【51CTO.com 綜合消息】隨著運營商加強移動互聯網建設，實行全業務發展的營銷策略，網絡、終端、應用的高速發展，使得移動互聯網的用戶數和流量帶寬都在持續高速增長，給移動互聯網安全帶來了越來越大壓力。　　

可以預見，移動互聯網安全將會遇見越來越多的問題，諸如在IPv6還沒正式商用的時期內，地址資源日益緊張，追趕不上滿足用戶增長的速度；日益猖獗的網絡攻擊也將影響網絡的正常運營，給運營商數據中心帶來壓力和隱患；根據工信部監管要求，運營商需要具有針對用戶上網日志審計的能力，也是移動運營商需要考慮的因素。　　

在運營商移動互聯網安全防護的市場中，山石網科經過多年的經驗積累推出了針對移動互聯網安全的解決方案引人關注。山石網科通過在移動互聯網接入側部署安全網關，通過網絡地址轉換（NAT）功能幫助移動運營商解決地址資源不足的問題；同時，進行網絡攻擊防護和用戶上網日志審計，保障移動數據業務穩定運營和滿足監管要求，從而實現私網用戶通過NAT方式高速訪問互聯網、防護來自Internet的DDoS等網絡攻擊以及記錄用戶NAT、即時消息（IM）、URL等上網行為日志等功能。

山石網科移動互聯網安全接入解決方案　　

正如上圖，在移動互聯網接入側，山石網科將高性能安全網關作為綜合承載網元設備，旁掛在CE上，以實現支持海量接入訪問、確保穩定運營和滿足監管要求。在本方案中，山石網科高性能安全網關利用其獨有的NAT技術和端口復用功能，可滿足百萬級移動互聯網用戶的上網需求，同時利用其強大的網絡攻擊防御功能，為移動運營商移動業務平臺及用戶提供相應的安全防護，確保移動互聯網的穩定運營；且可配合山石網科高性能安全審計平臺（HSA）對移動互聯網接入訪問進行有效記錄，滿足安全事件溯源和保存不少于90天日志的監管要求。　　

那么，山石網科是如何做到的呢？　　

據山石網科市場副總裁張凌齡介紹說，山石網科高性能安全網關設備內部采用全并行冗余多核、主控冗余架構設計保障設備自身的高可靠性最高端設備，吞吐量最大可支持100Gbps吞吐，以及6000萬并發，同時能滿足百萬級別的用戶進行NAT地址轉換和進行移動業務平臺、互聯網業務的訪問；山石網科高性能安全網關以雙機熱備模式旁掛部署在CE上，提供會話級的狀態同步機制，防止業務系統單點故障，保證了網絡的高可靠性。　　

山石網科高性能安全網關獨有的端口復用技術，將單一IPv4地址可NAT的并發容量提升了至少16倍，使運營商有限的地址資源得到更有效的利用，在運營商IPv4地址資源緊缺及而IPv6還沒正式商用的階段，成熟的運營級NAT技術方案能快速部署保障運營商業務高速拓展的需求。　　

除提供基礎網絡安全防護之外，山石網科高性能安全網關還可以配合山石網科安全審計平臺集中收集日志，應對監管要求的高性能日志檢索，和支持靈活的擴展方案，適應快速增長的接入業務，可滿足百萬級用戶節點的業務需求，并提供豐富的應用識別、應用QoS及網絡安全防御等附加增值功能。