LanGate UTM助力电力行业信息网络安全

　　【IT168资讯】供电系统的安全挑战

　　华东某市供电公司近年来发展迅猛，多次荣获全省电力行业优秀企业称号。随着电力信息化的建设，供电系统的内部网络也面临着越来越明显的安全挑战，网络安全威胁越来越多，传统单一功能的安全设备已经不能满足企业信息化建设的要求。该供电企业肩负全市电力供应任务，负责经营、管理、建设市级及县级电网，承担电网资产保值增值职责。一旦系统网络安全出现问题，就可能给国家和社会财产造成重大损失。为此，电力公司希望尽快找到一个全面的安全解决方案，来解决其网络安全及管理面临的问题。

　　该电力公司本部局域网，向上与省电力公司专线连接，向下与各级分支机构互联，并且整个网络直接接入Internet，所有应用系统的安全可靠运行首先必须建立在安全可靠的网络系统基础之上。网络安全迫在眉急的问题包括：1.与省电力网络的安全连接；2.与互联网络的安全连接；3.对服务器的保护；4.对单位内部网络用户的安全规范。

　　解决方案

　　该电力公司信息主管认为，依靠单一防火墙不足以满足电力公司多个层次的管理需求，而必须采用统一威胁管理（UTM）来实现该网络的安全管理。LanGate UTM融合了防火墙、VPN、IPS入侵检测、QoS宽带管理、网关防病毒、网络隔离、内容过滤、反垃圾邮件等功能为一体的高性能安全防护体系。
在详细技术分析和市场调研后，该电力公司采购了LanGate UTM网络安全设备实现全网安全和上网控制。通过部署LanGate UTM于电力公司总部，对总部网络进行全面保护，并对上网行为进行有效管理。

　　解决的效果
　　
　　通过部署LanGate UTM产品实现了网络接入的安全，通过LanGate UTM的IDS/IPS入侵防御系统以及网关病毒过滤系统对网络服务器等重要资产和内部PC提供保护、防范入侵、清除从互联网传播的病毒。同时通过LanGate UTM的独有的“内网防火墙”对网络区域进行隔离保护，保障了电力系统专网和互联网区域的安全隔离。通过LanGate UTM的网络行为管理功能对内部网络用户进行行为规范，限制P2P下载和在线视频等应用，对QQ、MSN聊天也进行了限制，对关键应用的带宽进行了优先处理，保障了重要业务系统的不间断优先流量。实现了全面的网络保障并且有效提高了网络的整体速度。