注册会员
 精华: 0
 积分: 135
 帖子: 27  威望: 45 点 金钱: 31 币 贡献: 20 点 经验: 02级 
 阅读权限: 20
 注册: 2007-6-30
 状态:
|
1#
大 中
小 发表于 2007-8-25 01:18 只看该作者
Juniper 为中国华电搭建立体安全防御网络
Juniper 为中国华电搭建立体安全防御网络
“在Web Portal前部署了一组Cluster结构的DX3600,可有效减轻服务器负载50%,将服务器容量(可承受的并发用户访问数)提高了10 倍,结合数据压缩功能和Catch,将用户访问Web 的速度提高了70%,并且带宽利用率也降低了70%,提供了7 层负载均衡功能,省去了今后服务器群扩展时需要购买额外的负载均衡交换机的投资,并提供了基于HTTP的网站安全保护功能。Juniper DX应用加速平台可将核心联网和I/O任务从Web和应用服务器上卸载下来,以提高Web 应用的性能;结合了关键安全功能,在易用管理的灵活产品中提供前所未有的Web 性能和应用可用性,是新型数据中心公认的基石产品。”
中国华电集团公司(简称“中国华电”)是经国务院同意进行国家授权投资的机构和国家控股公司的试点,主要从事电源、煤炭及与电力相关产业的开发、投资、建设、经营和管理,组织电力(热力)生产和销售;从事新能源、科技开发,国内外工程建设、承包与监理,设备制造;从事国内外投融资业务,自主开展外贸流通经营、国际合作等业务以及国家批准或允许的其他业务。
保证安全的同时,给路由器设备减负
由于中国华电的公司规模庞大,其财务网络系统需要经常性与外部网进行互连互通。财务网络系统重要性对于一个企业而言无需多讲,进一步加强财务网络系统与外联网之间安全控制和保护措施势在必行。
中国华电网络系统针对上述需求曾采用在路由器上设置ACL 安全策略的方法。但在运行过程中发现,这种方法并不十分理想,所达到的安全性与用户的实际需求有一定的差距。而且这种安全策略将消耗路由器的系统资源,影响路由器的性能。
由于外联单位与内部网络地址重叠问题严重,导致中国华电财务网络系统不能完全与外部网络实现通畅连接。为了解决此问题,Juniper 网络SSG 550 系列产品,将高性能、安全性和局域网/ 中国华电在路由器上开启了NAT 功能。虽然在一定程度上解决广域网连接完美地组合起来;可提供一套全面的统一威胁管理了网络地址重叠问题,但这种方法也严重影响了路由器的性能。
由于业务需要,中国华电内部员工需要有方便安全的移动办公环境。公司要求未来的网络可以支持公司客户通过互联网,基于数字证书认证技术对华电网络系统进行远程接入访问;同时,还要根据登录客户权限不同,安全地访问相关数据。
中国华电内部Web Portal网站担负全集团公司的内部资源访问。由于该网站目前面临着负载过重的问题,导致访问速度慢;目前Web Portal 网站没有部署针对攻击的保护系统。Web Portal 网站的性能与提高安全性亟待提升。
构建立体安全防护网络
Juniper 仔细分析了中国华电网络实际需求特征,提出了构建立体安全防护网络的解决方案。
为解决财务部门网络外联时,安全性以及网络地址重复问题,Ju-niper 在两个外联单位边界部署了两组SSG 550 Cluster,提供对华电集团财务网络的从网络层到应用层的全面安全保护,并在SSG 550上进行设置直接支持NAT功能,通过SSG高性能的NAT 处理,提升了网络性能。
“在Web Portal前部署了一组Cluster结构的DX3600,可有效减轻服务器负载50%,将服务器容量(可承受的并发用户访问数)提高了10 倍,结合数据压缩功能和Catch,将用户访问Web 的速度提高了70%,并且带宽利用率也降低了70%,提供了7 层负载均衡功能,省去了今后服务器群扩展时需要购买额外的负载均衡交换机的投资,并提供了基于HTTP的网站安全保护功能。Juniper DX应用加速平台可将核心联网和I/O任务从Web和应用服务器上卸载下来,以提高Web 应用的性能;结合了关键安全功能,在易用管理的灵活产品中提供前所未有的Web 性能和应用可用性,是新型数据中心公认的基石产品。”
中国华电集团公司(简称“中国华电”)是经国务院同意进行国家授权投资的机构和国家控股公司的试点,主要从事电源、煤炭及与电力相关产业的开发、投资、建设、经营和管理,组织电力(热力)生产和销售;从事新能源、科技开发,国内外工程建设、承包与监理,设备制造;从事国内外投融资业务,自主开展外贸流通经营、国际合作等业务以及国家批准或允许的其他业务。
保证安全的同时,给路由器设备减负
由于中国华电的公司规模庞大,其财务网络系统需要经常性与外部网进行互连互通。财务网络系统重要性对于一个企业而言无需多讲,进一步加强财务网络系统与外联网之间安全控制和保护措施势在必行。
中国华电网络系统针对上述需求曾采用在路由器上设置ACL 安全策略的方法。但在运行过程中发现,这种方法并不十分理想,所达到的安全性与用户的实际需求有一定的差距。而且这种安全策略将消耗路由器的系统资源,影响路由器的性能。
由于外联单位与内部网络地址重叠问题严重,导致中国华电财务网络系统不能完全与外部网络实现通畅连接。为了解决此问题,Juniper 网络SSG 550 系列产品,将高性能、安全性和局域网/ 中国华电在路由器上开启了NAT 功能。虽然在一定程度上解决广域网连接完美地组合起来;可提供一套全面的统一威胁管理了网络地址重叠问题,但这种方法也严重影响了路由器的性能。
由于业务需要,中国华电内部员工需要有方便安全的移动办公环境。公司要求未来的网络可以支持公司客户通过互联网,基于数字证书认证技术对华电网络系统进行远程接入访问;同时,还要根据登录客户权限不同,安全地访问相关数据。
中国华电内部Web Portal网站担负全集团公司的内部资源访问。由于该网站目前面临着负载过重的问题,导致访问速度慢;目前Web Portal 网站没有部署针对攻击的保护系统。Web Portal 网站的性能与提高安全性亟待提升。
构建立体安全防护网络
Juniper 仔细分析了中国华电网络实际需求特征,提出了构建立体安全防护网络的解决方案。
为解决财务部门网络外联时,安全性以及网络地址重复问题,Ju-niper 在两个外联单位边界部署了两组SSG 550 Cluster,提供对华电集团财务网络的从网络层到应用层的全面安全保护,并在SSG 550上进行设置直接支持NAT功能,通过SSG高性能的NAT 处理,提升了网络性能。
Juniper 网络SSG 550 系列产品,将高性能、安全性和局域网/ 广域网连接完美地组合起来;可提供一套全面的统一威胁管理(UTM)安全特性,包括状态防火墙、IPSec VPN、IPS、防病毒(包括防间谍软件、防广告软件、防网页仿冒)、防垃圾邮件和Web 过滤等,可防止出入分支办事处的流量免遭蠕虫、间谍软件、特洛伊木马和恶意软件等安全攻击。SSG 550 可扩展的I/O 架构,除了提供无可匹敌的安全性之外,还可提供局域网和广域网连接选项,以降低成本并增强投资保护;可提供超过1Gbps的IMIX防火墙流量,500Mbps的IPSec VPN和500Mbps的IPS(深层检测)。
为实现内部员工方便安全的移动办公需求,Juniper 公司在互联网防火墙的DMZ 区部署了一组Cluster 架构的Secure Access 4000 (SA 4000)。通过SA4000 满足了公司客户基于数字证书的远程接入访问需求,由于支持单点登录(SSO)功能,可让客户只需要登陆一次即可免去后续烦琐的逐一登陆内部服务器工作。
基于获奖的IVE 平台的SA 4000 支持从单一平台安全接入LAN、内联网和外联网,并拥有高可用性及可扩展特性;可提供丰富的接入权限管理功能,可用于创建安全的客户/ 合作伙伴外联网或合作伙伴外联网,无需更改基础设施、无需部署DMZ、也无需安装软件代理。这项功能还使企业能够安全接入企业内联网,因此,不同员工和访问者可充分利用其所需的资源,同时遵守企业安全策略。如果环境需要,软件许可还能提供内建的能够对各种数据进行压缩的功能以提高性能,以及SSL 加速。
附件: 您所在的用户组无法下载或查看附件
|
2001-2007 Comsenz Inc.
