电信网络解决方案

 

在互联网与新媒体的冲击下,电信行业正在经历深刻变革,传统的电视业务先后进行了数字整转、双向改造等技术升级,可为观众提供宽带上网、VOD点播、录播等多种交互式业务,与微信等互联网应用结合进一步强化与观众的互动并试水O2O营销;为应对互联网的挑战,传统业务纷纷触网,成立了网络电视台,推出了手机报、APP等新业务;同时利用自身互联网链路、IDC资源优势,发展商业WIFI运营、行业ICT解决方案等新兴业务。

提供业务系统安全与优化、营业厅微创新、城域网等解决方案为电信行业的业务创新保驾护航。

业务系统安全与优化

 

用户需求

电信行业的主要业务与支撑系统如下:

核心业务系统:VOD系统、CA系统、OTT系统等;
支撑系统:BOSS系统、网上营业厅、报送系统、呼叫中心、财务系统、办公系统等。

随着电信业务的触网,越来越多的内部业务开始转向互联网,来自互联网的安全威胁增加,同时随着业务的快速扩增,来自内部员工的安全风险也在增大,对电信核心业务系统也提出了安全加固的要求,并将检查与考核工作例行化,为满足安全形势的变化及等级保护相关要求,安全建设十分必要。

解决方案

OTT对外发布区域:该区域主要为面向互联网的应用,可部署下一代防火墙进行外部发布业务的安全防护,部署应用交付设备提供服务器负载均衡与优化等功能保障业务可靠性。

核心业务区域:该区域主要为内部关键业务及办公系统,面临用户多、终端多、接入网络复杂、业务多的挑战,可部署SSL VPN统一安全接入平台对核心业务的接入进行端到端的统一管理,在核心业务前端部署下一代防火墙进行安全加固,并部署应用交付设备提供服务器负载均衡与优化等功能保障业务可靠性。

互联网出口:电信业务与支撑网络互联网出口通常有多条,需要一个高性能、高可靠、高安全的出口安全方案。可部署链路负载均衡、下一代防火墙、有线无线统一上网行为管理实现出口的整体安全防护。

营业厅微创新

营业厅集客户服务、企业宣传、产品营销等多功能为一体,是用户投资更大、更关注的渠道之一。但部分营业厅面临服务效能低、用户满意度差、营销效果不佳的窘境,营业厅微创新解决方案帮助用户提升使用体验、拓展营销渠道、降低运维成本。

营业厅无线WLAN

在移动互联网时代,无线已经成为终端接入的主导力量。在营业厅提供WLAN服务即为办理业务的用户提供方便,舒缓用户因为等待而产生的急躁心理,同时随着轻型营业厅、微型营业厅概念的提出,采用各类智能终端为用户办理业务也成为提高服务效率的重要方式,快速而安全的WLAN接入也成为业务开展的基础,通过在各个营业厅部署WLAN AP,在数据中心部署无线控制器WAC,将为您提供快速、安全、可运营的WLAN网络。

营业厅终端上网行为管理

营业厅有三种类型的终端,第一类是营业厅工作人员为用户办理业务接入BOSS系统的办公终端;第二类是为了提升用户体验,给用户进行业务展示、业务查询、业务办理的自助体验终端,包括电脑、平板、手机等各种类型的终端;第三类是用户接入营业厅WLAN的各类智能终端。由于业务需要,这三类终端都需要接入互联网访问网上营业厅等业务网站,但这也带来了安全隐患,通过在各个营业厅互联网出口,或营业厅有统一互联网出口时在统一出口处部署上网行为管理设备,可为营业厅工作人员、用户创造高效、安全的上网环境。

营业厅BOSS系统安全接入

BOSS系统是重要的业务系统,对BOSS系统的接入需要考虑终端、用户、传输、应用及数据等端到端的完整安全,并且具备一定的接入审计手段,保障BOSS系统的合法使用以及用户的信息资产安全。通过在数据中心BOSS系统前端旁路部署SSL VPN设备可为BOSS系统的接入提供端到端的安全保障。

桌面云解决方案

营业厅业务办公终端通常采用PC机,,每个PC机都需要专门部署客户端软件,维护工作成本较高,新系统上线的周期较长。“瘦终端+云桌面”是快速兴起的技术潮流,通过将用户桌面在数据中心集中化运行和管理,大幅降低运维难度并提高了数据的安全性,同时实现了用户桌面在各种终端上的任意切换。

城域网解决方案

传统网络层设备仅关注网络的连通性及链路的可靠性,无法感知用户及应用并进行精细化的管理与运营,应用层网络设备将帮助建立面向用户的运营网络,打造用户可识别、体验可感知、业务可控制、安全可保障的城域网智能化管道。

 

多出口链路优化解决方案

电信网络的城域网出口往往需要租用多个运营商的多条出口链路,为提升多条出口链路的稳定性和可靠性,消除单点故障,在城域网出口部署多出口链路优化设备可以实现多条链路的负载均衡,包括出站流量的负载均衡及入站流量的负载均衡。

互联网出口安全解决方案

在城域网出口边界可以网关或网桥两种模式部署下一代防火墙设备提供网络出口防护,在网关模式下支持NAT、路由转发、DHCP、IPSec VPN等功能,支持常见的静态路由、RIP v1/2、OSPF、策略路由等路由协议,并可提供L2到L7的完整保护。

流量控制解决方案

在城域网出口透明串接部署流量控制设备,内置国内更新更全的应用识别规则,实现流量感知与管控,为用户实现智能管道打下基础。