内容

随着信息技术的发展，固网运营商主要的业务已经由固话业务向IP宽带业务进行转化，城域网的宽带接入和IDC的带宽出租已经成为其有效的盈利手段。然而随着网络业务的饱和，如何在现有网络上给客户提供更丰富的增值业务，已经成为各大运营商考虑的重点。
　　借鉴国外增值业务的发展模式，一方面合作运营模式受到全球普遍关注和认同，另一方面安全增值业务也得到了广泛的开展。加拿大贝尔、日本NTT、美国AT&T、英国电信、韩国电信都开展了针对企业和终端用户的安全增值业务，特别是英国电信推出了针对企业和团体的安全服务，其服务项目有20项之多，包括了DDoS的流量清洗、邮件加密、URL过滤、以及安全评估和加密的多种服务。
　　
　　城域网安全增值方案
　　
　　近几年城域网得到了飞速的发展，城域网的接入形式也从有线的网络向无线网络发展，城域网络上承载的业务也有单一的上网和专线业务向VoIP、IPTV融合的多业务网络发展。城域网也称为本地网，以中国电信网络为例，其骨干网China已经延伸到300多个城市，2网络也扩展到200多个城市，所以本地城域网络将会被两张网络承载。China将承载普通Inter上网业务，而2网络将承载VPN、VoIP、IPTV等对服务质量要求比较高的业务。
　　
　　城域网的用户分类及业务
　　
　　大客户(包括政府、大型企业)：租用电信的网络访问Inter，或租用专线建立内部的专网；建立了自己服务器中心，提供企业内部的网站、邮件等业务；利用网络专线建立开展企业内部的VoIP或视频会议系统。
　　网吧、话吧：租用线路开展经营性业务。
　　机场、酒店等：给客户提供增值服务，同时也是基础性的服务。
　　中小企业：租用线路上网。
　　个人用户：目前主要的业务是宽带上网，未来在VoIP、IPTV业务上会有很大的发展。
　　
　　城域网常见攻击种类型
　　
　　针对大客户服务器及路由器的DDOS攻击；
　　针对核心业务设备的攻击，如对VoIP的软交换设备、IPTV中的组播服务器、其中的中间服务器(如点播系统)的攻击；
　　针对中小企业终端、服务器、邮件系统等的攻击；
　　针对个人用户终端的木马、病毒攻击
　　由此可以看出，由于城域网有各种网络的接入点，诸如BAS接入、交换机接入、AR接入、PE-CE接入等等；而且接入的客户也各种各样，如企业大客户、网吧运营用户、普通接入用户等；接入的业务也多种多样，如宽带接入、VoIP接入、IPTV接入等等。所以应当首先在各个接入网关解决安全问题，除了在路由交换设备上面完成相关访问控制以外，我们也应当部署专门的安全网关设备，如防火墙、UTM、病毒网关、垃圾邮件网关等等。同时，城域网出口也是安全部署的重点，由于城域网是由地市公司进行负责维护，所以城域网入口就是防护骨干有害流量进入的重点，部署DDOS防护系统、DPI检测系统是维护城域网安全的基础。
　　
　　IDC安全增值方案
　　
　　从近年来IDC业务的开展情况来看，原有靠出租带宽和机柜的业务方式，已经显得老套，满足不了日益复杂的网络应用和系统应用的需求，也难以说服高端用户，并从高端用户那里帮助电信获取更多的利润。同时，IDC同行业竞争也日趋白热化，从目前IDC业内对于业务发展的普遍认识来看，为了巩固现有客户，满足其他中小型客户的需求，并不断引入高端优质客户，已经普遍认可要为客户量身订制多元化的服务，以传统业务之外的增值业务来留住和发展客户。
　　与此同时，随着近年来恶性和重大安全事件的相继发生，网络安全已经成为摆在人们面前的一个日益严峻的话题。在IDC的托管用户群体中，很多用户对IT的依赖正变得越来越大，如电子商务、门户网站、行业性网站、网络游戏、对外贸易等行业用户，托管系统的安全性、稳定性、可靠性成为客户运维人员首要关心的问题；而电信作为服务器托管的提供商，加之电信在网民心目中一贯具有的ISP提供商的形象，不可避免地具有为客户提供干净、安全的网络空间，保持客户业务系统正常、安全运转的责任。另一方面，电信的IDC运维人员在日常工作过程中，也经常接到例如密码被篡改、系统入侵等安全方面的投诉，这些投诉和处理的结果也直接关系到电信IDC在托管客户心目中的形象和客户的去留。