當前，中國電信、中國移動和中國聯(lián)通均在IT系統(tǒng)引入云計算架構，完善自身支撐系統(tǒng)建設，為未來的網(wǎng)絡升級和業(yè)務升級打下良好的基礎。中國移動是以“大云”計劃為基礎，打造“云服務”，中國電信則憑借“星云”計劃、以應用為突破打造“云計算服務”，中國聯(lián)通以IDC業(yè)務為突破，建設“互聯(lián)云”項目，各大運營商都在制訂適合自身情況的云計算戰(zhàn)略，希望利用云計算技術，逐步完成內(nèi)部各種IT系統(tǒng)的整合，提升內(nèi)部IT資源的利用率，降低運營成本，提升運營管理水平。

同時三大運營商利用自身IDC資源優(yōu)勢，紛紛成立云公司，提供公有云服務及行業(yè)云、混合云解決方案以實現(xiàn)提供面向企業(yè)和公眾的應用服務，推動應用層面云計算的“落地”。

運營商云資源服務平臺除每年需投入擴容云平臺計算、存儲能力外，同時必須考慮網(wǎng)絡、應用安全以及云業(yè)務應用交付優(yōu)化方面功能，以保障云資源池業(yè)務的安全性與可靠性。

在云資源池場景下，深信服可提供硬件、硬件一虛多、軟件等多種形式的安全與優(yōu)化解決方案，滿足用戶需求。

云接入?yún)^(qū)

云數(shù)據(jù)中心的出口仍可采用硬件解決方案，深信服SSL VPN統(tǒng)一接入平臺、廣域網(wǎng)優(yōu)化WOC、鏈路負載均衡、下一代防火墻等均可在此部署提供安全與優(yōu)化解決方案。

核心交換區(qū)

可部署具備支持一虛多功能的下一代防火墻與應用交付硬件設備實現(xiàn)業(yè)務的安全防護與業(yè)務負載。

應用交付：將所有VM服務器上業(yè)務應用通過虛擬服務對外發(fā)布，當用戶請求到達應用交付設備的時候，根據(jù)預先設定的四、七層負載均衡算法進行調(diào)度，能夠?qū)⒚總€連接快速分配到合理的VM服務器上，達到服務器負載均衡的效果，提升服務器資源利用率。支持在單一設備上劃分配置多個虛擬vAD設備，按需分配給多個租戶（部門）使用，在實現(xiàn)管理隔離和網(wǎng)絡數(shù)據(jù)隔離的同時，讓所有租戶（部門）能夠充分的共享并利用應用交付設備的計算資源，結(jié)合服務器虛擬化架構，可快速構建高靈活、易管理的各類業(yè)務應用系統(tǒng)；下一代防火墻：為云平臺打造L2-L7層的多層安全防護體系構架，幫助用戶將安全風險降到更低，打造安全、可靠、高效的云平臺。

• 網(wǎng)絡安全：對用戶的訪問控制進行會話控制、有效DOS攻擊防護、IPSec VPN組網(wǎng)、NAT地址轉(zhuǎn)換；

• 應用安全：提供漏洞攻擊防護、應用控制、惡意地址防護、病毒木馬蠕蟲過濾、應用訪問控制等安全防護功能；

• Web安全：針對托管于運營商云平臺中的應用可提供SQL注入、跨站腳本、敏感信息防泄露等防護措施；

• 設備自身安全：抗DOS/DOS屬性、管理員SSL加密登錄、業(yè)務與管理分離管理；

• Web云掃描服務為用戶的業(yè)務網(wǎng)站提供在線的網(wǎng)站指紋識別、網(wǎng)站安全檢測（Web漏洞掃描）、惡意網(wǎng)頁檢測（網(wǎng)頁掛馬，黑鏈等）和針對緊急漏洞的在線驗證服務；

• 基于虛擬化技術的惡意網(wǎng)頁監(jiān)測及防護。

服務器區(qū)

服務器區(qū)內(nèi)部租戶的業(yè)務系統(tǒng)虛擬機可采用軟件版解決方案，深信服現(xiàn)有安全與優(yōu)化產(chǎn)品均可以軟件版形式部署在VMware、KVM、XEN等多種虛擬化平臺。