在因特网宽带业务迅速发展之际,为了阻挡威胁***保障安全,如今每家企业装防火墙,每台电脑装防毒软件。这种模式也许不久后会得到改变。大部分中小企业IT系统限于人力,尚无法建立专业的安全团队。网络安全外包才是出路。一种有效的安全运营模式营运而生。这种服务形式的提供者称为网络安全管理服务商Managed Security Service Provider (MSSP)。客户把安全设备、应用系统的安全交给MSSP去管理,由MSSP提供5*8或者7*24的运维监控,定期提供安全运维报告,应急响应等的服务。
  电信运营商选择为用户提供专业的多方位安全服务,容易受到用户的信赖。除了为用户制定详细的服务内容和拓展计划,同时还可开拓新的增值服务,把安全服务“平民化”,将安全服务的市场做大,做强。用户只是需要向安全服务运营商定购服务即可。服务的定购不是各种防病毒软件的许可,而是根据用户的终端数量。付费的方式可是年度或季度,甚至是可以按月的付费。外包服务为企业扮演了“全天候健康管理顾问”与“专职医生”的角色。
   网络安全服务的元素
   网络安全
  1、保证性能要求。网络吞吐量是主要的考虑因素。安全服务需要对不同规模的客户提供网络防护。例如,对大型企业客户,需要防护的网络吞吐量可能在2Gbps以上,中等规模企业客户,吞吐量可能在50-100Mbps,小型规模企业客户,吞吐量可能在10-50Mbps。
  2、支持多种网络要求。除了安全解决方案期望可以支持2.5G和3G无线网络,还要支持NGN网络和整合的IMS网络。 3、保证新技术应用要求。在常用的即时通讯和P2P软件下载可进行检测和封禁。
  4、进行日志管理。对重要客户提供流量监控和日志管理。对安全日志进行统一策略配置、统一存储、分析管理,并提供安全分析报告。
   内容安全
  1.信息内容在应用层面上,开启内容防护, 例如防病毒、***检测和防护、反垃圾邮件等功能,防病毒、***检测和防护、反垃圾邮件等安全服务。
  2、及时更新
  为了让企业在连上网络时,不至于因病毒事件影响企业运作,专家服务方案在网络世界扮演着类似安全卫士角色,对于各种威胁网络健康的疫情,都能远程升级特征库,主动防护,密切的监控。
   网络安全服务的实例
  华东某地区的电信运营商开展MSSP运营模式,选择了使用Fortinet 公司的UTM平台FortiGate,及服务型产品FortiCare和FortiGuard,集成了多种安全防护技术。根据客户的不同规模,保证一定的网络吞吐量,并根据客户的要求决定是否开启防病毒和IPS功能,提供安全过滤带宽。同时,将重要客户的安全日志进行统一存储、分析和管理。运营商内部机房部署管理平台,实现统一设备运行状态监控、策略配置,集中病毒代码库升级服务。