Web
山石網科行業解決方案
Image is not available

運營商5G MEC邊緣云節點多租戶出口安全解決方案

行業背景

隨著SDN/NFV 、大數據、人工智能等技術的不斷發展,5G網絡成為各行業數字化轉型的關鍵基礎設施,其中MEC(Mobile Edge Computing,移動邊緣計算 )是支撐運營商客戶在5G網絡轉型與普及中的關鍵技術,其可為用戶提供大量的近源計算能力,滿足用戶各類高清視頻、VR/AR、工業互聯網、車聯網等業務。

MEC環境繼承了虛擬化網絡安全風險,引入了設備物理、網絡功能、MEC平臺及APP安全風險,特別是在MEC框架中,為了實現各個層次的互操作性(CT能力及應用、IT應用、MEC平臺、硬件和邊緣云等),使得MEC面臨更多的安全風險。

解決方案

山石網科下一代防火墻可在MEC下沉平臺近源側提供邊界安全防護、應用安全防護能力,通過All in ONE的安全模塊,構建L2-7層縱深防御體系,屏蔽防護短板且具備聯動和關聯分析能力;持續檢測繞過防御的威脅,其次,采用VSYS虛擬防火墻功能,將不同租戶進行完全隔離,并對接SDN控制器實現邊緣云平臺VPC與防火墻的業務自動保護,每個VSYS擁有獨立的策略、獨立的路由表、并可共享公網接入,并通過云端安全服務提供7*24小時快速響應的技術服務,提升用戶在IT業務運維全過程中對未知風險的認知、對保護過程的認知和對結果的認知,幫助用戶的IT管理更簡單、更安全、更有價值。

方案價值

MEC邊緣計算節點的安全需求具備高并發、強適應、多業務、高可靠的安全特性,山石網科下一代防火墻系統基于全并行高性能安全操作系統的高級威脅檢測能力完美地契合功能場景。通過兩項自主關鍵技術的結合,可以有效針對目前大量已知威脅與未知安全威脅進行檢測,并及時發現安全隱患,結合安全控制功能有效地保護用戶的邊界安全。高級威脅檢測功能主要針對HTTP七層應用流量進行高級威脅檢測,通過對威脅樣本的行為分析,利用云端沙箱系統與本地威脅知識庫聯動實現1000多種的惡意Malware威脅的及時檢測發現,告警,緩解等一整套的未知威脅防護功能。能夠及時發現并控制網絡當中被攻陷主機,從而阻止攻擊發起者達成其目的,有效地填補了傳統IPS、AV、NGFW等產品在主機攻陷后無所作為的空白, 使得網絡安全覆蓋從Cyber Kill Chain的攻擊前(Left of Hack)延伸至攻陷后(Right of Hack), 實現了攻擊全過程的監控與防護。

相關產品

X20812
X20812最多支持48個100GE、240個10GE接口,高達3.5T整機吞吐性能,且基于全分布式架構的模塊化冗余設計,實現電信級可靠性,同時具備精細化應用管控與全面安全防護能力
X10800
X10800最多支持48個100GE、96個10GE或24個100GE、240個10GE接口,高達1.2T整機吞吐性能,且基于全分布式架構的模塊化冗余設計,實現電信級可靠性,同時具備精細化應用管控與全面安全防護能力
X9180
X9180最多支持24個100GE、48個10GE或12個100GE、120個10GE接口,高達600G整機吞吐性能,且基于全分布式架構的模塊化冗余設計,實現電信級可靠性,同時具備精細化應用管控與全面安全防護能力

產品試用

姓名

單位

所屬地區

手機號碼

Email 地址

留言

如您需要幫助,可立即與我們聯系:400-693-0555轉 1 / 400-828-6655 轉 1

微信掃碼? ?在線咨詢