让安全技术为运营增值论文

《让安全技术为运营增值论文》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、让安全技术为运营增值论文.freel、病毒网关、垃圾邮件网关等等。同时，城域网出口也是安全部署的重点，由于城域网是由地市公司进行负责维护，所以城域网入口就是防护骨干有害流量进入的重点，部署DDOS防护系统、DPI检测系统是维护城域网安全的基础。IDC安全增值方案从近年来IDC业务的开展情况来看，原有靠出租带宽和机柜的业务方式，已经显得老套，满足不了日益复杂的网络应用和系统应用的需求，也难以说服高端用户，并从高端用户那里帮助电信获取更多的利润。同时，IDC同行业竞争也日趋白热化，从目前IDC业内对于业务发展的普遍认识来看，为了巩固现有客

2、户，满足其他中小型客户的需求，并不断引入高端优质客户，已经普遍认可要为客户量身订制多元化的服务，以传统业务之外的增值业务来留住和发展客户。与此同时，随着近年来恶性和重大安全事件的相继发生，网络安全已经成为摆在人们面前的一个日益严峻的话题。在IDC的托管用户群体中，很多用户对IT的依赖正变得越来越大，如电子商务、门户网站、行业性网站、网络游戏、对外贸易等行业用户，托管系统的安全性、稳定性、可靠性成为客户运维人员首要关心的问题；而电信作为服务器托管的提供商，加之电信在网民心目中一贯具有的ISP提供商的形象，不可避免地具有为客户提供干净、安

3、全的网络空间，保持客户业务系统正常、安全运转的责任。另一方面，电信的IDC运维人员在日常工作过程中，也经常接到例如密码被篡改、系统入侵等安全方面的投诉，这些投诉和处理的结果也直接关系到电信IDC在托管客户心目中的形象和客户的去留。综合以上两方面来看，从安全的角度入手，为IDC托管客户提供全面而细致的安全增值服务，肯定可以满足相当多客户的安全需求，解决客户日常头痛的安全问题，提高电信的客户满意度。特别是在目前IDC安全增值服务还没有十分成熟的情况下，谁走在了前列，谁能第一时间为客户打造安全、合理、有效的安全服务，谁将能率先留住客户的心。

4、IDC托管用户分类传统大客户(政府、大企业)：具备基础维护能力，希望获得专业技术服务；重视安全，资金充裕。互联网企业(网游、视频服务、电子商务、二级IDC)：业务开展对IDC环境的依赖度高；具备相对完备的技术力量；重视安全，在安全建设上愿意投资。中小企业：技术力量较弱，对运营商比较依赖；希望花最少的钱享受较为专业的服务。IDC安全问题分类安全对抗类：网络链路中断(ARP攻击)、主机数据存储灾难；带宽消耗型DDoS攻击；应用型DDoS攻击(DNS、网游、视频)、Web应用攻击(SQL注入、网页篡改)、恶意代码(网站挂马、病毒攻击)、僵尸

5、召唤(成为BotNet的一部分)、垃圾邮件、新兴应用攻击(视频、VOIP)、内容欺诈(Phishing)。安全合规类：根据行业/企业的差异性；非法内容。安全管理类：业务流量分布统计；设备/应用日志分析。链接典型运营商IDC安全应用项目安全漏洞通告：对安全漏洞信息进行实时的跟踪和整理，定期提供给用户，便于用户提前制定应对策略，真正做到未雨绸缪。邮件形式定期发给用户，用户也可以通过自服务平台查询安全漏洞历史信息。系统扫描：定期对用户服务器操作系统进行漏洞扫描，查找系统漏洞，并将扫描结果以检查报告形式提交用户。系统加固：对于系统扫描/安全评

6、估中发现的系统漏洞和薄弱环节进行修补操作，提供加固报告。攻击监测：实时监控访问用户设备的流量，判断是否存在漏洞利用型的攻击行为，一旦发现攻击，及时通知用户。通过安全预警平台以邮件或短信方式发布告警，用户可通过自服务系统实时查看，生成所需报表。应用攻击阻断：利用专门的硬件设备，检测针对客户的应用层攻击，并阻断攻击流量，保证用户的正常业务的持续开展。配合用户查找未知攻击的原因及应对措施和长期防护的技术解决方案。