聚焦运营商网络 山石网科发移动互联网安全解决方案

随着运营商加强移动互联网建设,实行全业务发展的营销策略,网络、终端、应用的高速发展,使得移动互联网的用户数和流量带宽都在持续高速增长,给移动互联网安全带来了越来越大压力。

可以预见,移动互联网安全将会遇见越来越多的问题,诸如在IPv6还没正式商用的时期内,地址资源日益紧张,追赶不上满足用户增长的速度;日益猖獗的网络攻击也将影响网络的正常运营,给运营商数据中心带来压力和隐患;根据工信部监管要求,运营商需要具有针对用户上网日志审计的能力,也是移动运营商需要考虑的因素。

在运营商移动互联网安全防护的市场中,山石网科经过多年的经验积累推出了针对移动互联网安全的解决方案引人关注。山石网科通过在移动互联网接入侧部署安全网关,通过网络地址转换(NAT)功能帮助移动运营商解决地址资源不足的问题;同时,进行网络攻击防护和用户上网日志审计,保障移动数据业务稳定运营和满足监管要求,从而实现私网用户通过NAT方式高速访问互联网、防护来自Internet的DDoS等网络攻击以及记录用户NAT、即时消息(IM)、URL等上网行为日志等功能。

山石网科移动互联网安全接入解决方案

正如上图,在移动互联网接入侧,山石网科将高性能安全网关作为综合承载网元设备,旁挂在CE上,以实现支持海量接入访问、确保稳定运营和满足监管要求。在本方案中,山石网科高性能安全网关利用其独有的NAT技术和端口复用功能,可满足百万级移动互联网用户的上网需求,同时利用其强大的网络攻击防御功能,为移动运营商移动业务平台及用户提供相应的安全防护,确保移动互联网的稳定运营;且可配合山石网科高性能安全审计平台(HSA)对移动互联网接入访问进行有效记录,满足安全事件溯源和保存不少于90天日志的监管要求。

那么,山石网科是如何做到的呢?

据山石网科市场副总裁张凌龄介绍说,山石网科高性能安全网关设备内部采用全并行冗余多核、主控冗余架构设计保障设备自身的高可靠性最高端设备,吞吐量最大可支持100Gbps吞吐,以及6000万并发,同时能满足百万级别的用户进行NAT地址转换和进行移动业务平台、互联网业务的访问;山石网科高性能安全网关以双机热备模式旁挂部署在CE上,提供会话级的状态同步机制,防止业务系统单点故障,保证了网络的高可靠性。

山石网科高性能安全网关独有的端口复用技术,将单一IPv4地址可NAT的并发容量提升了至少16倍,使运营商有限的地址资源得到更有效的利用,在运营商IPv4地址资源紧缺及而IPv6还没正式商用的阶段,成熟的运营级NAT技术方案能快速部署保障运营商业务高速拓展的需求。

除提供基础网络安全防护之外,山石网科高性能安全网关还可以配合山石网科安全审计平台集中收集日志,应对监管要求的高性能日志检索,和支持灵活的扩展方案,适应快速增长的接入业务,可满足百万级用户节点的业务需求,并提供丰富的应用识别、应用QoS及网络安全防御等附加增值功能。