山石云•格助力甘肃电信建设可信云资源池,构建云内业务安全


客户介绍

中国电信股份有限公司甘肃分公司系中国电信股份有限公司在甘肃省境内的全资子公司,于2004年3月10日注册设立。公司下辖14个市州分公司、70个县(市、区)电信分公司、5个直属单位和3个控股公司,资产规模超过100亿元。主要经营甘肃省内的国内固定电信网络与设施(含本地无线环路)业务;基于固定电信网络的话音、数据、图像及多媒体通信与信息服务;按国家规定进行国际电信业务的对外结算,开拓国际通信市场;经营与通信及信息业务相关的系统集成技术开发、技术服务。

主要挑战

中国电信股份有限公司甘肃分公司IDC虚拟化数据中心(VMware 6.5)规模大,集群数量多,承载众多电信类关键业务,资源池内业务交互繁杂,当下面临云内东西向流量缺乏有效的可视可控方案,亟需解决云内流量的可视化预警、安全管控等难题。依据网络安全法及等保2.0要求,其云内资源需根据业务需求灵活划分安全域,分级管控访问权限,具备云内防入侵攻击、防病毒横向扩展能力。

需求分析

  • 客户资源池内复杂的业务交互关系、可视化梳理及安全策略收敛需求;
  • 客户已部署亚信终端杀毒产品,但缺乏网络侧微隔离防护,以便形成整体立体防护方案;
  • 电信云内资源池集群大、资源丰富,易受挖矿病毒、木马攻击,威胁易横向扩散;
  • 云内业务系统受攻击后,难以察觉,发生重大事故后,溯源、响应、取证困难;
  • 现有IT人员缺乏应对云内业务系统运维运营能力;

解决方案

在中国电信股份有限公司甘肃分公司的虚拟化数据中心内(13个集群)部署山石网科虚拟化防护产品-山石云·格(415C),应用防火墙、IPS、AV等安全服务,结合亚信的终端杀毒产品形成云资源池内网络微隔离防护+本地查杀的整套立体防护方案,对云资源池内的电信IPTV、网管、掌上营业厅、计费认证等云化业务系统进行全面安全防护,总计防护2000+业务虚机;采用山石云·格的透视镜、SPM、策略助手、策略分组等功能,实现资源池内复杂的业务交互关系可视、梳理及安全策略收敛;安全服务适应云计算特性,可根据业务需求进行弹性伸缩扩展,满足快速上线需求。

同时山石云 · 格无代理防护方案与VMware的良好兼容性、可靠性以及后期战略性的支撑华为云平台赢得客户双重认可。

客户收益及案例影响

在中国电信股份有限公司甘肃分公司云资源池内部署山石云·格,经过长期稳定运行,解决用户业务需求,赢得客户认可;这是一个非常优秀的应用案例,因此这个案例已经在全国区域内得到进一步推广,目前已有中国电信广东分公司、安徽分公司、江苏分公司;中国移动四川分公司、贵州分公司;中国联通广东分公司、吉林分公司等用户成功实施此方案。

相关产品