【51CTO.com 綜合消息】隨著運(yùn)營商加強(qiáng)移動(dòng)互聯(lián)網(wǎng)建設(shè)，實(shí)行全業(yè)務(wù)發(fā)展的營銷策略，網(wǎng)絡(luò)、終端、應(yīng)用的高速發(fā)展，使得移動(dòng)互聯(lián)網(wǎng)的用戶數(shù)和流量帶寬都在持續(xù)高速增長，給移動(dòng)互聯(lián)網(wǎng)安全帶來了越來越大壓力。　　

可以預(yù)見，移動(dòng)互聯(lián)網(wǎng)安全將會(huì)遇見越來越多的問題，諸如在IPv6還沒正式商用的時(shí)期內(nèi)，地址資源日益緊張，追趕不上滿足用戶增長的速度；日益猖獗的網(wǎng)絡(luò)攻擊也將影響網(wǎng)絡(luò)的正常運(yùn)營，給運(yùn)營商數(shù)據(jù)中心帶來壓力和隱患；根據(jù)工信部監(jiān)管要求，運(yùn)營商需要具有針對(duì)用戶上網(wǎng)日志審計(jì)的能力，也是移動(dòng)運(yùn)營商需要考慮的因素。　　

在運(yùn)營商移動(dòng)互聯(lián)網(wǎng)安全防護(hù)的市場(chǎng)中，山石網(wǎng)科經(jīng)過多年的經(jīng)驗(yàn)積累推出了針對(duì)移動(dòng)互聯(lián)網(wǎng)安全的解決方案引人關(guān)注。山石網(wǎng)科通過在移動(dòng)互聯(lián)網(wǎng)接入側(cè)部署安全網(wǎng)關(guān)，通過網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）功能幫助移動(dòng)運(yùn)營商解決地址資源不足的問題；同時(shí)，進(jìn)行網(wǎng)絡(luò)攻擊防護(hù)和用戶上網(wǎng)日志審計(jì)，保障移動(dòng)數(shù)據(jù)業(yè)務(wù)穩(wěn)定運(yùn)營和滿足監(jiān)管要求，從而實(shí)現(xiàn)私網(wǎng)用戶通過NAT方式高速訪問互聯(lián)網(wǎng)、防護(hù)來自Internet的DDoS等網(wǎng)絡(luò)攻擊以及記錄用戶NAT、即時(shí)消息（IM）、URL等上網(wǎng)行為日志等功能。

山石網(wǎng)科移動(dòng)互聯(lián)網(wǎng)安全接入解決方案　　

正如上圖，在移動(dòng)互聯(lián)網(wǎng)接入側(cè)，山石網(wǎng)科將高性能安全網(wǎng)關(guān)作為綜合承載網(wǎng)元設(shè)備，旁掛在CE上，以實(shí)現(xiàn)支持海量接入訪問、確保穩(wěn)定運(yùn)營和滿足監(jiān)管要求。在本方案中，山石網(wǎng)科高性能安全網(wǎng)關(guān)利用其獨(dú)有的NAT技術(shù)和端口復(fù)用功能，可滿足百萬級(jí)移動(dòng)互聯(lián)網(wǎng)用戶的上網(wǎng)需求，同時(shí)利用其強(qiáng)大的網(wǎng)絡(luò)攻擊防御功能，為移動(dòng)運(yùn)營商移動(dòng)業(yè)務(wù)平臺(tái)及用戶提供相應(yīng)的安全防護(hù)，確保移動(dòng)互聯(lián)網(wǎng)的穩(wěn)定運(yùn)營；且可配合山石網(wǎng)科高性能安全審計(jì)平臺(tái)（HSA）對(duì)移動(dòng)互聯(lián)網(wǎng)接入訪問進(jìn)行有效記錄，滿足安全事件溯源和保存不少于90天日志的監(jiān)管要求。　　

那么，山石網(wǎng)科是如何做到的呢？　　

據(jù)山石網(wǎng)科市場(chǎng)副總裁張凌齡介紹說，山石網(wǎng)科高性能安全網(wǎng)關(guān)設(shè)備內(nèi)部采用全并行冗余多核、主控冗余架構(gòu)設(shè)計(jì)保障設(shè)備自身的高可靠性最高端設(shè)備，吞吐量最大可支持100Gbps吞吐，以及6000萬并發(fā)，同時(shí)能滿足百萬級(jí)別的用戶進(jìn)行NAT地址轉(zhuǎn)換和進(jìn)行移動(dòng)業(yè)務(wù)平臺(tái)、互聯(lián)網(wǎng)業(yè)務(wù)的訪問；山石網(wǎng)科高性能安全網(wǎng)關(guān)以雙機(jī)熱備模式旁掛部署在CE上，提供會(huì)話級(jí)的狀態(tài)同步機(jī)制，防止業(yè)務(wù)系統(tǒng)單點(diǎn)故障，保證了網(wǎng)絡(luò)的高可靠性?！　?/p>

山石網(wǎng)科高性能安全網(wǎng)關(guān)獨(dú)有的端口復(fù)用技術(shù)，將單一IPv4地址可NAT的并發(fā)容量提升了至少16倍，使運(yùn)營商有限的地址資源得到更有效的利用，在運(yùn)營商IPv4地址資源緊缺及而IPv6還沒正式商用的階段，成熟的運(yùn)營級(jí)NAT技術(shù)方案能快速部署保障運(yùn)營商業(yè)務(wù)高速拓展的需求。　　

除提供基礎(chǔ)網(wǎng)絡(luò)安全防護(hù)之外，山石網(wǎng)科高性能安全網(wǎng)關(guān)還可以配合山石網(wǎng)科安全審計(jì)平臺(tái)集中收集日志，應(yīng)對(duì)監(jiān)管要求的高性能日志檢索，和支持靈活的擴(kuò)展方案，適應(yīng)快速增長的接入業(yè)務(wù)，可滿足百萬級(jí)用戶節(jié)點(diǎn)的業(yè)務(wù)需求，并提供豐富的應(yīng)用識(shí)別、應(yīng)用QoS及網(wǎng)絡(luò)安全防御等附加增值功能。