构建联通/移动/电信横向到边、纵向到底纵深安全架构体系
互联网暴露面资产直接面向外部攻击者的威胁,相较于内部资产,面临的安全风险更高。因此,需要对互联网出口侧的网络流量进行安全监测和分析,及时发现攻击入侵行为,从而及时采取措施并确保业务安全。
运营商行业网络架构中M域、B域的DMZ区,部署着运营商公司对外发布业务的应用系统,也存在遭受攻击入侵的安全风险。需要加强安全防护措施,应对各区域之间由于数据交互引发的安全风险和隐患。
攻击者进入办公网后,可以通过钓鱼邮件或者APT网络钓鱼等方式攻击核心内网。运营商公司需提升内网安全防护能力,监测和分析内网核心业务系统东西向数据交互访问流量,识别和防御高级未知攻击。
运营商分公司到集团总部之间的数据访问和交互会通过DCN专线,因此,在DCN专线出口需要基于业务场景考虑相关安全隐患。
1、DCN网络:互联网口、内网都可以部署探针,同时同步分析平台统一分析
2、CT网:从互联网口、核心网内网可以统一部署探测、分析平台。
1、集团+省公司—探针+分析平台统一部署。
2、集团+省公司—探针部署在省公司,分析平台在总部,省公司将数据上传给总部。
实战对抗,精准溯源
