随着中国IT行业的迅速发展，一种新型的网络安全服务外包模式正在中国悄然而起。由电信运营商在提供接入服务的同时，也为用户提供网络与内容安全服务，不失为一种前卫的外包安全服务模式。类同于金融界开辟绿色通道为优质用户提供一站式全程服务。目前，国内的电信和联通已开始在探索和尝试，为高端网络用户开展外包式服务，业务量逐渐上升。预计两年后，更多企业会加入外包安全服务用户的行列。

　　网络安全服务的概念

　　在因特网宽带业务迅速发展之际，为了阻挡威胁攻击保障安全，如今每家企业装防火墙，每台电脑装防毒软件。这种模式也许不久后会得到改变。大部分中小企业IT系统限于人力，尚无法建立专业的安全团队。网络安全外包才是出路。一种有效的安全运营模式营运而生。这种服务形式的提供者称为网络安全管理服务商Managed Security Service Provider (MSSP)。客户把安全设备、应用系统的安全交给MSSP去管理，由MSSP提供5*8或者7*24的运维监控，定期提供安全运维报告，应急响应等的服务。

　　电信运营商选择为用户提供专业的多方位安全服务，容易受到用户的信赖。除了为用户制定详细的服务内容和拓展计划，同时还可开拓新的增值服务，把安全服务平民化”，将安全服务的市场做大，做强。用户只是需要向安全服务运营商定购服务即可。服务的定购不是各种防病毒软件的许可，而是根据用户的终端数量。付费的方式可是年度或季度，甚至是可以按月的付费。外包服务为企业扮演了全天候健康管理顾问”与专职医生”的角色。

　　网络安全服务的元素

　　n 网络安全

　　1、保证性能要求。网络吞吐量是主要的考虑因素。安全服务需要对不同规模的客户提供网络防护。例如，对大型企业客户，需要防护的网络吞吐量可能在2Gbps以上，中等规模企业客户，吞吐量可能在50-100Mbps，小型规模企业客户，吞吐量可能在10-50Mbps。

　　2、支持多种网络要求。除了安全解决方案期望可以支持2.5G和3G无线网络，还要支持NGN网络和整合的IMS网络。 3、保证新技术应用要求。在常用的即时通讯和P2P软件下载可进行检测和封禁。

　　4、进行日志管理。对重要客户提供流量监控和日志管理。对安全日志进行统一策略配置、统一存储、分析管理，并提供安全分析报告。

　　n 内容安全

　　1.信息内容在应用层面上，开启内容防护， 例如防病毒、入侵检测和防护、反垃圾邮件等功能，防病毒、入侵检测和防护、反垃圾邮件等安全服务。

　　2、及时更新

　　为了让企业在连上网络时，不至于因病毒事件影响企业运作，专家服务方案在网络世界扮演着类似安全卫士角色，对于各种威胁网络健康的疫情，都能远程升级特征库，主动防护，密切的监控。

　　网络安全服务的实例

　　华东某地区的电信运营商开展MSSP运营模式，选择了使用Fortinet 公司的UTM平台FortiGate，及服务型产品FortiCare和FortiGuard，集成了多种安全防护技术。根据客户的不同规模，保证一定的网络吞吐量，并根据客户的要求决定是否开启防病毒和IPS功能，提供安全过滤带宽。同时，将重要客户的安全日志进行统一存储、分析和管理。运营商内部机房部署管理平台，实现统一设备运行状态监控、策略配置，集中病毒代码库升级服务。

　　图. 华东某地区的电信运营商MSSP运营模式

　　Fortinet的多种功能安全网关

作为运营商， 选择合适产品来为客户提供服务时很重要的。Fortinet公司在提供安全解决方案的同时，帮助运营商实现全面的安全体系，符合相应的条例要求和QoS管理。特别是, 其硬件设施采用先进的电信计算结构ATCA 架构,扩展性强，以服务为导向，性能卓越，可以用来保护IP网络核心层和主要的应用服务。