客戶價值

源于美國，遵從Sarbanes Oxley法案，是新一代電信運營商的安全基石

優化網絡結構，簡潔清晰便于管理，降低系統風險

提高安全設備的利用率，降低網絡安全運營成本

支持ISO 17799/27001 COBIT 等國際標準，是建立ISMS的關鍵一步

明確各區域職能，預防有害行為的滲透和擴散

統一各區域安全策略，提高對安全風險的控制

全方位提升網絡和應用系統的安全性，確保IT內部控制的有效性

市場需求（WHY安全域）

啟明星辰安全域解決方案是一套卓越的信息安全服務產品，能夠使電信運營商應對最緊急的安全事件的挑戰，幫助電信運營商快速理清網絡結構與業務流程，修善漏洞，保障電信運營商提供更穩定的國際級服務。

對電信運營商的BSS 系統、OSS 系統、OA系統、CRM 系統、Call Center 等信息化平臺與業務的整合和抽象之后，電信業務通常存在以下需求：

科技的高速發展，網絡規模和復雜程度持續提高

新業務的不斷推出，網絡布局常要調整

信息安全問題層出不窮，對企業造成的危害越來越大

不同的業務系統，多樣的安全需求

分散部署的安全設備，不能有效整體發揮作用

方案介紹

啟明星辰依據國際上先進的"同構性簡化" 理念推出安全域解決方案，通過進行安全域劃分，明確網絡邊界，形成清晰、簡潔、穩定的組網架構，實現系統之間嚴格訪問控制的安全互聯，解決復雜系統的安全問題，有效的實現網絡之間和各支撐系統之間的有效隔離和訪問控制。

安全域（網絡安全域）是指同一系統內有相同的安全保護需求，相互信任，并具有相同的安全訪問控制和邊界控制策略的子網或網絡。相同的安全域共享相同的安全策略。

同構性簡化是將復雜的環境歸結成一個或者幾個簡單"單元" 的組合。"同構性簡化" 的安全域劃分方法，其基本思路是認為一個復雜的網絡應當是由一些相通的網絡結構單元拼接、遞歸所組成的。"3+1同構性簡化" 的安全域方法是用一種3+1 的網絡結構單元來分析網絡系統。

方案優勢與特點

源于美國總統關鍵基礎設施保護委員會關于加強SCADA 網絡的21條建議，美國國家安全局IATF及DMTF的分布式管理方法和模型，結合了最新的ISO 17799 ：2005版，COBIT4.0等國際標準。業界最新的國際級的安全解決方案。

方案應用效果 化繁為簡，盡在掌控

建立起以安全域為核心的等級防護體系，能夠在大型復雜網絡和系統中劃分安全域及對安全域進行保護，對防病毒、IDS 等安全產品在大型復雜網絡和系統中跨安全域進行部署。

將安全域的劃分和安全管理平臺的思想結合，按區域進行集中監控和管理，實現對全網、全系統安全風險的可控、可管理。遵照Sarbanes Oxley的要求，使電信運營商內部控制的有效性提高。

經過安全域整合后的網絡結構更加清晰，信息安全管理水平全面提升。為建立ISO 27001 要求的ISMS（信息安全管理體系）奠定了基石。使網絡結構達到了國際主流電信運營商的標準。

現在，有了啟明星辰的安全域解決方案，大量電信運營商的網絡都得到了改善，降低了安全事故發生的機率，降低了安全運維的成本，該方案在實際的應用中獲得了電信運營商及信息安全專家的認可。