一、行业背景
电信行业作为国内信息产业的主体,其网络及信息安全关系到国家的基础设施安全,一旦电信网络设备和服务被黑客入侵,在对网络自主运行的控制权造成巨大威胁的同时,会使得客户在重要和关键应用场合没有信心,损失业务,甚至造成灾难性后果。因此电信行业对于信息系统安全性的认识相应比较早和比较成熟。在传统安全体系的构建方面,电信行业一直走在其他行业的前列。
然而,作为客户导向型的企业,业务系统对电信行业自身发展至关重要,而业务应用的安全涉及很多方面。应用系统是动态的、不断变化的,应用的安全性也是动态的。比如新增了一个新的应用程序,肯定会出现新的安全漏洞,必须在安全策略上做一些调整,不断完善。
目前电信行业常见的应用业务除WEB、DNS、MAIL等网络应用外,一般还会涉及到网络的汇接、网络管理、业务管理等,所以需要包括用户管理、网络计费、用户认证等方面。这些特殊的应用都可能存在安全问题,如应用编程时的安全考虑不周所导致的、等,这些都需要提供相应的安全手段来进行防护。
但是,绝大部分电信企业在应用防护方面还停留在人工维护的阶段,即发现漏洞、修补漏洞的工作主要由网管、软件开发人员和安全审计人员共同完成。然而对于电信企业越来越庞大和丰富的应用,这种防护手段,显然会带来大量的成本投入、运维风险,并且往往在遭受攻击之后才开始进行。因此,采用可靠性高、能7*24小时稳定运行的应用安全防护工具来对WEB应用层攻击进行有效防御、对网站提供有效保护是电信行业亟待解决的问题。
二、解决方案
自2004年起,天存一直积极参与电信行业WEB应用安全防护体系的构建工作。相继在网通、电信、移动实施了一系列WEB应用安全项目,iGuard网页防篡改系统和iWall应用防火墙因其极高的可靠性、优秀的稳定性、优异的性能受到广大电信行业用户的一致好评。
依据天存多年来在电信行业对应用安全项目尤其是网页防篡改项目的建设经验,对电信行业用户,推荐采用如下方案来保护应用安全:
要点:
- 绝大部分电信行业门户网站为动态网站,并且访问量大、影响广泛,因此除了保护网页文件之外,还需要对注入式攻击和跨站攻击进行有效的防御。因此,推荐采用iGuard标准动态版,采用双向检测确保网站安全。
-
网上营业厅是电信企业最主要的电子商务应用,因此其安全要求也是所有应用中最高的,在防篡改之外,还需要对注入式攻击、跨站攻击、Cookies泄露、非法执行脚本或系统命令等各种WEB应用层攻击进行有效的防御。因此,推荐采用iGuard标准版对文件提供保护,采用iWall企业版对各种WEB应用层攻击进行防御。
- 此外,电信企业一般还有彩铃、短信、GIS等各种WEB服务,这些服务也需要对各种WEB应用层攻击进行有效防御,因此,推荐采用iWall企业版确保这些应用的安全。
|
