伴隨互聯網的發展，信息安全的管理工作成為運營商一個重要問題，落實安全等級防護已成為我國信息通信產業的迫切要求。在運營商IDC業務中，運營商最關注的就是IDC互聯網鏈路安全，因此如何監控、保障鏈路的穩定運行，如何在有效管理鏈路的前提下快速應對安全事件、保障客戶業務正常運營等，是運營商IDC普遍關注的問題。

運營商網絡安全亟待重視

電信運營商作為中國最早接觸網絡技術的行業，對網絡安全的理解在通信行業處于領先地位。隨著安全技術的飛速發展和電信行業對網絡安全需求的不斷提升，電信運營商已經把越來越多的安全技術應用到網絡中。

經過多年的努力，電信運營商行業已經具備了相對完善的安全保障體系。但隨著技術的發展, 云計算、虛擬化時代、移動互聯網的來臨，海量數據也隨之而生并呈現快速的增長，同時針對移動互聯網的僵尸木馬和針對和運營商IDC的攻擊等威脅的活動也日漸猖獗，給移動用戶和運營商埋下了許多潛在的安全威脅。

因此有人提出，在云計算和虛擬化技術即將來臨之前，應該在信息應用和內容管控等方面，加大運營商全網安全管理，建設更加合理的安全域，完善網絡結構；同時健全系統本身的安全機制，定期進行安全設備的評估加固；此外還要加強網絡安全體系的建設，建立全網的IT安全運維平臺，通過防火墻、IDS、IPS、異常流量分析和響應系統等基礎防護手段對網絡加強監管，保證管理便利性和高效性。

保障運營商IDC安全需滿足四大因素

根據在IDC的安全建設經驗，Hillstone山石網科認為運營商IDC的業務主要是通過運營商的互聯網鏈路、機房空間、基礎設施等硬件提供給集團、企業、小區和個人用戶的主機托管等業務，因此運營商最關注的就是IDC互聯網鏈路安全，保障鏈路穩定，快速應對安全事件、維護業務正常運營等。

針對運營商共同關注的問題，Hillstone山石網科認為應從四個層面考慮運營商IDC的網絡安全：

首先是保障安全性，IDC數據中心的開放性，導致其面對的安全威脅相對復雜，安全威脅來源類型多樣化，因此采用單一的防護技術無法應對IDC面臨的各類風險，必須采用多種安全技術，形成綜合防護體系。

其次考慮可管理性，由于安全網關部署在IDC數據中心的重要節點，控制并詳細記錄了外部對IDC數據中心的訪問活動，以及檢測并阻斷的異常行為，這些記錄對系統管理員進行全網監控有重要意義，為發生安全事件后的快速響應提供有力依據。

再次確保高性能，IDC數據中心的特點就是訪問量高，對鏈路質量有較高的要求，而對數據中心進行隔離與訪問控制，勢必要在IDC數據中心邊界重要節點上部署，因此部署的安全設備處理能力，決定了IDC數據中心的整體運行效率。

最后是可擴展性，IDC數據中心的業務屬于快速增長型業務，因此要求設備必須能夠實現性能和接口的擴展，能夠隨著IDC數據中心，特別是運營商虛擬主機業務的擴充，而擴展響應的處理能力以及出口接口。

用技術保證安全 Hillstone山石網科發布解決方案

根據對數據中心IDC業務的分析，Hillstone山石網科依據運營商IDC的特點提出了一套完整的安全解決方案，來解決運營商IDC網絡安全問題。

Hillstone山石網科認為在IDC數據中心的互聯網出口，通過配置高性能訪問控制設備，有效隔離互聯網，并對來自互聯網的訪問，以及對IDC數據中心內不同業務之間的訪問，進行有效控制，從而來保障IDC數據中心的安全性。

方案建議，運營商可以引入Hillstone山石網科高性能數據中心防火墻對進出數據中心的訪問，以及對數據中心內部不同業務系統間的進行訪問控制，同時通過深度的攻擊檢測能力，將異常的數據包進行有效清除，從而大大提升了IDC數據中心的安全性。

具體來說，本方案可以實現如下幾個效果，一是防范來自互聯網的惡意攻擊，二是對抗病毒傳播，三是防范內部系統間攻擊，通過對VLAN的劃分，對不同VLAN間的訪問進行有效隔離與控制，四是通過接口的擴展能力，保障安全設備能夠隨著IDC數據中心業務的增長而擴展，最大化保護用戶投資；五是通過HillStone山石網科集中管理中心提供全面的安全監控，幫助系統管理人員隨時了解并掌握IDC數據中心的訪問狀態和安全狀態。

Hillstone山石網科副總裁趙彥利介紹說，Hillstone山石網科高性能數據中心防火墻采用多核技術，綜合實現了防火墻、抗攻擊、流量管理、日志審計等功能，支持集中管理，在吞吐量、并發能力、新建并發連接數上等性能上有很好的表現，性能和接口的可擴展可以滿足因網絡技術發展而帶來的性能需求，保護用戶投資。