项目背景

海南移动依托电信级数据网络环境，建设安全、可靠、高速、可扩展、可管控、绿色节能的IDC。其建设主要面临两类威胁：一类是网络安全威胁（非法访问、DDoS攻击和针对服务器的7层攻击）；另一类是IDC部署的业务系统突发大流量访问时，服务器负载超荷宕机。此外，由于不同类型的服务器所需要的安全防护技术有所区别。因此，需要为用户提供灵活可调整的定制化增值安全防护业务。

H3C解决之道

为解决以上问题，海南移动采用了H3C数据中心解决方案，涉及多台核心汇聚交换机S75E，以及SecBlade FW /IPS /AFC /LB等全系列安全插卡、以及iMC/NTA等管理软件。

首先，在IDC业务系统前部署防火墙，实现不同业务系统隔离和拦截非法访问数据，虚拟防火墙可以针对不同用户的业务系统制定不同的安全策略，后期可提供虚拟防火墙运营服务；同时，IPS拦截针对业务系统服务器的漏洞攻击、网页篡改等安全威胁。其次，针对IDC系统而言，如果没有DDoS攻击时，流量也要经过防火墙IPS做攻击检测会增加访问时延，因此以旁路镜像方式检测DDoS攻击，以旁路引流并回注干净流量方式部署专业的抗DDoS系统－异常流量清洗系统。最后，部署服务器负载均衡系统，可在IDC业务系统突发大流量访问时，将访问数据流均衡地分担到服务器上，提升访问响应速度，提高用户满意度。

此外，由于部署了多种SecBlade安全业务模块，可以通过在交换机上配置灵活的流量牵引策略，针对不同的服务器提供定制化的安全防护策略。比如：Web类业务：DDoS+IPS+FW+LB；游戏类业务：DDoS+FW；多媒体业务：FW+IPS+LB。

实施效果

通过以上系统实施，极大简化了网络结构，提高了海南移动IDC整体安全性，提升本网用户的访问速度和访问质量，为集团客户信息化解决方案提供支撑，为企业邮箱、企业建站等集团业务的发展奠定良好基础。