新华三为5GC云网安全保驾护航提供了新引擎
作者:余梓阳 来源:C114通信网 发布时间:2022-01-22 16:35
当前,我国已建成了全球规模最大,技术最为领先的5G独立网络,同时,5G已经融入到工业,能源,医疗,金融,教育等各个行业,为经济社会数字化转型,开辟了新路径,提供了新引擎在5G产业蓬勃发展的同时,我们也应该清醒地认识到,作为赋能百行百业数字化转型的关键基础设施,5G控制中枢的核心网需要更加智能,高效,可靠的安全能力
作为运营商可信赖的合作伙伴,紫光股份旗下新华三集团全面参与运营商5G网络基础设施建设,凭借云,网,安融合的全栈安全技术能力以及强大的交付运维能力,在运营商市场取得全面突破针对5GC云网安全,新华三以电信级安全产品及解决方案,全面助力三大运营商5GC网络安全建设
5G走向云化,安全挑战全面升级
5GC即5G核心网,包含众多的5G核心网网元是5G网络的核心控制中枢及与外网连接的业务数据转发接口伴随着5G云化技术的应用,核心网网元采用NFV化部署在云资源池中三大运营商采用不同模式进行5GC云网安全建设:中国移动采用8大区模式建设,中国联通采用6大区+2节点模式建设,中国电信采用分省建设模式预计到2025年,运营商5GC资源池的服务器规模会达到40—50万台
5G网络开放性高,不仅需要保障用户与网络自身安全,还需要为垂直行业应用提供安全能力伴随着5G网络架构的演进,核心网形态从传统的专用设备向通用型云化基础设施演进,网元间的接口也在向服务化架构演进,从而引入了更多的安全挑战,从而导致系统漏洞需要及时发现并消除,版本升级补丁更加频繁,网络纵深防御挑战难度增大,管理合规要求更高等实际需求
运营商5GC云化资源池内网络安全按照分区分域进行安全部署,安全防护工作包括互联网出口安全,专线出口安全,云基础设施安全,云内业务网络安全,和云内管理网安全等按照一个中心三重防护的原则,又可分为安全管理中心,安全区域边界,安全通信网络和安全计算环境四大领域5GC云化资源池面临着从云平台及租户侧的安全威胁,在出口边界,面临外界恶意入侵攻击的风险,资源池内部各安全域之间,面临着业务及租户的安全隔离问题,为了保障资源池内部安全的通信及计算环境,如何对流量进行有效的安全甄别,对病毒进行针对防范以及对全网的态势感知和风险预控等任务,除此之外,如何对整网的安全资产,安全服务链做统一的纳管,运维及编排,安全管理运维也是不可或缺的一环
新华三为5GC云网安全保驾护航
面对种种挑战,依托在网络安全领域的领先优势,新华三从安全区域边界,安全网络,安全云计算环境到安全管理中心,打造了电信级5GC云网安全方案,全面保障5G网络高性能和高可靠的业务需求。
middot,安全区域边界:在5GC资源池出口边界处部署外层防火墙和抗DDoS设备,对外界安全威胁进行防护,在资源池内部,部署管理防火墙和内层防火墙,对东西向流量进行安全域隔离。在不断的探讨和实践过程中,新华三也坚信BRAS向传控分离结构演进是合理的技术趋势。
middot,安全网络及计算环境:在关键链路上旁路分光部署入侵防御,全流量威胁探针,沙箱等安全设备,对相关流量按需实施安全监测,在各区域接入交换机旁挂漏洞扫描,对资源池内服务器系统定期做安全扫描,同时,在终端服务器上部署终端安全系统,对服务器进行安全加固。也是在这样的坚持下,新华三得到了应有的回报。。
middot,安全管理中心:在资源池管理域部署安全管理中心,远端联动态势感知中心及云安全管理中心,对整网的安全服务进行统一纳管运维,实现主动安全。在中国移动2021-2022年高端路由器,交换机集中采购项目中,新华三以标准包6中BRAS产品集中采购30%的份额成功中标,实现了新华三战略产品vBRAS路由器设备在中国移动集中采购项目中的首次突破。
新华三电信级安全产品全面保障运营商5GC云网安全
新华三电信级网络安全产品具备支持5G网络高性能,高可靠业务需求的能力,在三大运营商集采中取得优异的成绩,并全面应用于三大运营商5GC网络安全建设。
在中国移动,新华三获得2020年高端防火墙,入侵防御集采第一名,超过300台高端防火墙,入侵防御产品应用于中国移动8大区超过30个5GC资源池在中国移动网络云项目中:新华三防火墙承担EPC防火墙,外层防火墙,网管防火墙等多个角色,在5G核心网NFV化部署中发挥了重要作用诸多项目的落地,进一步展现了新华三的电信级防火墙产品在运营商行业的领先地位
在中国电信,新华三高端防火墙,入侵防御产品服务于全国近20个省会城市,保护5GC管理,计费,信令流量安全在某省电信5GC NAT防火墙项目中:新华三M9010高端防火墙部署于电信5G核心网节点,承载近百万5G SA用户需求,实现该市两个重要局点的5G媒体流量的处理
在中国联通,新华三获得2020年通信云防火墙集采第一名,上百台高端防火墙服务于全国近20个省市,承载包括5GC,vEPC,vBRAS等业务在内的通信云场景在联通某大区通信云防火墙项目中:新华三在通信云出口部署高端防火墙M9000,保证客户5G业务稳定运行此外,在该项目中新华三实现了网络,存储,服务器,安全等多产品的规模落地,成为联通5G通信云建设的主要合作伙伴
。