着社会断发展进步信息化水断提高企业信息安全建设作保障生产重组成部分越越企业重视提议事日程
北京威视科技作网络安全界起秀专注政府企业提供应系统信息安全全面解决方案设计实施广户提供安全技术咨询服务威视科技公司倡导客户提供3G(Gate门Guard警卫Gun武器)网络安全防御体系
公司方努力威视科技已成功包括源政府等行业进行深入合作积累丰富行业验某源行业客户实际应案例体现威视科技——网络安全家营理念
国煤炭行业某型国集团公司着业务需求进步扩展原网络系统台已满足求必须保障业务系统高效稳定安全运行等方面升级优化现系统方考证筛选该集团公司选择威视科技作网络安全整体解决方案提供商
该集团信息系统基础设施包括广域网局域网互联网三部分广域网承载该集团子公司部业务核心台局域网该集团子公司中业务应底层建筑互联网该集团世界互联舞台
该集团厦广域网接入区块金财工程建设全面规范化设计具备良扩展性根业务增长需扩展带宽网络硬件设备满足求该集团厦网络系统台包括局域网互联网两部分升级中确保系统安全性时兼顾高效性稳定性升级优化关键
户现状
该集团局域网2000年建成投入运行两台核心交换机Catalyst 6509Catalyst 6006分设两房间千兆联20台设楼层网络交换机中Cisco Catalyst 3524XL3550系列20台Cisco Catalyst 2950系列5台 该集团部子公司通CISCO7401(该集团广域网路器)互联目前理信息系统包括EAM系统财务系统生产调度系统办公动化系统生产调度监视系统等关键系统时运行该集团统广域网台系统间存业务逻辑交叉数交换系统安全具关联性特互联网(Internet)集团广域网金财专网系统接入安全需特关注
目前该集团信息网站网信息系统混合起网络互连均VLAN中局域网中心通台Cisco Catalyst 6509核心交换机连接楼层交换机时科技信息中心机房引出交换机作信息台信息前台设备
Internet接入边界基安全设备东阿尔派软件防火墙存利率基99左右没流畅信息流线路时边界清华紫光VPN设备设计安装位置太合理
集团子公司广域网系统属典型然生长型网络缺乏集团角度统规划历史原子公司拥相独立IT系统理员资源未充分享整集团IT资产状况十分清楚网络系统缺乏实时监视理整体控制
集团互联网应包括WWWFTP服务目前开设部外部两站点外该集团邮件系统集团邮件系统户已700邮件总容量已超10GB集团信息网站已运行4年时间原系统设计规模较信息技术飞速发展现硬件(服务器部分网络设备安全设备)已基老化信息系统硬件台急需更新换代时网络前两台更新信息源渠道更新信息发布系统
时集团拥重应系统中包括企业Intranet系统负责业部信息Web发布未实现OA系统全网应属子公司分支机构专网络应系统财务部金财应(友财务软件)等等集团公司产运销系统远程监控报告系统集团公司分支机构Internet应系统包括WWWMail等等运销公司决策支持系统铁路公司TMIS等系统生产调度指挥视频会议系统
通集团进行全面网络评估调研目前应数流状况:
目前流量应集中局域网局域网压力加部分应必须跨广域网应刚刚起步跨广域网流量特着信息化建设进步深入广域网潜瓶颈会严重影响应普网络性措施够包括广域网链路备份机系统性加强应该实现型应系统强调双机热备等冗余措施数安全性堪忧金财系统金财工程建设实现VPN隔离外数日常办公生产系统数安全完善
解决道
通现状汇总客户需求深入解威视科技出目前技术改进措施通集团网络结构安全分析威视科技针互联网接入区块部署两台防火墙实现高性(HA)设置DMZ区放置WEB服务器群MAIL服务器群DNS服务器CISCO CSS11500等外服务设备针集团广域网区块部署台防火墙控制企业联网接入块部网络关键应意访问样阻止类似击波病毒’样问题防止病毒整集团网络扩散样通防火墙实现远程访问等服务VPN技术根该集团网络安全实际需求威视科技推荐威信百兆防火墙VisiaF200安全产品
威信Visia FireWallF200防火墙专具复杂网络结构严密安全需求中型企业户设计配备610100M感应端口采先进安全域(Security Zone)概念结构提供复杂网络子网间安全控制方案防火墙物理网口挂接意逻辑子网通划分安全级域设置访问控制规实现端口子网安全域间数包转发高度集成防火墙VPN入侵检测带宽理防拒绝服务网关媒体通信安全认证授权容安全控制ADSLISDN接入安全高性配置力等众安全角色提供高度安全信健壮安全解决方案
防火墙然抵御网络外部安全威胁网络部发起攻击力动态监测网络部活动做出时响应基网络实时入侵监测技术监控网络数流中检测出攻击行响应处理实时入侵监测技术检测绕防火墙攻击
加强核心系统安全监控威视科技根集团网络安全实际需求设计千兆性入侵检测系统保证应系统安全性防护针网络安全动态变化性集团网络信息中心CISCO6509CISCO6006网络系统中配置台威视领信千兆入侵检测系统 VisiaD2000 实时监控进出互联网集团广域网局域网重服务器网络流量实现网络入侵攻击等非法行进行实时集中监控时进行详细日志记录分析安全检查入侵追踪入侵等提供重数
VisiaD2000核心检测技术新代协议分析技术该技术结合硬件加速信息包捕捉技术基状态应层协议分析技术开放行描述代码描述技术探测攻击三技术构成VisiaD2000解决方案基础显著提高入侵检测系统性够适应高速千兆网络环境
总结:威视科技秉持客户需求角度出发理念专业网络安全整体解决方案设计实施力高稳定性网络安全产品成功该集团实施安全项目系统优化升级解安全威胁确保集团计算机网络系统运行高效稳定提高工作效率该集团发展带助益
该集团安装防火墙入侵检测网络简拓扑图:
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档