会员注册
会员登录
个人空间
Juniper 成就内蒙古电力网络平台信息安全
“内蒙古电力信息网络为宽带IP 网络,广域网络带宽达到622M,本次选用防火墙主要部署在公司数据中心以及信息广域入口,因此对防火墙的 *** 能有很高的要求,经过测试我们认为Juniper 的防火墙 *** 能指标优异,能够满足我公司高带宽大数据量吞吐的要求,同时集成了IDP的功能,可以免去将来再部署专门IDP 设备带来的网络结构复杂,可靠 *** 降低的缺点,因此我们选择了Juniper 防火墙设备。”
(内蒙古电力信息通信中心副主任姚强)
内蒙古电力是内蒙古自治区唯一独资大型电力企业,资产总额200 亿元,所属单位48 个,员工25000 人。内蒙古电力的信息化建设在全国电力系统中一直处于领先地位,目前已建起覆盖蒙西地区六大供电企业及相关单位的宽带IP数据广域网。该网络以省公司信息中心、包头为核心节点,其他单位就近接入核心节点,主干带宽为622M,二级节点到主干带宽为155M,并采用千兆网络来构建城域网。
从新划分安全区域设置防火墙
为了加强并巩固广域网的信息安全,Juniper 公司对内蒙古电力公司数据中心网络平台的可靠运行进行了全面评测,并进一步分析出存在的安全隐患。
首先,数据中心平台需要根据网络范围和业务类型划分安全区域,并根据安全区域的风险大小定义安全区域的风险等级,以便于根据业务访问路径严格定义网络访问规则,完善网络架构。其次,中心平台需要架设高 *** 能的防火墙设备,并要求防火墙设备不仅能够提供2-4 层的网络安全保护,还要能够提供4-7 层的应用保护,能够有效防御来自应用层攻击。最后,部署的防火墙设备要能够提供很强的冗余能力,要具备多点故障情况下的网络收敛和安全保护。
有针对 *** 的逐步实施安全策略
Juniper 通过严格定义网络边界,将内蒙古电力信息网划分为核心交换区、IDC 应用区、办公区、国家电力网络区、北方联合电力网络区、Internet 区,并以核心交换区为中心,通过Juniper 千兆防火墙ISG系列将其余区域接入到核心交换区上,每组防火墙均采用双机架构(部署高 *** 能的NSRP Full-Mesh冗余模式),在保证网络的 *** 能一致 *** 基础上增强了网络的健壮 *** 。
同时,Juniper 围绕业务流程,定义严格的细粒度的网络访问路径,关闭所有业务无关网络访问通道,并对生产和营销等关键应用选配IDP 模块进行应用层流量保护。
14.jpg (16.11 KB)
2007-8-24 23:38
Juniper ISG系列防火墙将接入控制(FW)和入侵防护(IDP)功能无缝集成在一个安全平台上,很好的平衡了两者之间的关系,并优化网络结构,方便网络运维,有效保护用户的投资。Juniper 将ISG系列防火墙作为解决内蒙古电力公司数据中心安全隐患的关键。
ISG 系列利用 *** 安全ASIC“GigaScreen3”以及高速微处理器来提供无与伦比的防火墙和VPN *** 能。Juniper ISG 1000 和ISG 2000 都适用于保护企业网络、运营商和数据中心环境的安全,在这些环境中,VoIP和流媒体等高级应用需要可扩展的一致 *** 能。ISG 1000 和ISG 2000 集成了最佳的深层检测防火墙、VPN 和DoS 解决方案,能够为关键的高流量网络分段提供安全可靠的连接以及网络层和应用层保护。
ISG 系列可通过升级来支持集成入侵检测与防护功能(IDP),从而针对现有和新型威胁提供强劲的网络层和应用层防护功能。ISG系列利用与 Juniper 网络公司IDP 平台相同的软件,但将其集成到了ScreenOS中,在单一解决方案中提供最佳防火墙、VPN 和IDP的组合。此外,产品还通过名为安全模块的专用处理模块提供专用处理能力,以确保数千兆位的防火墙、VPN和IDP *** 能。
Juniper 深入调研内蒙古电力的网络状况,了解业务对网络运行的要求,引导并分析出内蒙古电力的安全需求,通过Juniper 公司丰富的实践案例,为内蒙古电力提供信息安全咨询,提出符合实际的信息安全管理体系,进而得出具有针对 *** 的安全策略,从而能够有针对 *** 的满足安全管理的需求。
发表评论