| |
大庆石油化工设计院网络基础设施的建设已初具规模,通过网络的信息传递处理业务量也日益增多。网络已与每个员工的日常生活息息相关。
一、 网络环境
目前石化设计院网络可以分为两大块,一个是连接石化总公司的石化专网的内网部分;还有一部分是连接到互联网的外网部分。
外网部分主要用于与访问企业外部的互联网;内部网络主要用于连接石化总公司大的内部网,从而更加有效、快捷地与总公司各有关部门交换数据。
二、 需求分析
对于现代企业来说,安全的网络系统是企业日常办公和业务应用的保障,如果没有坚固、稳定的安全防范体系,企业将蒙受巨大的损失。随着网络应用的普及,网络安全隐患也越来越严重。当前网络安全威胁主要来自操作系统的安全、来自内部用户的安全威胁、应用服务的安全性等。为了有效的保护内部网络我们采用了基于防火墙的安全防范体系,来有效的对各种安全隐患进行了弥补。
三、 方案设计
在采用基于防火墙的安全防范体系时从当前网络的实际情况出发,选择适合于企业具体环境的防火墙显得尤为重要。选择防火墙的合适与否,将直接影响企业网络的安全性及稳定性。但是目前市场上防火墙产品众多,给选型工作带来了一定的困难。我们在采用防火墙作为主要的安全手段时,根据实际网络情况,主要考察了如下几点。
易管理性:
对于防火墙来说,管理可以说是核心。即使是再好的防火墙,如果管理不当不仅不能有效地保护网络,而且很有可能被黑客用来进行恶意的操作。但是管理的好与坏,有主观原因,也有客观原因。但是很大程度上依赖与防火墙管理界面的设计风格与思路。对于大多数管理员来说,都已经具备一定的甚至相当的网络相关背景知识。因此对于防火墙来说,应该不是一件很难的事情。但是如果使用界面的设计的不是很理想,将直接给管理员带来学习与使用上的障碍。如果管理员对于防火墙掌握的不是很透,将无法根据实时改变的安全状况进行有效的安全策略的修改。同时提供全中文的界面语言也是对于管理员很好的掌握防火墙非常有利。
三星防火墙提供基于java技术开发的B/S结构的全中文图形化管理界面。同时还提供了单独的client端登录软件来实现图形化界面管理。此外还提供基于ssh技术的命令行模式管理界面。由于是java技术开发的,因此可跨平台进行管理。完整的全中文界面将有利于用户更加深入的了解和管理产品。此外个性化的界面风格更加简单、实用,有利于管理员根据企业实际网络情况轻松地制定、修改安全策略。
高可用性和适应性
由于防火墙是连接企业内部网与外部的唯一通道,因此其高可用性显得尤为重要。三星防火墙是业界唯一支持无需四层交换机实现active-active模式下会话维护的高可用性防火墙,因此为保障企业网络持续连通提供了强大的保障,同时支持路由、网桥、VLAN等多种模式的接入方式,可适用于各种复杂的网络。这也将为大庆石化研究院的将来的安全扩展提供了很好的保障。
强大入侵检测功能
目前防火墙主要要做的工作是对于进出数据包的合法性检验与过滤,因此对于一些攻击手段防范能力有限。而且这些攻击也正是各企业网络包括大庆石化研究院网络所面临的重要的安全隐患。对于大庆石化研究院采用三星防火墙,利用其强大的入侵检测功能在网络入口处有效地过滤各种危害性极大的攻击。
极高的性价比
在选购防火墙时,我们充分考虑性能的同时也慎重地考虑了其价格。对于防火墙来说,性能是不可忽视的重要的指标,如果处理性能得不到充分的保障,将会成为企业网络的瓶颈。同时对于将来业务的扩展带来严重的负面效应。同时价格对于一个企业来说也是非常重要的。但是只考虑价格,而不考虑其性能也是不可取的。三星防火墙依靠其独创的分类算法,很好地解决了许多处理性能不好的问题,为企业保障安全的同时也提供了畅通的通道。同时,其合理的价格体系也给用户以选择上的余地。
四、 用户评价
基于上述特点,大庆石油化工设计院在外网与互联网连接出部署三星防火墙来为大庆石化研究院提供良好的安全屏障。三星secuiWALL防火墙在大庆石油化工设计院网络基础设施方面推动了信息安全化的进程,得到了网络管理和应用人员的一致好评。
|
| |
| |
| |
