電信ctg-mboss網(wǎng)絡(luò)區(qū)域防護策略

中國電信企業(yè)信息化部安全管理制—CTG-MBOSS網(wǎng)絡(luò)區(qū)域防護策江蘇電信企業(yè)信息化第一章概 第二 第三 第四 IT業(yè)務(wù)支撐云策 第五章附 第一章概融合，系統(tǒng)縱向和橫向的互訪需求日益增多，根據(jù)安全基線要求，各系統(tǒng)之間應(yīng)有明晰的網(wǎng)絡(luò)邊界，合理劃分業(yè)務(wù)系統(tǒng)間和系統(tǒng)內(nèi)部的區(qū)域，相互之間互訪采取和控電信江蘇公司CTG-MBOSS區(qū)域防護策略。第二章CTG-MBOSS網(wǎng)絡(luò)區(qū)域劃分策BSS、OSS、MSS；域間可采用或網(wǎng)絡(luò)設(shè)備的控制策略進行IATF構(gòu)造、客戶－服務(wù)器－構(gòu)造、服務(wù)器－服務(wù)器構(gòu)造、支撐性基礎(chǔ)設(shè)施關(guān)系、互聯(lián)基礎(chǔ)入域（包括第接入?yún)^(qū)、移動終端漫游區(qū)等、服務(wù)域（包括DMZ區(qū)域等；系統(tǒng)內(nèi)部根技術(shù)。為公司、省公司和地市三個層次的安全子域，如公司業(yè)務(wù)系統(tǒng)子域、省公集中的互聯(lián)區(qū)域：包括與合作伙伴、第、DCN及Internet的連接，對網(wǎng)絡(luò)及設(shè)備此，雖同樣適用、DDOS防護等技術(shù)，但程度不同。供統(tǒng)一的基礎(chǔ)安全服務(wù)，并承擔(dān)日志、安全事件等的綜合分析、工作。第三章CTG-MBOSS網(wǎng)絡(luò)邊界防護策 或控制策略進與互聯(lián)網(wǎng)連接設(shè)備登陸net方式；設(shè)備設(shè)置了管理IP，設(shè)備只能從管理IP登陸。設(shè)備最后一條策略是一切流量；設(shè)備使用加密模式存放，禁用明文存放；接入層設(shè)備需啟用控制列表進行源地址轉(zhuǎn)發(fā)第四章IT業(yè)務(wù)支撐云策根據(jù)規(guī)范要求，同時結(jié)合江蘇電信自身需求特點根據(jù)業(yè)務(wù)系統(tǒng)相互的關(guān)聯(lián)來對應(yīng)每一個安全域，通過MPLS將江蘇公司的IT業(yè)務(wù)支撐云基礎(chǔ)網(wǎng)絡(luò)劃分為以下七大安全域BSS域——業(yè)務(wù)支撐系統(tǒng)域，包含所有面向市場和客戶服務(wù)等企業(yè)前端的應(yīng)用支撐平臺，如系統(tǒng)、計費結(jié)算類系統(tǒng)等。IT統(tǒng)、安全日志審證、ITSM基礎(chǔ)支撐網(wǎng)絡(luò)使用MPLS構(gòu)建，各個安全域網(wǎng)絡(luò)之間自然，域內(nèi)子系統(tǒng)通過vlan進行進一步的劃分，域內(nèi)子系統(tǒng)相互之間可根據(jù)實際安全控制需求通過ACL做進安全域間需要通過設(shè)備進行統(tǒng)一控制管理?！ぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁび蛴蛴駿DA安全控 制其它域域域EDA安全控 制其它V-L3-5V-L3-5···V-L3-（承載 V-FW-5···V-FW-（虛 V-L4-1V-L4-2V-L4-3V-L4-4V-L4-5···V-L4-四-（虛擬負載均衡V-L3-1V-L3-2V-L3-3V-L3-4V-L3-5···V-L3- V-L2-AV-L2-BV-L2-CV-L2-DV-L2-EV-L2-FV-L2-G