Hillstone移動互聯(lián)網(wǎng)安全接入解決方案通過在移動互聯(lián)網(wǎng)接入側(cè)部署Hillstone安全網(wǎng)關(guān)，通過網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)功能幫助移動運營商解決地址資源不足的問題。同時，進(jìn)行網(wǎng)絡(luò)攻擊防護(hù)和用戶上網(wǎng)日志審計，保障移動數(shù)據(jù)業(yè)務(wù)穩(wěn)定運營和滿足監(jiān)管要求，具體可實現(xiàn)：

●私網(wǎng)用戶通過NAT方式高速訪問互聯(lián)網(wǎng);

●防護(hù)來自Internet的DDoS等網(wǎng)絡(luò)攻擊;

●記錄用戶NAT、即時消息(IM)、URL等上網(wǎng)行為日志

1、安全需求

隨著移動運營商加強移動互聯(lián)網(wǎng)建設(shè)，實行全業(yè)務(wù)發(fā)展的營銷策略，智能手機(jī)、平板電腦等配備無線網(wǎng)卡的智能終端呈現(xiàn)普及化，IPTV、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)社交、手機(jī)支付、手機(jī)IM等各類型的互聯(lián)網(wǎng)應(yīng)用呈爆炸性發(fā)展態(tài)勢。網(wǎng)絡(luò)、終端、應(yīng)用的高速發(fā)展，使得移動互聯(lián)網(wǎng)的用戶數(shù)和流量帶寬都在持續(xù)高速增長，移動運營商亟需解決如下網(wǎng)絡(luò)安全問題： ●地址資源日益緊張，不能滿足用戶增長的速度;

●日益猖獗的網(wǎng)絡(luò)攻擊嚴(yán)重影響網(wǎng)絡(luò)的穩(wěn)定運營;

●為滿足工信部監(jiān)管要求，需要具有用戶上網(wǎng)日志審計的能力

2、解決方案

在移動互聯(lián)網(wǎng)接入側(cè)，Hillstone高性能安全網(wǎng)關(guān)作為綜合承載網(wǎng)元設(shè)備，旁掛在CE上，發(fā)揮如下作用：

●支持海量接入訪問：高性能的設(shè)備，以及獨有的端口復(fù)用功能，可滿足省級移動運營商的百萬級移動互聯(lián)網(wǎng)用戶，通過私網(wǎng)地址復(fù)用訪問移動運營商的移動業(yè)務(wù)平臺(如 WAP等)，以及私網(wǎng)用戶通過NAT方式訪問互聯(lián)網(wǎng)帶來的性能要求;

●確保穩(wěn)定運營：強大的網(wǎng)絡(luò)攻擊防御，可對移動運營商移動業(yè)務(wù)平臺及用戶提供相應(yīng)的安全防護(hù)功能， 確保移動互聯(lián)網(wǎng)的穩(wěn)定運營;

●滿足監(jiān)管要求：Hillstone高性能安全網(wǎng)關(guān)可對省級移動運營商移動互聯(lián)網(wǎng)平臺的接入訪問進(jìn)行有效記錄，包括NAT日志、IM上下線日志和URL日志，滿足安全事件溯源的監(jiān)管要求。配合Hillstone高性能安全審計平臺，可實現(xiàn)海量日志的記錄，滿足保存不少于90天日志的監(jiān)管要求。

3、方案效果

● 高性能高可靠

Hillstone高性能安全網(wǎng)關(guān)設(shè)備內(nèi)部采用全并行冗余多核、主控冗余架構(gòu)設(shè)計保障設(shè)備自身的高可靠性最高端設(shè)備，吞吐量最大可支持100Gbps吞吐，以及6000萬并發(fā)，同時能滿足百萬級別的用戶進(jìn)行NAT地址轉(zhuǎn)換和進(jìn)行移動業(yè)務(wù)平臺、互聯(lián)網(wǎng)業(yè)務(wù)的訪問;Hillstone高性能安全網(wǎng)關(guān)以雙機(jī)熱備模式旁掛部署在CE上，提供會話級別的狀態(tài)同步機(jī)制，防止業(yè)務(wù)系統(tǒng)單點故障，保證了網(wǎng)絡(luò)的高可靠性。

● 運營級的NAT技術(shù)

Hillstone高性能安全網(wǎng)關(guān)支持Full cone NAT、NAT444特性，提高NAT地址/端口的使用率，實現(xiàn)內(nèi)外部接入用戶的互訪。Hillstone NAT技術(shù)機(jī)制透明性強, 支持多種相應(yīng)的ALG功能，包括FTP, SIP、PPTP、RTSP、HTTP等主要應(yīng)用協(xié)議及P2P類應(yīng)用，支持電子商務(wù)，網(wǎng)銀，即時消息類等應(yīng)用的穿透(Sticky NAT) , 支持IPSec的 NAT穿越，保障運營商VPN業(yè)務(wù)的正常運營。

Hillstone高性能安全網(wǎng)關(guān)獨有的端口復(fù)用技術(shù)，將單一IPv4地址可NAT的并發(fā)容量提升了至少16倍，使運營商有限IPv4地址資源得到更有效的利用。

在運營商IPv4地址資源緊缺及而IPv6還沒正式商用的階段，成熟的運營級NAT技術(shù)方案能快速部署保障運營商業(yè)務(wù)高速拓展的需求

● 基礎(chǔ)網(wǎng)絡(luò)安全防護(hù)

Hillstone高性能安全網(wǎng)關(guān)同時啟用了網(wǎng)絡(luò)攻擊防護(hù)功能，可以有效對抗來自互聯(lián)網(wǎng)的DoS/DDoS攻擊行為，并過濾各類畸形報文攻擊;同時Hillstone高性能安全網(wǎng)關(guān)支持深度應(yīng)用識別技術(shù)，在此基礎(chǔ)上對網(wǎng)絡(luò)及客戶提供附加的安全防護(hù)功能，能有效識別出非法URL、網(wǎng)絡(luò)攻擊，保障移動運營商網(wǎng)絡(luò)及業(yè)務(wù)的正常運營。

● 應(yīng)對監(jiān)管要求的高性能日志檢索

Hillstonet安全審計平臺集中收集日志，內(nèi)容包含NAT日志、IM上下線日志和URL日志，其入庫性能最高可達(dá)100,000EPS;Hillstone安全審計平臺提供高速日志檢索功能，平均檢索時間小于20秒，為移動運營商運維人員提供了一個高效的日志審計平臺。

● 部署方案擴(kuò)展性靈活，適應(yīng)快速增長的接入業(yè)務(wù)

Hillstone高性能安全網(wǎng)關(guān)采用接口與業(yè)務(wù)板卡分離的技術(shù)機(jī)制，當(dāng)業(yè)務(wù)擴(kuò)展時只需通過增加相應(yīng)的業(yè)務(wù)板卡來實現(xiàn)，滿足業(yè)務(wù)的發(fā)展，具備靈活的擴(kuò)展性，能平滑擴(kuò)展到100G吞吐量及6000萬并發(fā)連接的需求，滿足百萬級用戶節(jié)點的業(yè)務(wù)需求。

● 應(yīng)用QoS、安全防護(hù)等附加的增值功能

Hillstone高性能安全網(wǎng)關(guān)，還可以提供豐富的應(yīng)用識別、應(yīng)用QoS及網(wǎng)絡(luò)安全防御功能。Hillstone高性能安全網(wǎng)關(guān)基于角色的深度應(yīng)用識別技術(shù)，可對不同用戶的不同應(yīng)用在特定時間進(jìn)行不同的應(yīng)用QoS控制，同時也能對日常的網(wǎng)絡(luò)惡意代碼及非法內(nèi)容進(jìn)行識別、過濾，保障業(yè)務(wù)網(wǎng)的安全運營。