中国电信上海分公司IDC安全防护


 

上海电信金桥通汇IDC是以电信级的机房和网络资源为依托,为政府企业、应用服务提供商、内容服务提供商、系统集成商、ISP提供大规模、高质量、安全可靠的服务器托管、租用以及ASP等增值服务的网络平台。

为保障IDC客户信息系统安全,上海电信选择Hillstone SG-6000-X6150数据中心防火墙部署于IDC网络出口,保障整体网络和客户业务安全。

需求分析

IDC机房中部署了大量不同客户的系统和数据。对于IDC而言,保护客户系统与数据安全是关系到IDC服务质量与商业声誉的一项重要工作。从网络安全的角度,IDC的安全需求包括:

● 高性能防护:IDC数据中心的一个典型特点是海量的数据吞吐。超大规模、不间断运行给IDC机房的安全设备带来了极高的负荷,要求使用的安全设备具备大吞吐、高新建、高并发等特殊设计。

● 高可靠运行:IDC业务的另一个特点是7X24小时不间断运行。IDC机房的高可靠性是很多用户选择业务托管的一个重要原因。一旦网络出现故障,影响客户业务运行,则会带来商业损失和信誉受损,甚至法律诉讼。

● 数据有效隔离:不同客户、不同业务均对系统与数据的安全隔离有所要求,但IDC作为共用平台,需要提供有效技术手段进行安全区域隔离,保护系统与数据安全,为IDC客户提供安全信心。

● 经济适用性:IDC业务发展通常有个过程,很难一开始便达到饱和状态,这就需要采取渐进建设策略。在安全建设时,应考虑经济适用性,挑选具有高可扩展性的设备,以便在节约当前投资的同时为将来升级留有余地。

解决方案

结合上海电信金桥通汇IDC自身安全建设需求与Hillstone在运营商行业的丰富建设经验。上海电信最终选择Hillstone SG-6000-X6150高性能数据中心防火墙作为IDC核心防火墙,保障整体网络安全与客户业务安全。

● 全并行多核架构提供高性能安全

SG-6000-X6150是Hillstone山石网科公司专门为数据中心提供的电信级高性能、高容量防火墙产品。产品采用业界领先的多核Plus®G2硬件架构,其分布式、全并行设计为设备提供了高效的处理能力,处理能力最高可达100Gbps,满足数据中心10GE网络环境下对安全防护性能的高要求。

● 多层次可靠性设计保障连续运行

SG-6000-X6150采用电信级高可靠、全冗余设计。例如系统控制模块、安全服务模块等均采用了冗余、热插拔设计,配合自主研发的64位全并行实时安全操作系统StoneOS可以做到设备级(双主,主/备)、主控板卡级、业务级冗余,为IDC数据中心7X24小时不间断服务保驾护航。

● 虚拟防火墙实现IDC业务隔离保护

SG-6000-X6150支持虚拟防火墙功能,能够在单一物理设备上,为不同业务、不同客户划分虚拟防火墙,提供类似于单独物理防火墙的防护效果。既能够有效隔离客户业务数据,同时也能满足不同客户个性化的策略控制和防护需求,提升IDC安全服务品质和商业价值。

● 绿色节能与高可扩降低IDC运营成本

SG-6000-X6150具备强大的扩展能力,可用端口数量和业务处理性能可以随着接口模块和安全服务模块的增加而线性提高,从而在将来业务扩展时,降低升级成本,有效保护当前投资。同时,SG-6000-X6150采用了业界领先的绿色节能技术,与业界同能性能产品相比,大幅降低了运行功耗,帮助IDC节约运营成本。

运行效果

上海电信金桥通汇IDC通过部署SG-6000-X6150,依托其高性能、高可靠与强大的安全防护功能为IDC计算环境与客户业务系统提供了高品质的安全服务能力,在保护客户及业务数据安全的同时,也有效提升金桥通汇IDC商业价值及品牌美誉。

相关产品