【51CTO.com綜合報(bào)道】

互聯(lián)網(wǎng)事件頻發(fā)急需公共安全管控

在運(yùn)營(yíng)商寬接入網(wǎng)內(nèi)，對(duì)互聯(lián)網(wǎng)訪問(wèn)行為進(jìn)行有效管控，是公共網(wǎng)絡(luò)安全管理的重要組成，隨著公安部、各省通信管理局出臺(tái)的各類互聯(lián)網(wǎng)訪問(wèn)監(jiān)管政策標(biāo)準(zhǔn)，運(yùn)營(yíng)商配合監(jiān)管部門實(shí)現(xiàn)對(duì)互聯(lián)網(wǎng)訪問(wèn)的要求被提到日程上。

在工信部的統(tǒng)一領(lǐng)導(dǎo)下，各省通信管理局也分別出臺(tái)了關(guān)于互聯(lián)網(wǎng)公共安全管控的具體要求，其中運(yùn)營(yíng)商互聯(lián)網(wǎng)接入網(wǎng)絡(luò)的安全管控項(xiàng)目建設(shè)，則成為公共安全管控建設(shè)的要點(diǎn)。

公共安全須有效配備四大管控措施

Hillstone總結(jié)類似項(xiàng)目的需求，并依據(jù)多年的安全網(wǎng)絡(luò)建設(shè)經(jīng)驗(yàn)，認(rèn)為電信運(yùn)營(yíng)商做好公共安全管控，應(yīng)至少具備四個(gè)要素：

一、用戶管控要素：對(duì)互聯(lián)網(wǎng)接入訪問(wèn)用戶進(jìn)行分群管控，并針對(duì)不同的用戶群設(shè)置靈活的管控策略。

二、行為管控要素：限定特定訪問(wèn)行為；限定特定用戶的特定訪問(wèn)行為；限定特定訪問(wèn)的特定操作；識(shí)別并封堵地下瀏覽。

三、內(nèi)容管控要素：監(jiān)控并限定訪問(wèn)特定網(wǎng)站；監(jiān)控并限定訪問(wèn)特定內(nèi)容；監(jiān)控并限定上傳敏感信息。

四、流量管控要素：監(jiān)控并對(duì)突發(fā)異常流量給予報(bào)警和響應(yīng)。

Hillstone三維度安全管控解決方案

遵照國(guó)家有關(guān)部門的相關(guān)規(guī)定，并針對(duì)運(yùn)營(yíng)商互聯(lián)網(wǎng)安全管控需求， Hillstone提出了三維度安全管控的解決方案，即從事前、事中和事后維度，對(duì)特定接入用戶、特定訪問(wèn)行為和特定訪問(wèn)內(nèi)容，以及異常流量進(jìn)行全程化的檢測(cè)、控制與審計(jì)。

·事前維度：強(qiáng)調(diào)預(yù)防策略，就是根據(jù)相關(guān)的控制策略，將不被許可的訪問(wèn)進(jìn)行限制，防止非法的訪問(wèn)和非法的內(nèi)容傳遞；

·事中維度：強(qiáng)調(diào)控制，通過(guò)對(duì)接入用戶的訪問(wèn)行為進(jìn)行深度檢測(cè)，并對(duì)按照策略限制檢測(cè)到的非法訪問(wèn)行為；

·事后維度：強(qiáng)調(diào)舉證，通過(guò)提供可溯源的日志和非法訪問(wèn)記錄，配合監(jiān)管部門對(duì)具體的事件進(jìn)行追查和舉證。

方案采用Hillstone安全網(wǎng)關(guān)，部署在電信運(yùn)營(yíng)商接入互聯(lián)網(wǎng)出口，形成如下圖所示的部署模式：

Hillstone安全網(wǎng)關(guān)針對(duì)安全管控的三個(gè)維度和四個(gè)要點(diǎn)，整合訪問(wèn)控制技術(shù)、用戶認(rèn)證技術(shù)、應(yīng)用識(shí)別技術(shù)、內(nèi)容檢測(cè)技術(shù)、行為審計(jì)技術(shù)等，實(shí)現(xiàn)全面的監(jiān)控與管理，做到：

·用戶分類管理：在IP地址分類的基礎(chǔ)上，通過(guò)Hillstone安全網(wǎng)關(guān)可實(shí)現(xiàn)對(duì)接入用戶的分類管理，重點(diǎn)針對(duì)不可信用戶加強(qiáng)管控；

·WEB內(nèi)容安全管控：通過(guò)Hillstone安全網(wǎng)關(guān)，實(shí)現(xiàn)對(duì)接入用戶訪問(wèn)非法網(wǎng)站的限制；控制接入用戶上傳非法言論；控制接入用戶通過(guò)郵件發(fā)送非法信息；同時(shí)對(duì)所有的非法訪問(wèn)進(jìn)行有效記錄以備監(jiān)管部門的審查；

·即時(shí)通信管控：Hillstone安全網(wǎng)關(guān)可限制特定IM帳號(hào)的登錄、監(jiān)控并記錄特定IM帳號(hào)的上下線記錄、限制特定用戶使用IM應(yīng)用；

·特定端口訪問(wèn)封堵：通過(guò)Hillstone安全網(wǎng)關(guān)，可對(duì)特定的端口進(jìn)行封堵，杜絕非法訪問(wèn)。

·流量監(jiān)控：Hillstone安全網(wǎng)關(guān)能夠?qū)ヂ?lián)網(wǎng)出口的流量進(jìn)行實(shí)時(shí)監(jiān)控，并能夠?qū)Ξ惓Ａ髁窟M(jìn)行深度分析，封堵或限制P2P訪問(wèn)流量，對(duì)蠕蟲(chóng)病毒等異常惡意行為進(jìn)行有效識(shí)別和響應(yīng)。