docurl=/cn/Solution/TechnologySolution/Security/Home/SuccessStories/201704/1052354_30004_0.htm

案例 | 大安全加固上海电信NOC云平台

【发布时间:2017-04-18】

上海电信网络操作维护中心(简称:上海电信NOC)是上海电信网络实时运行的中枢神经,是“亚太信息枢纽港”的守护神,负责上海全市交换网、数据网、传输网等25万个网元的实时监控、集中管控和应急调度。整个NOC业务平台共有业务系统近百个,除了自身的业务应用,还为政府、企业和教育等行业的众多客户提供包括机房、设备、链路以及业务系统等服务。

保证NOC云平台系统安全成为了重中之重。

上海电信采用H3C SecPath M9000系列下一代防火墙,结合SOP虚拟防火墙技术,将不同的业务系统流量分类并通过虚拟防火墙进行隔离和控制。因为IT整合云云平台、业务资源池的出口众多(如ENI方向、CN2方向、Internet方向以及B平面方向等)及上海电信NOC业务繁杂,方案采用了更为可靠的防火墙旁挂部署模式和引流技术,将南北向流量分类、隔离和过滤。另外,M9000同时开启具备万兆防护能力的IPS功能,保障双活数据中心各个出口的应用安全攻击防护。