网络通信 频道

天之门8台千兆UTM护航广安“金保工程”

  广安市随着系统应用范围的逐步扩大和应用层次的不断深入,安全问题已变得日益突出,为了提高信息安全保障水平,金保工程社会保障信息系统正在各级劳动保障部门加紧建设中。由于“金保工程”网络系统覆盖面广,各经办机构及医院、药店均与数据中心联网,从而影响系统安全因素相对增多。一方面,应用系统不仅对内政务办公提供数据共享,同时应用也逐步延伸到Internet网上。因此,日益剧增的访问量对于网络设备负载压力很大。另一方面,随着网络快速发展,网络运用越来越复杂,例如流媒体访问、实时语音通信,以及BT等等,对于这些新型的网络协议和访问,安全网关设备检测和过滤是否适应网络安全发展关系着应用系统能否顺畅运行。

项目实施

  带着客户真实存在的需求,天之门进行实际分析提以内置FlowASIC前置加速处理器的UTM、防火墙、入侵检测产品建设该方案,作出贴切于客户的信息安全建设方案:

  该市“金保工程”中心网络核心部署区,它是所有用户访问内部服务器的数据交换区,承载了整个市的劳动保障信息查询和存储,同时是省中心的数据共享以及对外Interet服务的总通道。随着网络信息建设步伐加快,并伴随着日益剧增的访问量,其安全性和可靠性尤为重要。考虑其特殊和重要性,采用天之门统一安全网关双机透明冗余模式部署,该UTM统一安全网关具有防火墙、入侵检测、病毒防御、反垃圾邮件、内容过滤、流量管理、身份认证等强大功能,,数据吞吐可以达到8G。广安下属的广安区、岳池县、武胜县、华蓥市、邻水县劳动社会保障局,每个局下发一台千兆UTM统一安全网关,通过UTM自带的SSL VPN与市劳动局建立高安全性、易操作的加密VPN隧道,保障金保工程数据有效、时实的传输。市局同时用一台5000型与党政网相联。

  外部办公区,是内网以及整个政务网与互联网唯一互联出口,因此内网信息是否安全尤为重要,互联网的数据复杂,例如数据窃听,篡改,病毒等源源不断,因此隔离互联网不安全因素,在此部署一台5000型UTM安全网关有效隔离互联网,通过安全规则控制,以及防病毒、IPS、URL过滤等功能保障内网安全。使用多核防火墙产品,将整个系统任务按数据、功能等多个维度划分为若干子任务,分别由不同的核来执行这些子任务,确保多个安全功能可并行处理,使得延迟大幅降低,解决了传统单核产品同时开启防火墙、VPN、IPS、AV、P2P限制、QoS等功能时处理性能会大幅降低且不稳定的尴尬局面。不仅使政务网办公效率提供,同时又保障了网络安全畅通运行。

  该社保项目中实施的网神多核防火墙,任务处理物理独立,确保核心任务不受干扰,且多核之间可以做到相互监控,当一个核上的任务出现故障时,其他核可以及时接管其处理的任务和数据,确保用户业务处理一路坦途。

客户体验

  该市项目实施后,该市社保中心主要领导对天之门的产品给予了充分的肯定和认可,且表扬道:天之门FlowASIC前置加速处理UTM安全网关符合我们的要求,符合网络发展的需求。不仅满足网络大流量,过滤保障网络安全且畅通运行,网络达到线速转发。

0
相关文章