【51CTO.com綜合報道】

互聯(lián)網(wǎng)事件頻發(fā)急需公共安全管控

在運營商寬接入網(wǎng)內(nèi)，對互聯(lián)網(wǎng)訪問行為進行有效管控，是公共網(wǎng)絡安全管理的重要組成，隨著公安部、各省通信管理局出臺的各類互聯(lián)網(wǎng)訪問監(jiān)管政策標準，運營商配合監(jiān)管部門實現(xiàn)對互聯(lián)網(wǎng)訪問的要求被提到日程上。

在工信部的統(tǒng)一領導下，各省通信管理局也分別出臺了關于互聯(lián)網(wǎng)公共安全管控的具體要求，其中運營商互聯(lián)網(wǎng)接入網(wǎng)絡的安全管控項目建設，則成為公共安全管控建設的要點。

公共安全須有效配備四大管控措施

Hillstone總結類似項目的需求，并依據(jù)多年的安全網(wǎng)絡建設經(jīng)驗，認為電信運營商做好公共安全管控，應至少具備四個要素：

一、用戶管控要素：對互聯(lián)網(wǎng)接入訪問用戶進行分群管控，并針對不同的用戶群設置靈活的管控策略。

二、行為管控要素：限定特定訪問行為；限定特定用戶的特定訪問行為；限定特定訪問的特定操作；識別并封堵地下瀏覽。

三、內(nèi)容管控要素：監(jiān)控并限定訪問特定網(wǎng)站；監(jiān)控并限定訪問特定內(nèi)容；監(jiān)控并限定上傳敏感信息。

四、流量管控要素：監(jiān)控并對突發(fā)異常流量給予報警和響應。

Hillstone三維度安全管控解決方案

遵照國家有關部門的相關規(guī)定，并針對運營商互聯(lián)網(wǎng)安全管控需求， Hillstone提出了三維度安全管控的解決方案，即從事前、事中和事后維度，對特定接入用戶、特定訪問行為和特定訪問內(nèi)容，以及異常流量進行全程化的檢測、控制與審計。

·事前維度：強調(diào)預防策略，就是根據(jù)相關的控制策略，將不被許可的訪問進行限制，防止非法的訪問和非法的內(nèi)容傳遞；

·事中維度：強調(diào)控制，通過對接入用戶的訪問行為進行深度檢測，并對按照策略限制檢測到的非法訪問行為；

·事后維度：強調(diào)舉證，通過提供可溯源的日志和非法訪問記錄，配合監(jiān)管部門對具體的事件進行追查和舉證。

方案采用Hillstone安全網(wǎng)關，部署在電信運營商接入互聯(lián)網(wǎng)出口，形成如下圖所示的部署模式：

Hillstone安全網(wǎng)關針對安全管控的三個維度和四個要點，整合訪問控制技術、用戶認證技術、應用識別技術、內(nèi)容檢測技術、行為審計技術等，實現(xiàn)全面的監(jiān)控與管理，做到：

·用戶分類管理：在IP地址分類的基礎上，通過Hillstone安全網(wǎng)關可實現(xiàn)對接入用戶的分類管理，重點針對不可信用戶加強管控；

·WEB內(nèi)容安全管控：通過Hillstone安全網(wǎng)關，實現(xiàn)對接入用戶訪問非法網(wǎng)站的限制；控制接入用戶上傳非法言論；控制接入用戶通過郵件發(fā)送非法信息；同時對所有的非法訪問進行有效記錄以備監(jiān)管部門的審查；

·即時通信管控：Hillstone安全網(wǎng)關可限制特定IM帳號的登錄、監(jiān)控并記錄特定IM帳號的上下線記錄、限制特定用戶使用IM應用；

·特定端口訪問封堵：通過Hillstone安全網(wǎng)關，可對特定的端口進行封堵，杜絕非法訪問。

·流量監(jiān)控：Hillstone安全網(wǎng)關能夠?qū)ヂ?lián)網(wǎng)出口的流量進行實時監(jiān)控，并能夠?qū)Ξ惓Ａ髁窟M行深度分析，封堵或限制P2P訪問流量，對蠕蟲病毒等異常惡意行為進行有效識別和響應。