伴隨互聯(lián)網的發(fā)展，信息安全的管理工作成為運營商一個重要問題，落實安全等級防護已成為我國信息通信產業(yè)的迫切要求。在運營商IDC業(yè)務中，運營商最關注的就是IDC互聯(lián)網鏈路安全，因此如何監(jiān)控、保障鏈路的穩(wěn)定運行，如何在有效管理鏈路的前提下快速應對安全事件、保障客戶業(yè)務正常運營等，是運營商IDC普遍關注的問題。

運營商網絡安全亟待重視

電信運營商作為中國最早接觸網絡技術的行業(yè)，對網絡安全的理解在通信行業(yè)處于領先地位。隨著安全技術的飛速發(fā)展和電信行業(yè)對網絡安全需求的不斷提升，電信運營商已經把越來越多的安全技術應用到網絡中。

經過多年的努力，電信運營商行業(yè)已經具備了相對完善的安全保障體系。但隨著技術的發(fā)展, 云計算、虛擬化時代、移動互聯(lián)網的來臨，海量數(shù)據(jù)也隨之而生并呈現(xiàn)快速的增長，同時針對移動互聯(lián)網的僵尸木馬和針對和運營商IDC的攻擊等威脅的活動也日漸猖獗，給移動用戶和運營商埋下了許多潛在的安全威脅。

因此有人提出，在云計算和虛擬化技術即將來臨之前，應該在信息應用和內容管控等方面，加大運營商全網安全管理，建設更加合理的安全域，完善網絡結構；同時健全系統(tǒng)本身的安全機制，定期進行安全設備的評估加固；此外還要加強網絡安全體系的建設，建立全網的IT安全運維平臺，通過防火墻、IDS、IPS、異常流量分析和響應系統(tǒng)等基礎防護手段對網絡加強監(jiān)管，保證管理便利性和高效性。

保障運營商IDC安全需滿足四大因素

根據(jù)在IDC的安全建設經驗，Hillstone山石網科認為運營商IDC的業(yè)務主要是通過運營商的互聯(lián)網鏈路、機房空間、基礎設施等硬件提供給集團、企業(yè)、小區(qū)和個人用戶的主機托管等業(yè)務，因此運營商最關注的就是IDC互聯(lián)網鏈路安全，保障鏈路穩(wěn)定，快速應對安全事件、維護業(yè)務正常運營等。

針對運營商共同關注的問題，Hillstone山石網科認為應從四個層面考慮運營商IDC的網絡安全：

首先是保障安全性，IDC數(shù)據(jù)中心的開放性，導致其面對的安全威脅相對復雜，安全威脅來源類型多樣化，因此采用單一的防護技術無法應對IDC面臨的各類風險，必須采用多種安全技術，形成綜合防護體系。

其次考慮可管理性，由于安全網關部署在IDC數(shù)據(jù)中心的重要節(jié)點，控制并詳細記錄了外部對IDC數(shù)據(jù)中心的訪問活動，以及檢測并阻斷的異常行為，這些記錄對系統(tǒng)管理員進行全網監(jiān)控有重要意義，為發(fā)生安全事件后的快速響應提供有力依據(jù)。

再次確保高性能，IDC數(shù)據(jù)中心的特點就是訪問量高，對鏈路質量有較高的要求，而對數(shù)據(jù)中心進行隔離與訪問控制，勢必要在IDC數(shù)據(jù)中心邊界重要節(jié)點上部署，因此部署的安全設備處理能力，決定了IDC數(shù)據(jù)中心的整體運行效率。

最后是可擴展性，IDC數(shù)據(jù)中心的業(yè)務屬于快速增長型業(yè)務，因此要求設備必須能夠實現(xiàn)性能和接口的擴展，能夠隨著IDC數(shù)據(jù)中心，特別是運營商虛擬主機業(yè)務的擴充，而擴展響應的處理能力以及出口接口。

用技術保證安全 Hillstone山石網科發(fā)布解決方案

根據(jù)對數(shù)據(jù)中心IDC業(yè)務的分析，Hillstone山石網科依據(jù)運營商IDC的特點提出了一套完整的安全解決方案，來解決運營商IDC網絡安全問題。

Hillstone山石網科認為在IDC數(shù)據(jù)中心的互聯(lián)網出口，通過配置高性能訪問控制設備，有效隔離互聯(lián)網，并對來自互聯(lián)網的訪問，以及對IDC數(shù)據(jù)中心內不同業(yè)務之間的訪問，進行有效控制，從而來保障IDC數(shù)據(jù)中心的安全性。

方案建議，運營商可以引入Hillstone山石網科高性能數(shù)據(jù)中心防火墻對進出數(shù)據(jù)中心的訪問，以及對數(shù)據(jù)中心內部不同業(yè)務系統(tǒng)間的進行訪問控制，同時通過深度的攻擊檢測能力，將異常的數(shù)據(jù)包進行有效清除，從而大大提升了IDC數(shù)據(jù)中心的安全性。

具體來說，本方案可以實現(xiàn)如下幾個效果，一是防范來自互聯(lián)網的惡意攻擊，二是對抗病毒傳播，三是防范內部系統(tǒng)間攻擊，通過對VLAN的劃分，對不同VLAN間的訪問進行有效隔離與控制，四是通過接口的擴展能力，保障安全設備能夠隨著IDC數(shù)據(jù)中心業(yè)務的增長而擴展，最大化保護用戶投資；五是通過HillStone山石網科集中管理中心提供全面的安全監(jiān)控，幫助系統(tǒng)管理人員隨時了解并掌握IDC數(shù)據(jù)中心的訪問狀態(tài)和安全狀態(tài)。

Hillstone山石網科副總裁趙彥利介紹說，Hillstone山石網科高性能數(shù)據(jù)中心防火墻采用多核技術，綜合實現(xiàn)了防火墻、抗攻擊、流量管理、日志審計等功能，支持集中管理，在吞吐量、并發(fā)能力、新建并發(fā)連接數(shù)上等性能上有很好的表現(xiàn)，性能和接口的可擴展可以滿足因網絡技術發(fā)展而帶來的性能需求，保護用戶投資。