多核安全网关成功案例——某市权力阳光政务网升级改造

安全
网络技术的发展已经深入到日常生活,为政府部门日常办公提供了极大的便利,推进电子政务建设成为信息化工作的重点...

网络技术的发展已经深入到日常生活,为政府部门日常办公提供了极大的便利,推进电子政务建设成为信息化工作的重点。某市政府领导认识到了权力阳光系统安全建设的重要意义,适时的提出了建设权力阳光安全建设的构想,并制定了切实可行的系统规划和建设方案,为权力阳光工程的建设打下扎实的基础。市政府共有60多家部委办局接入到权力阳光网络中,采用核心、汇聚、接入三级星形拓扑结构,网络核心层使用两台交换机采用多条万兆捆绑链路相联建立双机热备,核心设备支持热插拔,具有容错及备份功能。

随着系统网络服务的多样化和各接入单位业务应用不断增多,网络安全风险也日益暴露出来,主要有以下几方面:缺乏防攻击手段及有效性能,若互联单位中一个单位感染病毒,可能会导致整个网络大规模的病毒爆发,甚至瘫痪,将会严重影响业务通信;业务的实时可靠性差,网络的稳定性严重影响着权力阳光工程的稳定性,权力阳光政务系统类的多种业务如视频会议系统,都对网络系统的实时性、不间断性、高可靠性和可用性的提出很高的要求;病毒防护能力差对于病毒的防护都是采用主机防护的方式,防病毒程序及病毒库都运行在主机端,其本机安全却存在极大的隐患甚至存在极大的漏洞;对于应用层无法有效管控,尤其是一些P2P软件和网络病毒,极大的消耗了有限的网络资源,导致网络的发展仍然不能满足带宽使用,如何有效管控网络应用也是用户急需解决的问题;网络行为无法实时监管,网络的使用情况对管理人员是未知的,如何使复杂网络使用情况做到网络可视化,也是网络管理者关心的问题。

Hillstone山石网科在帮助用户充分利用已有投资的基础上,结合当前国内外最先进的安全技术,为某市权力阳光政务网信息系统构建一套由多种安全技术和多层防护措施构成的整体安全防护解决方案,信息系统网络拓扑图如下所示:

图1

图1信息系统网络拓扑图

在接入各单位交换机和汇聚交换机之间部署一台Hillstone SG-6000-G3150多核安全网关,每个接入单位均可直接连接到该设备上。SG-6000-G3150均采用透明模式部署,开启防火墙、防病毒、流量控制、应用统计、防攻击等功能,将SG-6000-G3150每个物理接口划分为一个逻辑区域,设定不同逻辑区域安全域之间访问控制、病毒防护、攻击防护等策略,有效地监控各逻辑区域之间的任何活动,从而为市政府大院各单位接入网络安全提供了有力的保证,避免了网络间病毒交叉感染,保证了网络间传输的安全性。

Hillstone山石网科的多核安全解决方案从处理能力、扩展能力、安全性、冗余性和应用的便利性等方面考虑,提供了各种安全功能、高吞吐机制,能够充分满足宿迁权力阳光政务网对实时性、安全性、不间断性、稳定性、可靠性和高性能的需求,该方案具有以下优点:

1. 高性能和抗攻击能力

Hillstone山石网科新一代多核安全网关提供超强的吞吐能力,能够满足某市权力阳光政务网络中所有网络环境的吞吐要求。同时内置了防攻击模块,能够有效地避免网络攻击对某市权力阳光政务网络的影响。

2. 先进的应用层带宽机制

Hillstone山石网科为用户提供先进的应用层带宽管理技术,包括URL过滤、P2P/IM管理等,使用户在保证网络连通的前提下更细粒度地管控自己的网络。

3. 高效的病毒防护功能

Hillstone山石网科高效、高性能的病毒流扫描引擎保证了它作为防病毒网关的高吞吐量、低延迟应用要求,给用户带来一个干净、安全的网络应用环境,不再受病毒、木马泛滥的困扰。

4. 降低系统维护成本

凭借多种人性化管理维护方式和集中管理功能,大大降低了系统的维护难度和成本。同时,Hillstone山石网科专业的本地化技术支持队伍,为用户提供最优质的专业售后服务保障。

用户评价:

某市政府相关领导表示:Hillstone山石网科新一代多核安全网关能够在保持良好通讯速度的情况下提供高效的各种安全防护功能,保证某市权力阳光政务网络安全平台功能和性能要求的同时,提供最优的性价比和扩展能力。同时降低了我们的维护难度和成本,真正的为用户着想。

【编辑推荐】

  1. 首都在线安全网关SA-2010应用案例
  2. 山石网科多核安全网关某运营商成功案例
  3. H3C交换机配置案例:防止同网段ARP攻击
责任编辑:安泉 来源: 51CTO.com
相关推荐

2009-12-04 12:57:37

2009-07-01 14:32:24

安全网关Hillstone山石网科

2011-04-08 13:07:54

2010-09-26 14:18:25

2009-06-08 17:15:32

多核安全网络

2009-09-01 10:46:04

2013-04-07 17:02:58

2010-08-30 13:01:00

2009-04-02 11:12:53

2023-04-28 10:46:52

2010-07-28 18:21:04

2009-04-02 15:02:34

2011-12-01 19:08:58

2014-07-29 09:53:36

2013-06-10 15:17:02

2016-07-15 11:22:53

2009-08-24 10:34:06

安全网关趋势分析

2009-04-02 11:22:19

2011-03-11 16:53:21

2010-08-10 14:54:28

点赞
收藏

51CTO技术栈公众号