應(yīng)用背景&需求分析

BOSS業(yè)務(wù)運(yùn)營支持系統(tǒng)它融合了業(yè)務(wù)支撐系統(tǒng)（BSS）與運(yùn)營支撐系統(tǒng)（OSS），是一個(gè)綜合業(yè)務(wù)運(yùn)營和管理支撐平臺(tái)，同時(shí)也是真正融合業(yè)務(wù)（不同的運(yùn)營商有不同業(yè)務(wù)的融合，如傳統(tǒng)網(wǎng)絡(luò)接入業(yè)務(wù)、IP數(shù)據(jù)業(yè)務(wù)、內(nèi)容提供業(yè)務(wù)與移動(dòng)增值業(yè)務(wù)等）的綜合管理平臺(tái)。

邯鄲移動(dòng)的BOSS系統(tǒng)承載了資源管理系統(tǒng)、客戶服務(wù)系統(tǒng)，此次安全加固需要做到防止漏洞掃描、防止針對(duì)漏洞的攻擊行為、防止針對(duì)WEB服務(wù)器的攻擊行為、滿足BOSS系統(tǒng)高穩(wěn)定性幾點(diǎn)。

解決方案&應(yīng)用效果

在邯鄲移動(dòng)BOSS系統(tǒng)部署下一代防火墻，開啟防漏掃，IPS，服務(wù)器防護(hù)功能，對(duì)BOSS系統(tǒng)的網(wǎng)絡(luò)接入業(yè)務(wù)、IP數(shù)據(jù)業(yè)務(wù)、內(nèi)容提供業(yè)務(wù)與移動(dòng)增值業(yè)務(wù)形成整體的安全防護(hù)。

防止漏洞掃描：

防止黑客通過對(duì)WEB服務(wù)的掃描探測(cè)發(fā)現(xiàn)WEB服務(wù)器上的具體漏洞信息，通過防漏掃功能保證掃描到的漏洞信息低于省公司的要求值。

BOSS系統(tǒng)及對(duì)外業(yè)務(wù)防護(hù)：

防護(hù)常用WEB攻擊，如SQL注入攻擊、XSS跨站攻擊、CSRF攻擊、網(wǎng)頁掛馬攻擊、webshell上傳攻擊、命令行注入攻擊、緩沖區(qū)溢出攻擊、黑鏈植入攻擊。

高性能高穩(wěn)定：

深信服NGAF通過其獨(dú)特的單次解析及控制應(yīng)用架構(gòu)分離的方式實(shí)現(xiàn)全面都功能安全防護(hù)的同時(shí)保障了設(shè)備的高性能，并能夠很好地保證BOSS的業(yè)務(wù)系統(tǒng)的穩(wěn)定性。