新華三安全產(chǎn)品方案全面護航運營商5GC云網(wǎng)安全

9月2日消息 當前，我國已建成了全球規(guī)模最大、技術(shù)最為領(lǐng)先的5G獨立網(wǎng)絡；同時，5G已經(jīng)融入到工業(yè)、能源、醫(yī)療、金融、教育等各個行業(yè)，為經(jīng)濟社會數(shù)字化轉(zhuǎn)型，開辟了新路徑、提供了新引擎。在5G產(chǎn)業(yè)蓬勃發(fā)展的同時，我們也應該清醒地認識到，作為賦能百行百業(yè)數(shù)字化轉(zhuǎn)型的關(guān)鍵基礎(chǔ)設施，5G控制中樞的核心網(wǎng)需要更加智能、高效、可靠的安全能力。

作為運營商可信賴的合作伙伴，紫光股份旗下新華三集團全面參與運營商5G網(wǎng)絡基礎(chǔ)設施建設，憑借云、網(wǎng)、安融合的全棧安全技術(shù)能力以及強大的交付運維能力，在運營商市場取得全面突破。針對5GC云網(wǎng)安全，新華三以電信級安全產(chǎn)品及解決方案，全面助力三大運營商5GC網(wǎng)絡安全建設。

5G走向云化，安全挑戰(zhàn)全面升級

5GC即5G核心網(wǎng)，包含眾多的5G核心網(wǎng)網(wǎng)元是5G網(wǎng)絡的核心控制中樞及與外網(wǎng)連接的業(yè)務數(shù)據(jù)轉(zhuǎn)發(fā)接口。隨著5G云化技術(shù)的應用，核心網(wǎng)網(wǎng)元采用NFV化部署在云資源池中。三大運營商采用不同模式進行5GC云網(wǎng)安全建設：中國移動采用8大區(qū)模式建設，中國聯(lián)通采用“6大區(qū)+2節(jié)點（北京、上海）“模式建設，中國電信采用分省建設模式。預計到2025年，運營商5GC資源池的服務器規(guī)模會達到40-50萬臺。

5G網(wǎng)絡開放性高，不僅需要保障用戶與網(wǎng)絡自身安全，還需要為垂直行業(yè)應用提供安全能力。隨著5G網(wǎng)絡架構(gòu)的演進，核心網(wǎng)形態(tài)從傳統(tǒng)的專用設備向通用型云化基礎(chǔ)設施演進，網(wǎng)元間的接口也在向服務化架構(gòu)演進，從而引入了更多的安全挑戰(zhàn)，從而導致系統(tǒng)漏洞需要及時發(fā)現(xiàn)并消除、版本升級補丁更加頻繁、網(wǎng)絡縱深防御挑戰(zhàn)難度增大、管理合規(guī)要求更高等實際需求。

運營商5GC云化資源池內(nèi)網(wǎng)絡安全按照分區(qū)分域進行安全部署，安全防護工作包括互聯(lián)網(wǎng)出口安全、專線出口安全、云基礎(chǔ)設施安全、云內(nèi)業(yè)務網(wǎng)絡安全、和云內(nèi)管理網(wǎng)安全等。按照一個中心三重防護的原則，又可分為安全管理中心、安全區(qū)域邊界、安全通信網(wǎng)絡和安全計算環(huán)境四大領(lǐng)域。5GC云化資源池面臨著從云平臺及租戶側(cè)的安全威脅，在出口邊界，面臨外界惡意入侵攻擊的風險；資源池內(nèi)部各安全域之間，面臨著業(yè)務及租戶的安全隔離問題；為了保障資源池內(nèi)部安全的通信及計算環(huán)境，如何對流量進行有效的安全甄別、對病毒進行針對防范以及對全網(wǎng)的態(tài)勢感知和風險預控等任務；除此之外，如何對整網(wǎng)的安全資產(chǎn)、安全服務鏈做統(tǒng)一的納管、運維及編排，安全管理運維也是不可或缺的一環(huán)。

新華三為5GC云網(wǎng)安全保駕護航

面對種種挑戰(zhàn)，依托在網(wǎng)絡安全領(lǐng)域的領(lǐng)先優(yōu)勢，新華三從安全區(qū)域邊界、安全網(wǎng)絡、安全云計算環(huán)境到安全管理中心，打造了電信級5GC云網(wǎng)安全方案，全面保障5G網(wǎng)絡高性能和高可靠的業(yè)務需求。

·安全區(qū)域邊界：在5GC資源池出口邊界處部署外層防火墻和抗DDoS設備，對外界安全威脅進行防護；在資源池內(nèi)部，部署管理防火墻和內(nèi)層防火墻，對東西向流量進行安全域隔離。

·安全網(wǎng)絡及計算環(huán)境：在關(guān)鍵鏈路上旁路分光部署入侵防御、全流量威脅探針、沙箱等安全設備，對相關(guān)流量按需實施安全監(jiān)測；在各區(qū)域接入交換機旁掛漏洞掃描，對資源池內(nèi)服務器系統(tǒng)定期做安全掃描，同時，在終端服務器上部署終端安全系統(tǒng)，對服務器進行安全加固。

·安全管理中心：在資源池管理域部署安全管理中心，遠端聯(lián)動態(tài)勢感知中心及云安全管理中心，對整網(wǎng)的安全服務進行統(tǒng)一納管運維，實現(xiàn)主動安全。

新華三電信級安全產(chǎn)品全面保障運營商5GC云網(wǎng)安全

新華三電信級網(wǎng)絡安全產(chǎn)品具備支持5G網(wǎng)絡高性能、高可靠業(yè)務需求的能力，在三大運營商集采中取得優(yōu)異的成績，并全面應用于三大運營商5GC網(wǎng)絡安全建設。

在中國移動，新華三獲得2020年高端防火墻、入侵防御集采第一名，超過300臺高端防火墻、入侵防御產(chǎn)品應用于中國移動8大區(qū)超過30個5GC資源池。在中國移動網(wǎng)絡云項目中：新華三防火墻承擔EPC防火墻、外層防火墻、網(wǎng)管防火墻等多個角色，在5G核心網(wǎng)NFV化部署中發(fā)揮了重要作用。諸多項目的落地，進一步展現(xiàn)了新華三的電信級防火墻產(chǎn)品在運營商行業(yè)的領(lǐng)先地位。

在中國電信，新華三高端防火墻、入侵防御產(chǎn)品服務于全國近20個省會城市，保護5GC管理、計費、信令流量安全。在某省電信5GC NAT防火墻項目中：新華三M9010高端防火墻部署于電信5G核心網(wǎng)節(jié)點，承載近百萬5G SA用戶需求，實現(xiàn)該市兩個重要局點的5G媒體流量的處理。

在中國聯(lián)通，新華三獲得2020年通信云防火墻集采第一名，上百臺高端防火墻服務于全國近20個省市，承載包括5GC、vEPC、vBRAS等業(yè)務在內(nèi)的通信云場景。在聯(lián)通某大區(qū)通信云防火墻項目中：新華三在通信云出口部署高端防火墻M9000，保證客戶5G業(yè)務穩(wěn)定運行。此外，在該項目中新華三實現(xiàn)了網(wǎng)絡、存儲、服務器、安全等多產(chǎn)品的規(guī)模落地，成為聯(lián)通5G通信云建設的主要合作伙伴。

經(jīng)過在運營商5G核心云網(wǎng)充分的實踐應用，新華三專門為運營商行業(yè)打造的M9000系列電信級多業(yè)務安全網(wǎng)關(guān)已經(jīng)在性能和可靠性上的通過考驗，為運營商5GC云化資源池網(wǎng)絡安全保駕護航。新華三5GC云網(wǎng)安全產(chǎn)品的技術(shù)研發(fā)水平、運行穩(wěn)定性、高品質(zhì)服務能力得到了運營商的充分認可，展望未來，作為運營商云網(wǎng)安全產(chǎn)品核心供應商的新華三將為運營商的5G網(wǎng)絡建設添磚加瓦，實現(xiàn)運營商5G在公眾市場與政企行業(yè)市場的快速業(yè)務發(fā)展，助力“數(shù)字中國”與“網(wǎng)絡強國”建設的蓬勃發(fā)展。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。