不卡AV在线|网页在线观看无码高清|亚洲国产亚洲国产|国产伦精品一区二区三区免费视频

學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 網(wǎng)絡(luò)知識(shí) > 網(wǎng)絡(luò)基礎(chǔ)知識(shí) > 廣播電視網(wǎng)絡(luò)安全分析

廣播電視網(wǎng)絡(luò)安全分析

時(shí)間: 孫勝龍652 分享

廣播電視網(wǎng)絡(luò)安全分析

  現(xiàn)如今網(wǎng)絡(luò)的普及,廣播電視也加入了網(wǎng)絡(luò)技術(shù),例如大家熟知的網(wǎng)絡(luò)電視,那么,廣播電視網(wǎng)絡(luò)安全要如何保障呢?學(xué)習(xí)啦小編在這里給大家談?wù)剰V播電視網(wǎng)絡(luò)安全。

  廣電內(nèi)網(wǎng)系統(tǒng)化的安全建設(shè)要分四步走:

  一、安全域劃分:將廣電各個(gè)業(yè)務(wù)系統(tǒng)及流程進(jìn)行梳理,將具有相同或相近的安全屬性(價(jià)值、威脅和風(fēng)險(xiǎn))的業(yè)務(wù)系統(tǒng)劃分成一個(gè)安全域,每個(gè)安全域具有一致的安全等級(jí)和策略,簡(jiǎn)化整個(gè)網(wǎng)絡(luò)結(jié)構(gòu),便于設(shè)計(jì)后續(xù)的安全防護(hù)體系,

  二、網(wǎng)絡(luò)核心整合,F(xiàn)W安全控制到邊界:通過高性能防火墻、模塊化插卡+虛擬化技術(shù),使得每個(gè)區(qū)域都有獨(dú)立的FW分布式部署,實(shí)現(xiàn)安全到邊界,未來,在服務(wù)器側(cè)云虛擬化之后,現(xiàn)有的高性能防火墻通過簡(jiǎn)單的配置調(diào)整就可以滿足新的要求。

  三、提升防御層次:對(duì)于關(guān)鍵區(qū)域如互聯(lián)網(wǎng)接入?yún)^(qū)域、以及部分關(guān)鍵服務(wù)器區(qū)域的L4-L7層的深度安全防護(hù),同時(shí)配套安全日志審計(jì)系統(tǒng),對(duì)安全信息進(jìn)行記錄,便于日后溯源。

  四、加強(qiáng)用戶終端接入控制:長(zhǎng)期以來,對(duì)于網(wǎng)絡(luò)安全問題,我們通常認(rèn)為安全問題主要源于外面因素,于是寄希望于在互聯(lián)網(wǎng)接入處,把病毒和攻擊擋在門外,就可安全無(wú)憂,殊不知,有許多重大的網(wǎng)絡(luò)安全問題正是由于內(nèi)部人員引起,由于廣電員工安全意識(shí)薄弱,PC終端經(jīng)常出現(xiàn)未打補(bǔ)丁、未安裝防病毒、弱口令、安裝非法軟件、違反廣電系統(tǒng)安全策略等事件;不同子系統(tǒng)的終端混用現(xiàn)象嚴(yán)重,容易發(fā)生非法訪問和信息泄漏。廣電外部人員隨意接入網(wǎng)絡(luò),也存在非法訪問、泄露、篡改、病毒傳播的風(fēng)險(xiǎn),所以針對(duì)廣電用戶和外部用戶接入,需要實(shí)現(xiàn)差異化的安全控制策略,并實(shí)現(xiàn)端點(diǎn)的健康檢查和自動(dòng)補(bǔ)丁升級(jí)。生產(chǎn)業(yè)務(wù)終端和OA業(yè)務(wù)終端做端點(diǎn)準(zhǔn)入系統(tǒng)再接入服務(wù)器,通過不同的Domain域來進(jìn)行用戶劃分并設(shè)置差異化的訪問控制策略。

  在廣電內(nèi)網(wǎng)安全加固以外,也不能忽視城域網(wǎng)安全,廣電接入網(wǎng)需要為高清機(jī)頂盒提供VoD、OTT視頻服務(wù),使得廣電業(yè)務(wù)平臺(tái)整體處于一張大的承載網(wǎng)絡(luò)中,終端黑客通過PC接入后使用端口掃描工具即可發(fā)現(xiàn),若接入網(wǎng)絡(luò)不做相應(yīng)的安全策略控制及防護(hù)措施,很容易被攻破,從而造成嚴(yán)重的網(wǎng)絡(luò)安全事故。

  一般黑客常用攻擊手段,通過端口掃描工具掃描出在網(wǎng)設(shè)備、服務(wù)器的IP及其開放的端口(常用TCP80、23等),通過各種方式嘗試獲取設(shè)備、服務(wù)器的控制權(quán)限,獲取到權(quán)限后通過設(shè)備作為跳板攻擊廣電內(nèi)網(wǎng)、竊取機(jī)密數(shù)據(jù),對(duì)廣電視頻服務(wù)器進(jìn)行攻擊。

  所以終端控制與業(yè)務(wù)分離是廣電城域網(wǎng)安全加固的重要手段。

  一、用戶接入終端控制:廣電城域網(wǎng)增加BRAS設(shè)備,將機(jī)頂盒MAC地址、IP地址等信息進(jìn)行綁定,只有合法機(jī)頂盒用戶才能訪問,杜絕非法攻擊源接入廣電網(wǎng)絡(luò)。

  二、視頻業(yè)務(wù)分離:將VOD視頻業(yè)務(wù)徹底從城域網(wǎng)中剝離出來,組建獨(dú)立的VOD視頻承載網(wǎng),點(diǎn)播信令通過安全設(shè)備進(jìn)行過濾,提升整網(wǎng)安全水平。

  目前,杭州華三通信已擁有覆蓋網(wǎng)絡(luò)層安全、應(yīng)用層安全以及安全管理三個(gè)層面近百余款產(chǎn)品,具備27層全業(yè)務(wù)安全防護(hù)能力。經(jīng)過多年的耕耘,H3C安全取得了驕人成績(jī),銷售額和出貨量均穩(wěn)據(jù)安全市場(chǎng)第一集團(tuán)。H3C擁有國(guó)內(nèi)專業(yè)的攻防團(tuán)隊(duì),同時(shí)與微軟、CVE、Commtouch等國(guó)際安全組織和知名廠商保持長(zhǎng)期深度合作,確保安全產(chǎn)品持續(xù)的應(yīng)用層防護(hù)能力。

  杭州華三通信作為國(guó)內(nèi)網(wǎng)絡(luò)安全廠商的領(lǐng)先者,通過技術(shù)和產(chǎn)品的協(xié)作,將網(wǎng)絡(luò)中的計(jì)算資源、網(wǎng)絡(luò)資源、安全資源以及存儲(chǔ)資源聯(lián)動(dòng)起來,并通過多層次的安全策略和流程控制,實(shí)現(xiàn)用戶網(wǎng)絡(luò)的局部安全、全局安全以及智能安全,實(shí)現(xiàn)網(wǎng)絡(luò)與安全融合的高可用架構(gòu)。安全加固從過去的糖葫蘆式的串接方式提升至與網(wǎng)絡(luò)設(shè)備進(jìn)行有機(jī)融合,安全隨需而動(dòng)。

  安全加固是系統(tǒng)性工程,憑借多件扎根廣電,對(duì)廣電業(yè)務(wù)深刻理解的H3C愿與廣電客戶一起打造安全的廣電業(yè)務(wù)運(yùn)營(yíng)平臺(tái)

261700