jxjtech.com > Bussiness > Success Stories > 西藏电信ＢＳＮ项目

西藏电信ＢＳＮ项目

项目概况

西藏电信97网是西藏电信自治区最重要的业务网络，经过多年建设，已经形成了相当大的规模。该网络平台覆盖西藏自治区电信总公司及其下属的7个地市分公司，80多个县局营业厅。承载的主要业务有97系统、计费系统、帐务系统、112系统、OA系统等。该网络系统运行是否稳定、可靠、高效，将直接关系到整个西藏电信的运营情况。为了保障97网的正常运行，需要对网络进行网络管理、服务器管理、安全管理、故障管理、资源资产管理，系统监控与报警，实现对整个系统集中、统一管理，要求采用的IT系统管理软件运行稳定、可靠、操作方便、部署快速、简便。

实施方案

针对西藏电信97网的实际情况，在“实用性和先进性、开放性和可扩展性、兼容性和经济性、安全性和易用性” 的总体原则下，我公司设计出如下CCManager® 信息安全主动防御系统的具体实施方案：

服务器运行管理：
管理windows、unix服务器的进程、服务、日志以及性能和事件监控；
网络管理：
包括网络设备通信监控、网络设备通信监控管理、通信线路监控、网络拓扑管理、网络流量监控；
安全管理：
包括终端安全管理、接入安全管理、资源访问安全管理、使用人员安全管理、信息安全管理；
终端管理：
终端用户的账户及权限管理、系统环境及行为管理、硬件及业务软件的安全管理、终端准入控制管理；
系统维护：
远程主机网络配置管理、文件上传下载管理、远程桌面管理、系统补丁管理；
IT资产管理：
软、硬件及网络资产在线检查、资产统计和查询；
报警系统：
网络病毒拓扑报警、网络流量超标报警、设备端口故障报警，支持以声音，短信及视图的方式进行报警。

建设目标：

建立一个覆盖全网的业务、网络及安全管理平台。
实现全网的统一、集中管理。
保障全网业务、网络的持续性、稳定性和安全性。

解决问题

解决了网络性能监控和故障预警。西藏电信97网网络设备众多，且采用了CISCO、华为等几家厂商的设备，类型的的不统一和接口信息的不统一，给网管人员的日常维护带来及大的不方便。另一方面，各地营业终端时有出现网络缓慢，设备宕掉等现象，而没有一套行之有效的管理工具来处理这些问题，给网管人员带来繁重的工作量。针对这些情况，CCManager® 信息安全主动防御系统用图形化的界面直观的将各种网络元素（路由器、交换机、服务器、防火墙等）集成到统一的管理视图，提供多种管理方式方便管理员能够快速集中的对网络设备、通信线路进行有效的监控和管理，实时掌握网络状况、分析网络流量，及时解决网络故障。
解决了服务器性能监控和故障预警。西藏电信97网服务器包括WINDOWS、HP小型机、SUN小型机、IBM小型机等多种服务器。各种业务程序的稳定运行至关重要，若有关键业务进程宕掉或服务器性能超标，应及时向管理员报警。CCManager® 信息安全主动防御系统通过对服务器的性能和故障监控，有效的发现服务器的性能，故障等问题，且能根据策略设置，对死掉的进程进行重新启动，从而保证了服务器和业务系统的持续稳定运行。
解决了网络流量分析和流量瓶颈排查。西藏电信97网采用DDN专线传输，从区中心到各地市网络带宽为256Kb，地市到各县局网络带宽为64Kb，网络故障和终端大流量数据经常导致网络堵塞。CCManager® 信息安全主动防御系统从网络设备异常映射到设备端口，从端口影射到主机，从主机映射到进程。对终端系统上不同类别进程产生的流量采取不同方式的监控，铲除病毒流量（如蠕虫病毒、木马等），依据策略控制非法软件流量（如上班时间聊天，游戏，与工作无关下载等），保障办公，业务应用流量等，从而保障系统的正常运行
解决了终端维护难和提高业务终端系统的稳定运行。西藏电信97网终端数量较多，且各地市到县局的网络带宽只有64Kb，终端维护和资产管理也相当不便。CCManager® 信息安全主动防御系统对终端使用人员做到了规范用机，控制软件使用环境，保证专机专用；强大的补丁管理系统为终端实时扫描补丁漏洞，并依据扫描结果自动分发补丁；人性化远程桌面监控为管理员提供了方便快捷的维护工具；资产统计和查询对全网IT资产进行审计和追踪，有效的掌握资产变动、防止了资产流失。
解决全网安全问题以及缩短处理问题时间。西藏电信97网规模庞大，网络覆盖全自治区，营业终端使用人员技术水平参差不齐以及某些使用行为的不规范，终端存在很大安全隐患，以至于影响正常业务。CCManager® 信息安全主动防御系统从终端使用人员、终端网络病毒、计算机网络接入、服务器、IT信息全网安全入手，层层设置相应保护或策略，实时发现安全漏洞和隐患，及时处理，保障了业务系统的安全、稳定和高效运行。
在终端通过实施多种管理策略，提高了全网的稳定性。如系统保护策略和健壮性策略，木马蠕虫防护策略，网络属性保护策略，网络地址保护策略，补丁扫描策略，软件管理策略，流量策略等将终端变成一个可靠稳定的环节，大大减少了影响整个网络的事件发生。