方正安全为承钢信息化建设保驾护航
来源:用户上传
作者:
承德钢铁集团有限公司(以下简称承钢)于2005年在内部建立起一个知识共享与办公协作平台,提高了信息综合利用及企业管理水平。随着集团信息化建设的深入,越来越多的业务依附于网络平台。但当前网络中出现的许多问题,如病毒、黑客攻击等严重威胁着集团的信息安全,如何保障网络系统的稳定运行,成为承钢信息化建设的头等大事。
不久前,承钢通过严格的竞标及对众多安全公司的全面评估考察,最终决定选择方正信息安全公司提供的一揽子总体安全解决方案,并选择北京鼎佳世纪科技发展有限公司作为解决方案的集成商。
解决方案
针对承钢网络规模大、应用复杂、安全问题多的现状,方正信息安全公司、北京鼎佳世纪公司与承钢的负责人进行了多次深入的沟通,并从网络的不同层面进行了缜密分析,最终给出了详细的补救优化方案及产品解决方案,内容包括:防火墙系统、防病毒安全网关系统、入侵检测系统、企业级网络防病毒系统、VPN系统、漏洞扫描系统、网络管理系统等。
>防火墙
集团边界防火墙:在集团网络边界处应用一台方正千兆防火墙,用来连接外部网、DMZ区和内部网。它可以保护整个集团网络系统,与北京的分支机构建立专用的VPN隧道连接,让在外办公的用户可在防火墙的控制下访问内网。
SUN服务器保护:应用两合方正千兆防火墙在核心网络中各自保护一台SUN服务器。每台服务器都启用两个接口分别与两台6506交换机连接进行冗余线路备份。在此基础上,启用方正防火墙特有的IDS功能对SUN服务器进行入侵检测监控。
生产厂保护:用6口的准千兆级方正防火墙对矿业公司、二化及电话站专网进行专门保护;用一台4口的百兆方正防火墙对棒材生产子网进行保护;此外,应用方正千兆防火墙,配置三个以太网口和两个千兆长波单模光纤接口,保护炼钢生产子网和炼钢大高炉生产子网。
北京分公司保护:结合分公司的具体网络情况,在其网络边界部署一台方正VPN网关,利用方正强大的防火墙功能对其进行保护,同时启用VPN功能与集团网络边界处的方正千兆防火墙建立安全、专用的VPN通道。
北京库房保护:库房网络已经有一台路由器用于连接DDN专线,在此选用方正的VPN网关部署于路由器和内部网之间,一则保护内网,二则建立专用的VPN通道。
>入侵检测系统
集团网络边界:应用一台方正千兆硬件IDS系统对边界出口和DMZ区的交换机进行入侵检测监控,监听内网与外网间的数据交换,发现、阻断非法访问连接、合法连接的非法访问等。
内网关键区域:应用同样的系统分别对核心交换机的SUN服务器网段区域进行入侵检测监控,监听内容与效果与集团网络边界相同。
>防病毒安全网关
在整个集团网络边界,方正千兆防火墙外实施方正熊猫千兆防病毒安全网关PAGD8200。PAGD支持HTTP、 SMTP、 POP3、NNTP、FTP、IMAP、SOCKS协议,不仅可以有效地防病毒、过滤垃圾邮件,还可以做到协议级的内容过滤,保证内网的“清洁”。
企业级网络防病毒系统:在整个集团网络系统中实施企业级网络防毒系统,可以对集团网络中的桌面机、服务器等进行针对性的防毒保护。
>漏洞扫描评估系统
部署一套漏洞扫描系统,定期挂接到网络中,对当前网络上的重点服务器及主机进行一次扫描,得到当前系统中存在的各种安全漏洞,并有针对性地提出补救措施。
>网络管理系统
部署网管系统对整个内网进行监控管理。安全管理系统可以为管理员提供集中高效的管理手段,实时的监控,管理用户的网络、系统和应用;操作系统补丁升级系统:通过在内网中配置SUS服务,所有Win-dows的更新都集中下载到SUS服务器中,而网络中的客户机则通过SUS服务器更新,既节省资源,也提高了效率;此外在网管中心部署CISCO专用管理系统,可对CISCO的网络设备进行深层次的管理和升级。
整体解决方案价值体现
多层面立体防御
防火墙、入侵检测、防病毒网关、VPN、漏洞扫描系统各司其职,发挥各自产品优势,解决网络内部的不同安全问题,构筑了从内到外、从个人终端到集团网络边界立体多层防御体系。
产品稳定性能高
方正信息安全公司提供的硬件安全设备平均无故障时间(MTBF)≥6万小时,百兆、千兆防火墙完全适应承钢网络应用,不会形成网络瓶颈。
方便部署易管理
方正的防火墙系统、入侵检测及防病毒网关系统均支持透明部署模式,在不影响现有网络结构的情况下轻松部署;入侵检测系统、防病毒网关及网络防病毒系统支持自动代码库、病毒库的升级,易于升级维护;方案中所有的安全产品均可通过远程管理,查看设备运行状态,且操作简便,一般的管理人员都可轻松部署管理。
通过实施方正信息安全公司提供的一揽子总体安全解决方案,完全解决了困扰集团内部网络的安全问题。而且经过一年多的考验,整套解决方案运行稳定,丝毫没有出现因增加安全设备而影响全网正常运行的情况。
转载注明来源:https://www.xzbu.com/8/view-8737190.htm
