选择区域语言: EN CN HK
docurl=/cn/Solution/IndustrySolution/TV_Solution/Broadcasting_Network/Success_Story/201612/967035_30004_0.htm

广电安全建设,新华三先行

【发布时间:2016-12-28】

——新华三集团M9000融合安全网关为广电安全保驾护航

习近平总书记指出,“网络安全和信息化是相辅相成的。安全是发展的前提,发展是安全的保障,安全和发展要同步推进。”网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。广电系统的网络与信息安全关系到国家意识形态安全、文化安全。

在国家广电总局十三五规划当中明确指出 “全面加强安全播出、监测监管、网络与信息安全建设,进一步提升广播电视安全保障能力,构建适应新技术发展的立体化信息安全防护体系”。长期扎根于广电行业的新华三集团深知安全生产、安全运维对于广电行业的重要性,新华三集团数年如一日致力于广电信息化安全建设,服务的广电用户遍布全国,目前M9000系列产品已经规模应用于江苏、重庆、贵州、新疆、湖南、辽宁、吉林、天津、安徽、山东、山西、河北等省级广电网络公司及大象融媒、浙江台、湖北台、云南台等省级电视台,取得了客户的高度评价,在有效的抵御了来自网络边界的安全隐患的同时,也极大的增强了内部的安全管理,实现云网融合,安全随需而动,为广电业务安全稳定的运行奠定了坚实基础。

在当前三网融合、媒体融合的大背景下,新闻出版广播影视领域技术IP化、IT化和云化趋势愈发明显,内容、业务与互联网融合越来越多。互联网技术广泛引入带来易被攻击的威胁和问题随之而来,信息安全愈加成为我国新闻出版广播影视领域牵一发而动全身的重点和焦点。

目前,新技术条件下的新闻出版广播影视信息安全水平与党和国家关于建立网络强国的新要求还不相适应,安全播出、网络与信息安全保障能力需要进一步加强,监管体系需要进一步健全和完善。作为新IT领域的领导厂商,新华三集团在网络安全及云安全领域有着深厚的积累和优势,面对新形式下的安全挑战,新华三集团推出面向40G/100G网络顶级旗舰安全产品M9000,为广电用户提供融合网络和应用的产品与解决方案。

H3C SecPath M9000系列多业务安全网关是新华三集团结合当前安全与网络深入融合的技术趋势,针对运营商和数据中心、云计算市场推出而推出的新一代高性能超万兆多业务安全网关。其四大特色包括:

●  采用控制、业务、数据相分离的全分布式架构,独立的硬件交换引擎,支撑高性能安全业务无阻塞处理及转发

●  支持SCF(安全集群系统),支持多框集群和异构集群,实现灵活管理和弹性扩展

●  支持智能分流(IFF)。部署多业务插卡后,流量自动在多个业务板卡内负载分担从而实现分布式处理

●  支持安全ONE平台(SOP)。采用创新的基于容器的虚拟化技术实现了真正意义上的虚拟防火墙

M9000设备在广电行业的应用场景主要集中在两大方面。

1、 广电网络出口边界区域高性能安全防护场景:

目前广电网络的出口现状是互联网出口集中在运营商、第三方出口,网络出口拥堵严重,用户数多、流量大、应用多、并发连接数高、吞吐量大。这些现状导致传统防火墙出现性能瓶颈。防火墙做为网络边界的第一道防线,越来越向着更高性能、更高密度、更高扩展性、更高可靠性以及更易管理的方向发展。

从业界发展的趋势来看,防火墙吞吐量指标外,新建连接数和系统并发连接数这两项指标已经越来越受到广电用户以及安全厂家关注。高端防火墙产品越来越向着更高性能、更高密度(高集成度)、更高扩展性、更高可靠性的方向发展。

M9000多业务架构设计在硬件上基于CLOS多级多平面交换架构、配合高性能多核处理器,软件上基于H3C最新的ComwareV7操作系统,针对广电大流量,高并发处理需求的基础上实现吞吐量过T、并发数过亿的处理性能。

针对广电多出口链路的场景,M9000天然支持集成链路负载均衡特性,通过链路状态检测、链路繁忙保护等技术,有效实现广电互联网出口的多链路自动均衡和自动切换。

M9000设备是与基础安全防护高度集成的一体化安全业务处理平台,支持全面的应用层流量识别与管理,如通过H3C长期积累的状态机检测、流量交互检测技术,能精确检测Thunder/Web Thunder(迅雷/Web迅雷)、BitTorrent、eMule(电骡)/eDonkey(电驴)、QQ、MSN、PPLive等P2P/IM/网络游戏/炒股/网络视频/网络多媒体等应用;支持P2P流量控制功能,通过对流量采用深度检测的方法,即通过将网络报文与P2P协议报文特征进行匹配,可以精确的识别P2P流量,以达到对P2P流量进行管理的目的,同时可提供不同的控制策略,实现灵活的P2P流量控制。

2、广电云化数据中心大安全隔离管控场景:

在互联网化、云计算、大数据技术高速发展的今天,信息的开放性更高、流动性更强、信息量更大,基于路径防护的传统方式已经力不从心,需要一种以应用驱动安全,灵活实施安全策略的方式,来适应云化安全防护需求。新华三集团大安全解决方案通过NFV技术及硬件虚拟化技术,构建一个基于安全服务的资源池,弹性扩展,按需分配,以云服务的方式提供各种安全能力。通过SDN及服务链技术,实现流量的转发与控制的分离,将流量按需引入安全云中心“清洗”,从而进行灵活的安全防护调度。

华三大安全核心要素包括:

●  创新性的采用SDN及服务链技术,安全业务调度灵活机动,摆脱传统安全基于路径防护的缺陷,用软件量身定制的安全即服务(SAAS)

●  安全业务全面资源池化,基于硬件NFV及虚拟化(N:1及1:N虚拟化)技术实现安全防护轻松弹性扩展

●  基于深度应用识别的DPI技术及大数据分析系统,实现安全风险可视,并提前预警和安全策略调优

M9000作为NGFW架构的高性能综合安全网关,支持虚拟化、资源化,既可以作为南北流量高性能安全资源池,也可以作为东西流量安全资源池。

M9000首创的多核全分布式安全设备业务集群框架,全面突破机框的限制,在简化管理和部署的基础上同时实现了安全业务和安全性能的弹性扩展。系统采用4框集群技术,支持多达48个扩展业务槽位,形成集成式安全资源池,通过4集成式的安全池,每块插板可以虚拟化成200个逻辑安全设备(FW/SLB/IPS),依靠 NP/Multi-CPU 实现硬件转发,性能出色,单个逻辑设备可终结 Overlay,实现与SDN服务链方案的对接。