发改委碳交易登记系统采用迪普安全及负载均衡设备

发改委碳交易登记系统采用迪普安全及负载均衡设备

日前，迪普科技协助发改委完成碳交易登记系统网络安全建设。迪普科技网络安全产品全面部署于发改委碳交易登记系统的内网及外网区域，通过DPX8000深度业务交换网关融合多功能业务板卡模块实现了网络安全一体化建设，在抵御来自外部威胁的同时，通过负载均衡设备提升业务系统承载能力和可靠性，充分满足业务的高性能需求和未来的扩展性需求,并采用UMC统一管理中心对整网实现统一安全管理。

为应对气候变化，国家要求建立相应的碳交易机制。在此背景下，国家发改委作为中国应对气候变化的主管机构，决定建设国家自愿减排交易注册登记系统及国家碳排放权交易注册登记系统，通过电子化的方式准确记录碳排放配额及温室气体减排量指标(包括CCER等)的创建、流转、取消等所有相关信息和结果，并支持中央政府、省级政府、企业等用户对各种碳单位及相关账户的管理。

在发改委碳交易登记系统网络项目建设中，网络分为外网区域和内网区域。外网区域直接面对互联网中日益增加的非法访问、病毒、木马等威胁，对于安全建设提出了很高的挑战。在外网区域部署多台WEB服务器和数据交换服务器，需要在保障服务器安全的同时，将多服务器协调工作，如何充分合理利用服务器资源也是必须考虑的问题。在内网区域，一方面，针对应用服务器及内网服务器需要进行流量的精确控制及审计，确保符合国家法律规定，另一方面，要保障服务器承载应用的稳定性和永续性。

根据发改委对于网络安全防护要求，迪普科技通过在外网区域和内网区域分别部署两台DPX8000深度业务交换网关，提供全面的网络安全解决方案。在外网区域，迪普科技DPX8000深度业务交换网关配置应用防火墙、入侵防御、负载均衡及WEB应用防火墙板卡，全面抵御各种来自互联网的攻击威胁，并对服务器区域进行优化调度，提高服务器的访问效率。在内网区域，通过部署迪普科技DPX8000深度业务交换网关配置流量审计和负载均衡板卡，针对不同业务，通过流量审计功能实现基于应用的深度内容识别与控制，确保网络运行有序可控管理。此外，发改委碳交易登记系统网络还通过负载均衡功能对服务器群进行健康监测，实现多台服务器的冗余，保障业务系统的稳定。同时，发改委碳交易登记系统网络在内网和外网的边界部署两台迪普科技FW1000系列应用防火墙，以双机热备的方式实现内网区域和外网区域的安全隔离，并利用防火墙的访问控制功能，消除跨区域访问中存在的安全隐患，有效保证了整网的正常运行。