應用背景&需求分析

BOSS業務運營支持系統它融合了業務支撐系統（BSS）與運營支撐系統（OSS），是一個綜合業務運營和管理支撐平臺，同時也是真正融合業務（不同的運營商有不同業務的融合，如傳統網絡接入業務、IP數據業務、內容提供業務與移動增值業務等）的綜合管理平臺。

邯鄲移動的BOSS系統承載了資源管理系統、客戶服務系統，此次安全加固需要做到防止漏洞掃描、防止針對漏洞的攻擊行為、防止針對WEB服務器的攻擊行為、滿足BOSS系統高穩定性幾點。

解決方案&應用效果

在邯鄲移動BOSS系統部署下一代防火墻，開啟防漏掃，IPS，服務器防護功能，對BOSS系統的網絡接入業務、IP數據業務、內容提供業務與移動增值業務形成整體的安全防護。

防止漏洞掃描：

防止黑客通過對WEB服務的掃描探測發現WEB服務器上的具體漏洞信息，通過防漏掃功能保證掃描到的漏洞信息低于省公司的要求值。

BOSS系統及對外業務防護：

防護常用WEB攻擊，如SQL注入攻擊、XSS跨站攻擊、CSRF攻擊、網頁掛馬攻擊、webshell上傳攻擊、命令行注入攻擊、緩沖區溢出攻擊、黑鏈植入攻擊。

高性能高穩定：

深信服NGAF通過其獨特的單次解析及控制應用架構分離的方式實現全面都功能安全防護的同時保障了設備的高性能，并能夠很好地保證BOSS的業務系統的穩定性。