目前,我国已建成全球规模最大,技术最先进的5G独立网络,同时,5G已经融入工业,能源,医疗,金融,教育等各个行业,开辟了新的路径,为经济社会数字化转型提供了新的引擎在5G产业蓬勃发展的同时,我们也要清醒地认识到,5G控制中心核心网络作为赋能各行业数字化转型的关键基础设施,需要更智能,高效,可靠的安全能力
作为运营商可信赖的合作伙伴,紫光股份子公司新华三集团全面参与运营商5G网络基础设施建设,凭借云,网,安一体化的全栈安全技术能力和强大的交付运维能力,在运营商市场取得全面突破针对5GC云网络安全,新华三全力帮助三大运营商以运营商级安全产品和解决方案打造5GC网络安全
5G正在走向云化,安全挑战全面升级
5GC是5G核心网,包含多个5G核心网元,是5G网络的核心控制中心,是与外网连接的业务数据转发接口伴随着5G云技术的应用,NFV将核心网元部署在云资源池中三大运营商采用不同模式构建5GC云网安全:中国移动采用8种区域模式,中国联通采用6个区域和2个节点模式建设,中国电信采用省级建设模式预计到2025年,运营商5GC资源库的服务器规模将达到40—50万台
5G网络高度开放,不仅需要保证用户和网络本身的安全,还需要为垂直行业应用提供安全保障能力伴随着5G网络架构的演进,核心网从传统的专用设备向通用云基础设施演进,网元之间的接口也向服务架构演进,引入了更多的安全挑战,导致及时发现和消除系统漏洞的实际需求,版本升级和补丁更加频繁,网络纵深防御挑战难度增加,管理合规性要求更高
运营商5GC云资源池中的网络安全按照区域和域进行安全部署,安全防护工作包括互联网出口安全,专线出口安全,云基础设施安全,云中业务网络安全,云中管理网络安全等按照一个中心三重保护的原则,可分为四大区域:安全管理中心,安全区域边界,安全通信网络和安全计算环境5GC云资源池面临来自云平台和租户端的安全威胁,在出口边界面临来自外部的恶意入侵和攻击风险,资源池中的安全域面临着业务和租户之间的安全隔离问题如何有效识别流量,防范病毒,实现全网态势感知和风险预控,以保障资源池中的安全通信和计算环境,此外,如何管理,运营和安排整个网络的安全资产和安全服务链,也是安全管理运维不可或缺的一部分
新华三护航5GC云网安全
面对各种挑战,依托其在网络安全领域的领先优势,新华三打造了从安全区域边界,安全网络,安全云计算环境到安全管理中心的电信级5GC云网安全方案,充分保障了5G网络的高性能,高可靠性业务需求。
middot安全区域边界:在5GC资源池出口边界部署外防火墙和反DDoS设备,保护外部安全威胁,在资源池中,部署了一个管理防火墙和一个内部防火墙,将东西向流量与安全域隔离开来。
middot安全网络和计算环境:在关键环节部署入侵防御,全流威胁探测,沙盒旁路等安全设备,根据需要对相关流量实施安全监控,漏洞扫描挂在接入开关旁边
新华三电信级安全产品全面保障运营商5GC云网安全
新华三电信级网络安全产品具备支撑5G网络高性能,高可靠性业务需求的能力,在三大运营商集中收购中取得优异成绩,已全面应用于三大运营商5GC网络安全建设。
在中国移动,新华三在2020年高端防火墙和入侵防御集合中获得第一名,300多款高端防火墙和入侵防御产品应用于中国移动8个区域的30多个5GC资源池在中国移动的网络云项目中:新华三防火墙扮演了EPC防火墙,外网防火墙,网管防火墙等多个角色,在5G核心网NFV部署中发挥了重要作用多个项目的落地,进一步彰显了新华三运营商级防火墙产品在运营商行业的领先地位
在中国电信,新华三高端防火墙和入侵防御产品服务全国近20个省会城市,保障5GC管理,计费和信令流量安全在某省级电信5GC NAT防火墙项目中:新华三M9010高端防火墙部署在电信5G核心网节点,承载近百万5G SA用户需求,实现市内两个重要本地站5G媒体流量的处理
在中国联通,新华三获得2020年通信云防火墙集合第一名,数百个高端防火墙服务全国近20个省市,承载包括5GC,vEPC,vBRAS等业务在内的通信云场景在中国联通某区域的通信云防火墙项目中,新华三在通信云出口部署了高端防火墙M9000,保障客户5G业务的稳定运行此外,在该项目中,新华三实现了网络,存储,服务器,安全等产品的规模化,成为联通5G通信云建设的主要合作伙伴
声明:以上内容为本网站转自其它媒体,相关信息仅为传递更多企业信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性。投资有风险,需谨慎。