天罗安全防护:扬州市中级人民法院

近日,在扬州法院网络系统升级改造中,曙光公司最新推出的曙光天罗TLFW-100S防火墙承担了安全管理的重任,为法院网络中心网络安全添砖加瓦。在产品选型过程中,通过对防火墙产品的了解、测试,最终选定曙光天罗TLFW-100S防火墙。

天罗TLFW-100S防火墙拥有高安全性和可控性,充分满足了网络中心关于安全、高效、管理的办公应用需求,获得用户的好评。

曙光天罗TLFW-100S是标准型的百兆防火墙,是曙光公司针对行业末端用户精心设计的智能化防火墙产品。法院的网络改造项目建设中,通过专线的光纤接入,防火墙以光纤专线的形式直接接入互联网,服务器均放置在防火墙的DMZ区。

因为局域网内部有许多重要的审案资料,法院必须严格保证资料的对外保密,这就要求通过功能强大的防火墙体系,以防止各种网络不明攻击及DMZ区的安全。

天罗TLFW-100S防火墙的设置能充分过滤掉各种不安全因素,可以充分保证内部网络信息系统的安全,为内网用户的数据安全做出贡献,极大的保证案件资料等的存储安全性。系统内部全部使用零拷贝技术,充分保证了系统的性能,也避免了因多次的拷贝而导致系统的复杂度,提高了可靠性。

另外,由于局域网内部工作人员众多,需要对局域网内部工作人员的上网行为进行分段限制,限制使用P2P海量下载软件、游戏,限制登陆某些特定的网站等等,同时在管理的基础上规避其中所隐藏的不安全因素。基于上述要求,管理人员需要不断的对网络进行检测,对网络流量、网关出入信息等进行病毒和网络攻击分析,曙光天罗TLFW-100S防火墙针对此需求也有其独特的应对方法。

曙光天罗TLFW-100S采用基于WEB和通用串口管理,管理主机(管理防火墙的机器)只需具有IE浏览器或WINDOW系统下的超级终端软件。除本地串口管理方式外,管理员与防火墙之间的连接采用128位的高强度加密通讯,黑客根本无法破解。在审计部分,天罗TLFW-100S也作了精心的设计和合理的安排,通过防火墙中安全系统自身的过滤和安全检测,可以得到详尽的用户使用情况报告。

通过使用 "并发"和"后台管理"的理念,管理员可以在任何地点对防火墙进行实时监控和配置,对防火墙系统中的资源进行统一、多层、并发的后台管理,实现高效资源调度和管理。精简的操作系统,专用硬件及先进的核心处理机制的完美结合,实现高吞吐量、高带宽的安全检测,确保安全的同时,保证正常的网络应用。

值得一提的是,曙光天罗TLFW-100S防火墙,提供高速包过滤转发的能力,拥有很高的安全性和可控性,防火墙系统对受到的攻击设有完备的记录功能,检测到危险信息时,系统可以根据管理员的设置断开连接,实现入侵主动防护;具备端口扫描监控,当黑客扫描防火墙上任意接口的端口范围时,检测并阻止该行为。

在法院的实际应用中,需要给其它地区的法院人员进行VPN远程互连接入,从而方便敏感资料的信息传输。天罗TLFW-100S防火墙高性能的安全操作系统,能保证VPN连接的高度安全,满足资料保密的特殊要求。

目前天罗TLFW-100S于法院网络中心内7*24小时不间断运行,状态稳定性能反映良好,操作管理简单人性化,不负众望地满足了法院网络信息安全管理的需要。曙光天罗TLFW-100S防火墙产品易于安装和使用,网络性能和透明性好,此次法院联网选用的安全产品无疑是对曙光天罗防火墙安全技术的一种肯定,可以说对其他国家企业部门联网安全建设具有重大的借鉴意义。