运营商网络安全亟待重视

　　电信运营商作为中国最早接触网络技术的行业，对网络安全的理解在通信行业处于领先地位。随着安全技术的飞速发展和电信行业对网络安全需求的不断提升，电信运营商已经把越来越多的安全技术应用到网络中。

　　经过多年的努力，电信运营商行业已经具备了相对完善的安全保障体系。但随着技术的发展,云计算、虚拟化时代、移动互联网的来临，海量数据也随之而生并呈现快速的增长，同时针对移动互联网的僵尸木马和针对和运营商IDC的攻击等威胁的活动也日渐猖獗，给移动用户和运营商埋下了许多潜在的安全威胁。

　　因此有人提出，在云计算和虚拟化技术即将来临之前，应该在信息应用和内容管控等方面，加大运营商全网安全管理，建设更加合理的安全域，完善网络结构；同时健全系统本身的安全机制，定期进行安全设备的评估加固；此外还要加强网络安全体系的建设，建立全网的IT安全运维平台，通过防火墙、IDS、IPS、异常流量分析和响应系统等基础防护手段对网络加强监管，保证管理便利性和高效性。

　　保障运营商IDC安全需满足四大因素

　　根据在IDC的安全建设经验，Hillstone山石网科认为运营商IDC的业务主要是通过运营商的互联网链路、机房空间、基础设施等硬件提供给集团、企业、小区和个人用户的主机托管等业务，因此运营商最关注的就是IDC互联网链路安全，保障链路稳定，快速应对安全事件、维护业务正常运营等。

　　针对运营商共同关注的问题，Hillstone山石网科认为应从四个层面考虑运营商IDC的网络安全：

　　首先是保障安全性，IDC数据中心的开放性，导致其面对的安全威胁相对复杂，安全威胁来源类型多样化，因此采用单一的防护技术无法应对IDC面临的各类风险，必须采用多种安全技术，形成综合防护体系。

其次考虑可管理性，由于安全网关部署在IDC数据中心的重要节点，控制并详细记录了外部对IDC数据中心的访问活动，以及检测并阻断的异常行为，这些记录对系统管理员进行全网监控有重要意义，为发生安全事件后的快速响应提供有力依据。

　　再次确保高性能，IDC数据中心的特点就是访问量高，对链路质量有较高的要求，而对数据中心进行隔离与访问控制，势必要在IDC数据中心边界重要节点上部署，因此部署的安全设备处理能力，决定了IDC数据中心的整体运行效率。

　　最后是可扩展性，IDC数据中心的业务属于快速增长型业务，因此要求设备必须能够实现性能和接口的扩展，能够随着IDC数据中心，特别是运营商虚拟主机业务的扩充，而扩展响应的处理能力以及出口接口。

　　用技术保证安全Hillstone山石网科发布解决方案

　　根据对数据中心IDC业务的分析，Hillstone山石网科依据运营商IDC的特点提出了一套完整的安全解决方案，来解决运营商IDC网络安全问题。

　　Hillstone山石网科认为在IDC数据中心的互联网出口，通过配置高性能访问控制设备，有效隔离互联网，并对来自互联网的访问，以及对IDC数据中心内不同业务之间的访问，进行有效控制，从而来保障IDC数据中心的安全性。

　　方案建议，运营商可以引入Hillstone山石网科高性能数据中心防火墙对进出数据中心的访问，以及对数据中心内部不同业务系统间的进行访问控制，同时通过深度的攻击检测能力，将异常的数据包进行有效清除，从而大大提升了IDC数据中心的安全性。

　　具体来说，本方案可以实现如下几个效果，一是防范来自互联网的恶意攻击，二是对抗病毒传播，三是防范内部系统间攻击，通过对VLAN的划分，对不同VLAN间的访问进行有效隔离与控制，四是通过接口的扩展能力，保障安全设备能够随着IDC数据中心业务的增长而扩展，最大化保护用户投资；五是通过HillStone山石网科集中管理中心提供全面的安全监控，帮助系统管理人员随时了解并掌握IDC数据中心的访问状态和安全状态。

　　Hillstone山石网科副总裁赵彦利介绍说，Hillstone山石网科高性能数据中心防火墙采用多核技术，综合实现了防火墙、抗攻击、流量管理、日志审计等功能，支持集中管理，在吞吐量、并发能力、新建并发连接数上等性能上有很好的表现，性能和接口的可扩展可以满足因网络技术发展而带来的性能需求，保护用户投资。