客户简介 |
中信国安广视网络有限公司是中信国安集团下属的上市公司中信国安信息产业股份有限公司,携手湖北广电、长沙国安网路、岳阳有线、威海有线于2014年4月共同创立,公司注册资本2.15亿元。截至2014年底,国安广视共拥有19个有线项目,共覆盖8省13个地市,形成了少有的行业地位。其中包括6个省网项目,13个地市项目,中信国安项目地区有线网络覆盖人口面积近2亿人,拥有有线电视用户5,972 万户,其中数字电视用户4,059 万户,且用户群体将不断增长。
在三网融合激烈竞争的大背景下,国安广视公司作为新的合营公司打破原有上市公司对有线项目资本上参股投资的格局,通过引入互联网思维,秉承“开放、合作、共赢”的理念,与各地有线运营商加强合作,协力打造全国性OTT平台,通过开展OTT增值业务实现各有线运营商的资源和用户整合,并提出了具有广电特色的DVB+OTT全新合作运营模式,是目前市场上有线运营商非常好的的业务合作伙伴。
项目需求 |
国安广视当前已建成北京主中心和长沙、孝感两个分中心共三个数据中心。当前网络攻击层出不穷,网络安全威胁日益严重。国安广视的业务性质决定对网络的安全要求非常高,当前需要保证这三个数据中心间的网络安全,提供整套网络安全解决方案,满足国安广视正常运营的网络安全需求
方案特点 |
国安广视三地数据中心安全解决方案遵循面向业务需求的设计思路,基于模块化的设计方法,实现数据中心基础架构模块与业务模块松耦合,保证数据中心业务动态扩展和新业务快速上线。可提高数据中心网络可靠性,加强内部网络、后台支撑网络的管理和控制,实现对外部网络攻击的全面防护能力。此方案具有安全防护全面、防护能力强以及可防御未知威胁的特点。
安全防护全面
为实现全方位的安全防护,在三地的数据中心部署了流量检测和清洗系统,防御来自互联网和广电网络的DDOS类攻击;部署了入侵防御系统,供实时的入侵检测和防御;部署了防APT攻击系统,确保能够检测和防患未知安全威胁的攻击;部署了堡垒主机(UMA),对管理员的所有操作行为均进行限制、监控以及记录;部署网管系统,对全网设备进行统一管理。
对各种类型,各种方位的网络攻击均采用了对应的防患方案,有效的保护了网络安全。
安全防护能力强
防DDOS攻击设备AntiDDoS8030为华为高端安全设备,处理性能强,支持的威胁防御类型多,包含异常过滤、协议漏洞威胁防护、扫描窥探威胁防护、传输层威胁防护、应用型威胁防护、僵木蠕威胁防护等。
入侵防御NIP6680设备,能有效防御蠕虫、木马、僵尸网络、跨站攻击、SQL注入等常见攻击,支持自定义签名,灵活快速应对突发威胁。同时支持识别主流P2P、IM、网络游戏、社交网络、视频、语音应用等6000+种应用协议。还可以基于策略模板,灵活支持阻断、流量限制、使用情况展示等。
可防御未知安全威胁
互联网出口的防火墙监控所有进入内网的流量,对已知威胁直接过滤,对于未知威胁则束手无策,一般安全厂家对此也没有好的解决方案。
此次在三地分别部署了APT防御系统,可以对于疑似样本进行还原,然后在沙箱中进行模拟检测。对疑似文件检测结果同步给防火墙和日志服务器,这样,当同样的攻击下次再经过防火墙时,防火墙可直接阻断。同事日志服务器可进行多维度显示和告警,确定疑似受攻击用户或设备,作为调整策略的参考。
客户价值 |
DDoS流量检测和清洗系统保护了北京、长沙和孝感三地的互联网出口不被攻击流量占用,保护应用服务器的安全;IPS入侵防御系统防御了来自互联网的应用层攻击;堡垒机提供对所有运维人员的认证、操作行为记录和审计功能;网管系统支持对网络所有设备统一管理和监控。
因此,华为安全解决方案提供了国安广视网络安全、应用安全、数据安全、和未知威胁防御等多种安全措施,保证了北京、长沙和孝感这三地网络通信的安全,保证了内网服务器正常运行,保证了网络运维的安全,为国安广视解除了网络安全方面的后顾之忧,为国安广视的业务发展保驾护航。