完善资料让更多小伙伴认识你,还能领取20积分哦, 立即完善>
有关运营商3G网络的安全筹谋
运营商重组的完成和3G的全面上马引发了各大运营商在业务领域的全面拼抢,业务转型扩张的巨大压力使运营商在很久以前就开始研究增值服务、业务模式、定价体系、安全性等问题都摆在几大运营商的面前。为此,Radware高级技术顾问徐立群发表了他的看法。 用户数量迅猛增长敦促应用系统便捷化 最新预测结果显示,2011年我国整个3G业务的总量规模将达到1417.7亿,并将最终成为未来的主营业务。由此可见3G业务的用户数量将在未来1-3年内呈现井喷式增长。而用户数量的迅猛增长无疑需要便捷、快速、高效的应用系统和业务系统来支撑。否则,即使再好的业务模式也无法留住用户。 Radware徐立群表示:“目前,在国内一线的大中型城市中,大量用户正在拭目以待3G的业务模式及资费信息出台。从长远看,3G的便利、高速、低资费等优势将迅速吸引全国6亿网民的关注。因此,可提供灵活的服务-网络感知的交换设备将有助于运营商实现系统的升级和赢利模式的升级。” 他还指出:Radware MIG可为移动运营商提供智能服务管理的先进实现途径,当运营商需要时,可通过对用户的动态感知和从检测、授权及管理AAA(RADIUS)所获取的3GPP属性参数来提高对移动流量的控制,从而获得高速和灵活的业务操控能力。这些功能也将有助于移动运营商在应用的更深层次得到高级的网络智能化服务和可视化管理,并能通过新的途径以更高效的方式优化和引入新的服务,从而减少TCO(整体拥有成本),提高ARPU(每用户平均收入)。 “运营商仍处于网络安全的初级阶段” “从Radware与用户沟通的结果来看,现阶段中国电信运营商的网络安全还处在“防火墙+IPS”与防范网络层的DDOS攻击的阶段,但对于如何提供应用层的安全防护还没有全面的策略。”徐立群对当前运营商的网络安全发展态势给出了他的观点。“目前运营商对于安全的规划与普及等都还在完善中。众所周知,3G带来的好处归根到底是在移动网络上可以为用户提供更加丰富多彩的业务,而业务是由关键应用来提供的。因此,只有通过多层次的综合安全体系,才能保证3G业务的顺利开展。” 针对电信运营商目前的主要安全问题,徐立群给出了他的建议:电信自身网络设备的安全即针对网络设备本身的攻击的安全防范,可以通过在网络设备上通过关闭不必要的服务、在网络边界配置ACL进行限制、对设备的登陆访问进行限制、对访问用户进行统一认证和登陆管理、在边界的路由协议进行安全认证和防地址欺骗等措施对设备进行防护;关于电信服务的安全即针对电信网络用户和电信网承载的业务系统的DDoS等攻击的安全防范要从骨干网和城域网两个层次进行分别防范。 Radware业界独有的IPS+基于行为的 DoS/DDoS防御技术产品DefensePro是市场上唯一一款可同时进行IPS、DoS/DDoS、BDoS防御和带宽管理功能的安全产品。通过其APSloute Immunity解决方案,可以很好地帮助运营商防御“Zero-Day”、”Zero-Minute”网络层攻击(如TCP Flood、UDP Flood、Syn Flood、ICMP Flood),避免传统IPS由于不能及时更新特征码而带来的问题,从而大大提高运营商网络的抗攻击能力。另外,通过基于服务器行为分析和基于客户端行为分析技术,Radware的DefensePro还可以为运营商的各种业务系统提供全面的保护,如可以很好地防范Http Flood和蠕虫泛滥等。Radware的另外一款产品AppWall设备则可以为WEB应用提供更加全面的Web应用安全保护。集成以上产品,Radware可为运营商的的网络安全提供从网络层到应用层的全面安全保护,从而保障电信运营商各种G业务的顺利开展。 业务模式多元化 截至今年5月,中国电信、中国联通和中国移动三大运营商均推出其3G品牌,各种制式的手机、上网本和上网卡环绕在人们周围。各种移动互联网、固话业务、宽带业务的策略也十分多元。除了可视通话的基本增值功能外,人们借3G这个平台将实现各种新型商业模式和生活方式的全面颠覆。因此,徐立群认为,提供丰富多样的业务模式供用户和企业选择,是目前运营商最迫切需要解决的问题。 2G向3G过渡期以及3G时代,多种网络制式的并存给用户带来多种选择,运营商若想占据更大的市场份额,必须实现其业务模式的全面覆盖。Radware此前的一项分析报告也指出,3G在中国的快速发展必然催生一个新的运营商竞争格局,而落实到网络系统上,就是这些新增业务模式的上马、用户需求是否能及时响应,新业务与原有业务系统的融合以及收费模式的跟进等问题是否能够得到很好的解决。徐立群认为,运营商需要能够帮助其有效管理资源,很好的集成各种业务的解决方案,该类方案可推动定制化按需成长的扩展升级模式和赢利升级模式的实现,并在移动终端资源实施部署时,轻松与现有系统集成。 Radware Content Inspection Director?(CID)可帮助运营商有效部署各种增值服务,让运营商可动态地供应新内容、轻松地透明化添加用户、快速地变更订购服务包,从而大大节省服务交付的管理和运营、最大程度提高移动运营商的移动互联网交付。此外,CID可确保移动数据服务的高可用性,保障服务连续性。其线速识别功能与各类服务代理修改功能的结合使用可支持所有客户端发起流量(POP3、HTTP、RTSP)以及服务器端发起的协议 (AOL IM,、SMTP)等。 综上,几大运营商若想真正在3G时代有所斩获,需要真正从用户角度去考虑问题,为用户创造方便、快捷的应用系统、业务系统、付费模式以及高度可信赖的安全保障。
|
|
相关推荐 |
|
只有小组成员才能发言,加入小组>>
物联网工程师必备:怎么选择不同的无线连接技术,本指南帮你忙!
3283 浏览 1 评论
【DFRobot TinkerNode NB-IoT 物联网开发板试用连载】WIFI功能测试
3935 浏览 0 评论
【DFRobot TinkerNode NB-IoT 物联网开发板试用连载】Arduino的替代SublimeText3+STino
3442 浏览 0 评论
使用端口扩展器轻松高效地向IIoT端点添加具有成本效益的子节点
4004 浏览 1 评论
20680 浏览 11 评论
模组有时候复位重启后输出日志为“REBOOT_CAUSE_SECURITY_PMU_POWER_ON_RESET”的原因?
799浏览 2评论
1017浏览 2评论
1021浏览 1评论
1140浏览 1评论
379浏览 1评论
小黑屋| 手机版| Archiver| 电子发烧友 ( 湘ICP备2023018690号 )
GMT+8, 2024-12-21 20:41 , Processed in 0.667965 second(s), Total 38, Slave 32 queries .
Powered by 电子发烧友网
© 2015 bbs.elecfans.com
关注我们的微信
下载发烧友APP
电子发烧友观察
版权所有 © 湖南华秋数字科技有限公司
电子发烧友 (电路图) 湘公网安备 43011202000918 号 电信与信息服务业务经营许可证:合字B2-20210191 工商网监 湘ICP备2023018690号