企業(yè)網(wǎng)D1Net 2013年11月15日:
江蘇移動呼叫中心,絕對算得上是呼叫中心界的“航母”,總設(shè)計60000座席的呼叫中心規(guī)模,幾乎讓所有呼叫中心都甘居其下。據(jù)企業(yè)網(wǎng)D1Net記者了解,江蘇移動呼叫中心目前擁有大約1000~2000臺終端、超過200 臺服務器,已然構(gòu)成了一個大型或者超大型網(wǎng)絡。
江蘇移動呼叫中心試圖在1000~2000臺終端、200 臺服務器的超大型網(wǎng)絡中,全面消除異常流量和應用層漏洞,保障企業(yè)的網(wǎng)絡穩(wěn)定和應用安全,并給客戶帶來更好的用戶體驗。
愿望是美好的!現(xiàn)實是殘酷的!超大型呼叫中心的網(wǎng)絡信息安全威脅已經(jīng)讓企業(yè)的IT運維部門防不勝防了。
超大型呼叫中心網(wǎng)絡問題
據(jù)企業(yè)網(wǎng)D1Net了解,江蘇移動呼叫中心所有的鏈路、核心層、匯聚層設(shè)備都是雙冗余設(shè)計,建立備份中心并在邊界增加多級防火墻設(shè)備,同時為了防止病毒在內(nèi)網(wǎng)交叉感染,該中心在客戶端部署了防毒軟件,并購置了多臺IDS (入侵檢測)設(shè)備來保護其辦公網(wǎng)絡。可以看出,為了保障業(yè)務的正常運營,突出網(wǎng)絡的穩(wěn)定性和安全性需求,江蘇移動呼叫中心可謂是投入巨大。
然而,這些防護措施并沒有減輕該中心IT運維人員的工作量,隨著終端和安全設(shè)備數(shù)量的不斷增加,帶來IT運維管理難度的大幅增加。此外,傳統(tǒng)的IDS面對電信行業(yè)的大型網(wǎng)絡明顯力不從心。由于無法滿足數(shù)據(jù)流量巨大、網(wǎng)絡覆蓋范圍和結(jié)構(gòu)復雜帶來的需求, IDS的誤報和漏報問題開始顯現(xiàn)出來。
在談到江蘇移動呼叫中心曾經(jīng)出現(xiàn)的網(wǎng)絡安全問題時,其IT技術(shù)主管蔣先生說:“由于我們的網(wǎng)絡存在著龐大的客戶端和服務器資源,網(wǎng)內(nèi)高危漏洞監(jiān)測的工作量極大,ERP、OCS、CRM、BSS、MSS 以及高清視訊等多域環(huán)境隨時可能遭受到來自內(nèi)部威脅的攻擊。此外,內(nèi)網(wǎng)終端威脅不斷變化,因此,傳統(tǒng)的IDS 廠商必須為不同的業(yè)務平臺開發(fā)不同的程序,這樣這些威脅就可能造成進一步惡化。雖然構(gòu)建了銅墻鐵壁的外圍,但內(nèi)部威脅一旦未被發(fā)現(xiàn)并升級為‘事故’,全副武裝的網(wǎng)絡也抵擋不住病毒和惡意代碼的攻擊。”
超大型呼叫中心網(wǎng)絡問題解決之道
為了迅速消除網(wǎng)絡中的安全隱患,防患于未然,江蘇移動呼叫中心進行了嚴格的測試,,一批“串”路的安全設(shè)備由于無法勝任該中心的大通信量負載而敗下陣來,而在隨后的實際環(huán)境試用中,很多廠商的產(chǎn)品由于無法做到第一時間預警最新的木馬和變種病毒并且無法構(gòu)建該中心的網(wǎng)絡安全整體視圖而被淘汰。
最后,江蘇移動呼叫中心部署了一套它集成了云安全技術(shù)、旁路設(shè)計的網(wǎng)絡安全設(shè)備系統(tǒng),通過對HTTP訪問惡意代碼檢測、P2P會話流量管理、蠕蟲漏洞掃描等非法流量檢測功能都做了模擬攻擊測試。
此外,江蘇移動呼叫中心的安全系統(tǒng)可全面支持檢測2~7層網(wǎng)絡的惡意威脅,可從云端數(shù)據(jù)庫進行比較,自動將占用網(wǎng)絡帶寬的應用和造成網(wǎng)絡通信擁塞故障的信息建立威脅關(guān)聯(lián)。
比如 Web病毒、跨站木馬、視頻嵌入惡意軟件、非法流量、DNS劫持等尚未形成交叉感染的潛在威脅,通過上述安全系統(tǒng),就可以從海量的數(shù)據(jù)流中迅速找到被防火墻放過來的漏網(wǎng)之魚。
超大型呼叫中心如何提升運維效率?
據(jù)企業(yè)網(wǎng)D1Net了解,江蘇移動呼叫中心的網(wǎng)絡經(jīng)過了幾次重大的融合和升級,擁有較為復雜的網(wǎng)絡結(jié)構(gòu)和龐大的終端數(shù)量。所以在呼叫中心中配置安全系統(tǒng)有著極大的挑戰(zhàn)。最后,江蘇移動通過一系列的措施,將這些復雜的網(wǎng)絡結(jié)構(gòu)和龐大的終端數(shù)量進行有效整合。
首先,安全系統(tǒng)必須實現(xiàn)動態(tài)的網(wǎng)絡安全評估,將策略轉(zhuǎn)化為行動,先在對外網(wǎng)出口和各級網(wǎng)關(guān)設(shè)備進行嚴格的安全評估工作,再對內(nèi)網(wǎng)的安全評估(主要是威脅評估)交付給合作伙伴的安全系統(tǒng)去自動執(zhí)行。
第二,作伙伴的安全系統(tǒng)需要具備無須安裝代理程序便可自動對服務器和終端進行動態(tài)的監(jiān)測的功能,這大幅節(jié)省了運維人員為每臺終端安裝代理端的工作。同時,顯示客戶端的即時通信(IM)、P2P 文件共享(BT)、流媒體以及未授權(quán)服務如SMTP中繼和DNS欺騙現(xiàn)象。
第三,江蘇移動呼叫中心讓安全運維變被動為主動,江蘇移動呼叫中心一共只有十四位負責IT 運維的工程師,但可以應對數(shù)千臺客戶終端、200多臺服務器的運維需求。
京公網(wǎng)安備 11010502049343號