【.com 综合消息】江苏省工商行政管理局履行本行政辖区下属的13个地级市市场监管和行政执法工作职责。为江苏的企业发展和市场繁荣提供了支持和保障。省工商局全系统要在保证系统稳定运行方面做好以下几个工作:一是要实施安全防御项目建设,初步构建系统运行的安全防御体系,以先进技术手段的应用进一步提升系统安全管理的水平;二是要严格落实各项管理规范,重点要推动机房建设与管理规范化活动;三是要扎实开展安全教育,提高全员安全意识,减少人为的安全事故;四是要继续完善安全管理制度,细化岗位职责,落实安全责任制;五是要探索形成可行的安全应急处置预案。
客户名称:江苏省工商行政管理局
所属行业:政府
客户需求:江苏省工商政务外网需要消除网络安全隐患,解决非法入侵、非法访问等网络安全问题。
产品型号:Hillstone SA-5020
实现功能:NAT(网络地址转换)、安全防护、虚拟路由器、会话限制、病毒防护和QoS。
江苏省工商局网络需求
因缺乏网络安全设备,日常管理难度大,计算机系统易遭受蠕虫、木马等病毒危害,不法入侵者的破坏,P2P下载挤占带宽,上网行为得不到有效的监控。为了加强网络安全建设以及内部管理,增加政务外网网络的安全性和抵抗风险的能力,迫切需要建设一套全面网络安全体系。具体安全需求如下:
1.将服务器网络和办公网进行隔离,避免与外部网络的直接通信,保证网络结构信息不外泄。
2.限制网上服务请求内容,使非法访问在到达主机前被拒绝。
3.综合的病毒防护体系建设。
4.掌控网络资源利用率。
Hillstone SA-5020在江苏省工商局项目中的方案特点
在江苏省工商局网络边界出口布署一台Hillstone SA-5020多核安全网关,由于防火墙隔离的是不同的安全区域。防火墙划分为三个安全区域,分别为内网区域、外网区域、DMZ(非军事区)区域,把特定对外提供服务的服务器部署在防火墙的DMZ区域,内部用户接到内网区域,Internet互联网接入外网区域,防火墙可以作为不同网络或网络安全域之间信息的出入口,根据安全策略控制出入网络的信息流。再加上防火墙本身具有较强的抗攻击能力,能有效地监控内部网和Internet之间的任何活动,内部网到服务器组间通信,以及控制服务器对外发布信息,从而为江苏省工商局网络的安全提供了有力的保证。整个项目系统解决方案的拓扑如下图所示:
| 图1 |
江苏省工商局网络拓扑图
在本项目中,依靠积累多年被证实的专业硬件安全产品研发和市场经验,Hillstone 山石网科安全解决方案针对江苏省工商局网络的边界安全控制、攻击防护、QOS带宽管理、病毒防护等方面保证互联网应用数据传输的安全性,最大程度地确保江苏省工商局政务外网关键业务的不间断运行。
◆SA-5020强劲的性能表现
Hillstone SA-5020采用了创新的新一代网络安全架构,硬件平台采用64位高性能的多核网络专用处理器Multi-Core CPU(多达8核),内部传输采用高达48Gbps高速交换总线,提供了更高、更可靠、更稳定和更安全的综合处理能力,给用户留下了非常深刻的印象。在用户的网络中运行一段时间后,用户就直言称赞:性能非常卓越。
◆SA-5020强大的边界策略控制和多样化的NAT
在项目部署时,用户要求部门A跨区域只能访问部门B的业务服务器,部门B跨区域也只能访问部门A的业务服务器,而其他部门都能访问部门A和部门B的服务器。但部门A的业务服务器对其他区域而言都是以部门C的地址呈现,部门B的业务服务器也同样是以部门C的另一部分地址出现。跨区域访问时源地址都要做NAT,从而隐藏原有的真实IP地址。按照用户的实际要求,Hillstone山石网科给用户设计的上述拓扑有效满足了用户的双向NAT的需求和边界的策略控制要求。
Hillstone SA-5020多核安全网关具有专业的防火墙表现,通过配置相应的防火墙安全策略,做到了完美的边界策略控制,有效达到了用户的控制精确性和控制细粒度,从而最大程度地保障了部门A和部门B内业务服务器的数据安全性。
此外,Hillstone SA系列多核安全网关可提供一对一、多对一、多对多、源NAT、目的NAT等多样化的NAT方式。在本项目中,SA-5020上的源NAT、多对多的NAT和目的NAT高效的做到了各区域和A、B部门业务服务器的真实IP地址的隐藏,呈现给其它区域的是用户规划的IP地址,一定程度上保证了应用的安全性。而独特的双向NAT使用保证了用户网络的应用安全性得到了进一步地增强。
◆SA-5020虚拟路由器功能
Hillstone SA-5020提供虚拟路由器功能,不同VR 拥有各自独立的路由表。系统中有一个默认VR,名为trust-vr,默认情况下,所有三层安全域都将会自动绑定到trust-vr 上。系统支持多VR 功能且不同硬件平台支持的最大VR 数不同。多VR 将设备划分成多个虚拟路由器,每个虚拟路由器使用和维护各自完全独立的路由表,此时一台设备可以充当多台路由器使用。多VR 使设备能够实现不同路由域的地址隔离与不同VR 间的地址重叠,同时能够在一定程度上避免路由泄露,增加网络的路由安全。
◆先进的应用层管控机制
Hillstone SA-5020能够为用户提供先进的应用层管控技术,包括URL过滤、带宽管理、P2P/IM管理等,能够使用户在保证网络连通的前提下更细粒度地管控自己的网络。
◆高效的病毒防护功能
Hillstone SA-5020高效高性能的病毒流扫描技术保证了其作为防病毒网关能做到高吞吐量、低延迟的应用要求,同时能给用户带来一个干净、安全的网络应用环境,让用户的网络和应用再也不受病毒、木马泛滥的困扰。
用户评价
Hillstone SA-5020多核安全网关表现出来的性能非常卓越、非常强劲。其功能非常满意的,专业化的防火墙功能加上精细化的边界控制策略做到了我们想要求的安全控制,同时内嵌的攻击防护也非常好地解决了断网问题。总之,Hillstone山石网科的安全解决方案加快了江苏省工商局信息化安全建设,Hillstone SA系列多核安全网关无论从性能上、功能上、还是服务水平方面,都很好地满足了我们的应用需求,为江苏省工商局提供了健康的网络应用环境,给我们带来了更好的网络应用体验。
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/148707.html<
