中国电信网络安全产品与服务简介(四大产品)44页

中国电信领跑行业信息化服务

，
中国电信行业信息化发展进程
当大企业对信息化的关注点从内部应用向产业
信首推的蓝色魅力业务很好地为中小企业解决了
“
”
信息化建设的困难
整合方面
。
该业务将电信基础业务产品与增值业务产品
此外
商务领航集中了中国电信的各类优质稳定的专业信息化服务而后续繁琐
，，
”
2 0 10
年中国电信成功转型专为客户提供端到
，
案试点
”
；
产品和服务企业用户只需要支付低廉的月租费即
，
，
术支持中心和全球客户服务中心进
、
步提升对
息化建设解决了成本问题
，
另
一
方面
“
，
蓝色魅力
”
向上下游不断延伸信息服务为企业提供
。
大企业大客户的服务质量服务水平；
、
由电信统
”
、
一
提供并管理应用软件
匿
中国电信领跑行业信息化服务
近十年来中国电信构筑的优质电信网络和覆盖全国的公用数据通信网络平台有力地推动了各 J、行业大中，企业的信息化发展进程
，
，
。
乐山市通信学会 I 郑大永

网络安全产品汇总介绍

6
UTM
UTM部署部署于外网网络边界，除了具有防火墙的功能还能够起IDS、IPS、 VPN、流量控制、身份认证和应用层防护。
7
网闸
网闸网闸（GAP）全称安全隔离网闸。安全隔离网闸是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接，并能够在网络间进行安全适度的应用数据交换的网络安全设备。相比于防火墙，能够对应用数据进行过滤检查，防止泄密、进行病毒和木马检查。生产厂家：伟思、联想网御、华御、天行网安、傲盾、利谱等
4
防火墙
防火墙部署部署于内、外网边界，用于权限访问控制和安全域划分。
5
UTM
UTM 统一威胁管理(Unified Threat Management) 在防火墙基础上发展起来，具备防火墙、IPS、防病毒、防垃圾邮件等综合功能。由于同时开启多项功能会大大降低UTM的处理性能，因此主要用于对性能要求不高的中低端领域。在高端应用领域，比如电信、金融等行业，仍然以专用的高性能防火墙、IPS为主流。生产厂家：启明星辰、华为、山石、天融信、H3C、深信服、Fortinet 等
16
上网行为管理
上网行为管理部署部署在网络出口边界，部署方式有网关模式、网桥模式、透明模式，支持双机热备。
17
评估工具类
18
漏洞扫描系统
漏洞扫描系统漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用的漏洞的一种安全检测（渗透攻击）行为。生产厂家：网御星云、绿盟、安恒、启明星辰、榕基、南京铱迅等
14Leabharlann PNVPN部署部署在网络、应用、服务器前端，部署模式有单臂模式、路由模式、透明模式。
15

信息安全产品整理汇总

信息安全产品整理汇总一、防火墙产品1. 产品名称：天融信防火墙主要功能：防御网络攻击、访问控制、入侵防御适用场景：企业内网、数据中心、云计算环境2. 产品名称：华为USG防火墙主要功能：网络层防护、应用层防护、VPN加密适用场景：中小企业、分支机构、远程办公3. 产品名称：深信服防火墙主要功能：防DDoS攻击、上网行为管理、威胁情报适用场景：教育、医疗、政府等行业二、入侵检测与防御系统（IDS/IPS）1. 产品名称：绿盟科技入侵检测系统主要功能：实时监控网络流量、发现并报警异常行为适用场景：大型企业、运营商、金融行业2. 产品名称：启明星辰入侵防御系统主要功能：阻断恶意攻击、保护关键业务系统适用场景：政府、能源、交通等行业3. 产品名称：安恒信息入侵检测与防御系统主要功能：流量分析、威胁检测、防御策略部署适用场景：互联网企业、园区网、数据中心三、加密与证书管理产品1. 产品名称：数字证书认证中心（CFCA）主要功能：数字证书发放、证书管理、加密解密适用场景：电子政务、电子商务、企业内部认证2. 产品名称：沃通SSL证书主要功能：网站加密、身份验证、数据传输安全适用场景：各类网站、移动应用、API接口3. 产品名称：吉大正元加密机主要功能：硬件加密、密钥管理、安全认证适用场景：银行、证券、保险等行业四、安全运维与管理平台1. 产品名称：奇安信安全运维平台主要功能：资产管理、漏洞扫描、日志分析适用场景：企业安全管理部门、运维团队2. 产品名称：腾讯安全管家主要功能：安全防护、病毒查杀、数据保护适用场景：个人用户、家庭网络、企业办公3. 产品名称：360企业安全卫士主要功能：终端防护、网络安全、安全态势感知适用场景：企业级用户、政府机关、教育机构本汇总文档旨在为您提供一个信息安全产品的大致了解，具体产品功能及适用场景可能因版本更新而有所变化，请以实际产品为准。

在选购信息安全产品时，请结合自身需求和预算，选择合适的产品。

中国电信业务产品手册4(网络元素出租型业务)

4．网络元素出租业务4．1．管道出租一、业务描述管道出租是中国电信自建或合建的通信管道出租给承租方的一种业务，通信管道是由埋设在地表下1.2米左右深度的管道和人井组成，有水泥管道、塑料管道、钢管，直径为90厘米~110厘米，是连续铺设多孔组合的通信基础设施，一般有3孔、6孔、12孔、18孔、24孔、36孔、48孔等，每孔又可分成3个子孔，每个子孔由塑料内导管组成。

通信管道平均相隔80~100米，设置人井一只，路口、交叉地段、引接地段一般也设置人井，人井规模尺寸2.5X2.5米、3X3米、4X4米等，以供通信电缆、光缆等施工和维持。

二、业务定位管道出租适用对象：1、获国家经营许可证的电信运营服务企业；2、用于其他电信运营企业与中国电信互联工程建设。

3、非经营性使用的党政军机构和企事业单位。

三、业务特性通信管道是通信建设的重要基础设施。

由于管位的限制和建设难度，一经投入使用一般难以再生增量，属紧缺资源；重要地段、桥梁、隧道、市中心繁华地区等建成的通信管道一般均为永久性基础设施，因此通信管道是各电信运营企业提高市场竞争力的核心要素；在组织通信网络时，其规模和数量上是论何一种网络元素所无法替代的。

四、业务使用管道出租一般采取一事一议方针。

并根据承租方的要求，签订管道租用协议，由网络部资源管理部门负责调度，标明管孔路径和管孔位置。

出租的通信管道，只能布放通信光缆、电缆。

因大部分通信管道中有大量在用通信光缆、电缆，因此光缆、电缆的施工，必须委托中国电信所属的专业工程部门施工，并设立专用标记，建立维护制度。

五、资费标准2、用于其他电信运营企业与中国电信互联工程建设。

3、非经营性使用的党政军机构和企事业单位。

三、业务特性波长是介于电路和光纤之间的一种网络元素，采用波长可在一对光纤上开出2.5G以上的传输系统，具有带宽宽、价格低的优点。

可以提供点到点的传输，也可以作中继传输电路。

四、业务使用等同于同频率的电路使用方法。

中国电信天翼门禁产品-宣传说明文档

功能说明
电话远程开门 • 社区访客在门口机按房号发起呼叫； • 业主使用中国电信固话或天翼手机接听，确认访客身份后，按*键开门。
按
按“708”房，看小美在不在家？
* 开门
功能说明
广告管理与分发 • 广告采用云平台在线发放，即时将广告推送至各社区； • 社区门口机终端对图片、视频广告进行播放。
功能说明
云社区管理 • 社区物管无需部署服务器，社区管理基于云平台部署； • 翼机通和IC智能卡门禁管理系统的发卡与管理； • 刷卡及电话开门记录、相关图片视频的存储与查看。
优势所在
•无需专设网络，部署、改造实施易 •固话、手机即是对讲终端，投资成本小 •紧密结合手机，成为社区居民身边必需 •远程开门摆脱约束，操作简单便捷
——为和谐社区，为美好生活
目录
1 2 3 4 产品简介适用场景功能说明优势所在
楼宇对讲门禁的那些事。。。
房地产商 • 对讲门禁系统工程布线成本高，维护麻烦。维保期后，维护出现扯皮现象 • 房地产商一次性投资，物业维护，用户免费使用，所以投资高档楼宇对讲积极性不大物业公司 • 现有楼宇对讲门禁系统寿命约5年，更换设备及维护负担大 • 关注物管创新与系统智能化，以提高管理效率及居民满意度居委与派出所 • 社区创新管理存在难度，出租屋、流动人口的管理更难社区居民 • 对讲门禁系统老是损坏，维修难，给社区安全造成隐患 • 要求使用方便，操作简单。
数据存储&处理
云平台
•云平台部署，易于部署及后期维护 •刷卡及电话开门记录、相关图片视频云端存储
•实现楼宇门禁对讲、出入刷卡、安保定位系统智能化，推动社区物管信息化 •结合社区创新管理，提高社区安全保障，共建和谐社会

网络安全产品汇总介绍

24
入侵检测系统(IDS)
入侵检测系统部署入侵检测系统部署模式为旁路模式部署，在核心交换设备上开放镜像端口，分析镜像流量中的数据，判别攻击行为。
25
入侵防御系统(IPS)
入侵防御系统(Intrusion-prevention system,简称IPS) 位于防火墙和网络的设备之间，依靠对数据包的检测进行防御（检查入网的数据包，确定数据包的真正用途，然后决定是否允许其进入内网能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备，能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。防火墙可以拦截低层攻击行为，但对应用层的深层攻击行为无能为力。 IPS是对防火墙的补充。生产厂家：绿盟、南京铱迅、启明星辰、华为等
26
入侵防御系统(IPS)
入侵防御系统部署入侵检测系统部署在服务器区域前端；部署模式通常为网桥模式、透明模式，也有部署为路由模式。
27
WEB应用防火墙(WAF)
Web应用防火墙(Web Application Firewall,简称WAF) 用以解决诸如防火墙一类传统设备束手无策的Web应用安全问题。与传统防火墙不同，WAF工作在应用层，因此对Web应用防护具有先天的技术优势。 WAF对来自Web应用程序客户端的各类请求进行内容检测和验证，确保其安全性与合法性，对非法的请求予以实时阻断，从而对各类网站站点进行有效防护。生产厂家：铱迅、绿盟、安恒、知道创宇、Fortinet、梭子鱼、Imperva等
10
抗DDOS墙
抗DDOS墙部署部署在网络、应用、服务器前端，用于抵抗各种DDOS攻击。
11
负载均衡
负载均衡负载均衡分为链路负载和应用负载建立在现有网络结构之上，它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。将同一个任务分摊到多个操作单元上进行执行，例如Web服务器、FTP服务器、企业关键应用服务器和其它关键任务服务器等，从而共同完成工作任务。生产厂家：F5、A10、梭子鱼、深信服、天融信、万任科技、品安科技等

中国电信电信产品与服务市场细分研究报告

所有的需求方案都由酒店先提出来，昆明市公司从未主动提出过创新性的解决方案到昆网办理DDN业务，酒店需要亲自到新业务部和DDN办公室办理不同手续
酒店提出许多技术方案问题，得到的回复均是简单的手写方案，似乎不太规范 VPN功能一直未能完善，若11月份仍未解决，则会考虑其它运营商
即将使用吉通的DDN业务，因为其允诺的订单完成时间小于10天；而昆网1000号允诺的时间为10天，DDN办公室的允诺则为1个月
根据客户的情况设计行之有效的联系方案和电话簿。如：大客户服务专线或层对层（银行分行对附近电信分局）联络图或分功能的电话热线。总之目的是使客户打一个电话就能得到电信迅捷的反应
帮助电信不同部门给予客户协调一致的前台反应
售前服务
售中服务
售后服务
TCQ011129BJ(GB)
*
大客户访谈过程中发现的主要问题的案例 – 苏州
昆明青年组 20-29
昆明中年组 30-39
昆明老年组 40-50
苏州青年组 20-29
苏州中年组 30-39
苏州老年组 40-50
至少3人使用数据业务、增值服务、电话卡产品（不必重叠）行业分布广泛年龄在指定分段内分布至少有2名高收入被访者
TCQ011129BJ(GB)
*
消费者定量研究设计
被访者总体定义
电信一直未能提出性价比具竞争力的DDN数据备份方案(如ISDN线，双路由等)
项目执行过程中还会出现购置设备需要更换，这需要双方共同努力解决
虽然电信规定48小时内保证故障排除，但银行业需要实时故障排除方案电信业的日常施工经常导致银行的网络中断；银行的电信线路没有得到特殊的重视
海逸酒店（合资企业）
昆明卷烟厂
质量：高出消费者要求服务：没走出负面形象的阴影产品：缺少有效的营销策略

电信行业通信网络安全标准

电信行业通信网络安全标准导言：随着信息技术的迅速发展，电信行业的通信网络在整个社会体系中扮演着重要角色。

然而，随之而来的是不断增加的网络安全威胁。

为了确保电信网络的稳定、安全和可靠运行，制定和遵循相关的通信网络安全标准就显得尤为重要。

本文将探讨电信行业通信网络安全标准的意义、目标和主要内容。

一、概述通信网络安全标准是为了规范电信行业中的通信网络建设、运营和维护，保障用户通信和信息的安全性而制定的一系列规范和准则。

这些标准涵盖了通信网络的硬件设备安全、软件系统安全、数据安全和网络运行安全等方面。

二、通信网络硬件设备安全标准1. 设备认证和合规性要求：规定通信网络硬件设备必须符合相关的认证和合规性标准，以确保其安全性和稳定性。

2. 设备生命周期管理：包括设备采购、配置、部署、监控、维护和报废等各个环节的管理规范，以确保设备整个生命周期的安全性。

3. 物理安全要求：包括设备的安装环境、交换机房的防护措施、设备接入控制等，以预防物理攻击和非授权访问。

三、通信软件系统安全标准1. 软件安全设计原则：包括安全性、稳定性、易用性、可控性等原则，规定软件系统设计必须兼顾这些方面的要求。

2. 软件开发和测试规范：要求制定统一的软件开发和测试规范，包括代码审查、漏洞扫描和安全测试等，以确保软件系统的安全性。

3. 操作系统和数据库安全：包括操作系统和数据库的安全配置、访问控制、漏洞修补等要求，以降低操作系统和数据库的攻击风险。

四、通信数据安全标准1. 数据传输加密：规定通信网络中的数据传输必须采用加密技术，以防止数据被未经授权的人窃取或篡改。

2. 认证和授权机制：要求设立完善的用户认证和授权机制，确保只有经过身份验证的用户才能访问和操作数据。

3. 数据备份和恢复：包括数据备份策略、备份存储介质和备份恢复测试等要求，以保证数据不受意外损坏的影响。

五、通信网络运行安全标准1. 安全策略和管理：规定通信网络运行必须建立和遵循相应的安全策略和管理体系，确保网络运行的稳定性和安全性。