合勤科技助力天津排水局网络安全方案

时间：2007-02-25 来源： 作者：

    解决方案

    针对用户的需求，在认真分析和研究天津市排水管理处实际网络部署和网络安全需要的基础上，合勤科技最终决定通过为天津市排水管理处搭建以ZyWALL70UTM为中心的安全网络架构，来保证天津市排水管理处总部的网络信息安全，同时实现总部与各分支机构之间信息的互联互通，并保护计算机和服务器不受各种网络攻击，从而保证设施资产管理、财务系统等信息系统的数据安全传输目标。

    方案中，合勤科技重点考虑的是天津市排水管理处中心与其下设的分支机构之间的信息安全传输问题，这主要包括三个方面：一是数据通信的安全问题，即保证各分支机构与中心的数据不会被窃取；二是网络安全问题，包括抵御各种网络入侵，防御病毒，蠕虫攻击等；三是安全策略管理，即如何控制中心和分支机构数据库的访问。此外，为节约优化网络带宽，还需要对网页访问，P2P/IM应用等进行分类控制。

    从拓扑图来看，合勤科技所做的网络改造是使VPN网络通过增加相应的VPN网关，并在管理处中心采用中小型企业专用的新一代统一威胁管理UTM防火墙ZyWALL70UTM来实现天津市排水管理处需求的。

    作为一个多业务、多分支机构的企业，天津市排水管理处首先需要实现业务的高效率，这就对带宽、网络速度、传输质量等提出了极高的要求。对此，合勤科技在排水处管理中心应用的ZyWALL70UTM提供了高达100条同时在线IPSecVPN隧道和SPI防火墙，并增加了弹性DMZ、更细致的ACL等丰富功能。其中，合勤科技独有的SecuASICTM七层内容检测加速芯片，更可提供比普通UTM防火墙高20倍的吞吐量，强大的处理性能为传输的通畅和高标准提供了坚实的保障。如图所示，仅用一台ZyWALL70UTM就可支持天津市排水管理处下属分支机构网络的不断扩大，并且在保持稳定性的同时，提供高速数据传输能力。

    同时，ZyWALL70UTM融合了整合防火墙、防病毒、反垃圾邮件、VPN、负载平衡、宽带管理、入侵检测、内容过滤等八合一的高性能安全防护功能，能为排水管理中心提供强有力的安全保护，即使在分支机构中了病毒的情况下，也不会威胁到中心的网络。充分保证了整个网络在安全与高效上的兼得。

    天津市排水管理处的VPN网络是典型的CS结构，也就是一个中心端，多个分支机构的星型连接。管理员平时可以通过远程Telnet或Web的方式对所有的设备进行管理。但是如果用户VPN网络的规模比较庞大时，再使用传统的管理方式显然不仅会出现很大的困难，还可能占用大量的人力资源以及维护成本。对此，合勤科技的ZyWALL70UTM提供了一个集中式的远程VPN管理调试平台--VantageCNM系统。该系统可通过简单的界面和人性化操作，协助企业网络管理员从任何地点轻松进行ZyXEL网络设备的群组设定、管理、监控、及问题排除。大大提高了整个VPN网络管理的效率，以及准确性和一致性，并实现了未来网络扩展时的方便快捷。

  此外，在分支机构处，天津市排水管理处应用的是合勤科技专为小型机构和SOHO用户量身定做的VPN防火墙ZyWALL2plus，该设备整合了四口交换机、PPPoE、NAT、防火墙、VPN、访问控制等诸多实用功能，使分支机构使用一台设备就能解决大量应用需求，甚至不需要购买小交换机或HUB。值得一提的是，ZyWALL2plus的VPN功能十分完整，并且完全符合IPSec工业标准，其提供的高强度加密和认证算法，确保用户的机密信息万无一失。同时，ZyWALL2plus强大的防火墙功能也能保证用户在访问Internet时免于受到各种网络攻击或入侵的威胁，确保了网络中每一个小单元安全的实现。

    至此，保证通信数据安全、网络安全以及安全策略管理的目标得以有效实现。

上一页 页码：[<< 1 2 3 >>] 下一页 共3页