经过多年的发展,浙能集团已成为在全国具有一定影响、规模最大的地方能源企业之一和浙江省规模最大的国有企业之一,是关系浙江省能源安全保障和国民经济命脉的国有重要骨干企业。
用户安全需求
浙能集团的数千员工分布在集团总部和分公司的办公区域,本次项目中是集团总部和两个分公司的网络中需要采购安全网关,来解决其目前所面临的安全问题。
根据用户的需求描述和网络系统的长期规划,提取本项目需求要点主要如下所示:
下属的2个分公司通过专线连接到集团总部,然后汇聚在一起通过总部的Internet专线访问Internet上丰富的网络资源。
要保护2个分公司和总部网络免受来自Internet网络的攻击和其他区域攻击的同时,也要防止内部网络的攻击源恶意攻击集团内部其他区域的网络。
病毒泛滥时常光顾浙能集团的局域网,导致网络速度特别慢,甚至无法使用,严重影响电子网络业务的开展和电子工作效率,因此需要在此次升级建设中解决病毒泛滥的问题。
Hillstone 山石网科多核安全网关在浙能集团中的方案特点
了解到浙能集团的需求后,多家网络安全公司提供了安全解决方案。在针对多个网络安全公司提供的网络安全解决方案进行反复筛选之后,浙能集团以“安全、实用、先进、可靠、经济、高性能”为选择的指导思想,经过设备上线测试后,最终将项目建设交付给Hillstone山石网科公司。
针对用户的实际网络情况,Hillstone山石网科推荐用户部署Hillstone SA-5020和Hillstone SA-2010新一代多核安全网关作为此项目的解决方案。该方案从多个方面有效满足了本项目中用户对高性能、高安全性、高性价比和多功能的需求。整个项目解决方案的拓扑如下图所示。
浙能集团网络拓扑图
Hillstone山石网科新一代多核安全网关提供的解决方案,在浙能集团网络安全防护上的主要特点如下:
Hillstone山石网科新一代多核安全网关强大的抗攻击
Hillstone 山石网科新一代多核安全网关提供了多种机制,如客户端与网关之间的ARP验证、IP地址与MAC地址静态绑定、MAC地址与端口静态绑定、开启/关闭ARP学习功能、开启/关闭MAC学习功能、自动发送免费ARP包等来实现内网的攻击防护;同时集成了多项专业技术来实现DoS/DDoS攻击、畸形报文防护、IP报文分片防护、IP异常选项检测、IP地址欺骗防护、IP地址扫描防护、端口扫描防护等诸多的攻击。Hillstone 山石网科新一代多核安全网关这一整套针对内网和外网的攻击防护解决方案能大大帮助浙能集团的网络免受“内忧外困”的无意和恶意攻击,从而净化了网络环境。
Hillstone山石网科新一代多核安全网关高效的病毒防护
之前病毒的泛滥经常导致用户网络中断,Hillstone山石网科新一代多核安全网关集成高性能的病毒防护功能在本项目的使用中很好地做到了整个局域网的网络病毒查杀。Hillstone山石网科新一代多核安全网关上基于并行流扫描机制的杀毒引擎,充分发挥了多核Plus G2架构的优势,可以提供高性能的防病毒能力,而且导致的时延也很微小,此外采用基于特征的病毒扫描技术,正确率达到99.5%以上,因此能确保病毒处理的高效性。
Hillstone山石网科新一代多核安全网关专业的边界控制功能
Hillstone山石网科新一代多核安全网关集成的防火墙模块具有专业的表现,通过配置相应的防火墙安全策略,做到了专业的边界策略控制,有效达到了用户的控制精确性和控制细粒度,从而保证了防火墙层面上的数据安全性,同时结合通过安全策略的精细化布置,有效控制了区域层与接入层之间的边界隐患问题,保障了用户的边界安全性,从而确保了分公司的人员不能随便访问集团总部的敏感区域,集团总部也不是所有人员都能随便访问分公司的机密数据,从而充分保证各区域需要重点保护的数据。
使用效果和用户评价
浙江能源集团相关负责人表示:Hillstone山石网科公司的一整套安全解决方案给我们提供了专业化的安全服务,完美地实现了我们的安全需求。此外,Hillstone山石网科还提供了专业的安全管理服务,达到由技术到管理、整网统一安全可控的目的,为我们的外网防护和内网数据安全提供了重重防护,解决了我们的后顾之忧,同时把浙能集团的网络安全水平带上了一个新的台阶。
总之,Hillstone山石网科的安全解决方案加快了我们的信息化安全建设,Hillstone SA系列新一代多核安全网关无论从性能上、功能上、还是服务水平方面,都很好的满足了我们的应用需求,为我们提供了健康的网络应用环境,给我们带来了更好的网络应用体验。