统一思想,实现有效部署
根据“三重保护、一体防御”的设计思想,要使机关数据中心和公司各个网络之间安全隔离,最安全、可靠、合理的解决方案就是在网络的连接处配置一体化安全网关。天清汉马USG一体化安全网关采用高性能的硬件架构和一体化的软件设计,集防火墙、VPN、网关防病毒、入侵防御(IPS)、抗拒绝服务攻击(Anti-DOS)、Web内容过滤、反垃圾邮件等多种安全技术于一身,同时全面支持QoS、负载均衡、高可用性(HA)、日志审计等功能,为网络边界提供了全面实时的安全防护。
在重庆电力数据中心与机关网络之间部署两台天清汉马USG一体化安全网关作为主要防护设备。两台天清汉马USG互为冗余备份,为用户带来更加简单且全面的安全体验。
天清汉马USG实现的“三重保护”体系同时为数据中心网络提供了从链路层到应用层的多层防御体系,数据中心网络边界安全定位在传输层与网络层的安全上,通过状态防火墙引擎可以把安全信任网络和非安全网络进行隔离,并提供对DDOS和多种畸形报文攻击的防御。网关防病毒引擎和入侵防护引擎可以针对应用流量做深度分析与检测,同时配合精心研究的攻击特征知识库和用户规则,既可以有效检测并实时阻断隐藏在海量网络流量中的病毒、攻击与滥用行为,也可以对分布在网络中的各种流量进行有效管理,从而达到对网络应用层的保护。天清汉马USG的“一体防御”体系中强大的日志审计系统可让系统管理员时刻了解网络系统的实时状况,包括网络流量、并发连接数、网络入侵行为、病毒流量等,给网络安全策略的制订提供了指导性依据。
应用顺畅,效果突显
根据“三重保护 一体防御”的思想,重庆电力成功地为数据中心建立了一套完整的安全体系。利用这个安全体系,重庆电力不仅可以有效地阻挡病毒、黑客等恶意攻击,而且还可以通过一体化的日志审计系统,及时掌握网络的安全状况和安全等级,适时地做出有效的防御方法。从目前重庆电力数据中心的运营来看,自从部署了启明星辰的安全架构以来,中心运营顺畅,彻底远离了恶意威胁的攻击,使数据中心完全投入到业务的运营中来,为重庆电力的业务运营提供了强大的支持。
