Juniper 安全设备助大庆油田多点安全集中管理

“Juniper 网络公司具有统一管理特性的防火墙解决方案帮助规模巨大，网络节点地理位置分散的大庆油田网络实现了多点安全集中的管理，并且还提供了独特的处理架构和模块化的设计，使得管理操作更加简单快捷。”
（大庆油田熊钢）

大庆石油管理局是多元经济全面发展的特大型国有企业集团，下属12 个集团，9 个专业公司，11 个事业单位，员工共有110979 人。

品牌、性能都很重要
作为上市企业的大庆油田，不仅网络规模巨大，还因其网络承载着诸多关键业务，不容许使用的信息安全产品有任何的闪失，当然更不允许做任何贸然尝试。因此大庆油田所需的防火墙设备必须具备全面的安全防护特性和卓越稳定的性能表现，且在全球以及国内都拥有广泛的部署基础。大庆油田认为，只有业内知名品牌产品才可满足此需求。

大庆油田接入控制粒度要求极高——以32 位掩码的主机为访问控制规则的基本单元，可对9300 台以上的主机逐一制定接入控制规则。从此可以推算出单台防火墙必须可以支持9300 条以上巨量的接入控制规则，这无疑是对防火墙的性能和扩展性的巨大挑战(纯文本格式的配置文件容量超过1.2Mbytes)，而且必须具备并支持统一管理的特性及方便详尽的日志纪录及审计功能。

大庆石油因其行业特点，致使各个网络节点地理位置分散，而且节点间的距离较远。从有效降低日常管理和维护成本考虑，需要未来购置的防火墙设备能够支持单模长距光纤的连接能力，可以直接连接几十公里外的网络节点而无需购买额外的长距光纤连接设备。而且实施中，Juniper 通过其强大命令脚本可一次性生成并倒入近万条访问控制规则极大简化了部署任务。

统一管理体现打破地域限制
juniper 公司认真分析大庆油田需求后，向其提供了采用包括12 台Juniper ISG 2000防火墙以及Juniper 公司NSM 管理套件在内的，具有统一管理特性的解决方案。



作为国际知名IT 厂商的Juniper 公司，其品牌影响力、产品稳定性均得到用户的认可，最终采用了Juniper 公司的一体化安全解决方案。方案采用Juniper ISG 2000 作为保护各个网络节点的安全网关，此产品是业内第一款整合了多种最佳网络边界安全功能的整合式安全网关, 采用第四代ASIC芯片，可有效防护来自网络层及应用层的威胁，提供优异性能的同时降低网络复杂性。

与上一代相比，第四代ASIC 芯片的性能提高了一倍，防火墙同时处理任何大小的数据包均保证传输流量的低延迟，这种特性完全符合大庆油田网络应用的需求；多重内嵌的处理器提升了拒绝服务式攻击（DoS）防护及加密碎片的功能，同时具备升级功能特性。

Juniper ISG 2000支持包括最多8个Mini-GBIC (SX 或 LX)在内的多种网络连接能力 (长波单模光纤)，满足了大庆油田对防火墙设备能够支持单模长距光纤的连接能力的要求。

大庆油田还会受益于Juniper ISG 2000 内置操作系统软件ScreenOS中的网络和安全功能，其中包括深层监测防火墙技术、基于动态路由的VPN及虚拟系统功能，还包括对BGP、RIPv2及OSPF路由协议的支持，从而可简化多种复杂环境下的设备部署。ISG 2000 系统中集成了IDP（入侵防护）模块，可以有效地识别并阻止网络中的攻击，从而最大限度地帮助大庆油田缩短处理入侵的时间并降低成本。


具备高扩展性的Juniper-ISG 2000可同时确保最佳的网络性能和最简单的管理操作；独特的处理架构和模块化的设计可实现网络性能和安全功能的可扩展性，从而在今天和未来有效确保网络安全。

在防火墙的部署方式上，Juniper 根据用户的实际网络状况和业务差异，在不同网络节点灵活选择以路由模式或桥接/透明模式来部署，从而使新部署的Juniper 网络安全设备无缝集成至现有系统，最大程度的减小了系统割接对现有业务的影响。

总结
通过周密细致的前期规划和准备，在Juniper 在一周内便顺利实施完成；在近4 个月的运行中，系统运行状态良好稳定，系统各种资源消耗都处于预期的水平，尚有充裕的处理能力以应付未来相当长时期内大庆油田业务发展的要求。

作为用户，大庆油田除了对Juniper 公司以及产品的品牌认可之外，还认为Juniper的分布式NSM管理套件对其帮助极大：由于从地理位置上看，Juniper 的安全设备已经被布置在较为广泛的区域内，对所有设备进行统一管理具有一定的困难。而借助Juni-per NSM 管理套件，大庆油田便对所有节点上的Juniper 安全设备进行轻松便捷地集中管理。

好的哦..........支持下:handshake