Juniper 助平煤集团复杂网络安全稳定运行

“平煤集团网络规模大，结构复杂，只有具备强大的安全特性，才可保证此网络稳定运行。Juniper 网络公司防火墙、集成的入侵检测与防护（IDP）平台，以及SSL VPN 远程接入设备，共同构成了一套全面安全解决方案，保证了平煤集团的网络安全稳定的运行。”
（平煤集团网络部经理郭宝柱）

河南平煤集团是新中国自行开发建设的第一个特大型煤炭基地，其内部网络架构和应用复杂，用户众多。网络提供的关键服务包括：安全监测系统、集中财务系统、物资管理系统、办公自动化系统等重要业务系统，同时还提供邮件系统、Web服务、视频服务等。目前平煤集团公司分别通过联通、网通、电信和移动等四条100 Mbps的链路与Internet连接，外部各下属单位和移动办公人员通过VPN 接入公司网络。

安全性是网络稳定的必要条件
平煤集团公司全网采用MPLS VPN 组网，对各应用系统和不同的单位进行安全域划分，提高了网络的安全等级和对关键业务的保护。骨干网传输层选择2.5GPRP传输设备组建一级骨干环；其他9 个二级节点各放置一台城域边缘设备，在4 个地区组成汇聚环；主要功能是给各业务汇聚节点提供高带宽的传输通道，完成和已有网络的互连互通。网络还将汇接近4000 个集团家用宽带用户，使其与外部出口处的核心交换机连接；通过平煤集团统一的互联网出口访问互联网。



平煤集团网络规模大，结构复杂，具有如下安全特性，才可让此网络稳定运行：建设完整的安全系统体系；搭建合理的网络结构；区隔内部、外部网络；数据中心安全化并根据业务性质区分和控制安全服务级别建立全面的Internet 接入安全体系，以帮助内部安全技术人员应对DOS/DDOS 攻击、垃圾邮件、协议非法使用、病毒等混和性安全威胁；有效分配及控制有限的互联网和广域网带宽资源；对各个层级网络实现可控制，可有效隔离来确保安全；对非法入侵行为实现有效响应；移动接入安全化；建立PKI 系统以为其关键应用提供认证、数据保密及数据一致性；将所有网络、安全监控及管理系统有机的综合、统一起来。

全面满足用户需求才可制胜
虽有多方参与竞争，但经过严格测试后，平煤集团最终采用了Juniper公司提供的解决方案。全面满足用户需求是Juniper公司最后制胜主要原因。Juniper 公司对平煤集团系统建设需求进行详细分析之后，发现其真正需要是建立一个高效、安全、可靠的信息安全平台，并可为后续信息化建设奠定坚实的基础，其中如何规划一个结构合理、技术先进、可管理、便于扩展的信息网络安防体系是关键。

因此Juniper 方案建议：划分平顶山煤矿信息系统安全域，并进行全网安全策略设计和规划，购买并合理部署相关的网络系统层、应用层、管理层的安全设施。这为平顶山煤矿的信息系统建设奠定坚实的安全的基础。

Juniper方案得到用户的青睐，除了方案具有极强的针对性之外，产品优势因素同样重要。平煤集团网络需与电信、网通、移动、联通实现互联互通，且具备双主动full mesh 冗余结构，网络需要支持MIP 映射和NAT 地址池，具备线速转发性能，使用的防火墙设备需支持802.1q 和硬件一体化集成的IPS 功能，使用的SSL VPN 网关设备需支持SSL VPN 远程的接入的灵活部署、控目前，网络攻击更为隐蔽，且在不断增加，Juniper ISG 2000 集成安全网关是企业、电信运营商和数据中心的网管人员应对此种局面的理想选择。它确保卓越网络性能的同时，还兼顾网络资源与预算之间的平衡。

制和保障安全性。Juniper 产品可充分满足平煤集团网络复杂性 ISG 2000是全面集成的防火墙/VPN/IDP系统，提供数千兆位性 以及其它要求。其中ISG2000可靠、稳定运行特性可保证集团网 能、模块化架构和虚拟化功能。ISG 系列可通过基于硬件的安全络上万台终端同时通讯。 模块扩展来支持集成入侵检测与防护功能（IDP），从而针对现有和新型威胁提供强劲的网络层和应用层防护功能。此外，产品还通过专用处理模块提供专用处理能力，以确保数千兆位的防火墙、VPN和IDP性能。通过无与伦比的安全处理能力以及网络分段特性，ISG系列产品可部署用于保护网络周边设备或内部网络安全性。

同时，Juniper Secure Access 系列的SSL VPN 安全接入系统平台还可以强制对远程用户的安装防火墙及防病毒软件做出要求;可支持用户的C/S 、B/S 应用；可支持包括双因素、数字证书在内的各种强认证方法；可支持比IPSec 高得多的接入控制粒度。

平煤集团从04 年获批国家发改委企业信息化示范项目开始，其信息化步伐进一步加快。网络的整体安全性将是其信息化发展过程中无疑起到保驾护航的重要作用。此项目充分体现了这一思路，而Juniper 公司提供的全面安全解决方案是完成此思路的关键。

好东东好东好东东好东好东东好东

好东东好东好东东好东好东东好东

juniper好东东好东东.

是啊!~是个好东东!~~~~~:handshake

很强的....................:handshake

juniper好东东好东东

:handshake :handshake 呵呵........厉害