中国电信SOC平台安全域防护


中国电信作为中国主体电信企业和最大的基础网络运营商,拥有世界第一大固定电话和数据宽带网络,覆盖全国城乡,通达世界各地,成员单位包括遍布全国的31个省级企业,在全国范围内经营电信业务。

山石网科通过在中国电信SOC平台域间部署山石网科SG-6000-M6110,对SOC平台域间的访问进行安全防护,使中国电信的信息安全和运维管理能力显著提升,保障体系建设日趋完善。

需求分析

中国电信通信网络和支撑系统是国家基础信息设施,从国家要求和企业自身业务的要求考虑,都迫切需要提高信息安全保障水平。为了保证中国电信的网络安全,提高中国电信的网络安全保护水平,促进中国电信的网络安全管理工作流程化,需要建设网络安全管理(SOC,Security Operation Center)平台为安全管理工作提供一个强有力的技术支撑平台。SOC平台域间防火墙的部署是整个系统的重要组成部分。

解决方案

凭借高性能、高可靠、配置灵活的特点,Hillstone SG-6000-M6110成为用户的选择,部署在SOC平台的域间,实现SOC平台与不同承载网之间的隔离与访问控制,同时通过HA的部署模式,保证了整个部署方案的可靠性,其中体现出如下的技术特点:

1. 高性能的安全架构

山石网科SG-6000-M6110是基于新一代多核网络安全架构和64位并行处理的StoneOS安全内核的硬件安全设备,相比传统ASIC架构安全设备,其并行处理的特点带来了更高的处理能力和可靠性。

2. 功能丰富的软件特性

山石网科SG-6000-M6110是山石网科推出的广泛适用于中小企业、分支机构的新一代多核安全设备系列产品,除基本的防火墙特性,还可为用户提供基于角色、深度应用安全的访问控制、IPSec/SSL VPN、应用带宽管理、病毒过滤、入侵防御等多种安全服务。

3. 高可靠的冗余能力

山石网科SG-6000-M6110支持设备级别的HA解决方案,能够为网络层提供会话级别的状态同步机制,保证在设备切换过程中数据传输的连续性及网络的持久畅通,甚至在设备进行主备切换的时候都不会中断会话,为SOC平台组网提供高可靠的网络冗余解决方案。

运行效果

通过山石网科的解决方案,部署山石网科SG-6000-M6110后,中国电信SOC平台域间访问得到了坚实的安全防护。同时,通过实施山石网科解决方案,中国电信的信息安全和运维管理能力显著提升,安全体系建设日趋完善。

相关产品