有关运营商3G网络的安全筹谋

来源:软件水平考试    发布时间:2012-11-04    软件水平考试视频    评论

  2009年1月,国家发放了3G牌照;2009年5月,各大运营商的广告、口号、标语铺天盖地,这一切热闹的现象都在告诉大家:3G来了!但在Radware专家看来,作为三大主角的中国移动、中国联通和中国电信,似乎还面临更多的挑战和压力……
  运营商重组的完成和3G的全面上马引发了各大运营商在业务领域的全面拼抢,业务转型扩张的巨大压力使运营商在很久以前就开始研究增值服务、业务模式、定价体系、安全性等问题都摆在几大运营商的面前。为此,Radware高级技术顾问徐立群发表了他的看法。
  用户数量迅猛增长敦促应用系统便捷化
  最新预测结果显示,2011年我国整个3G业务的总量规模将达到1417.7亿,并将最终成为未来的主营业务。由此可见3G业务的用户数量将在未来1-3 年内呈现井喷式增长。而用户数量的迅猛增长无疑需要便捷、快速、高效的应用系统和业务系统来支撑。否则,即使再好的业务模式也无法留住用户。
  Radware徐立群表示:“目前,在国内一线的大中型城市中,大量用户正在拭目以待3G的业务模式及资费信息出台。从长远看,3G的便利、高速、低资费等优势将迅速吸引全国6亿网民的关注。因此,可提供灵活的服务-网络感知的交换设备将有助于运营商实现系统的升级和赢利模式的升级。”
  他还指出:Radware MIG可为移动运营商提供智能服务管理的先进实现途径,当运营商需要时,可通过对用户的动态感知和从检测、授权及管理AAA(RADIUS)所获取的 3GPP属性参数来提高对移动流量的控制,从而获得高速和灵活的业务操控能力。这些功能也将有助于移动运营商在应用的更深层次得到高级的网络智能化服务和可视化管理,并能通过新的途径以更高效的方式优化和引入新的服务,从而减少TCO(整体拥有成本),提高ARPU(每用户平均收入)。
  “运营商仍处于网络安全的初级阶段”
  “从Radware与用户沟通的结果来看,现阶段中国电信运营商的网络安全还处在“防火墙+IPS” 与防范网络层的DDOS攻击的阶段,但对于如何提供应用层的安全防护还没有全面的策略。”徐立群对当前运营商的网络安全发展态势给出了他的观点。“目前运营商对于安全的规划与普及等都还在完善中。众所周知,3G带来的好处归根到底是在移动网络上可以为用户提供更加丰富多彩的业务,而业务是由关键应用来提供的。因此,只有通过多层次的综合安全体系,才能保证3G业务的顺利开展。”
  针对电信运营商目前的主要安全问题,徐立群给出了他的建议:电信自身网络设备的安全即针对网络设备本身的攻击的安全防范,可以通过在网络设备上通过关闭不必要的服务、在网络边界配置ACL进行限制、对设备的登陆访问进行限制、对访问用户进行统一认证和登陆管理、在边界的路由协议进行安全认证和防地址欺骗等措施对设备进行防护;关于电信服务的安全即针对电信网络用户和电信网承载的业务系统的DDoS等攻击的安全防范要从骨干网和城域网两个层次进行分别防范。
  Radware业界独有的IPS+基于行为的 DoS/DDoS防御技术产品DefensePro是市场上唯一一款可同时进行IPS、DoS/DDoS、BDoS防御和带宽管理功能的安全产品。通过其 APSloute Immunity解决方案,可以很好地帮助运营商防御“Zero-Day”、”Zero-Minute”网络层攻击(如TCP Flood、UDP Flood、Syn Flood、ICMP Flood),避免传统IPS由于不能及时更新特征码而带来的问题,从而大大提高运营商网络的抗攻击能力。另外,通过基于服务器行为分析和基于客户端行为分析技术,Radware的DefensePro还可以为运营商的各种业务系统提供全面的保护,如可以很好地防范Http Flood和蠕虫泛滥等。Radware的另外一款产品AppWall设备则可以为WEB应用提供更加全面的Web应用安全保护。集成以上产品,Radware可为运营商的的网络安全提供从网络层到应用层的全面安全保护,从而保障电信运营商各种G业务的顺利开展。
  业务模式多元化
  截至今年5月,中国电信、中国联通和中国移动三大运营商均推出其3G品牌,各种制式的手机、上网本和上网卡环绕在人们周围。各种移动互联网、固话业务、宽带业务的策略也十分多元。除了可视通话的基本增值功能外,人们借3G这个平台将实现各种新型商业模式和生活方式的全面颠覆。因此,徐立群认为,提供丰富多样的业务模式供用户和企业选择,是目前运营商最迫切需要解决的问题。
  2G向3G过渡期以及3G时代,多种网络制式的并存给用户带来多种选择,运营商若想占据更大的市场份额,必须实现其业务模式的全面覆盖。 Radware此前的一项分析报告也指出,3G在中国的快速发展必然催生一个新的运营商竞争格局,而落实到网络系统上,就是这些新增业务模式的上马、用户需求是否能及时响应,新业务与原有业务系统的融合以及收费模式的跟进等问题是否能够得到很好的解决。徐立群认为,运营商需要能够帮助其有效管理资源,很好的集成各种业务的解决方案,该类方案可推动定制化按需成长的扩展升级模式和赢利升级模式的实现,并在移动终端资源实施部署时,轻松与现有系统集成。
  Radware Content Inspection Director?(CID)可帮助运营商有效部署各种增值服务,让运营商可动态地供应新内容、轻松地透明化添加用户、快速地变更订购服务包,从而大大节省服务交付的管理和运营、最大程度提高移动运营商的移动互联网交付。此外,CID可确保移动数据服务的高可用性,保障服务连续性。其线速识别功能与各类服务代理修改功能的结合使用可支持所有客户端发起流量(POP3、HTTP、RTSP)以及服务器端发起的协议 (AOL IM,、SMTP)等。
  综上,几大运营商若想真正在3G时代有所斩获,需要真正从用户角度去考虑问题,为用户创造方便、快捷的应用系统、业务系统、付费模式以及高度可信赖的安全保障。
软考站考试大编辑推荐:
2009年全国计算机软件水平考试报名信息汇总2009年软考重大变革系统分析师下半年停考
2009年上半年全国计算机专业技术资格考试安排2009年下半年全国计算机专业技术资格考试安排
2009年5月全国计算机软考水平考试真题及答案2009年5月全国计算机软件水平考试成绩查询
2009年全国计算机软考考试大纲汇总软考站点加入收藏夹
更多优质资料尽在考试大论坛 考试大在线题库

视频学习

我考网版权与免责声明

① 凡本网注明稿件来源为"原创"的所有文字、图片和音视频稿件,版权均属本网所有。任何媒体、网站或个人转载、链接转贴或以其他方式复制发表时必须注明"稿件来源:我考网",违者本网将依法追究责任;

② 本网部分稿件来源于网络,任何单位或个人认为我考网发布的内容可能涉嫌侵犯其合法权益,应该及时向我考网书面反馈,并提供身份证明、权属证明及详细侵权情况证明,我考网在收到上述法律文件后,将会尽快移除被控侵权内容。

最近更新

社区交流

考试问答