方正安全为承钢信息化建设保驾护航

来源 :网络与信息 | 被引量 : 0次 | 上传用户:snake840321
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  承德钢铁集团有限公司(以下简称承钢)于2005年在内部建立起一个知识共享与办公协作平台,提高了信息综合利用及企业管理水平。随着集团信息化建设的深入,越来越多的业务依附于网络平台。但当前网络中出现的许多问题,如病毒、黑客攻击等严重威胁着集团的信息安全,如何保障网络系统的稳定运行,成为承钢信息化建设的头等大事。
  不久前,承钢通过严格的竞标及对众多安全公司的全面评估考察,最终决定选择方正信息安全公司提供的一揽子总体安全解决方案,并选择北京鼎佳世纪科技发展有限公司作为解决方案的集成商。
  
  解决方案
  
  针对承钢网络规模大、应用复杂、安全问题多的现状,方正信息安全公司、北京鼎佳世纪公司与承钢的负责人进行了多次深入的沟通,并从网络的不同层面进行了缜密分析,最终给出了详细的补救优化方案及产品解决方案,内容包括:防火墙系统、防病毒安全网关系统、入侵检测系统、企业级网络防病毒系统、VPN系统、漏洞扫描系统、网络管理系统等。
  
  >防火墙
  集团边界防火墙:在集团网络边界处应用一台方正千兆防火墙,用来连接外部网、DMZ区和内部网。它可以保护整个集团网络系统,与北京的分支机构建立专用的VPN隧道连接,让在外办公的用户可在防火墙的控制下访问内网。
  SUN服务器保护:应用两合方正千兆防火墙在核心网络中各自保护一台SUN服务器。每台服务器都启用两个接口分别与两台6506交换机连接进行冗余线路备份。在此基础上,启用方正防火墙特有的IDS功能对SUN服务器进行入侵检测监控。
  生产厂保护:用6口的准千兆级方正防火墙对矿业公司、二化及电话站专网进行专门保护;用一台4口的百兆方正防火墙对棒材生产子网进行保护;此外,应用方正千兆防火墙,配置三个以太网口和两个千兆长波单模光纤接口,保护炼钢生产子网和炼钢大高炉生产子网。
  北京分公司保护:结合分公司的具体网络情况,在其网络边界部署一台方正VPN网关,利用方正强大的防火墙功能对其进行保护,同时启用VPN功能与集团网络边界处的方正千兆防火墙建立安全、专用的VPN通道。
  北京库房保护:库房网络已经有一台路由器用于连接DDN专线,在此选用方正的VPN网关部署于路由器和内部网之间,一则保护内网,二则建立专用的VPN通道。
  
  >入侵检测系统
  集团网络边界:应用一台方正千兆硬件IDS系统对边界出口和DMZ区的交换机进行入侵检测监控,监听内网与外网间的数据交换,发现、阻断非法访问连接、合法连接的非法访问等。
  内网关键区域:应用同样的系统分别对核心交换机的SUN服务器网段区域进行入侵检测监控,监听内容与效果与集团网络边界相同。
  
  >防病毒安全网关
  在整个集团网络边界,方正千兆防火墙外实施方正熊猫千兆防病毒安全网关PAGD8200。PAGD支持HTTP、 SMTP、 POP3、NNTP、FTP、IMAP、SOCKS协议,不仅可以有效地防病毒、过滤垃圾邮件,还可以做到协议级的内容过滤,保证内网的“清洁”。
  企业级网络防病毒系统:在整个集团网络系统中实施企业级网络防毒系统,可以对集团网络中的桌面机、服务器等进行针对性的防毒保护。
  
  >漏洞扫描评估系统
  部署一套漏洞扫描系统,定期挂接到网络中,对当前网络上的重点服务器及主机进行一次扫描,得到当前系统中存在的各种安全漏洞,并有针对性地提出补救措施。
  
  >网络管理系统
  部署网管系统对整个内网进行监控管理。安全管理系统可以为管理员提供集中高效的管理手段,实时的监控,管理用户的网络、系统和应用;操作系统补丁升级系统:通过在内网中配置SUS服务,所有Win-dows的更新都集中下载到SUS服务器中,而网络中的客户机则通过SUS服务器更新,既节省资源,也提高了效率;此外在网管中心部署CISCO专用管理系统,可对CISCO的网络设备进行深层次的管理和升级。
  
  整体解决方案价值体现
  
  多层面立体防御
  防火墙、入侵检测、防病毒网关、VPN、漏洞扫描系统各司其职,发挥各自产品优势,解决网络内部的不同安全问题,构筑了从内到外、从个人终端到集团网络边界立体多层防御体系。
  
  产品稳定性能高
  方正信息安全公司提供的硬件安全设备平均无故障时间(MTBF)≥6万小时,百兆、千兆防火墙完全适应承钢网络应用,不会形成网络瓶颈。
  
  方便部署易管理
  方正的防火墙系统、入侵检测及防病毒网关系统均支持透明部署模式,在不影响现有网络结构的情况下轻松部署;入侵检测系统、防病毒网关及网络防病毒系统支持自动代码库、病毒库的升级,易于升级维护;方案中所有的安全产品均可通过远程管理,查看设备运行状态,且操作简便,一般的管理人员都可轻松部署管理。
  通过实施方正信息安全公司提供的一揽子总体安全解决方案,完全解决了困扰集团内部网络的安全问题。而且经过一年多的考验,整套解决方案运行稳定,丝毫没有出现因增加安全设备而影响全网正常运行的情况。
  

其他文献
利用CH这-C语言解释器无需编译链接、支持网络计算的特点,通过其功能强大的CGI组件,实现在客户端提交C语言源代码,通过Internet在远程服务器上运行代码的功能。
上网时经常会出现这样一种现象。每次上网一段时间后系统速度就突然变得非常慢.打开“任务管理器”一看.才发现CPU占用率选到了100%,并且内存占用也跟着上去了。这个问题经常困扰
WinKeyFinder可以轻松查找出你的系统与Office的安装序列号,它可以让你随意修改安装序列号。现在盗版软件满天飞,程序开发厂商为了防范这些非法软件,许多公司都祭出了产品必须在
对于操作系统,用CTRL组合键直接关机的话。对硬盘是有很大的坏处的。以前在网上看到了一个关于电脑快速关机的方法:调出任务管理器。按住Ctrl键,点击关机,这样可在三秒内关机,速度
批处理文件相信大家应该知道,这其实是微软送给我们最简单的编程工具,用好一个小小的BAT文件往往可以解决很多复杂的问题,说不定比某些软件的功能还要强呢。下面作者就抛砖引玉贡献几个,希望对大家有所启示。    批处理版“垃圾文件清理器”    新建一个文本文档,打开文本,输入下面的代码,存盘退出。  @echo off  echo正在清除系统垃圾文件,请稍等……  del/f/S/q%systemdr
电脑经常出现:瑞星监控发现漏洞攻击MS-4011 Exploit和Blaster Rpc Exploit。16秒钟后将关闭该窗口,以下为解决办法。最直接的办法,把系统不用的端口都关闭掉,然后从新启动,如果瑞
1 概述  随着网络应用的普及化、商用化和宽带化,多业务、多网络的融合已经成为不可逆转的趋势。宽带城域网作为数据、语音、视频及其它新兴增值业务的承载平台,当设备和链路出现异常时,要求系统和网络能快速地恢复,以满足承载实时业务的需求。    2 城域网高可靠性规划与故障快速恢复技术  2.1 城域网的可靠性设计与规划  目前ISP的城域网一般采用核心层、汇聚层、接入层的三级拓扑结构,而规划城域网时,
<正> 杭州大华塑业有限公司在前几年开发成功亚光膜、强化膜、有色膜及纳米复合系列特种聚酯薄膜新产品,通过近三年时间的市场考验,这些特种聚酯薄膜新产品已被广大用户所接
江民杀毒软件KV2007有一个单独的嵌入式模块用于进行嵌入式查杀,虽然KV已在选项中提供了部分可以直接嵌入的常用软件,但在实际的生活和工作中,仅仅这些嵌入是不够的。能不能自己
随着人们观念的变化,“隐私”越来越受到重视,同时涉及“隐私”的范围也逐渐扩大,甚至于学生的考试成绩也被学生看成是个人“隐私”,因此以往考完试后,在课堂上公布每个学生成绩的