首页>热点 >

华为安全防火墙为黑龙江省广电保驾护航

时间:2021-06-23 11:38:03     来源: 晶报网

随着三网融合、宽带中国、广电网络双向化改造的深入推进,广电网络正逐渐向多业务融合媒体方向发展,宽带和点播用户数每年呈递增趋势。当前,黑龙江广播电视网络股份有限公司(以下简称“黑龙江省广电”)宽带用户总量90万户,较上年增长40万户,且两年一直保持年50%的增长速度。同时,随着人口城镇化及网络电视的推进,新建住宅将进一步拉动宽带及点播用户数的增长。大量用户观看在线视频、在网上冲浪,给(黑龙江省广电)互联网出口带来了沉重的压力,导致上网高峰期互联网出口拥塞严重,用户体验降低。

为了保证在宽带用户数的稳定增长的同时,保持良好的上网体验,黑龙江省广电租用多条互联网链路,用于发展自己的客户。然而如何保障接入用户上网体验、提升链路利用率从而合理控制运维成本、合理节约带宽以开发新客户,以及为监管部门提供上网日志,配合查处互联网违规事件等,都是黑龙江省广电非常关注的内容。

目前黑龙江省广电宽带数据网已建设完成,但考虑到网络出口部署了多条ISP链路,链路带宽和质量均不同,需要多条链路负载均衡,不能浪费链路带宽;同时公网IP资源有限,在网络出口做NAT转换,需要达到运营级NAT,并提供用户级NAT溯源方案;还要能够在大并发访问环境下,提供快速的日志审计以配合监管检查;此外,安全设备必须维持7*24小时稳定运行,保证用户随时可以连接宽带网络。

华为深入理解黑龙江省广电现网面临的挑战和核心诉求,提出了针对黑龙江省广电网络出口安全解决方案:

智能选路解决租用链路资源,降低运营成本

该解决方案通过在网络出口部署两台华为USG9560防火墙,并以路由模式部署在出口,连接N个网络,为用户提供N个出口链路。在用户租用多条ISP链路时,可以按照权重或者链路带宽进行负载分担,并采用了业务感知技术,对应用流量进行识别,根据业务类型,将耗费带宽的低价值业务,如下载流量和VoIP流量分流到低价值链路上,高价值业务使用高价值链路,从而确保高价值业务稳定。同时结合应用识别功能,对网络中P2P等占用带宽较大的流量进行限流。并提供基于目的IP、应用等多种选路措施,合理利用多条ISP链路保证上网质量。

能、高容量的NAT解决海量接入访问和有限IPv4资源的矛盾

通过部署华为USG9560防火墙,在出口处做NAT转换,将黑龙江省广电内网用户流量源地址转换成租用链路的地址,提供源NAT功能和NAT Server功能。该防火墙还凭借优异的转发能,提供带宽保证;完善的地址转换服务,支持丰富的ALG应用。保证了城域网的海量用户能够在同一时间访问Internet。

提供高能可溯源日志审计,快速响应监管要求

华为USG9560防火墙通过配置向日志服务器发送会话日志功能,完成用户溯源,为整网提供NAT日志服务,如果某个用户在外网发布了非法言论,管理员在日志服务器中根据该用户的公网IP地址追踪到其IP地址,再根据企业内部的认证系统等追踪到具体用户账号。实现了在大并发访问环境下,提供快速的日志审计以配合监管检查。

专业、可信防火墙,为业务连续保驾护航

部署的两台华为USG9560防火墙通过主备组网,实现会话、状态的即时备份,确保在单机设备出现故障时,流量快速切换到另一台防火墙,提升网络可靠。并且USG9560具备强大的可扩展能力,在未来的5-8年内,可通过能和接口的直接扩展,提供更高的流量及接口数量,为黑龙江省广电网络的下一步发展提供了坚实的支撑。

华为基于在广电行业的多年技术积累,解决了黑龙江省广电面临的新挑战,在保障业务安全和延续的同时,全方位解决广电地址资源少,出口链路多,链路利用率低,高并发,海量日志难以管理等问题,黑龙江省广电技术负责人表示:“华为部署的IP网络,有效提高了链路的稳定、提升了接入用户体验、提高了链路利用率、降低链路支出成本,为龙江广电的数字化转型提供了专业的解决方案。”

免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。

头条精选