IT产品热门报价
 手机 更多>>
 笔记本 更多>>
 数码产品 更多>>
 电脑硬件 更多>>

·北京 ·上海 ·广州
·杭州 ·深圳 ·合肥
·天津 ·西安 ·宁波
·南京 ·重庆 ·南宁

IT热点
  • 电脑硬件
  • 手机
  • MP4
  • 品牌机
  • 办公产品
  • 投影机
  • 服务器
  • 奥林巴斯
  • 尼康
  • 佳能
  • 阿尔卡特
  • 索尼
  • 微星
  • 七彩虹
    		•
  • 笔记本
  • 数码相机
  • 数码摄像机
  • 惠普
  • 戴尔
  • 联想
  • 诺基亚
  • 摩托罗拉
  • 索尼爱立信
  • LG
  • 西门子
  • 飞利浦
  • 华硕
  • 硕泰克
    • 首页 >> 解决方案 >> 技术解决方案
    电信BOSS安全接入解决方案 [技术解决方案]
    ccw.com.cn/
    2005-10-14 10:12:00 文/
      基于SSL VPN的远程安全接入解决方案。

      BOSS是业务运营支撑系统(Business Operations Support System)的简称,它涵盖了以往的计费、结算、营业、账务和客户
      服务等系统的功能,对各种业务功能进行集中、统一的规划和整合,是一体化的、信息资源充分共享的支撑系统。BOSS系统的远端接入一般有两种方式:专网和Internet接入方式。专网接入相对要安全一些,但也存在用户访问没有认证和授权、数据没有加密的安全风险,而通过Internet接入则存在更大的安全隐患,因此采用VPN方式是最好的选择。

      针对BOSS系统客户接入的特点,Array Networks 公司提供利用SSL VPN实现的BOSS安全接入解决方案来确保BOSS系统的接入安全。远端用户对BOSS各个系统进行访问时,用户首先登录Array Networks SSL VPN网关设备——SP提供的SSL VPN门户站点。系统根据用户提供相应的用户名和口令,完成用户的认证和授权,这里的数据都是经过加密处理的。客户端人员无论是营业厅、代理点,还是维护人员在家或出差,以及大客户在自己办公机构,都可以安全地进行远程操作,而不必担心非授权人员的非法访问,甚至对于病毒的渗入也有一定的防护作用。

    采用 SSL VPN接入的BOSS系统具有以下特点:

      1. 用户端无需安装专用的VPN客户端软件,降低了管理和维护成本。用户只需要在BOSS系统的数据中心网络边缘部署SSL VPN网关即可,这使得IT部门的VPN部署、维护、管理更容易。

      2. SSL VPN能为使用者提供任意地点的访问能力。SSL VPN可以成功地穿越防火墙、网络代理、能处理网络地址转换(NAT)问题。

      3. 用户接入BOSS系统是经过认证的。认证方式可以采用ArrayNetworks SSL VPN设备自己的用户数据库,也可以和内部系统已有的认证系统结合起来,如AD、Radius、LDAP等.

      4. 用户接入BOSS系统是经过授权的。针对不同的用户或用户所属的组,SSL VPN可以按VPN系统预定义的规则来对用户的访问权限进行设定。

      5. 用户接入BOSS系统是经过加密的。ArrayNetworks SSL VPN设备采用强加密算法,如:私钥算法等。

      6. 系统采用多层安全控制机制,如Webwall应用层防火墙、基于IP/TCP/UDP的包过滤、防DOS攻击、基于状态检测的防火墙功能、基于URL的过滤机制、端到端的SSL加密、通过WRM隐藏内部资源路径等。

      7. 部署方式灵活。SSL VPN网关SP可以放在路由器、防火墙后面使用NAT后的私有地址。支持单臂结构,无需对原有网络再做任何变动。

      8. 系统记录用户所有行为,如用户登录/登出、认证/授权失败、被请求的URL等,支持Syslog、Snmp。

      9. 支持集群技术,为内部应用系统提供高可靠性。

      10. ArrayNetworks SP支持单点登录,可以有效降低管理负担和方便使用。

      11. 会话级保护。在会话停止一段时间以后自动停止会话,如果需要继续访问则要重新登录。


      SSL VPN解决方案逻辑图


      SSL VPN给BOSS系统的安全带来了很大提升,包括:

      防止信息泄漏 :由于客户端与SSL VPN网关之间实现高强度的加密信息传输,因此虽然信息传输是通过公网进行的,仍能杜绝有效信息的泄露。

      杜绝非法访问 :SSL VPN的访问要经过认证和授权,可以充分保证用户身份的合法性,同时只允许那些拥有相应权限的用户进行访问。

      保护信息的完整性 :SSL VPN使用SSL协议,它不仅能够对数据进行机密性的保护,同时也对其提供完整性保护,防止数据被篡改。

      防止用户假冒 :提供多种认证和授权方式,如LocalDB、AD、LDAP、Radius、RSA SecurID、Secure-Computing等。

    专家点评

      优点 Array Networks提供了一套VPN解决方案。方案以SSL VPN接入技术为主要思路,在一定程度上结合了国内电信运营商业务管理的实践,体现了在上述业务系统中保障数据传输、通过一定的权限管理防止外部攻击、保护业务系统自身安全的思想,为该类系统建设管理者设计了一种可以选择的安全解决方案。该方案所提出的以SSL VPN接入技术为主要思路的信息安全管理解决方案,在实现用户单点登录和较灵活的用户授权管理方面有一定的特点,所选用的产品具有一定的灵活性和先进性,方案阐述也比较细致。

      方案描述了系统中出现的安全问题并对系统风险进行了评估,在设计思路方面描述较为完整,具有一定的实用性和可操作性,在对系统的逻辑架构和物理实现进行的简单描述中可以看到其具有一定的合理和一定的技术先进性。从方案的描述中看出其适用范围比较广,对实现远程办公、远程服务提供安全的技术手段。通过以VPN接入设计为主要内容,提出了电信运营系统(BOSS)可以采用的一种信息安全解决方案。

      不足 本方案只是在理论上进行了表述,对电信运营商的网络与信息安全的内在需求分析深度尚不完整,在安全管理方面也存在不足,安全架构和安全控制方面还有待于继续完善。
    ·IT产品报价大全
    更多相关: 手机
    在百度中更多内容: 手机



    网 友 评 论(总共条评论)更多>>
    作者笔名简短内容发表时间
    姓名:
    内容:
    打印此页 投稿与建议 返回顶部

    相关文章