多核安全网关成功案例——杭州市交通集团

客户名称:杭州市交通集团

  所属行业:交通

  客户需求:交通集团及其60多家分公司需要通过VPN互联、免受攻击、防御病毒、带宽能合理应用的安全网络。

  产品型号:Hillstone SA-2005 、Hillstone SA-2003

  实现功能:NAT/防火墙、IPSEC VPN、SSL VPN、安全防护(含ARP防御)、病毒防护和QoS。

  用户介绍

  杭州市交通集团有限公司成立于2003年10月,是杭州市政府授权经营的国有独资企业,注册资本25亿元。集团公司内设"一室六部",下辖全资子企业5家,控股企业3家,参股10家,并负责管理6家改制企业。业务覆盖交通投资、高速公路营运开发、路桥航道建设、水陆运输、工程代建、工程监理咨询、场站码头经营、现代物流、房地产开发、土地储备等方面。

  杭州市交通集团网络现状

  杭州市交通集团子公司分基础建设,物流,房地产共60多家子公司,集团总部现有员工200余人,服务器5台,每家子公司各有员工120多人。交通集团原有网络总部及分公司之间使用一台路由器作为出口网关连接Internet。随着单位各种应用系统的建设日趋完善,IT建设步伐的加快,杭州市交通集团信息化网络系统迫切需要解决的问题,主要如下:

  1. 集团总部与分公司之间没有互联,所有访问均通过互联网,敏感数据容易泄露。

  2. 由于P2P流量所占带宽比例比较大,严重影响单位的正常电子应用办公。急需采取相应的措施进行流量管控,从而保证关键业务的顺畅运行。

  3. 病毒、木马和蠕虫等经常光顾内部局域网,导致网络无法使用,影响工作效率。

  4. 网络不稳定,用户的应用也比较复杂,大部分的带宽都被不重要的应用所抢占。

  5. 服务器和各部门之间没有进行有效隔离,WEB服务器没有安全保护。

  6. 网络经常遭受一些莫名其妙的攻击,有的来自外部,有的来自局域网内部。有时候,内部人员的误操作也会带来不可估量的损失,这些都是明显存在的安全隐患。

  因此,杭州交通集团迫切需要一套行之有效的安全解决方案来解决以上问题。

  Hillstone SA-2005、Hillstone SA-2003在杭州交通集团网络中的方案特点

  杭州交通集团对硬件设备的要求极高,经过一系列的认真考察和一段时间的测试对比,最终从厂商的行业资历、技术实力、服务水平、产品功能、性能表现和产品的性价比等多个角度考虑,选择了Hillstone山石网科公司提供的SA-2005和SA-2003新一代多核安全网关作为本次项目的解决方案。通过部署Hillstone SA-2005和SA-2003有效地解决了交通集团信息化网络遇到的多个问题,保障了杭州交通集团的网络安全,并提高了交通集团员工的工作效率,同时 IT部门的工作效率也获得了提升,减少了IT部门日常维护和管理的工作量。

  整个项目的安全解决方案如图所示:

  2

  杭州交通集团网络拓扑图

  通过采用Hillstone SA-2005和Hillstone SA-2003替换原有部署在杭州市交通集团总公司及8个分公司信息网出口的路由器后,达到了解决用户问题的预期目的,满足了用户的项目需求,把用户的安全水平带到了一个新的高度。在本项目中,SA-2005及SA-2003在交通集团网络安全部署中的主要特点如下:

  SA-2005及SA-2003多核安全网关的IPSec和SSL VPN功能

  Hillstone SA-2005及SA-2003新一代多核安全网关集成的IPSec VPN和SSL VPN为总公司与分公司互联,移动用户(出差员工、家庭办公人员等)和远程接入提供了完美的技术解决方案。通过使用Hillstone山石网科提供的 IPSec VPN和SSL VPN技术,无论采用何种Internet接入方式,都能在用户快捷接入、数据传输以及内部资源访问等各方面安全性的前提下,确保VPN用户能方便、灵活、高效地接入到总部的内网并访问相应的网络资源。

  SA-2005及SA-2003精确的QoS带宽管理和有效监控

  杭州交通集团原有网络内部BT、迅雷、电驴等下载行为泛滥,个别用户利用这些P2P工具下载网络资源和开放在线视频播放,导致网络带宽被大肆吞噬。开启了Hillstone SA-2005和SA-2003新一代多核安全网关的QoS功能,启用了"针对每个IP地址的总带宽和各种应用进行精确的QoS带宽管理;针对P2P下载和P2P在线视频等非正常业务应用总带宽进行最大流量的限制;针对关键业务应用进行最高优先级的处理"等多种处理方式后,结合SA-2005和SA- 2003强大的监控功能和日志记录,为IT部门提供了详细的网络流量分析报表,又帮助了IT管理人员轻松掌握内部网络带宽的应用状况,为管理规划网络应用提供了直观可信的决策依据和有效的管控措施,同时也大大改善了用户的上网体验和关键业务的通畅传输。

  SA-2005及SA-2003高效的策略控制和高抗攻击能力

  在网络出口处部署了SA-2005和 SA-2003后,网络内部的恶意攻击和地址欺骗得到明显抑制;特别是部门由于拓扑的变化,原有各部门的接入交换机都直接连接到SA-2005和 SA-2003,通过安全策略的精细化布置,有效控制了部门之间的边界隐患问题;同时Hillstone山石网科专有的Secure Defender专利技术在本项目中的应用,很好地解决了ARP攻击问题,保证了网络的无中断有效运行。

  对于来自外部DoS/DDoS等常见攻击也被有效阻断在SA-2005和 SA-2003之外,有效保护了杭州市交通集团总公司和分公司的应用安全不受侵害;此外,SA系列多核安全网关强大的应用层检测能力以及应用层处理性能为分析和阻挡各类攻击提供了强大的支持。

  SA-2005及SA-2003高性能的病毒防护能力

  之前病毒的泛滥经常导致用户网络中断,Hillstone SA-2005和 SA-2003集成的高性能病毒防护功能在本项目的使用,很好地做到了整个区域网的外层病毒查杀。Hillstone SA-2005和 SA-2003上基于全并行流检测技术的引擎,充分发挥了其硬件优势,确保病毒处理的高性能,保证了不会影响用户的网络使用体验。

  用户评价

  Hillstone 山石网科的安全解决方案解决了集团网络的安全隐患,解决了集团与分公司之间的数据传输安全问题,提高了集团和分公司的员工工作效率,很好地做到了病毒传播控制,也有效地做到了主要业务流量和非业务流量的管控。这次产品的采购我们非常满意,我们考虑将在下次设备的升级中继续采用Hillstone 山石网科提供的安全解决方案。