天下网吧 >> 网吧方案 >> 网络方案 >> 正文

思科电信BOSS系统安全解决方案

OSS系统与其它系统的网络接口(如话费代收及银行、邮储、公安之类的接口)都是在区中心采用防火墙等安全机制来集中保证网络的互相独立性。下图以银行为例说明。每家银行现在基本上都可实现通存通兑,也就是说都有一套覆盖全区的网络,而新疆移动采用的是计费、营业及综合帐务系统的集中模式,所以只要在区中国移动与各家银行的区中心作网络连接就可以实现联网了。这种方法接口单一,连接方法简单,易于管理,安全隐患小,投资节约。
  
  二是在拨号连接安全问题上,思科除了采用回拔技术以外,也主要使用了集中的访问控制。BOSS系统的拔号用户主要是营业厅和代理点两类,对营业厅,它完成的业务多一些,因此也应具有较高的权限;对代理点,不应让其访问过多的数据。这可以通过给予不同的用户名和口令,再对这些用户名和口令作不同访问限制的方法来实现,也可以通过对地址的访问控制实现,具体选用哪一种可依实际情况而定。
  
  可以看到,为了实现这些功能,使用集中的访问控制是必要的,它不但可以保证网络不受侵犯,也可以记录下对于网络的操作,监测各种用户的访问。
  
  全面安全轻松拥有
  
  新疆移动BOSS系统通过实施思科安全方案后,整个网络的运行将可在一种可控方式下,保证其安全性,不但可以通过集中控制的机制对分布全区15个地洲的网络进行安全管理,防止非授权的人员进入网络之中,还可根据具体用户的级别确定他们的访问权限,以实现分层次的安全控制机制;另外,思科通过将自身高性能的安全产品(如PIX防火墙和VPN等)以及第三方安全产品和技术部署到网络相应的位置,大大增强了网络的抗攻击能力。
  
  在整个项目中,思科作为顶级的网络系统专家,从整个网络系统的角度综合设计整体安全的解决方案。这个方案保证了新疆移动BOSS系统整体的安全而且也实现了系统改造的初衷。
  
  改造后的系统帮助客户解决了原来因地缘分布广造成的管理难度大、成本高、不能及时解决客户问题等问题,使得新疆移动的策略制定、实施,对客户问题的诊断、解决都可以在中心区完成。另外,由于实现了业务管理和安全管理的"大集中",整个BOSS系统的管理都变得更简单、可控,从而不仅保障了整个系统安全、持续、高效地运行,还大幅地提高了人员工作效率,节约了管理成本。思科公司认为在这个系统设计及实施过程中,有三点是保证系统成功的关键。
  
  第一,如何在新疆移动具体地"生产"网络中运用SAFE蓝图的模块化分析方法。思科的"SAFE"蓝图倡导将企业复杂的网络环境模块化,正是这种模块化的分析方法,使得思科可以帮助新疆移动化繁为简地分析其网络各个模块内部以及相互连接处的薄弱环节和关键部分。这样,一方面可以帮助新疆移动有针对性的采取防御策略和手段,使网络系统得到经济、立体、全面的保护;另一方面,使得网络结构及安全部署都能够随着业务的发展而被便捷的推广,保证了网络结构的高可扩展性;
  
  第二,要将国际领先的理念、解决方案本土化客户化;
  
  第三,在设计、实施的过程中不断与客户沟通提供给客户一系列良好的服务

本文来源:天下网吧 作者:网吧方案

相关文章
没有相关文章
声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com,系统开号,技术支持,服务联系QQ:1175525021本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下