网科运营商解决方案.pdfVIP

运营商案例列表 目录 . 一级运营商2 1 新疆移动DNS 系统安全建设案例2 2 新疆电信云资源池安全防护案例5 3 四川电信4G 无线网管项目建设案例8 4 四川电信4G LTE CGN 项目建设案例12 5 四川电信校园网 CGN 项目建设案例15 6 四川电信MBOSS 系统安全建设案例19 7 成都电信IDC 安全项目建设案例 23 8 凉山电信IDC 安全项目建设案例 27 9 宜宾电信IDC 安全项目建设案例 29 . 一级运营商 . 1 新疆移动 DNS 系统安全建设案例 用户基本情况 新疆移动主要经营移动语音、数据、IP 电话和多媒体业务，并具有计算机 互联网国际联网单位经营权和国际出入口局业务经营权。除提供基本话音业务外， 还提供传真、数据、IP 电话等多种增值业务，拥有 “全球通”、 “神州行”、 “移动梦网”、 “动感地带”、 “神州行天山通”等知名品牌。公司秉承 “沟通 从 心开始”的企业服务理念、 “追求客户满意服务”的企业经营宗旨，努力为客 户提供 一体化的优质服务，极大地满足了客户多样化的通信需求。 新疆移动作为疆内惟一专注移动通信发展的通信运营公司，在网络建设与业 务发展方面始终保持领先地位，经过不断地发展与建设，建成了质量一流、覆盖 完善、技术领先、通达全国、连接世界的精品网络。移动网络规模和客户数量在疆 内遥遥领先。截止 2004 年 8 月，网络已全面覆盖全疆 88 个的地、州、市县， 主 要交通干线已实现连续覆盖，对高速公路覆盖达 95% ，对乡镇团场和主要国道覆 盖达 90%。网络总容量达到 410 万门，客户总数达到 320 万户。截至 2005 年 9 月底 ,中国移动与 201 个国家和地区的 250 个运营公司开通了 GSM 国际漫游业 务，并与 90 个国家和地区的 71 个运营商开通了 GPRS 国际漫游，国际短信共 通达 106 个国家和地区的 214 家运营商，彩信通达 4 个国家和地区的 14 家运营 商。 设备使用情况 山石设备名称 使用数量 部署位置 开启功能 SG-6000-X5100 2 部署在北京路和南湖路机房 防火墙 用户需求 对于新疆移动，DNS 是十分重要的 Internet 基础设施， DNS 的作用相当 于互联网的中枢神经系统，域名系统的故障会导致互联网陷入瘫痪。域名系统就像 是 “空气”，平时我们感觉不到它的存在，但是一旦出现问题，其影响可能是 “致 命”的。 众所周知的 “5·19断网事件”，为 DNS 的安全再一次敲响了警钟，并给了 一次深刻的教训。5 月 19 日 21 时起，由于 网站的域名解析系统 受到网络攻击出现故障，导致电信运营企业的递归域名解析服务器收到大量异常请 求而引发拥塞，造成广西、江苏、海南、安徽、甘肃和浙江等省宽带用户大面积 断网。此次断网事件造成的损失非常巨大，据有关人士估计，电信运营商损失约为 1.2 亿元，游戏运营商损失 1 亿元，网吧经营者损失约为 1 000 万元。因此在安 全需求上，包括： ✓ 高性能数据处理：总部安全网关汇聚了各个营业部的业务数据，数据量 较大。同时证券交易业务对时延非常敏感，因此，安全网关应当采取高 性能、低延时设计方案，保障业务数据的高速处理； ✓ 攻击检测和防护功能：针对协议弱点、DDOS 攻击、恶意攻击、流量异 常等威胁进行深度防御。针对 DNS 服务器提供全面的 UDP Flood，DNS Query flood、DNS Reply flood 等专业的针对 DNS 服务器的攻击，同 时防止针对服务器区内服务器的黑客渗透，在访问控制的基础上进一步 提升服务器区的安全性。 ✓ 分层立体的策略控制：在网络层面上，通过基于不同域名、IP 地址、服 务等精细化的 ACL 策略实现对域名、IP 进行限