云南电网公司营销系统项目正在实施之中,此项目的目的是将全省的电力营销数据及应用进行统一协调与管理。这就要求将相关应用服务器和数据库服务器均集中到专用机房,省属各地的电力公司均通过网络进行远程登录系统。
在项目实施过程中,项目集成实施方——云南云电同方科技有限公司发现:数据大集中应用的基础是必需保证网络传输数据的安全与通畅。而从全省电力系统网络铺设水平并不平均,有的已经建成了内部局域网;有的却没有。为解决这个问题,项目实施方同方云电决定采用VPN(虚拟专网)接入的方式,与各地电力公司进行安全连接。
云电同方将整个VPN网络设计成星型结构,辐射全省。同时为了保证VPN链路的安全,对VPN服务器设置了一主一从两个VPN节点。即在省网公司设置VPN主节点;再综合路由、网络管理等诸多因素考虑,又将VPN从属节点下移,部署在大理供电局。
大理供电局地处风光秀丽的历史文化名城、“五朵金花”的故乡大理市,是云南电网公司下属的经营发电、输电、配电、电力销售和电力建设的直属企业,负责云南省大理地区的电力供应及电网规划、建设工作。
大理供电局目前在册职工近1300人;下属6个发供电基层单位,3个辅业及多经企业,职工卫生所及幼儿园各1所;控股7个县级供电有限责任公司,代管5个地方电力公司。
由此可以看出,VPN设备的选择成为了项目实施成败的关键。目前VPN设备大致有两类:VPN专用设备和具备VPN功能的安全网关设备(如UTM)。云电同方从投入产出角度考虑,最后决定采用后者。UTM在整体拥有成本方面要优于其它解决方案,而且运维管理工作量相对低很多。
方案及产品简介
云电同方经过了多次测试,反复权衡,最终决定选用SonicWALL公司的NSA2400作为VPN接入的安全网关设备。
SonicWALL NSA2400是SonicWALL公司的NSA系列产品中的一款。NSA系列产品采用SonicWALL公司研发的新一代统一威胁管理(UTM)技术抵抗各种攻击,兼备入侵防御、防病毒及反间谍软件功能和SonicWALL应用防火墙的应用层控制功能。NSA系列利用先进的路由、全状态同步高可用性以及高速VPN技术让云南电力的各个分支机构、中央区域及分布式中小型企业网络倍添安全性、可靠性、功能性及生产力,同时还将成本及复杂程度降到最低。
SonicWALL公司新一代安全产品结合了更高层次的UTM技术,集成了入侵防御、网关防病毒及反间谍软件以及应用防火墙可配置工具套件,以防止数据泄漏以及提供细粒度应用控制;可扩展多核硬件及免重组深度包检测扫描并清除任意大小文件中的威胁,对并发连接没有限制而且网速不减。
NSA 2400没有支持节点限制;VPN的3DES/AES吞吐量达到了300Mpbs,可同时支持75条点对点VPN隧道;可以抵御22类DoS、 DDoS和扫描攻击;其操作系统采用SonicOS 5.0增强版中的全状态同步高可用性及负载均衡功能可充分利用网络带宽,保证最大的网络正常运行时间,让您随时能访问关键业务资源并且确保VPN隧道及其它网络流量在故障切换时不会中断。
由于SonicWALL的NSA系列产品采用多核架构,较之传统架构产品在处理能力上有了极大提高——极大地增加了吞吐量和并行检测能力,同时降低了功耗——因整体拥有成本更低让用户提升其竞争能力。
SonicWALL NSA2400采用先进的路由服务及网络功能结合了先进的网络安全技术,包括802.1q VLAN、WAN/WAN容错功能、基于域和对象的管理、负载均衡、先进的NAT模式及更多技术,为您提供灵活的细粒度配置及全面的安全防护能力。
此外,SonicWALL NSA2400还采用标准VoIP功能为VoIP基础架构的每一个单元,从通信设备到适用于VoIP的设备,如SIP Proxies、H.323 Gatekeepers以及Call Server,提供最高级别的安全保护;安全的分布式无线LAN服务让设备能够起到安全无线交换机及控制器的作用,它能够自动侦别并配置SonicPoints,SonicWALL无线访问点保障了分布式网络环境中的远程访问安全;联网服务质量(QoS)特性利用行业标准的802.1p及差异化服务编码点(DSCP)服务类别(CoS)指示符提供强大灵活的带宽管理,这对VoIP、多媒体内容及关键业务应用起到至关重要的作用。
用户点评
云电同方公司致力于IT产业与电力高科技产业的研发、生产、销售及其相关服务,能源环保新技术推广及相关设备的生产与销售,作为项目的集成方云电同方, SonicWALL产品最后胜出是经过多方面考验的结果——
第一、设备性价比高。云电同方在考量产品时均对产品进行了严格测试。在测试过程中发现,SonicWALL NSA2400采用多核架构,较之其它传统UTM产品,在性能上有显著提升。如传统单核UTM一开启杀毒功能,产品性能将直线下降;而SonicWALL NSA2400同样开启杀毒功能,在性能上基本上没有变化。在产品易用性上,NSA2400也非常符合用户的需求。正如云电同方项目负责人所说:“也有其它知名品牌参与测试,但其设备管理时需要我们学习一段时间,才能掌握管理维护设备技术,SonicWALL的设备上手很快。”
第二、产品运行稳定。云电同方调查后发现,SonicWALL产品品质很高——有的用户06年安装使用部署SonicWALL的产品,一直使用到现在没有发生过产品故障,运行极为稳定。这点是云电同方最为看重的要素之一。
第三、安全服务贴心。云电同方在与SonicWALL沟通过程中发现,SonicWALL与很多外企不太一样——很多企业一到周六日基本上是找不到工程师解决问题的,虽也有客服电话,但不是没人接就是解决不了实际问题。周六周日跟SonicWALL工程师联系,基本上是有求必应。云电同方项目负责人言道:“在合作初期的话,这是非常必需的。像一些远程的连调,在熟悉设备过程当中,也不少麻烦他们的工程师。”
第四、提升用户的认知水平。作为独立软件开发商,云电同方对信息安全发展趋势认知不可能与专业信息安全厂商比。SonicWALL的技术专家不仅就项目所用设备与云电同方交流,还就信息安全技术发展趋势与其沟通,这对云电同方的开发工作起到了一个事半功倍的作用。正如此项目负责人所言:“我们专注的是应用系统的开发,希望借鉴一些成熟的技术,如加密传输、身份认证等,这样让我们的精力分配更具有针对性。”