山石網(wǎng)科移動互聯(lián)網(wǎng)安全接入解決方案

正如上圖，在移動互聯(lián)網(wǎng)接入側(cè)，山石網(wǎng)科將高性能安全網(wǎng)關(guān)作為綜合承載網(wǎng)元設備，旁掛在CE上，以實現(xiàn)支持海量接入訪問、確保穩(wěn)定運營和滿足監(jiān)管要求。在本方案中，山石網(wǎng)科高性能安全網(wǎng)關(guān)利用其獨有的NAT技術(shù)和端口復用功能，可滿足百萬級移動互聯(lián)網(wǎng)用戶的上網(wǎng)需求，同時利用其強大的網(wǎng)絡攻擊防御功能，為移動運營商移動業(yè)務平臺及用戶提供相應的安全防護，確保移動互聯(lián)網(wǎng)的穩(wěn)定運營;且可配合山石網(wǎng)科高性能安全審計平臺(HSA)對移動互聯(lián)網(wǎng)接入訪問進行有效記錄，滿足安全事件溯源和保存不少于90天日志的監(jiān)管要求。

那么，山石網(wǎng)科是如何做到的呢?

據(jù)山石網(wǎng)科市場副總裁張凌齡介紹說，山石網(wǎng)科高性能安全網(wǎng)關(guān)設備內(nèi)部采用全并行冗余多核、主控冗余架構(gòu)設計保障設備自身的高可靠性最高端設備，吞吐量最大可支持100Gbps吞吐，以及6000萬并發(fā)，同時能滿足百萬級別的用戶進行NAT地址轉(zhuǎn)換和進行移動業(yè)務平臺、互聯(lián)網(wǎng)業(yè)務的訪問;山石網(wǎng)科高性能安全網(wǎng)關(guān)以雙機熱備模式旁掛部署在CE上，提供會話級的狀態(tài)同步機制，防止業(yè)務系統(tǒng)單點故障，保證了網(wǎng)絡的高可靠性。

山石網(wǎng)科高性能安全網(wǎng)關(guān)獨有的端口復用技術(shù)，將單一IPv4地址可NAT的并發(fā)容量提升了至少16倍，使運營商有限的地址資源得到更有效的利用，在運營商IPv4地址資源緊缺及而IPv6還沒正式商用的階段，成熟的運營級NAT技術(shù)方案能快速部署保障運營商業(yè)務高速拓展的需求。

除提供基礎網(wǎng)絡安全防護之外，山石網(wǎng)科高性能安全網(wǎng)關(guān)還可以配合山石網(wǎng)科安全審計平臺集中收集日志，應對監(jiān)管要求的高性能日志檢索，和支持靈活的擴展方案，適應快速增長的接入業(yè)務，可滿足百萬級用戶節(jié)點的業(yè)務需求，并提供豐富的應用識別、應用QoS及網(wǎng)絡安全防御等附加增值功能。

hanrui