需求分析
客户名称:江苏省工商行政管理局
所属行业:政府
客户需求:江苏省工商政务外网需要消除网络安全隐患,解决非法入侵、非法访问等网络安全问题。
产品型号:Hillstone SA-5020
实现功能:NAT(网络地址转换)、安全防护、虚拟路由器、会话限制、病毒防护和QoS
用户介绍
江苏省工商行政管理局履行本行政辖区下属的13个地级市市场监管和行政执法工作职责。为江苏的企业发展和市场繁荣提供了支持和保障。省工商局全系统要在保证系统稳定运行方面做好以下几个工作:一是要实施安全防御项目建设,初步构建系统运行的安全防御体系,以先进技术手段的应用进一步提升系统安全管理的水平;二是要严格落实各项管理规范,重点要推动机房建设与管理规范化活动;三是要扎实开展安全教育,提高全员安全意识,减少人为的安全事故;四是要继续完善安全管理制度,细化岗位职责,落实安全责任制;五是要探索形成可行的安全应急处置预案。
江苏省工商局网络需求
因缺乏网络安全设备,日常管理难度大,计算机系统易遭受蠕虫、木马等病毒危害,不法入侵者的破坏,P2P下载挤占带宽,上网行为得不到有效的监控。为了加强网络安全建设以及内部管理,增加政务外网网络的安全性和抵抗风险的能力,迫切需要建设一套全面网络安全体系。具体安全需求如下:
1.将服务器网络和办公网进行隔离,避免与外部网络的直接通信,保证网络结构信息不外泄。
2.限制网上服务请求内容,使非法访问在到达主机前被拒绝。
3.综合的病毒防护体系建设。
4.掌控网络资源利用率。
Hillstone SA-5020在江苏省工商局项目中的方案特点
在江苏省工商局网络边界出口布署一台Hillstone SA-5020多核安全网关,由于防火墙隔离的是不同的安全区域。防火墙划分为三个安全区域,分别为内网区域、外网区域、DMZ(非军事区)区域,把特定对外提供服务的服务器部署在防火墙的DMZ区域,内部用户接到内网区域,Internet互联网接入外网区域,防火墙可以作为不同网络或网络安全域之间信息的出入口,根据安全策略控制出入网络的信息流。再加上防火墙本身具有较强的抗攻击能力,能有效地监控内部网和Internet之间的任何活动,内部网到服务器组间通信,以及控制服务器对外发布信息,从而为江苏省工商局网络的安全提供了有力的保证。整个项目系统解决方案的拓扑如下图所示:
江苏省工商局网络拓扑图
在本项目中,依靠积累多年被证实的专业硬件安全产品研发和市场经验,Hillstone 山石网科安全解决方案针对江苏省工商局网络的边界安全控制、攻击防护、QOS带宽管理、病毒防护等方面保证互联网应用数据传输的安全性,最大程度地确保江苏省工商局政务外网关键业务的不间断运行。
网友评论