随着中国IT行业的迅速发展,一种新型的网络安全服务外包模式正在中国悄然而起。由电信运营商在提供接入服务的同时,也为用户提供网络与内容安全服务,不失为一种前卫的外包安全服务模式。类同于金融界开辟绿色通道为优质用户提供一站式全程服务。目前,国内的电信和联通已开始在探索和尝试,为高端网络用户开展外包式服务,业务量逐渐上升。预计两年后,更多企业会加入外包安全服务用户的行列。
网络安全服务的概念
在因特网宽带业务迅速发展之际,为了阻挡威胁攻击保障安全,如今每家企业装防火墙,每台电脑装防毒软件。这种模式也许不久后会得到改变。大部分中小企业IT系统限于人力,尚无法建立专业的安全团队。网络安全外包才是出路。一种有效的安全运营模式营运而生。这种服务形式的提供者称为网络安全管理服务商Managed Security Service Provider (MSSP)。客户把安全设备、应用系统的安全交给MSSP去管理,由MSSP提供5*8或者7*24的运维监控,定期提供安全运维报告,应急响应等的服务。
电信运营商选择为用户提供专业的多方位安全服务,容易受到用户的信赖。除了为用户制定详细的服务内容和拓展计划,同时还可开拓新的增值服务,把安全服务平民化”,将安全服务的市场做大,做强。用户只是需要向安全服务运营商定购服务即可。服务的定购不是各种防病毒软件的许可,而是根据用户的终端数量。付费的方式可是年度或季度,甚至是可以按月的付费。外包服务为企业扮演了全天候健康管理顾问”与专职医生”的角色。
网络安全服务的元素
n 网络安全
1、保证性能要求。网络吞吐量是主要的考虑因素。安全服务需要对不同规模的客户提供网络防护。例如,对大型企业客户,需要防护的网络吞吐量可能在2Gbps以上,中等规模企业客户,吞吐量可能在50-100Mbps,小型规模企业客户,吞吐量可能在10-50Mbps。
2、支持多种网络要求。除了安全解决方案期望可以支持2.5G和3G无线网络,还要支持NGN网络和整合的IMS网络。 3、保证新技术应用要求。在常用的即时通讯和P2P软件下载可进行检测和封禁。
4、进行日志管理。对重要客户提供流量监控和日志管理。对安全日志进行统一策略配置、统一存储、分析管理,并提供安全分析报告。
n 内容安全
1.信息内容在应用层面上,开启内容防护, 例如防病毒、入侵检测和防护、反垃圾邮件等功能,防病毒、入侵检测和防护、反垃圾邮件等安全服务。
2、及时更新
为了让企业在连上网络时,不至于因病毒事件影响企业运作,专家服务方案在网络世界扮演着类似安全卫士角色,对于各种威胁网络健康的疫情,都能远程升级特征库,主动防护,密切的监控。
网络安全服务的实例
华东某地区的电信运营商开展MSSP运营模式,选择了使用Fortinet 公司的UTM平台FortiGate,及服务型产品FortiCare和FortiGuard,集成了多种安全防护技术。根据客户的不同规模,保证一定的网络吞吐量,并根据客户的要求决定是否开启防病毒和IPS功能,提供安全过滤带宽。同时,将重要客户的安全日志进行统一存储、分析和管理。运营商内部机房部署管理平台,实现统一设备运行状态监控、策略配置,集中病毒代码库升级服务。
图. 华东某地区的电信运营商MSSP运营模式
Fortinet的多种功能安全网关
作为运营商, 选择合适产品来为客户提供服务时很重要的。Fortinet公司在提供安全解决方案的同时,帮助运营商实现全面的安全体系,符合相应的条例要求和QoS管理。特别是, 其硬件设施采用先进的电信计算结构ATCA 架构,扩展性强,以服务为导向,性能卓越,可以用来保护IP网络核心层和主要的应用服务。