av大帝,中央13台在线直播观看,高压监狱02美版免费

首
頁

新
聞

中國電信IP設備集中采購揭標天融信脫穎而出

發表時間：2011-12-27 點擊量：826 來源：

中國IDC產業聯盟訊以視頻應用為代表的網絡流量爆發式增長，在使得主干網跨入100G時代的同時，也對網絡安全設備的性能提出了新的要求。而且，隨著傳統固網電信運營商3G業務的推廣，隨之而來的網絡安全建設也需要與時俱進。

傳統的電信網絡主要以專有協議、專有網絡為主，基本不會出現網絡安全問題。而現在的移動網絡從承載平臺、業務系統到后臺的支撐系統都越來越多地轉移到了IP承載網絡，與互聯網的結合也越來越緊密。因此，互聯網中大量存在的安全風險都將對運營商的移動網絡形成威脅。如何在移動網絡發展的同時進行安全體系建設，降低安全風險，成為擺在運營商面前一個急待解決的問題。

依托標準打造安全網絡

網絡安全建設有一個共性，就是都需要標準依托。而電信級網絡安全建設從來不缺乏標準。中國通信標準化協會（CCSA）在2007年就完成了“電信網和互聯網安全防護體系”的20多個標準的起草工作。其中，ITU-TX.1051（信息安全管理系統——電信需求ISMS-T）日益成為安全管理標準領域的一個基礎標準。到今天，ISMS-T已經成為BS 7799和ISO17799系列標準在電信領域的延伸，宣告了電信級網絡安全開始向更高級別邁進，以確?；ヂ摼W架構下的移動網絡安全性。

以中國電信(微博)為例，用了幾年的時間，中國電信完成了從固網向移動網絡的轉型，并且以IPv6為核心，搭建了一系列以新技術和新應用為基礎的全新互聯網架構。如果說固網時代的中國電信還沒有太多網絡安全問題需要面對的話，在互聯網架構下的中國電信應用網絡就不得不直面這個問題了。為了應對網絡安全問題，中國電信每年都會開展IP設備集中采購工程，這項一年一度的集中采購在業內素以要求嚴格、測試規范而著稱，每年都會有大量網絡安全企業參與招標，最終通過設備測試的企業卻為數不多。這也從一個側面反映出，電信級的網絡安全建設標準并不是可以輕易達到的。

提升服務認準IPv6

在互聯網領域，IPv6就是一種“新能源”。目前中國電信正逐步從IPv4向IPv6過渡。尤其考慮的是如何推動ICT（Information and Communications Technology）向IPv6網絡演進，畢竟ICT未來的基礎就是IPv6。由于中國電信是全球首張IPv6 ISP服務運營商認證證書獲得者，在提升IT/ICT服務能力方面，中國電信對網絡安全設備選型的首要條件就是要具有IPv6認證。

在中國電信的規劃中，2012年-2015年是IPv6規模商用階段，這個階段將完成網絡和平臺規模改造，業務逐步遷移，新型應用和用戶規模持續擴大，中國電信必將面臨新的網絡安全挑戰。轉向IP互聯網架構后，中國電信將受到來自于互聯網的直接威脅，從業務系統互聯網出口進入的黑客入侵攻擊、大規模拒絕服務攻擊(DDoS)等，一般的網絡層網關類訪問控制設備對此類攻擊無能為力。對于DDoS攻擊的防護可以通過在承載網部署流量分析系統和異常流量清洗系統對大規模攻擊行為進行監控。對于大流量沖擊可以利用深度包檢測系統對業務流進行識別和控制。

設備集采選擇合作伙伴

2011年，中國電信IP設備集中采購工程如期展開，此次圈定了總共超過15家網絡安全廠商參與其中，采購選型對產品特性提出了嚴格要求。對安全設備的測試主要從業務支撐能力（組網能力、多業務承載能力、抗攻擊功能）、設備性能（吞吐量、并發數）、可靠性、成熟應用等方面進行全面綜合考慮，并從中國電信的支撐業務網、數據增值業務等各種應用場景出發，對產品進行實際評判。

從最終中標結果來看，天融信公司的防火墻、入侵防御兩大類網關安全產品綜合排名第一，而且因為獲得了IPv6 Forum授權的BII全球IPv6測試中心IPv6 Ready認證標識，從而脫穎而出。在非網關類安全設備中，也有塔迪蘭、迪普科技等企業入圍，這些網絡安全企業將共同為中國電信網絡安全建設搭建起堅實屏障。