中国电信作为中国主体电信企业和最大的基础网络运营商，拥有世界第一大固定电话和数据宽带网络，覆盖全国城乡，通达世界各地，成员单位包括遍布全国的31个省级企业，在全国范围内经营电信业务。

　　Hillstone通过在中国电信WAP网关的互联网出口部署Hillstone G5150，对中国电信WAP访问互联网的流量进行网络地址转换（NAT），同时对WAP网关进行攻击防护（DDoS），保障中国电信WAP业务稳定运行。

　　需求分析

　　中国电信手机用户可以通过手机中APN（接入点网络）的设置菜单选择CTWAP进行数据网的服务访问，数据先经过CTWAP网关再出互联网，互联网出口则需要部署网络地址转换（NAT）设备，防火墙产品成为合适的选择。

　　解决方案

　　凭借高性能、高可靠、扩展灵活的特点，Hillstone SG-6000-G5150成为用户的选择，并以旁挂的方式连接到CE上，通过网络地址转换（NAT）功能使手机用户能够访问互联网服务，并体现出如下的技术特点：

　　1. 高性能的安全架构

　　Hillstone SG-6000-G5150是基于新一代多核网络安全架构和64位并行处理的StoneOS安全内核的硬件安全设备，相比传统ASIC架构安全设备，其并行处理的特点带来了更高的处理能力和可靠性。

　　2. 强大的攻击防护特性

　　Hillstone SG-6000-G5150能够提供全面的攻击防护能力，能够针对DoS/DDoS和常见攻击进行有效阻断，有效保护WAP网关的可用性。同时，Hillstone SG-6000-G5150强大的应用层检测能力以及应用层处理性能为分析和阻挡各类攻击提供了强大的支持。

　　3. 高可靠的冗余能力

　　Hillstone SG-6000-G5150能够支持设备级别的HA解决方案，在本项目中使用A-P模式部署，为网络层提供会话级别的状态同步机制，保证在设备切换过程中数据传输的连续性及网络的持久畅通，甚至在设备进行主备切换的时候都不会中断业务的运营，保证了网络的高可靠性。

　　运行效果

　　通过在CE上旁挂部署Hillstone安全设备，通过网络地址转换（NAT）使得WAP用户能够正常访问互联网服务，同时对WAP网关进行攻击防护（DDoS），保障中国电信WAP业务稳定运行。