IDC安全增值业务的拓展0

2019-04-25 17:11:04 来源: 揭阳信息港

1 前言

随着互联经济的逐渐回温,越来越多的企业用户通过IDC来接入互联。由于互联上的安全威胁不断增大,IDC用户托管系统经常面临病毒感染、DDoS(分布式拒绝服务)攻击、黑客入侵等安全问题,影响业务的正常发展,因此很多用户迫切希望IDC运营者能为其提供全方位的安全代维服务。但目前绝大多数IDC仍以提供主机托管、带宽出租、IP地址出,导致IDC业务的ARPU值偏低。因此,大力拓展IDC络安全等增值业务已是势在必行。

对IDC运营者而言,为了使IDC安全增值业务具有更强的市场竞争力,在其业务拓展中一方面应切合用户需求,设计丰富的安全增值业务产品线;另一方面需要在业务产品的策划和设计中针对不同的用户需求细分业务,为用户提供差异化服务;此外,作为一项增值业务,在业务设计时一定要努力强化用户的业务体验,让用户切实感受到增值业务为之带来的价值。

2 IDC用户安全需求分析

细致的业务需求分析是IDC安全增值业务体系设计的条件。通过对用户需求的分析可以发现,目前IDC用户在络安全方面的需求主要集中在以下几方面:

l病毒防范需求。病毒感染是用户托管系统常面临的安全问题,不恰当地查看邮件或阅读页、无意识地运行某些带有恶意代码的程序都可能致使机器遭受病毒感染,造成系统崩溃或同享端口流量负荷异常等。

l络安全访问控制需求。用户托管系统与互联相连,可能会遭受来自互联的非法访问,因此需要有效的络安全访问控制措施,对用户托管系统与互联之间的信息流进行安全检测、过滤和必要的审计。

lDDoS等异常流量攻击的防范需求。多数IDC用户托管主机对系统及业务数据的实时性、完整性、安全性有较高的要求,一旦遭受DDoS等异常流量攻击可能会造成服务中断,乃至系统瘫痪,因此IDC用户普遍具有较强的抗DDoS攻击安全需求。

l风险评估和安全加固需求。用户希望能够全面了解自己的托管主机系统和应用中可能存在的各种安全风险,同时希望能通过技术手段消除或下落这些安全风险。

l安全监控及应急处理需求。用户需要实时了解自己的托管主机和络中的安全威胁事件,并针对威逼事件采取快速的应急响应措施,及时解决安全问题,减少由于安全问题导致的损失。

3 切合用户需求的业务体系设计

针对上述IDC用户的主要安全需求,在目前的IDC安全增值业务体系中应当提供安全特区、流量清洗、防病毒、安全评估、安全加固、应急响应和安全事件监控7项业务,业务体系的络部署如图1所示。

图1 IDC安全增值业务的络部署

(1)安全特区业务

安全特区业务可通过集中的共享式防火墙或其他安全关设备的部署为用户提供安全服务,具体业务功能包括:

l用户访问控制。通过防火墙对进出用户系统的流量进行安全访问控制,为用户系统建立通向互联的道安全屏障。

l用户安全防护。提供基于防火墙的防DDoS攻击、内容过滤、连接超时阻断、入侵告警等安全防护功能。

l安全策略配置。用户可通过增值业务管理平台上的自服务门户提交防火墙策略变更请求,IDC维护人员执行防火墙上相应的策略配置。

防火墙可采用双机热备方式或防火墙池的方式串接在汇接层与接入层之间,需要使用安全特区的用户通过跳线的方式连接到防火墙下的接入层设备。

安全特区业务特点可体现在:通过集中式部署高性能防火墙,使用户能够以较低的成本取得高性能、高可靠的安全服务;采用基于自服务门户的实时防火墙策略提交模式,方便用户对防火墙的使用;利用电信级专业安全维护队伍,解决用户对防火墙的配置困难。

(2)流量清洗业务

流量清洗业务提供抗DDoS攻击服务,可及时检测DDoS攻击,并在攻击流量到达IDC用户托管系统之前将其抛弃。流量清洗业务系统包括流量监测系统和流量清洗中心。其中,流量监测系统可分散部署在接入层,监控DDoS攻击流量;流量清洗中心可集中旁挂或内嵌在汇接层进行DDoS攻击流量过滤。

流量清洗业务特点主要体现为:流量清洗业务中心部署于较高的络层面,方便尽早过滤异常流量;只将攻击流量按需牵引至流量清洗中心,确保不会对正常访问流量造成影响;智能化的异常流量过滤机制,保证清洗后的业务流量仍能正常到达目标;旁挂式的流量清洗业务中心部署方式,可以避免造成络性能的瓶颈。

(3)防病毒业务

防病毒业务可为用户托管系统提供全面的病毒防范服务。业务实现可采用软件防病毒和关防病毒两种形式:软件防病毒需在用户主机上安装防病毒软件,并通过集中的IDC防病毒控制中心为用户统一设置防病毒策略和防病毒更新;防病毒关则串接在络上,使病毒在到达用户主机之前就被过滤。

防病毒业务的特点在于:灵活的业务实现方式,用户可根据需求自主选择软件防病毒或关防病毒模式;统一设置的防病毒策略,确保每一个用户的防病毒软件都能有效地发挥防范效能;同时通过负载均衡的方式部署多台防病毒关提供业务,避免防病毒关成为性能瓶颈。(4)安全评估业务

安全评估业务提供针对用户托管主机及应用系统的安全扫描和评估服务。业务实现采取工具评估和人工评估两种方式,工具评估可通过侧挂在汇接层的漏洞扫描系统对全部IDC用户服务器区进行漏洞扫描。

安全评估业务的特点体现在:可从弱口令漏洞、应用服务漏洞、拒绝服务漏洞和系统配置错误等方面对用户托管系统进行全面的安全风险评估;采用周期化的安全报表使用户充分感知络和系统风险情况;允许用户通过自服务门户自主启动对授权范围内的资产扫描。

(5)安全加固业务

安全加固业务可根据用户系统的安全风险情况,提供安全补丁安装、安全策略调剂和安全配置等安全加固服务,降低用户系统风险。业务实现以人工加固为主,包括手工升级和修补操作系统补丁;络层、系统层、应用层安全配置的完善和加固;建立审计、备份和日志管理策略等。

安全加固业务的特点体现在:由电信级专业技术队伍为用户提供专业化的加固服务,充分消除用户络和系统中存在的安全弱点;通过自服务门户使用户能实时提交安全加固申请;提供详实的安全加固报表,使用户充分了解安全加固的进程和结果。

(6)安全事件监控业务

安全事件监控业务实现对各络装备、业务系统、操作系统日志信息的实时监控,并对安全产品日志和事件报警信息进行实时分析和管理,及时发现正在和已发生的安全事件。业务实现可通过部署在用户端的代理实时搜集用户托管系统和络的安全信息,并将信息发送到安全事件监控中心,由安全事件监控中心对信息进行关联分析,进而产生安全事件告警和事件报表。

安全事件监控业务的特点主要体现在:可对用户络中的海量安全信息进行集中关联分析,提供准确的安全事件告警;可提供详实多样的事件监控分析报表,使用户充分了解络和系统安全威逼状况。

(7)应急响应业务

应急响应业务可在产生安全事故时,为用户提供快速专业的应急响应服务,帮助用户及时解决安全问题。业务实现的关键在于构建完备的应急响应组织体系和有效的应急响应流程。

应急响应业务的特点体现在:配备电信级专业化应急响应队伍,提供7×24h应急响应服务;用户可通过自服务门户提交应急响应申请,并可通过应急响应报告全面了解紧急事件的缘由及处理结果。

4 差异化的业务包装

在完成IDC增值业务体系设计后,考虑到不同IDC用户的安全需求特点,可将IDC安全增值业务组合为铜、银、金三个级别,为用户提供差异化服务:

l铜级服务。主要满足用户的基本安全防护需求,提供安全特区业务对用户流量实行安全访问控制;提供软件防病毒业务对用户托管主机进行病毒防范;提供每一年两次的安全评估服务,使用工具进行评估。

l银级服务。主要满足用户的安全防护、安全加固和安全监控需求,可在铜级服务的基础上增加关防病毒业务以实现全面的病毒防范;安全评估服务的频度增加为4次/年,使用工具进行评估;增加安全加固业务,对用户系统实行补丁安装、安全策略调剂等服务;增加安全事件监控业务,提供5×8h监控服务。

l金级服务。全面满足用户的高端安全需求,可在银级服务的基础上增加流量清洗业务,为用户系统提供抗DDoS攻击服务;增加7×24h应急响应服务,及时处理用户的突发安全事件;安全评估服务的频度增加为6次/年,其中4次为工具评估,2次为人工评估;安全加固业务将增加补丁安装前的补钉兼容性测试服务;安全事件监控服务提升为7×24h监控。

5 提高业务可管理性,强化用户体验

为了提高安全增值业务的可管理性,强化用户对业务的体验和感知度,可构建相应的IDC安全增值业务管理平台,平台主要包括业务管理、用户管理和用户自服务门户三大功能模块。

业务管理模块包括工单管理和产品管理子模块。工单管理子模块主要包括业务开通、业务拆机和用户策略配置三个工单流程;产品管理子模块用于定义及维护安全业务的基本资料,包括安全业务名称、所属产品线、业务功能和业务费用等。

用户管理模块包括用户信息管理和用户权限管理子模块。其中用户信息管理子模块记录IDC用户的基本资料信息和相关的扩大资料信息,包括用户编号、用户名称、机房名称、机架编号、已使用的安全业务等;用户权限管理子模块记录用户在安全增值业务管理平台所具有的权限,例如可登录自服务门户查看相干安全业务报表的权限等。

用户自服务门户包括业务报表、业务定制和业务反馈子模块。业务报表子模块可为用户提供丰富的安全业务相干统计分析信息,以安全特区业务为例,可提供防火墙策略报表、防火墙防护统计报表、防火墙配置变更统计报表、防火墙基本状态报表等,使用户深刻体会到安全业务所带来的价值;业务定制子模块,使用户可以自主查看已订购安全业务的实时状态、配置安全业务相干策略、定制报表发送方式和频度等,从而大大增加用户对业务的认知度;业务反馈子模块,使用户可以查看自己的策略配置等工单的执行情况,并对履行效果予以确认,在对服务不满意的情况下,可提交业务投诉。

6 结束语

用户需求、差异服务和用户体验无疑都是增值业务展开中的重要组成部分,在IDC安全增值业务开发和推广运用中一样需要注意把握这三个关键的环节。只有在充分了解用户络安全需求的基础上有针对性地进行安全增值业务体系设计,细分用户业务需求进行业务的差异化包装,通过业务自服务和业务报表系统加强用户对业务的感知,才能保证IDC安全增值业务既能解决用户急迫的络安全问题从而提高用户络的安全,又能使用户感受到从业务中取得的价值,实现IDC运营商和用户的双赢。

全身性骨关节炎饮食
维生素D3什么时间吃好
孕妇血糖正常值
本文标签: