【51CTO.com綜合報道】

互聯網事件頻發急需公共安全管控

在運營商寬接入網內，對互聯網訪問行為進行有效管控，是公共網絡安全管理的重要組成，隨著公安部、各省通信管理局出臺的各類互聯網訪問監管政策標準，運營商配合監管部門實現對互聯網訪問的要求被提到日程上。

在工信部的統一領導下，各省通信管理局也分別出臺了關于互聯網公共安全管控的具體要求，其中運營商互聯網接入網絡的安全管控項目建設，則成為公共安全管控建設的要點。

公共安全須有效配備四大管控措施

Hillstone總結類似項目的需求，并依據多年的安全網絡建設經驗，認為電信運營商做好公共安全管控，應至少具備四個要素：

一、用戶管控要素：對互聯網接入訪問用戶進行分群管控，并針對不同的用戶群設置靈活的管控策略。

二、行為管控要素：限定特定訪問行為；限定特定用戶的特定訪問行為；限定特定訪問的特定操作；識別并封堵地下瀏覽。

三、內容管控要素：監控并限定訪問特定網站；監控并限定訪問特定內容；監控并限定上傳敏感信息。

四、流量管控要素：監控并對突發異常流量給予報警和響應。

Hillstone三維度安全管控解決方案

遵照國家有關部門的相關規定，并針對運營商互聯網安全管控需求， Hillstone提出了三維度安全管控的解決方案，即從事前、事中和事后維度，對特定接入用戶、特定訪問行為和特定訪問內容，以及異常流量進行全程化的檢測、控制與審計。

·事前維度：強調預防策略，就是根據相關的控制策略，將不被許可的訪問進行限制，防止非法的訪問和非法的內容傳遞；

·事中維度：強調控制，通過對接入用戶的訪問行為進行深度檢測，并對按照策略限制檢測到的非法訪問行為；

·事后維度：強調舉證，通過提供可溯源的日志和非法訪問記錄，配合監管部門對具體的事件進行追查和舉證。

方案采用Hillstone安全網關，部署在電信運營商接入互聯網出口，形成如下圖所示的部署模式：

Hillstone安全網關針對安全管控的三個維度和四個要點，整合訪問控制技術、用戶認證技術、應用識別技術、內容檢測技術、行為審計技術等，實現全面的監控與管理，做到：

·用戶分類管理：在IP地址分類的基礎上，通過Hillstone安全網關可實現對接入用戶的分類管理，重點針對不可信用戶加強管控；

·WEB內容安全管控：通過Hillstone安全網關，實現對接入用戶訪問非法網站的限制；控制接入用戶上傳非法言論；控制接入用戶通過郵件發送非法信息；同時對所有的非法訪問進行有效記錄以備監管部門的審查；

·即時通信管控：Hillstone安全網關可限制特定IM帳號的登錄、監控并記錄特定IM帳號的上下線記錄、限制特定用戶使用IM應用；

·特定端口訪問封堵：通過Hillstone安全網關，可對特定的端口進行封堵，杜絕非法訪問。

·流量監控：Hillstone安全網關能夠對互聯網出口的流量進行實時監控，并能夠對異常流量進行深度分析，封堵或限制P2P訪問流量，對蠕蟲病毒等異常惡意行為進行有效識別和響應。