合勤科技助力天津排水局網絡安全方案

時間：2007-02-25 來源： 作者：

    解決方案

    針對用戶的需求，在認真分析和研究天津市排水管理處實際網絡部署和網絡安全需要的基礎上，合勤科技最終決定通過為天津市排水管理處搭建以ZyWALL70UTM為中心的安全網絡架構，來保證天津市排水管理處總部的網絡信息安全，同時實現總部與各分支機構之間信息的互聯互通，并保護計算機和服務器不受各種網絡攻擊，從而保證設施資產管理、財務系統等信息系統的數據安全傳輸目標。

    方案中，合勤科技重點考慮的是天津市排水管理處中心與其下設的分支機構之間的信息安全傳輸問題，這主要包括三個方面：一是數據通信的安全問題，即保證各分支機構與中心的數據不會被竊取；二是網絡安全問題，包括抵御各種網絡入侵，防御病毒，蠕蟲攻擊等；三是安全策略管理，即如何控制中心和分支機構數據庫的訪問。此外，為節約優化網絡帶寬，還需要對網頁訪問，P2P/IM應用等進行分類控制。

    從拓撲圖來看，合勤科技所做的網絡改造是使VPN網絡通過增加相應的VPN網關，并在管理處中心采用中小型企業專用的新一代統一威脅管理UTM防火墻ZyWALL70UTM來實現天津市排水管理處需求的。

    作為一個多業務、多分支機構的企業，天津市排水管理處首先需要實現業務的高效率，這就對帶寬、網絡速度、傳輸質量等提出了極高的要求。對此，合勤科技在排水處管理中心應用的ZyWALL70UTM提供了高達100條同時在線IPSecVPN隧道和SPI防火墻，并增加了彈性DMZ、更細致的ACL等豐富功能。其中，合勤科技獨有的SecuASICTM七層內容檢測加速芯片，更可提供比普通UTM防火墻高20倍的吞吐量，強大的處理性能為傳輸的通暢和高標準提供了堅實的保障。如圖所示，僅用一臺ZyWALL70UTM就可支持天津市排水管理處下屬分支機構網絡的不斷擴大，并且在保持穩定性的同時，提供高速數據傳輸能力。

    同時，ZyWALL70UTM融合了整合防火墻、防病毒、反垃圾郵件、VPN、負載平衡、寬帶管理、入侵檢測、內容過濾等八合一的高性能安全防護功能，能為排水管理中心提供強有力的安全保護，即使在分支機構中了病毒的情況下，也不會威脅到中心的網絡。充分保證了整個網絡在安全與高效上的兼得。

    天津市排水管理處的VPN網絡是典型的CS結構，也就是一個中心端，多個分支機構的星型連接。管理員平時可以通過遠程Telnet或Web的方式對所有的設備進行管理。但是如果用戶VPN網絡的規模比較龐大時，再使用傳統的管理方式顯然不僅會出現很大的困難，還可能占用大量的人力資源以及維護成本。對此，合勤科技的ZyWALL70UTM提供了一個集中式的遠程VPN管理調試平臺--VantageCNM系統。該系統可通過簡單的界面和人性化操作，協助企業網絡管理員從任何地點輕松進行ZyXEL網絡設備的群組設定、管理、監控、及問題排除。大大提高了整個VPN網絡管理的效率，以及準確性和一致性，并實現了未來網絡擴展時的方便快捷。

  此外，在分支機構處，天津市排水管理處應用的是合勤科技專為小型機構和SOHO用戶量身定做的VPN防火墻ZyWALL2plus，該設備整合了四口交換機、PPPoE、NAT、防火墻、VPN、訪問控制等諸多實用功能，使分支機構使用一臺設備就能解決大量應用需求，甚至不需要購買小交換機或HUB。值得一提的是，ZyWALL2plus的VPN功能十分完整，并且完全符合IPSec工業標準，其提供的高強度加密和認證算法，確保用戶的機密信息萬無一失。同時，ZyWALL2plus強大的防火墻功能也能保證用戶在訪問Internet時免于受到各種網絡攻擊或入侵的威脅，確保了網絡中每一個小單元安全的實現。

    至此，保證通信數據安全、網絡安全以及安全策略管理的目標得以有效實現。

上一頁 頁碼：[<< 1 2 3 >>] 下一頁 共3頁