安全中的安全 天融信TopWAF助力运营商SOC平台建设

SOC平台是运营商安全增值业务的有力保证

目前我国家经济、社会面临着信息化的发展势头，运营商也面临着转型，尤其在“十二五”期间，三大运营商都转型成为中国信息服务提供商。为支撑信息化做出贡献。在运营商提供的信息服务中，除了正常的网络应用服务，安全服务已成为被重点打造的增值业务。

SOC平台在这个背景下应运而生，它是运营商为互联网接入或IDC客户网络及应用提供安全事件监控分析、网站监控等可管理安全服务的支撑平台。平台通过提供客户自服务、响应流程等管理功能，实现可管理安全增值业务工作自动化和流程化，是运营商安全增值业务的有力保证。

SOC平台建设所面临的安全挑战

SOC平台运营中心分为核心业务区、客户自服务区、系统测试区。其中客户自服务区由多台WEB服务器及数据库服务器组成，是SOC平台的门户网站，也是连接互联用户与核心业务区的桥梁。 广大用户可以在此了解SOC业务，或通过在线的方式进行安全服务的申请及管理。

由于所处的位置重要且特殊，因此做好客户自服务区的安全防护对于整个SOC平台的安全性将起到关键作用。据分析，客户自服务系统需要满足不同对象的安全要求：

1. 监管部门：监管部门要求运营商的客户自服务系统是可用的，内容是真实、完整以及合法的，同时要求客户自服务系统访问者提交的信息也是真实、合法的。

2. 运营商：运营商内部要求客户自服务系统随时提供给网站访问者正常、完整以及安全的网站服务，能发现网站入侵/非法行为并进行有效防护/阻止，对其访问者提交的信息进行检查过滤，确保网站安全、高效地运行。

3. 网站访问者：运营商客户自服务系统的访问者要求网站服务是可用的和安全的，内容完整和真实，同时要求存储在门户网站系统中的数据保密性得到保证。

同时，根据SOC客户自服务系统的性质及网络环境，分析其主要面临以下安全威胁：

天融信TopWAF助力SOC平台应对安全挑战

天融信公司凭借对SOC业务流程的细致理解，对安全解决方案做出了建议。由于客户自服务系统已经上线运行，所以不适合通过修改代码来解决在安全评估中发现的SQL注入、XSS等问题。而在WEB服务器前端部署专门的“WEB应用防火墙（WAF）” ，则是一种可以快速实施、成本较低、效果较好的解决方案。

但为了确保TopWAF设备上线后的可靠性，还需要选择合理的设备部署方式，同时，对安全策略也要采用分步加强、逐渐稳定的方法。经过充分调研，最后，运营商采用了双机的部署方式，在安全策略上，则综合运用了：基本攻击防护（包括SQL注入防护、XSS攻击防护、目录遍历等）、恶意扫描防护和DDoS攻击防护。