海南移动依托电信级数据网络环境，建设安全、可靠、高速、可扩展、可管控、绿色节能的 IDC。其建设主要面临两类威胁：一类是网络安全威胁（非法访问、DDoS 攻击和针对服务器的 7 层攻击）；另一类是 IDC 部署的业务系统突发大流量访问时，服务器负载超荷宕机。此外，由于不同类型的服务器所需要的安全防护技术有所区别，因此需要为用户提供灵活可调整的定制化增值安全防护业务。

为解决以上问题，海南移动采用了 H3C 数据中心解决方案，涉及多台核心汇聚交换机 S75E，以及SecBlade FW /IPS /AFC /LB 等全系列安全插卡、以及 iMC/NTA 等管理软件。

首先，在 IDC 业务系统前部署防火墙，实现不同业务系统隔离和拦截非法访问数据，虚拟防火墙可以针对不同用户的业务系统制定不同的安全策略，后期可提供虚拟防火墙运营服务；同时，IPS 拦截针对业务系统服务器的漏洞攻击、网页篡改等安全威胁。其次，针对 IDC 系统而言，如果没有 DDoS 攻击时，流量也要经过防火墙 IPS 做攻击检测会增加访问时延，因此以旁路镜像方式检测 DDoS 攻击，以旁路引流并回注干净流量方式部署专业的抗 DDoS 系统－异常流量清洗系统。最后，部署服务器负载均衡系统，可在 IDC业务系统突发大流量访问时，将访问数据流均衡地分担到服务器上，提升访问响应速度，提高用户满意度。

此外，由于部署了多种 SecBlade 安全业务模块，可以通过在交换机上配置灵活的流量牵引策略，针对不同的服务器提供定制化的安全防护策略。比如：Web 类 业 务：DDoS+IPS+FW+LB； 游 戏 类 业 务：DDoS+FW；多媒体业务：FW+IPS+LB。

通过以上系统实施，极大简化了网络结构，提高了海南移动 IDC 整体安全性，提升本网用户的访问速度和访问质量，为集团客户信息化解决方案提供支撑，为企业邮箱、企业建站等集团业务的发展奠定良好基础。