客户介绍

江苏电信是中国电信股份有限公司的全资子公司，公司共下辖13个地市级电信分公司，56个县（市）电信局，其中南京、苏州、无锡、南通分公司为中国电信集团公司战略单元单位。主要经营江苏地区传统的IP语音业务和电信增值业务。近年来，随着Internet的高速发展，互联网接入服务逐渐成为江苏电信的重要业务。

Hillstone山石网科为江苏电信提供的解决方案

DCN（Data Communication Network：综合数据通信网）是中国电信各专业网管系统专用数据通信网络，其主要作用是为各专业的网管系统提供通用的业务传送平台，为电信管理网的运行提供支撑和保障。随着业务的不断发展，原DCN网络已经不能适应现阶段业务传输发展的需要。2008年底，江苏电信准备对其DCN网进行改造扩容。其中DCN网和互联网接口的安全防护成为DCN网安全考虑的重点。
江苏电信DCN网的扩容，是为了其业务的稳步发展。当前，江苏电信DCN网内部为万兆交换网络，数据流量巨大，业务交换频繁。而对DCN网互联网出口的安全防护，关系到整个DCN内网的安全，因而需要选择一款性能强大，安全功能丰富，且有强大抗攻击能力的设备。
通过综合选型，江苏电信选择了Hillstone SA多核安全网关。Hillstone SA多核安全网关采用创新的64位多核处理器和高速交换总线技术，能够为江苏电信DCN网提供高性能、高可靠性、高抗攻击的新一代网络安全解决方案。
江苏电信DCN的网络安全防护拓扑图如下：


如图所示，为了对DCN内网进行有效的安全防护，江苏电信采用了双层防护的架构。首先在内网的核心Cisco6509上，加载了防火墙模块，对内外交互的数据进行安全过滤。而在与Internet出口位置部署了2台Hillstone SA-5040多核安全网关，在DCN网和Internet之间建立一道安全过滤区，对DCN内网进行安全防护。

Hillstone 山石网科基于多核安全网关的解决方案呈现出以下特点：

Hillstone SA系列多核安全网关提供超强的防火墙吞吐能力，Hillstone SA-5040能够提供每秒10万级别的新建会话以及2百万级别的并发会话能力，能够为DCN网络用户提供最及时、最快速、最可靠的网络访问服务。

Hillstone SA-5040有着强大的抗攻击能力，针对目前肆虐网络的SYN Flood、UDP Flood、ICMP Flood等DDOS攻击，提供了全面有效的防护，在攻击发生的同时，Hillstone山石网科多核安全网关能够精确的记录攻击源，为日后的法律取证工作提供了有效工具。

面对大量的资源滥用，作为DCN的Internet出口会面临极大的带宽压力。Hillstone山石网科多核安全网关强大的QoS功能，可以帮助用户实现对带宽的有效管理。而其特有的细粒度会话控制技术能够进行IP地址级别的会话总量控制以及增长速率控制，能够更加灵活地保护网络资源，提高资源利用率。

Hillstone SA-5040提供HA高可靠性保障。2台SA-5040互为备份，可实现网络中应用和会话的永不间断。其强大丰富的监控功能，可针对端口，IP地址或ARP进行侦测，也保障了和其它设备的HA群组间的配合。使得整个DCN网络的健壮性大大提高。

用户评价

Hillstone山石网科公司凭借其多年的经验，为我们提供了一整套完美的解决方案。独创的多核Plus架构，多链路、防攻击、带宽管理及上网行为控制等多功能实现，在实际使用中不仅达到了预计效果，而且设备提供的多元报表，我们可以更容易监控和管理网络。同时简明易用的全中文操作页面，很大程度上使得我们对网络设备的管理变得更加容易。