行业背景

随着SDN/NFV 、大数据、人工智能等技术的不断发展，5G网络成为各行业数字化转型的关键基础设施，其中MEC（Mobile Edge Computing,移动边缘计算 ）是支撑运营商客户在5G网络转型与普及中的关键技术，其可为用户提供大量的近源计算能力，满足用户各类高清视频、VR/AR、工业互联网、车联网等业务。

MEC环境继承了虚拟化网络安全风险，引入了设备物理、网络功能、MEC平台及APP安全风险，特别是在MEC框架中，为了实现各个层次的互操作性（CT能力及应用、IT应用、MEC平台、硬件和边缘云等），使得MEC面临更多的安全风险。

解决方案

山石网科下一代防火墙可在MEC下沉平台近源侧提供边界安全防护、应用安全防护能力，通过All in ONE的安全模块，构建L2-7层纵深防御体系，屏蔽防护短板且具备联动和关联分析能力；持续检测绕过防御的威胁，其次，采用VSYS虚拟防火墙功能，将不同租户进行完全隔离，并对接SDN控制器实现边缘云平台VPC与防火墙的业务自动保护，每个VSYS拥有独立的策略、独立的路由表、并可共享公网接入，并通过云端安全服务提供7*24小时快速响应的技术服务，提升用户在IT业务运维全过程中对未知风险的认知、对保护过程的认知和对结果的认知，帮助用户的IT管理更简单、更安全、更有价值。

方案价值

MEC边缘计算节点的安全需求具备高并发、强适应、多业务、高可靠的安全特性，山石网科下一代防火墙系统基于全并行高性能安全操作系统的高级威胁检测能力完美地契合功能场景。通过两项自主关键技术的结合，可以有效针对目前大量已知威胁与未知安全威胁进行检测，并及时发现安全隐患，结合安全控制功能有效地保护用户的边界安全。高级威胁检测功能主要针对HTTP七层应用流量进行高级威胁检测，通过对威胁样本的行为分析，利用云端沙箱系统与本地威胁知识库联动实现1000多种的恶意Malware威胁的及时检测发现，告警，缓解等一整套的未知威胁防护功能。能够及时发现并控制网络当中被攻陷主机，从而阻止攻击发起者达成其目的，有效地填补了传统IPS、AV、NGFW等产品在主机攻陷后无所作为的空白， 使得网络安全覆盖从Cyber Kill Chain的攻击前（Left of Hack）延伸至攻陷后（Right of Hack）， 实现了攻击全过程的监控与防护。