SOC平臺是運營商安全增值業(yè)務(wù)的有力保證
目前我國家經(jīng)濟���、社會面臨著信息化的發(fā)展勢頭����,運營商也面臨著轉(zhuǎn)型����,尤其在“十二五”期間,三大運營商都轉(zhuǎn)型成為中國信息服務(wù)提供商�����。為支撐信息化做出貢獻����。在運營商提供的信息服務(wù)中,除了正常的網(wǎng)絡(luò)應(yīng)用服務(wù)�����,安全服務(wù)已成為被重點打造的增值業(yè)務(wù)。
SOC平臺在這個背景下應(yīng)運而生�����,它是運營商為互聯(lián)網(wǎng)接入或IDC客戶網(wǎng)絡(luò)及應(yīng)用提供安全事件監(jiān)控分析��、網(wǎng)站監(jiān)控等可管理安全服務(wù)的支撐平臺����。平臺通過提供客戶自服務(wù)、響應(yīng)流程等管理功能����,實現(xiàn)可管理安全增值業(yè)務(wù)工作自動化和流程化,是運營商安全增值業(yè)務(wù)的有力保證�。
SOC平臺建設(shè)所面臨的安全挑戰(zhàn)
SOC平臺運營中心分為核心業(yè)務(wù)區(qū)、客戶自服務(wù)區(qū)��、系統(tǒng)測試區(qū)���。其中客戶自服務(wù)區(qū)由多臺WEB服務(wù)器及數(shù)據(jù)庫服務(wù)器組成�����,是SOC平臺的門戶網(wǎng)站�����,也是連接互聯(lián)用戶與核心業(yè)務(wù)區(qū)的橋梁����。 廣大用戶可以在此了解SOC業(yè)務(wù),或通過在線的方式進行安全服務(wù)的申請及管理����。
由于所處的位置重要且特殊����,因此做好客戶自服務(wù)區(qū)的安全防護對于整個SOC平臺的安全性將起到關(guān)鍵作用。據(jù)分析���,客戶自服務(wù)系統(tǒng)需要滿足不同對象的安全要求:
1. 監(jiān)管部門:監(jiān)管部門要求運營商的客戶自服務(wù)系統(tǒng)是可用的�����,內(nèi)容是真實����、完整以及合法的����,同時要求客戶自服務(wù)系統(tǒng)訪問者提交的信息也是真實�、合法的�。
2. 運營商:運營商內(nèi)部要求客戶自服務(wù)系統(tǒng)隨時提供給網(wǎng)站訪問者正常、完整以及安全的網(wǎng)站服務(wù)���,能發(fā)現(xiàn)網(wǎng)站入侵/非法行為并進行有效防護/阻止���,對其訪問者提交的信息進行檢查過濾,確保網(wǎng)站安全���、高效地運行����。
3. 網(wǎng)站訪問者:運營商客戶自服務(wù)系統(tǒng)的訪問者要求網(wǎng)站服務(wù)是可用的和安全的��,內(nèi)容完整和真實���,同時要求存儲在門戶網(wǎng)站系統(tǒng)中的數(shù)據(jù)保密性得到保證����。
同時����,根據(jù)SOC客戶自服務(wù)系統(tǒng)的性質(zhì)及網(wǎng)絡(luò)環(huán)境��,分析其主要面臨以下安全威脅:
天融信TopWAF助力SOC平臺應(yīng)對安全挑戰(zhàn)
天融信公司憑借對SOC業(yè)務(wù)流程的細致理解���,對安全解決方案做出了建議。由于客戶自服務(wù)系統(tǒng)已經(jīng)上線運行��,所以不適合通過修改代碼來解決在安全評估中發(fā)現(xiàn)的SQL注入�、XSS等問題。而在WEB服務(wù)器前端部署專門的“WEB應(yīng)用防火墻(WAF)” �����,則是一種可以快速實施��、成本較低���、效果較好的解決方案。
但為了確保TopWAF設(shè)備上線后的可靠性���,還需要選擇合理的設(shè)備部署方式���,同時��,對安全策略也要采用分步加強��、逐漸穩(wěn)定的方法��。經(jīng)過充分調(diào)研�,最后�����,運營商采用了雙機的部署方式����,在安全策略上,則綜合運用了:基本攻擊防護(包括SQL注入防護��、XSS攻擊防護���、目錄遍歷等)�����、惡意掃描防護和DDoS攻擊防護�����。
