告诉我们您的需要
联系方式 Contact
    服务热线:18503084992
    Mail:service@szzjit.com
    Tel:0755-26408358
    Fax:0755-26561950
    Adr:深圳市南山区南山大道新海大厦16C

运营商门户网站安全解决方案

[ 2015/1/25 19:55:12 ]
解决方案概述
业务挑战

运营商网站是对外信息发布的窗口,是与外界进行网络沟通的桥梁,也是广大用户办理业务的便捷通道,它的正常与否将直接关系到运营商提供的服务质量,及其公众形象。

近年来,运营商门户网站所面临的Web安全形势越来越严峻,安全威胁越来越突出,病毒、木马、蠕虫、黑客攻击等,都可能使运营商的信息网络和核心业务造成严重的破坏。

目前,运营商网站遭受攻击的事件时有发生,诸如网站挂马、DDoS攻击、暴力破解、信息窃取等安全事件屡见不鲜。

保证运营商门户网站的安全正常工作和运行,是一个关系到企业形象和服务质量的问题,在某种情况下,也是一个至关重要的政治问题。如何保证运营商网站(尤其是网上营业厅系统)的安全,阻止黑客入侵,降低风险损失,是一个亟待解决的问题。

因此,从WEB应用生命周期的角度出发,建立事前、事中、事后的综合整体防护体系,实现运营商网站的分阶段、多层面的全面防护,充分保障网站安全是业务的需要,同时也是门户网站安全建设的目标。

解决方案
对于运营商的门户网站而言,安全建设应该主要考虑以下几个方面:

  • WEB应用的安全建设需要贯穿到WEB应用的生命周期中,进行分阶段的防护;
  • 运行阶段,是需要重点进行防护的关键阶段,需要从事前主动防护(防患于未然),事中实时控制(攻防的关键),和事后处理(最后的防线)三个方面提供全面的防护;
  • 部署必要的安全产品是安全防护的主导,需要和网站业务的特性相结合;
  • 安全服务是安全产品的必要补充。基于SaaS模式的全托管式安全服务可以最大程度上减少运营商时间和管理成本,同时获得7x24小时的全天候监控服务。


方案示意图

实现价值

对运营商的价值
  • 满足监管部门的安全要求
  • 保证重大事件期间的网站安全
  • 保证SLA,提高用户满意度,留住现有客户,吸引新客户
  • 保护企业的形象和公信力
  • 提高运维效率和降低经济损失
  • 协助安全事件取证以及事后追溯
对电信消费者的价值
  • 保护用户的个人敏感信息免遭窃取
  • 保护用户的个人终端安全
  • 保证用户安全访问和使用门户网站相关业务

方案优势

  • 突出WEB应用的安全防护
  • 深层次挖掘网站安全的价值
  • 遵循WEB应用生命周期的客观规律
  • 分阶段、分步骤地整体防护
  • 强调安全服务的重要支撑作用
  • 基于SaaS模式的全托管式安全服务