2004年9月，国内信息安全领导厂商安氏互联网安全系统（中国）有限公司开始对安徽移动BOSS系统进行安全改造项目，从而保障安徽移动关键业务和综合服务的顺利开展。

      安徽移动BOSS系统是安徽移动核心业务系统，担负安徽全省17个地市，500万移动用户的计费、结算、营业、账务等业务处理及安徽省移动通信公司的业务管理功能。该系统将为安徽移动提高工作效率和服务质量、建立灵活的营销机制等方面提供全方位的支持和服务。但是，集中化对BOSS的系统和信息安全保障能力也提出了更高的要求。

      随着业务开放程度的提高，现在的BOSS系统已不再是一个孤立的，与外界隔绝的系统。随着中国移动通信集团公司一级BOSS的投入使用，BOSS系统即将实现全国联网。因此，只要有一个接入点出现问题，整个系统都可能受到影响。另一方面，业务的发展要求进一步提高用户自助服务的比例，通过开通网上业务受理等方式，实现网上客户服务。因此，BOSS就必须要与互联网互联。目前互联网上黑客泛滥已是众人皆知的事实，而作为电信运营的重要支持，运营支撑系统哪怕停顿一分钟都会造成重大的损失。所以，必须要尽快解决各种安全漏洞和安全隐患，避免开放接口对BOSS系统产生的威胁。

      安氏在安徽移动BOSS系统安全改造之前，首先对安徽移动BOSS系统的安全现状进行了全面的分析，内容涉及BOSS省中心安全现状，访问控制系统现状、网络安全监控系统现状、主机安全监控系统现状、主机安全检查系统现状、局域网防病毒系统现状，BOSS地市节点安全现状，经营分析系统安全现状，安徽移动BOSS系统整体安全分析等项目。并就此制定了BOSS安全系统建设规划。安氏公司在为安徽移动BOSS系统信息安全提供建设建议和服务的宗旨可以表述为先进性、灵活性、标准化可扩展性、多层次，多方位、便于安全统一管理的特点，整个项目的建设过程中，安氏遵循和参照最新最权威的、最具有代表性的信息安全标准。

      对于安徽移动BOSS系统来说，安氏的设计原则是：在保证全系统基础安全的条件下，对重点安全区域进行针对性控制。因此，安氏在设计安全系统时，根据BOSS系统的业务特点和网络结构特点，对BOSS系统进行安全子区域规划，针对不同的安全子区域，确定其所需求的安全保护级别，再进行安全系统的设计。安氏在重点区域对原有安全设备进行了替换，将不能满足省移动BOSS系统安全域隔离要求，也不符合集团安全规范要求的防火墙产品放置于BOSS内部网络中不同网段安全隔离设备使用，取而代之的是安氏安全实验室推出的新一代领信系列防火墙，在省中心主机安全系统的改造中，为解决系统特定服务器的安全需求，使用安氏公司Linktrust HIDS主机入侵检测系统。省中心网络入侵检测系统的改造中，使用安氏入侵检测，通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。

      安氏自成立以来，产品在电信、金融、能源等各大重要行业得到广泛的应用，并在实际应用中不断改进，其安全产品一直是业界同类产品中的技术领先者，为用户提供强大的功能和优异的性能。在安徽移动BOSS系统进行安全改造项目，这样的特性得到了充分的发挥。领信防火墙的设计理念从“顶尖技术+人性化”出发，充分考虑防火墙的五大要素：功能、性能、管理能力、易用性和配置，体贴用户的真正安全需求，采用专门设计的安全操作系统LTOS和专用搭载平台，提供高度可靠性和可用性。利用安氏公司申请专利的LinkTrust® Polling技术，提升防火墙的吞吐速度，达到内核级安全代理机制，是国内唯一在线速状态下工作的最新一代防火墙。支持高达2500000的同时连接。安氏安全实验室采用多种先进数据加密算法，最大限度提高VPN吞吐量。领信防火墙具有业界唯一的端口流量镜像功能，采用eSafeLink Protocol实现与世界最先进入侵检测系统LinkTrust™ IDS，RealSecure集成互动；并为用户提供友好Web管理界面、命令行管理界面和LCD界面。

      Linktrust  HID 是领信入侵检测系统家族中的基于主机的入侵检测系统，提供包括日志分析、脆弱性评估、策略管理、网络节点入侵检测等多方面的功能。它是安氏公司引进国外先进技术自主研发而成。Linktrust HID 最大限度地、全天候地监控和分析主机的安全问题，捕获安全事件，给予适当的响应，阻止非法的入侵行为，为企业业务的关键点-服务器提供全方位的保护。HID可以实时检测主机上的用户行为和网络通信，防止来自于内部和外部的入侵；通过分析内核级日志和基于文本的日志，检测系统级和应用级的可疑活动，并能够快速确定攻击的理由和影响；同时，Linktrust HIDS可以对所保护的主机进行全方位的脆弱性评估，让管理员及时了解系统的安全状态；HIDS提供审计集中，以原始格式保存收集的日志数据，使其能够作为证据支持；HIDS提供文件完整性检查，通过和Tripwire集成，可以在发生安全事件时，触发Tripwire扫描，对关键文件进行完整性检查。

      安氏公司的网络入侵检测系统－NetWork DefenderTM采用了新一代的入侵检测技术，包括基于状态的协议分析技术、开放灵活的行为描述代码、安全的嵌入式操作系统、先进的体系架构、丰富完善的各种功能，配合高性能专用硬件设备，是最先进的网络实时入侵检测系统。它以不引人注目的方式最大限度地、全天候地监控和分析企业网络的安全问题。捕获安全事件，给予适当的响应，阻止非法的入侵行为，保护企业的信息资产。

      安徽移动BOSS系统安全改造项目负责人对该项目的评价是：“我们在安全体系建立的过程中基本是靠各方的力量，而安氏为我们所做的关键在于，首先在理论上引入了标准化协会制定的安全规范，全面依据和遵循国际标准的指导和要求，提高了整体信息安全水平。二是提供了许多很有价值的体系架构建议，为我们网络安全体系的不断完善做了贡献。一个网络安全体系不可能尽善尽美，毫无漏洞，但是厂商提供的安全服务将能帮助我们补缺补差。”