让安全技术为运营增值

随着信息技术的 发展 ，固网运营商主要的业务已经由固话业务向ip宽带业务进行转化，城域网的宽带接入和idc的带宽出租已经成为其有效的盈利手段。然而随着 网络 业务的饱和，如何在现有网络上给客户提供更丰富的增值业务，已经成为各大运营商考虑的重点。

借鉴国外增值业务的发展模式，一方面合作运营模式受到全球普遍关注和认同，另一方面安全增值业务也得到了广泛的开展。加拿大贝尔、日本ntt、美国at&t、英国电信、韩国电信都开展了针对 企业 和终端用户的安全增值业务，特别是英国电信推出了针对企业和团体的安全服务，其服务项目有20项之多，包括了ddos的流量清洗、邮件加密、url过滤、以及安全评估和加密的多种服务。

城域网安全增值方案

近几年城域网得到了飞速的发展，城域网的接入形式也从有线的网络向无线网络发展，城域网络上承载的业务也有单一的上网和专线业务向voip、iptv融合的多业务网络发展。城域网也称为本地网，以

综合以上两方面来看，从安全的角度入手，为idc托管客户提供全面而细致的安全增值服务，肯定可以满足相当多客户的安全需求，解决客户日常头痛的安全 问题 ，提高电信的客户满意度。特别是在 目前 idc安全增值服务还没有十分成熟的情况下，谁走在了前列，谁能第一时间为客户打造安全、合理、有效的安全服务，谁将能率先留住客户的心。

idc托管用户分类

传统大客户(政府、大 企业 )：具备基础维护能力，希望获得专业技术服务；重视安全，资金充裕。

互联网企业(网游、视频服务、 电子 商务、二级idc)：业务开展对idc环境的依赖度高；具备相对完备的技术力量；重视安全，在安全建设上愿意投资。

中小企业：技术力量较弱，对运营商比较依赖；希望花最少的钱享受较为专业的服务。

idc安全问题分类

安全对抗类： 网络 链路中断(arp攻击)、主机数据存储灾难；带宽消耗型ddos攻击； 应用 型ddos攻击(dns、网游、视频)、web应用攻击(sql注入、网页篡改)、恶意代码(网站挂马、病毒攻击)、僵尸召唤(成为botnet的一部分)、垃圾邮件、新兴应用攻击(视频、voip)、 内容 欺诈(phishing)。

安全合规类：根据行业/企业的差异性；非法内容。

安全管理类：业务流量分布统计；设备/应用日志 分析 。

链接典型运营商idc安全应用项目

安全漏洞通告：对安全漏洞信息进行实时的跟踪和整理，定期提供给用户，便于用户提前制定应对策略，真正做到未雨绸缪。邮件形式定期发给用户，用户也可以通过自服务平台查询安全漏洞 历史 信息。

系统扫描：定期对用户服务器操作系统进行漏洞扫描，查找系统漏洞，并将扫描结果以检查报告形式提交用户。

系统加固：对于系统扫描/安全评估中发现的系统漏洞和薄弱环节进行修补操作，提供加固报告。

攻击监测：实时监控访问用户设备的流量，判断是否存在漏洞利用型的攻击行为，一旦发现攻击，及时通知用户。通过安全预警平台以邮件或短信方式告警，用户可通过自服务系统实时查看，生成所需报表。

应用攻击阻断：利用专门的硬件设备，检测针对客户的应用层攻击，并阻断攻击流量，保证用户的正常业务的持续开展。配合用户查找未知攻击的原因及应对措施和长期防护的技术解决方案。