Hillstone高性能安全网关强力支撑运营商移动业务


随着各大运营商针对WAP(Wireless Application Protocol) 应用开展的各项新业务逐渐普及,中国的通信市场已经进入了移动互联网手机应用的新时代。由于移动网络从承载平台、业务系统到后台的支撑系统都越来越多地转移到了IP承载网络,与互联网的结合也越来越紧密,因此互联网中大量存在的安全风险都将对运营商的移动网络形成新的威胁,也必然会对运营商的移动互联网战略造成影响。

为此,国内领先的创新网络安全解决方案供应商Hillstone推出了运营商WAP业务系统安全解决方案,该方案基于Hillstone高性能安全网关,全面解决了运营商因为WAP业务量持续增长、IPv4地址资源紧缺、攻击防护等管理问题,为运营商移动业务市场的建设提供强有力的技术支撑。

WAP应用安全激增  运营商面临全业务下的新挑战
WAP协议的诞生和应用普及使得移动Internet 有了一个通行的标准,Internet中更多的丰富信息及先进的业务已经引入到移动电话等无线终端之中。随着中国智能手机用户的成倍增长,以及WAP在公众服务、个人信息服务和商业应用三大领域中的完美融合,各大运营商在WAP业务量持续增长创造更多收益的同时,也面临着IPv4地址资源紧缺、网络攻击防护等亟待解决的问题。

拓展移动通信领域,实现全业务经营一直是一级运营商重要的战略转型方向。然而,原有的设备可能无法支撑日益增长的WAP应用流量,并且,由于需要为每台接入设备都提供IP地址资源,运营商必须重新选择性能更强的NAT转换设备,从而更有效节约有限的IPv4地址资源。另外,在全业务经营战略中非常重要的WAP门户网站,不但是运营商、用户、合作伙伴之间的沟通桥梁,更是运营商为移动用户提供综合信息服务和自服务的窗口,运营商与合作伙伴共赢的统一平台。如何保障WAP门户的安全,防止不法分子攻击,也已经成为了运营商需要重点部署威胁防护的平台。

性能提升5~6倍  HA与旁路设计确保持续运营
确保WAP关键业务系统平台高速运转,不但需要高可用和可靠性的网络部署,更需要7×24小时不间断运营和监控,以及为WAP业务系统提供相应的安全防护措施。鉴于以上需求与挑战,运营商可以通过Hillstone高性能安全网关,为WAP业务系统部署高性能的安全防护平台,解决运营商WAP业务量持续增长以及全业务安全防护的需求。

运营商的WAP业务系统一般由WAP网关及多个WAP支持服务器群组成,Hillstone建议将Hillstone高性能安全网关以旁挂CE(Customer Edge) 或GGSN (Gateway GPRS Support Node)的方式部署, 通过配置相应的NAT策略、端口复用策略、攻击防护策略,来实现高性能、高可靠的WAP业务流量转发。针对WAP业务系统的应用场景,部署的Hillstone高性能设备满足运营商NAT及安全防护的需求,具体配置模式示意如下:

【Hillstone运营商WAP业务系统安全防护解决方案】

首先,Hillstone高性能安全网关具备高并发、高新建速率及灵活的扩展性,满足WAP业务量持续增长及未来扩展的需求。其次,运营商可以采用Hillstone高性能安全网关独有的端口复用技术,将单一IPv4可NAT的地址数提升5~6倍,使运营商有限IPv4地址资源得到更有效的节约。再者,通过HA方式部署的Hillstone高性能安全网关,不单可以防止业务系统单点故障,更能在其硬件接口上有效对抗SYN Flood,DoS/DDoS等攻击行为,以及各类畸形报文攻击的防护。最后,Hillstone高性能安全网关还支持深度应用识别技术,能有效识别出非法URL、网络攻击,在此基础上对网络及客户提供附加的安全防护功能, 保障了运营商WAP业务系统正常运营。