运营商行业解决方案

一、背景分析

信息安全已上升至国家战略高度，随着"互联网＋"时代到来，信息安全防护的要求越来越高。运营商内部相继出台了一系列的网络与信息安全技术规范与要求，并形成了严格的检查与考核机制，保障信息安全落地。

二、需求分析

1、业务与支撑系统承载了运营商业务支撑、运营管理、网管网优等多个系统，由于接入的用户群体复杂、接入方式多样等造成了安全管控的难度，因此要依靠端到端的网络安全产品为运营商提供业务与支撑系统整体安全解决方案。

2、在传统业务渐趋饱和的背景下，运营商及广电依靠自身IDC基础设施、互联网线路的优势为政企客户提供ICT解决方案，并不断将政企客户一次性购买的ICT项目变成按月付费的低成本ICT服务，让政企用户实现像用电一样使用IT服务。

3、当前，国内运营商均在IT系统引入云计算架构，完善自身支撑系统建设，为未来的网络升级和业务升级打下良好的基础。他们都在制订适合自身情况的云计算战略，希望利用云计算技术，逐步完成内部各种IT系统的整合，提升内部IT资源的利用率，降低运营成本，提升运营管理水平。

4、在互联网与新媒体的冲击下，广电行业正在进行深刻的变革，传统的电视业务先后进行了数字整转、双向改造等技术升级，可为观众提供宽带上网、VOD点播、录播等多种交互式业务，与微信等互联网应用结合进一步强化与观众的互动并试水O2O营销；为应对互联网的挑战传统业务纷纷触网，成立了网络电视台，推出了手机报、APP等新业务；同时利用自身互联网链路、IDC资源优势，发展商业WIFI运营、行业ICT解决方案等新兴业务。

三、解决方案

1、业务与支撑系统安全

互联网边界安全解决方案：在互联网边界，深信服下一代防火墙面向应用层设计，能精确识别用户、应用和内容，是国内唯一同时融合FW、IPS、WAF、AV功能，并可以使各模块智能联动的安全产品，为APT防护提供主机层（恶意代码防护、僵尸网络隔离）、网络层（访问控制、边界隔离、入侵防护、漏洞扫描、内网嗅探）、应用层（恶意网址识别、OWASP TOP应用协议攻击、管理认证登陆、DLP）的 L2-L7层一体化安全防护。

有线无线统一管控解决方案：深信服有线无线统一上网行为管理解决方案集合对AP的管理功能，不仅满足了无线网络的接入管理、移动应用的识别与管控、非法无线热点的发现和控制的功能需求，而且做到四维一体的全面管理，降低了建设和管理成本。

统一安全接入平台解决方案：建立统一安全接入平台用于内网接入时BSS/MSS/OSS跨域访问控制及Internet第三方用户SSL VPN接入、IPSec VPN对接。

2、随势而变的ICT

基础业务解决方案：在运营商推广互联网专线业务时，通过一体化安全网关设备，将单纯的互联网专线业务转型成“互联网+安全服务”模式，解决中小企业客户对于网络安全与管控的需求，提升中小企业客户满意度与忠诚度。

Portal运营平台解决方案：商业WIFI前向免费，后向收费逐渐成为主流的运营模式，在混合AP组网的情况下，运营商通过在城域网部署Portal运营平台，可快速实现商户WIFI运营。

智慧园区解决方案：运营商与各类科技园、工业园、软件园、创客园等管委会、房地产合作，为园区企业用户提供一站式拎包入住的IT服务，深信服可提供园区云平台、租户云服务、园区网络出口、园区WIFI运营等综合解决方案。

3、云资源池安全与优化

云接入区：云数据中心的出口仍可采用硬件解决方案，深信服SSL VPN统一接入平台、广域网优化WOC、链路负载均衡、下一代防火墙等均可在此部署提供安全与优化解决方案。

核心交换区：可部署具备支持一虚多功能的下一代防火墙与应用交付硬件设备实现业务的安全防护与业务负载。

服务器区：服务器区内部租户的业务系统虚拟机可采用软件版解决方案，深信服现有安全与优化产品均可以软件版形式部署在VMWARE、KVM、XEN等多种虚拟化平台。

4、广电网络解决方案

业务系统安全与优化：在OTT对外发布区域可部署下一代防火墙进行外部发布业务的安全防护，部署应用交付设备提供服务器负载均衡与优化等功能保障业务可靠性；在核心业务区域部署SSL VPN统一安全接入平台对核心业务的接入进行端到端的统一管理，在核心业务前端部署下一代防火墙进行安全加固，并部署应用交付设备提供服务器负载均衡与优化等功能保障业务可靠性；在互联网出口可部署链路负载均衡、下一代防火墙、有线无线统一上网行为管理实现出口的整体安全防护。

营业厅微创新：通过在各个营业厅互联网出口，或营业厅有统一互联网出口时在统一出口处部署深信服上网行为管理设备，可为营业厅工作人员、用户创造高效、安全的上网环境；在数据中心BOSS系统前端旁路部署深信服SSL VPN设备可为BOSS系统的接入提供端到端的安全保障；将用户桌面在数据中心集中化运行和管理，极大地降低了运维难度并提高了数据的安全性，同时实现了用户桌面在各种终端上的任意切换。

城域网解决方案：在城域网出口部署深信服多出口链路优化设备可以实现多条链路的负载均衡，包括出站流量的负载均衡及入站流量的负载均衡；在城域网出口边界可以网关或网桥两种模式部署深信服下一代防火墙设备提供网络出口防护；以及在城域网出口透明串接部署深信服流量控制设备，内置国内最新最全的应用识别规则，实现流量感知与管控，为客户实现智能管道打下基础。