资源说明：新疆移动BOSS系统通过实施思科安全方案后,整个网络的运行将可在一种可控方式下,保证其安全性,不但可以通过集中控制的机制对分布全区15个地洲的网络进行安全管理,防止非授权的人员进入网络之中,还可根据具体用户的级别确定他们的访问权限,以实现分层次的安全控制机制;另外，思科通过将自身高性能的安全产品（如PIX防火墙和VPN等）以及第三方安全产品和技术部署到网络相应的位置,大大增强了网络的抗攻击能力。 【思科电信BOSS系统安全解决方案】着重关注的是在新疆移动的业务运营支撑系统（BOSS系统）中如何确保网络安全和数据安全。BOSS系统涵盖了计费、结算、营业帐务和客户服务等关键业务，因此，系统的安全性至关重要，是提供优质服务的基础。 在网络安全方面，思科提出了一种集中分层的安全策略。采用集中式安全管理，通过TACAS（终端访问控制器访问控制系统）服务器监控整个网络，确保所有用户在访问网络设备时都需要经过安全检查。这种机制实现了鉴权（authentication）、授权（authorization）和记账（accounting）的"AAA"安全功能，通过加密的数据流增强安全性。此外，为了提高安全数据库的冗余性，可以在网络上设置多台安全数据库，即使部分失效，也能通过分散控制维持安全。 实施分级安全控制，根据新疆移动BOSS系统中不同位置和重要性的网络节点，采取不同程度的保护措施。例如，在与外部单位接口处建立第一道防线，在计费中心和核心数据库处构建第二层防护，使用不同厂商的安全产品，增加攻击的难度。这种分层异构安全体系体现了思科的SAFE（面向电子商务的安全架构）解决方案中的深度防御理念。 在具体的访问控制中，思科运用了防火墙技术，如PIX防火墙，作为数据流的过滤器，阻止非预期的数据流，隔离内部网络与外部网络。例如，将用户查询Web服务器置于DMZ（非军事化区），以提供额外的安全层。 此外，思科还利用了UNIX操作系统提供的登录过程和文件权限控制来确保处理机和用户级别的安全性。通过这些措施，新疆移动能够建立一个既能应对当前业务需求，又具备未来扩展能力的高安全性、高可用性和高可扩充性的骨干网络平台，满足其不断增长的业务量和日益复杂的安全挑战。思科的解决方案充分考虑了电信行业的特殊性，提供了一个全面、灵活且强大的安全框架，以保护BOSS系统免受各种威胁。

联系我们：verysource_com

CopyRight © 2008-2022 verySource.Com All Rights reserved.　京ICP备17048824号-1　京公网安备：11010502034788