毒、帶寬能合理應用的安全網(wǎng)絡�。
產(chǎn)品型號:Hillstone SA-2005 、Hillstone SA-2003
實現(xiàn)功能:NAT/防火墻�、IPSEC VPN、SSL VPN�、安全防護(含ARP防御)、病毒防護和QoS����。
用戶介紹
杭州市交通集團有限公司成立于2003年10月����,是杭州市政府授權經(jīng)營的國有獨資企業(yè)�����,注冊資本25億元���。集團公司內(nèi)設"一室六部"�,下轄全資子企業(yè)5家�,控股企業(yè)3家,參股10家��,并負責管理6家改制企業(yè)���。業(yè)務覆蓋交通投資�����、高速公路營運開發(fā)、路橋航道建設���、水陸運輸�����、工程代建���、工程監(jiān)理咨詢����、場站碼頭經(jīng)營����、現(xiàn)代物流、房地產(chǎn)開發(fā)�����、土地儲備等方面����。
杭州市交通集團網(wǎng)絡現(xiàn)狀
杭州市交通集團子公司分基礎建設,物流�����,房地產(chǎn)共60多家子公司,集團總部現(xiàn)有員工200余人�����,服務器5臺����,每家子公司各有員工120多人。交通集團原有網(wǎng)絡總部及分公司之間使用一臺路由器作為出口網(wǎng)關連接Internet�。隨著單位各種應用系統(tǒng)的建設日趨完善,IT建設步伐的加快���,杭州市交通集團信息化網(wǎng)絡系統(tǒng)迫切需要解決的問題�,主要如下:
1.集團總部與分公司之間沒有互聯(lián)�����,所有訪問均通過互聯(lián)網(wǎng)���,敏感數(shù)據(jù)容易泄露���。
2.由于P2P流量所占帶寬比例比較大,嚴重影響單位的正常電子應用辦公�����。急需采取相應的措施進行流量管控��,從而保證關鍵業(yè)務的順暢運行��。
3.病毒����、木馬和蠕蟲等經(jīng)常光顧內(nèi)部局域網(wǎng),導致網(wǎng)絡無法使用�����,影響工作效率����。
4.網(wǎng)絡不穩(wěn)定,用戶的應用也比較復雜��,大部分的帶寬都被不重要的應用所搶占��。
5.服務器和各部門之間沒有進行有效隔離���,WEB服務器沒有安全保護���。
6.網(wǎng)絡經(jīng)常遭受一些莫名其妙的攻擊���,有的來自外部,有的來自局域網(wǎng)內(nèi)部����。有時候,內(nèi)部人員的誤操作也會帶來不可估量的損失�,這些都是明顯存在的安全隱患。
因此���,杭州交通集團迫切需要一套行之有效的安全解決方案來解決以上問題���。
Hillstone SA-2005、Hillstone SA-2003在杭州交通集團網(wǎng)絡中的方案特點
杭州交通集團對硬件設備的要求極高�,經(jīng)過一系列的認真考察和一段時間的測試對比,最終從廠商的行業(yè)資歷�、技術實力、服務水平�����、產(chǎn)品功能�����、性能表現(xiàn)和產(chǎn)品的性價比等多個角度考慮,選擇了Hillstone山石網(wǎng)科公司提供的SA-2005和SA-2003新一代多核安全網(wǎng)關作為本次項目的解決方案��。通過部署Hillstone SA-2005和SA-2003有效地解決了交通集團信息化網(wǎng)絡遇到的多個問題�,保障了杭州交通集團的網(wǎng)絡安全��,并提高了交通集團員工的工作效率��,同時IT部門的工作效率也獲得了提升�����,減少了IT部門日常維護和管理的工作量��。
整個項目的安全解決方案如圖所示:
杭州交通集團網(wǎng)絡拓撲圖
通過采用Hillstone SA-2005和Hillstone SA-2003替換原有部署在杭州市交通集團總公司及8個分公司信息網(wǎng)出口的路由器后�����,達到了解決用戶問題的預期目的�����,滿足了用戶的項目需求��,把用戶的安全水平帶到了一個新的高度。在本項目中�����,SA-2005及SA-2003在交通集團網(wǎng)絡安全部署中的主要特點如下:
SA-2005及SA-2003多核安全網(wǎng)關的IPSec和SSL VPN功能
Hillstone SA-2005及SA-2003新一代多核安全網(wǎng)關集成的IPSec VPN和SSL VPN為總公司與分公司互聯(lián)���,移動用戶(出差員工����、家庭辦公人員等)和遠程接入提供了完美的技術解決方案�。通過使用Hillstone山石網(wǎng)科提供的IPSec VPN和SSL VPN技術,無論采用何種Internet接入方式���,都能在用戶快捷接入�����、數(shù)據(jù)傳輸以及內(nèi)部資源訪問等各方面安全性的前提下���,確保VPN用戶能方便、靈活��、高效地接入到總部的內(nèi)網(wǎng)并訪問相應的網(wǎng)絡資源。
SA-2005及SA-2003精確的QoS帶寬管理和有效監(jiān)控
杭州交通集團原有網(wǎng)絡內(nèi)部BT�����、迅雷����、電驢等下載行為泛濫,個別用戶利用這些P2P工具下載網(wǎng)絡資源和開放在線視頻播放����,導致網(wǎng)絡帶寬被大肆吞噬�。開啟了Hillstone SA-2005和SA-2003新一代多核安全網(wǎng)關的QoS功能,啟用了"針對每個IP地址的總帶寬和各種應用進行精確的QoS帶寬管理�����;針對P2P下載和P2P在線視頻等非正常業(yè)務應用總帶寬進行最大流量的限制�����;針對關鍵業(yè)務應用進行最高優(yōu)先級的處理"等多種處理方式后����,結合SA-2005和SA-2003強大的監(jiān)控功能和日志記錄,為IT部門提供了詳細的網(wǎng)絡流量分析報表,又幫助了IT管理人員輕松掌握內(nèi)部網(wǎng)絡帶寬的應用狀況�,為管理規(guī)劃網(wǎng)絡應用提供了直觀可信的決策依據(jù)和有效的管控措施,同時也大大改善了用戶的上網(wǎng)體驗和關鍵業(yè)務的通暢傳輸�。
SA-2005及SA-2003高效的策略控制和高抗攻擊能力
在網(wǎng)絡出口處部署了SA-2005和 SA-2003后,網(wǎng)絡內(nèi)部的惡意攻擊和地址欺騙得到明顯抑制�����;特別是部門由于拓撲的變化����,原有各部門的接入交換機都直接連接到SA-2005和 SA-2003,通過安全策略的精細化布置��,有效控制了部門之間的邊界隱患問題�;同時Hillstone山石網(wǎng)科專有的Secure Defender專利技術在本項目中的應用,很好地解決了ARP攻擊問題�����,保證了網(wǎng)絡的無中斷有效運行��。
對于來自外部DoS/DDoS等常見攻擊也被有效阻斷在SA-2005和 SA-2003之外�,有效保護了杭州市交通集團總公司和分公司的應用安全不受侵害;此外�����,SA系列多核安全網(wǎng)關強大的應用層檢測能力以及應用層處理性能為分析和阻擋各類攻擊提供了強大的支持。
SA-2005及SA-2003高性能的病毒防護能力
之前病毒的泛濫經(jīng)常導致用戶網(wǎng)絡中斷�����,Hillstone SA-2005和 SA-2003集成的高性能病毒防護功能在本項目的使用�����,很好地做到了整個區(qū)域網(wǎng)的外層病毒查殺�。Hillstone SA-2005和 SA-2003上基于全并行流檢測技術的引擎,充分發(fā)揮了其硬件優(yōu)勢����,確保病毒處理的高性能�,保證了不會影響用戶的網(wǎng)絡使用體驗。
用戶評價
Hillstone 山石網(wǎng)科的安全解決方案解決了集團網(wǎng)絡的安全隱患�,解決了集團與分公司之間的數(shù)據(jù)傳輸安全問題,提高了集團和分公司的員工工作效率��,很好地做到了病毒傳播控制����,也有效地做到了主要業(yè)務流量和非業(yè)務流量的管控。這次產(chǎn)品的采購我們非常滿意,我們考慮將在下次設備的升級中繼續(xù)采用Hillstone 山石網(wǎng)科提供的安全解決方案�。
