瑞星电信行业信息安全整体解决方案

　　电信企业是以提供网络和数据服务为主要经营业务的企业，网络流量大，稳定性和可靠性要求非常高。

　　电信行业背景

　　电信行业以电信局为管理单位，以电信数据中心为支持部门。电信局中的计算机以微机为主，主要工作是进行电信局之间上、下级的数据交换。电信数据中心是提供技术服务的专业机构，这种性质决定了电信行业具有世界上一流的电信级网络环境，拥有大规模集群式服务器和复杂的网络。

　　电信企业主要为客户提供专业数据服务，其中包括企业接入、主机托管、虚拟主机等基本电信服务（Access，Web Hosting，Co-location）；网络安全、网络加速、数据备份、网络智能监测、VPN 专用私网等管理服务；所以服务器数量非常多，网络规模很大，而且还必须保证 24 小时无间断服务。

　　电信行业网络状况

　　下面以某电信局为例，该电信局下属的各级电信局工作网络以微机为主，主要从事一些信息处理工作。外部通过 INTERNET 同上级电信局进行数据交换，内部采用多中心分布式局域网结构，通过电信主干网直接上互连网，没有必要的安全措施，对内部员工的上网也没有任何限制，因此存在着 巨大的安全隐患，一旦被病毒入侵，就可能导致整个内部网络病毒泛滥，造成严重后果。

　　电信数据中心是对外提供服务的机构，有上百台服务器的集群和上千台客户端计算机，服务器集群有内联网 www 服务器、域名服务器、邮件服务器、公共 www 服务器、数据库服务器及相应备份服务器等。

　　电信行业主要面临两方面的安全威胁。对于内部工作网，以 WINDOWS 操作系统为平台，主要的安全威胁是传统病毒的攻击。对于外部的以服务器组群为主的骨干网络，主要面临黑客攻击的安全隐患，据电信局有关负责人统计，每台服务器每小时要面临数千次的黑客攻击，而以往没有任何主动防御手段，一旦出现状况，一般是采用备份服务器替换的方式来缓解问题的压力。但这样做并不能从根本上解决问题，电信网络实际还是要面临网络病毒的威胁，存在着普遍的安全防护需求。

　　下图是一个典型电信局的网拓扑结构，通过下图可以看出网络的复杂性，和极高的网络安全的需求：

1 2