运营商服务系统整体解决方案.pptx
《运营商服务系统整体解决方案.pptx》由会员分享,可在线阅读,更多相关《运营商服务系统整体解决方案.pptx(96页珍藏版)》请在悟道方案网上搜索。
1、运营 商信息化解决方案运营商信息化解决方案 1 2 3 4 运营商互联网边界安全解决方案 运营 商信息化终端安全接入解决方案 5 运营 商信息化应用系统安全及优化解决方案 运营商信息化安全感知平台 运营 商信息化 IT系统私有云及云安全解决方案 1、上网行为管理 2、下一代防火墙 3、统一接入平台 4、数据库审计 5、移动终端管理 6、等级保护产品 1、应用交付 2、桌面虚拟化 3、超融合架构 4、私有云安全 公有云 1、云安全 2、云灾备 3、超融合架构 4、私有云安全 企业移动化办公专家 -口袋助理企业级无线物联网 -信锐科技 公司简介 2660万成立 4.2亿 16亿 200
2、0年 2005年 2010年 2015年 100亿 2020年 百亿目标 荣誉 CMMI5国际认证 第一批国家高新技术企业 连续六年获得 “ 深圳市重点软件企业 ” 连续五年被评为 “ 国家规划布局内重点软件企业 ” 连续八届获得 “ 亚太地区德勤高科技高成长 500强 ” 连续两届获得 财富 杂志评选的 “ 中国卓越雇主奖 ” 海外分支机构: 美国 、英国、香港、新加坡、马来西亚、印度尼西亚、 泰国 分支机构: 55个、员工超过 3000人 公司简介 硅谷 北京 深圳 研发中心: 运营商信息化与集采 应用交付应用交付 u 连续四年入围中国电信四七层交换机产
3、品集采 u 连续三年中国联通负载均衡产品采集测试通过 u 连续三年中国移动负载均衡产品采集测试通过 下一代防火墙下一代防火墙 u 中国电信连续三年 WAF集采入围 u中国移动连续两年 WAF采集, 16年即将中标 上网行为管理上网行为管理 u 中标中国联通内网上网行为审计并应用 23省份 u 中国移动研究院测试排名第一并获 25省份应用 VPN u 中国移动 15年首次 VPN集采入围,获大规模应用 信息安全主流供应商 u 上网行为审计应用于 23省份,通过接口帮助 集团实现了策略与日志的全网统一管理; u VPN统一接入平台应用于联通集团实现内网跨域访问与 外网访问的统一接入管理
4、并在集团及 18省获应用 u 参与 IPS、 WAF、 IDS等内网安全项目,并在 16等省份获 应用 u 上网行为管理应用于集团及 25省份; u VPN与亚信联创、神州泰岳、亿阳信通 4A系统深度定 制,实现 4A系统的安全接入并获规模应用; u VPN在四川、云南、贵州等 24个省份实现移动办公、 BOSS接入、 4A接入、代维接入的全网应用,部分省份应 用规模达 5万用户 信息安全主流供应商 u在集团、福建、广西、湖南等 19多省份 MSS/BSS系 统 VPN接入达到上万并发用户规模; u应用交付应用在 WAP网关、网上营业厅、各类增值 业务系统
5、与办公信息化系统等场景; u下一代防火墙应用在云资源池、互联星空、网上营 业厅、各类增值业务系统与办公信息化系统等场景 广电网络及 二级运营商 虚拟运营商 u 为 20余省 /市广电网络及二级运营商客户提供等级 保护安全安全评估服务、安全加固规划与解决方案; u在江苏等 16省份实现应用交付在广电网络云媒体电视 平台的规模应用; u为 12个虚拟运营商提供安全与优化解决方案 目录 Contents u在运营商信息化 u运营商信息化解决方案 1 2 3 4 运营商互联网边界安全解决方案 运营 商信息化终端安全接入解决方案 5 运营 商信息化应用系统安全及优化解决方案 运营商信息化安全
6、感知平台 运营 商信息化 IT系统 虚拟 化及安全解决方案 运营商信息化 IT殊途同归的 IT基础设施架构 管 网络 端 终端 /用户 云 应用 /数据中心 智能终端 智能设备 大数据 云计算 互联网接入 生产业务: BOSS&CRM区、 BASS 、电子渠道、 能力开放 平台 生产运营: BOMC区、 4A区、 SMP 大数据平台 外部网络接入 内部网络接入 维护终端、测试终端、第三方终 端办公终端 云终端 运营商信息化需求分析 远程用户 内网用户 平台丰富 单点登录 远程应用发布 SSL终端数据加密 终端安全管控 用户终端业务 交付 外部用户 单边加速 应用
7、 优化 终端安全 权限控制 病毒检测 防外联 进程 检测 桌面虚拟化 对外发布 内部业务 服务器性能优化 可视化应用管 控 核心业务系统安全 SSL数据加密 漏洞扫描 应用安全 云计算 集中云化 部署 动态分配资源 数据防泄密 云平台安全 虚机防逃逸 云安全扫描 桌面虚拟化 数据中心 业务交付 链路负载均衡 全局负载均衡 灰度威胁 识别 网页防篡改 WEB安全风险 网络接入 业务交付 外部网络 接入 内部网络接 入 网络边界安全 认证鉴权 越权访问 多种认证方式 主从账号绑定 国密算法 安 全域划分 互联网 接入 行为管理与审计 恶意扫描 入侵和 攻击 快速、安全 WL
8、AN 边界安全 云 应用 /数据中心 信息化 私有 云平台
9、信息化业平台务安全 服务器虚拟化 存储虚拟化 管理平台 云安全 云负载 云接入 云桌面 端 终端 /用户 管 网络 网络安全及优化服务 安全、 快速的 WIFI网络 云桌面终端 统一安全接入平台 EMM 在信息化云 管端架构下的产品映射 高端万兆 AD/数据库审计 /等万兆 IPS/WAF/AF/V
10、PN 核心路由 /交换 安全区域 省公司 地市公司办公区域 代理商营业厅 桌面终端 员工 合作方代维人员 桌面终端 第三方用户 (外协人员等 ) 省公司办公区域 外网 内网 内网市公司 无线办公区域 有线接入 WLAN接入 3G/4G接入 跨运营商接入 无线办公区域 Internet 合作伙伴(银行、 SP等 )运营商其 他网络 BSS系统 MSS系统 OSS系统融合 Internet VPN接入 /WAF/传统安全防护 互联网 边界安全 互联网 边界审计 WiFi安全 安全接 入平台 互联网边界安全 负载均衡 运营商信息化整体解决方案 虚拟化及平台安全 智能安全服务 运营 商 信
11、息化解决 方案 1 2 3 5 4 运营商互联网边界安全解决方案 运营 商信息化终端安全接入解决方案 运营 商信息化应用系统安全及优化解决方案 运营商信息化安全感知平台 运营 商信息化 IT系统云计算安全解决方案 运营 商信息化终端接入 平台方案部署 核心路由 /交换 安全区域 省公司 地市公司办公区域 代理商营业厅网 管中心 客 服中心 办公人员 云终端 员工 合作方 第三方用户 (外协人员等 ) 省公司办公区域 外网 内网 内网市公司 无线办公区域 有线接入 WLAN接入 3G/4G接入 跨运营商接入 无线办公区域 Internet 合作伙伴(银行、 SP等 )运营商其 他网络 BSS系统
12、 MSS系统 OSS系统 Internet 应用 系统 安全接入平台 桌面虚拟化 远程终端安全 接入 SSLVPN方案 快快 速速 动态压缩技术 HTP技术 多线路复用技术 安安 全全 多种组合认证方式 多种加密传输算法 VPN专线技术 零痕迹访问功能 易易 用用 单点登录 默认页面服务 完全页面定制 完善权限划分 远程安全接入 EC解决方案 架构简单 -采用 SSLVPN设备和高性能服务器(群)搭建 应用发布 -将指定的应用程序如 BOSS, BASS, OA, Mail等系统以虚拟图像发布到各种终端,数据不落地 终端支持 -支持 windows、 iOS和 Andr
13、oid等各类终端 BOSS, BASS, OA等系 统虚拟终端服务器群 SSLVPN (远程应用发布模块 ) 应用程序窗口发布(截屏信息 ) 屏幕刷新、键盘敲击、鼠标移动 移 动 办 公 人 员 PC、移动终端 跨平台快速部署 数据集中管理 安全性高 虚拟图像发布 速度快 兼容性好 移动互联网远程安全接入方案 EasyAPP 移动 应用如 BOSS等系统服务器 SSL VPN 互联网 Android平台 Windows平台 客户端( EasyConnect)VPN隧道 SDK SDK SDK 认证 加密 APP客户端 SDK集成方案: 支持客户自主研发的 IOS、安卓 APP客户端
14、安全的接入企业内部 应用服务器 iOS平台 终端安全接入解决 方案 定 通过高强度的身份认证, 确立接入用户身份,验证其合法性 管 基于用户,用户组,角色,组织层级的不同,为用户分配不同的访问策略和访问权限 记 记录每一个用户的访问行为,制止和告警高危操作 用户访问日志 日志 日志安全 支持日志分级分权限管理支持第三方独立数据中心 用户访问 日志 风险日志 记录核心配置篡改、设备暴破攻击记录非法用户行为 流量带宽 趋势日志 支持统计用户访问流量、带宽趋势日志。 系统信息 日志 提供了调试、信息、告警、 错误四个级别的运行日志 用户名、用户组、主机 IP、资 源 IP、行为、时间、认证方式 端到
15、端的应用接入安全 SSLVPN解决方案 身份认证 多种方式确定 用户唯一身份 组合认证安全 性赶超网银 结合企业现有 认证体系 支持单点登录 从用户访问到事后审计,提供 端到端 安全防护 终端检查 客户端安全检 查 客户端零痕迹 SSL专线功能 智能超时控制 防中间人攻击 应用发布 发布虚拟应用 到任意终端 跨平台同步 / 分享文档文件 支持虚拟应用 调用本地摄像 头,打印机等 传输加密 完全满足国家 GM/T国家标 准 &nb
16、sp;公安部、国家 密码管理局检 测通过 服务器防护 用户、组、角 色多维度授权 主从账号绑定 服务器地址伪 装 应用地址隐藏 日志记录 支持外置数据 中心 支持多种日志 格式 详细记录用户 接入访问过程 运营商桌面 云应用 领域需求 运维监控 呼叫中心 研发中心 营业厅OA办公 桌面云 坐席需要安装软件终端,运维工作两大 业务扩展快,传统 PC无法做到快速部署上线 接入办公网 /生产网 /互联网容易导致网络安全风险 坐席终端多,需要绿色节能 &nbs
17、p;厂家、第三方人员、维护人员 PC智能移动终端 专用终端 认证鉴权,安全隔离 厂家、第三方人员、维护人员 PC智能移动终端 专用终端 认证鉴权,安全隔离 自营营业厅,代办点 MDCN/互联网接入; 计费、打印机、扫描仪、等多外设 生产数据防泄密 系统部署、软件更新需逐台处理,耗费大量时间和 精力 运营 商信息化桌面 云 需求分析 成本高、效率低 安全威胁 终端设备资源利用率低 灵活的访问和使 用 更易于数据的备份 需求挑战 目标 运用桌面虚拟化技术,与传统桌面管理结合,
18、全面解决办公桌面 问题 更方便地 集中管 理 设备、数据盗用 病毒 /恶意软件 人为泄露 业务连续性难以保证 IE配置被用户擅自修改、 OA控件损坏、 Office软件版本问题 外网办公速度慢、用户体验差 更易于数据的安全 更稳定可靠 降低耗电、节能减排 呼叫 中心场景方案设计 呼叫坐席 呼叫坐席 城域网 Inetrnet 居家客服 桌面云超融合平台 VM VM VM VM VM VM 呼叫中心桌面云 虚拟桌面控 制器 VDC CRM系统 OA系统 语音系统 VPN 运维监控 桌面云 设计方案 BSS/OSS/MSS/MDCN核心 应用 客户端应用 桌面云超融合平台 V
19、M VM VM VM VM VM 专有 桌面 (职工) VM VM VM VM VM VM 池化 桌面 ( 第三方 ) 登录 /认证 桌面图像、 指令 等数据 ( 数据 不落地) 虚拟桌面控 制器 VDC 外出故障处理 (社区、街道、企业等 ) 用户 /终端准入控制 VPN 运营 商员工终端 第三方运维(流动性大) 桌面云超融合平台 VM VM VM VM VM VM 营业厅 桌面云 计费 系统 客户 系统 BSS系统 城域网 Inetrnet 互联网 虚拟桌面控 制器 VDC VPN 自营营业厅 营业厅 方案设计 备注:外设兼容性好(零总线外设映射)、终端和虚拟机绑定(硬件特征码 ) 、 数
20、据导出控制(外设黑白名单 )、能够兼容营业厅各种终端 桌面云 应用介绍 -产品技术架构 用户端 数据中心端STD-100 云平台 aSVForaDesk aSANForaDesk 服务器 /存储虚拟化系统平台 资源管理 策略管理 桌面 管理 用户管理 统一管理平台 硬件管理 云桌面接入控制系统平台( VDC) 硬件 VDC 软件 VDC 独享桌面 /共享桌面 /虚拟应用 一站式解决方案,融合优化,确保 卓越 体验与性能。 硬件 桌面云一体机 STD-200H STD-500 云终端 桌面云 应用介绍 -产品功能 项目 功能名称 项目 功能名称 项目 功能名称 项目 功能名称 终端设备与操作系统
21、支持 终端支持 安全策略 认证方式支持 桌面会话管理 多会话管理 瘦终端管理 VDC统一管控 操作系统支持 密码管理 连接远程诊断 瘦终端 ROM管 理 外设支持 USB总线映射 单点登录 会话查询 瘦终端信息管 理 虚拟打印 AC联动 自动重连 虚拟桌面管控 音频映射 流量加密 会话资源管理 外设管理 软件安装权限 设置 桌面交付协议 SRAP高速传输协议 客户端安全检查 单向传输 维护模式 多媒体重定向技术 应用程序白名单 VMS管理配置 VMS管理 一体机化关机 360浏览器闪存盘 基于策略的访问控制 状态查询 配置锁定 虚拟桌面类型 独享桌面 服务端访问控制 虚拟桌面资源
22、管理 桌面命名规则 自动登录 共享桌面 个人盘加密 桌面资源管理 平台运维管理 分级管理 远程应用 用户身份安全 硬件特征码认证 容量管理 配置文件自动 备份 VDC部署模式 部署模式 USB KEY认证 桌面资源关联 管理 VMS管理日志 查询 网关部署 短信认证 桌面资源分配 SNMP支持 单臂部署 LDAP 桌面资源状态 查询 syslog支持 混合集群 RADIUS 虚拟机实例管 理 虚拟机管理 VDS部署 向导式部署 非对称集群 CA 批量管理 集群部署 接入选项 客户端接入 第三方数据库结合 分组管理 虚拟存储 VDI Client 桌面管理模式 模板克隆 管理员操作 数据管理 数
23、据平衡 存储方案 混合 IO存储 还原模式 虚拟机状态查 看 数据重建 热点缓存 快照模式 虚拟机管理 虚拟机共享 数据回迁 数据通信 存储通信 专用模式 重复数据 IO加 速 副本技术 网络连通性探测 IP 内存页合并 HA机制 桌面 云 产品 特性 ARM架构 一体化设计 绿色环保 运行效率更高 稳定性更好 功耗 10瓦、无噪音 节能环保 硬件集成化、发热少 寿命高达 5到 8年 新一代云终端( aDesk) 桌面 云 产品 特性 l 高性价比 l 易用性好 l 良好扩展 l 高稳定性 一站式购买,降低成本 开机即用,向导式部署 无缝扩展,性能自动均衡 集群设计,故障自动迁移 软硬件一体化
24、云桌面平台 桌面 云 产品 优势 流畅 1 零总线外设映射 SRAP+视频重定向 SSD缓存加速 2 稳定 关键节点 HA设计 多副本存储机制 全自动化故障切换 3 安全 多重身份认证 端到端防护体系 虚拟化 杀毒 方案 4 高效 融合化交付架构 基于 Clear控制台 故障智能诊断 运营商 信息化桌面云业务 价值 A 集中管理, 提高运营商 信息化部署 及运维效率 简化桌面运维流程 C 不同 地方 ,办公人员桌 面 随身化 敏捷高效 的办公服务 B 移除终端数据,控制外 设使用,减少安全隐患 保护 运营 商信息系统 的安全 D 节省电力 成本,降低呼 叫中心等场景噪音 构建绿色 节能型 机房
25、 内外网隔离桌面云设计方案 双网瘦终端 (双网口 +切换器) 物理隔离 外 网桌面云( 专有 ) 内网桌面云(还原) A B 对比项目 传统方案 方案 多 PC 硬盘隔离卡 多网隔离方案 物理隔离 是 是 是 多系统无缝切换 是 否 是 客户端免维护 否 否 是 客户端无数据 否 否 是 数据集中管控 否 否 是 双桌面快速切换、 提升运营商信息 安全、降低桌面繁杂度 运营 商 信息化解决 方案 1 2 3 5 4 运营商互联网边界安全解决方案 运营商信息化终端安全接入解决方案 运营 商信息化应用系统安全及优化解决方案 运营商信息化安全感知平台 运营 商信息化 IT系统
26、云计算安全解决方案 核心路由 /交换 安全区域 省公司 地市公司办公区域 代理商员工 合作方 第三方用户 (外协人员等 ) 省公司办公区域 外网 内网 内网市公司 无线办公区域 有线接入 WLAN接入 3G/4G接入 跨运营商接入 无线办公区域 Internet 合作伙伴(银行、 SP等 )运营商其 他网络 BSS系统 MSS系统 OSS系统融合 Internet 互联网 边界安全 互联网 边界审计 WiFi安全 互联网边界安全 互联网边界安全部署方案 边界 安全 互联网边界安全应用场景 互联网边界安全 各类办公互联网出口; 各类合作伙伴 (银行、 SP等 )出口 ;
27、 各类运营商其他网络出口; 省公司与各地市网络出口; 办公 WLAN用户接入安全管理 办公 WLAN用户接入安全管理 IDS 防病毒网关 网页防篡改 专业及时病毒库更新 实时动态检测分析 立体病毒防御 方案 灵活多变部署模式 3500+条漏洞特征 库 数十万 条病毒、木马 等恶意内容特征 库 2000+Web应用威胁 特征库 传统防火墙 IPS WAF 基于应用的深度 入侵 防御 僵尸网络 检测 独特的 应用 攻击防护 &nbs
- 温馨提示:
建议用WPS软件(.pptx、.docx)打开文档,少量文档使用Microsoft(.ppt、.doc)打开易出错。
- 配套讲稿:
如PPT文件的首页显示word图标打开文档,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 运营商 信息化 整体 解决方案