2007年過后,河北省電力培訓網絡中心原有的防火墻已經多次出現問題,網絡隨時有崩潰的危險,對用戶來說更是帶來了極大的不便。為此培訓中心決定采購安全防護產品及解決方案來解決當前的窘境。
量身定做,設計最合適的安全解決方案
河北省電力公司電力培訓中心網絡改進的建設中,防火墻通過外網的路由器接入的形式直接接入互聯網,內置有兩個內網:學生宿舍區和教學區(教學區包括服務器DMZ區)。如下圖所示:
 |
| 整體網絡拓撲結構圖 |
從圖上可以看出,防火墻位于最關鍵的位置,這就要求我們的防火墻必須具備強大的功能體系,不僅僅是要保證內網用戶穩定的正常網絡訪問需求,同時也要很好的去防止各種不明的網絡攻擊及保護DMZ服務器區的安全。
另外,由于河北省電力公司電力培訓中心內部工作人員眾多,并且有學生宿舍區,教學區等,網絡境況相當復雜。可能說用戶一臺病毒機器的接入或者說一次病毒的擴散就會給整個網絡帶來惡劣影響,比如一個學生的機器帶有ARP病毒,這臺機器不開機或者不連接網絡的時候沒事,但是一旦它接入到網絡中就勢必會對整個網絡帶來例如讓其他用戶掉線、無法上網一類的現象。針對這種現象,防火墻要具有監控功能,以及IP/MAC掃描綁定功能,這些功能可以起到很大的作用,同時防火墻能對局域網內部工作人員的上網行為進行分時段限制、流量控制,限制使用P2P海量下載軟件、游戲,限制登陸某些特定的網站等等,同時在管理的基礎上規避其中所隱藏的不安全因素。使管理人員不需要再不停得對網絡進行安全檢測,不需要再不停得對網絡流量、網關出入信息等進行病毒和網絡攻擊分析,減輕了工作壓力。
用高效和穩定性來說話
最終河北省電力公司電力培訓中心選擇了曙光天羅TLFW-1000S防火墻,它可以提供高速包過濾轉發的能力,擁有很高的安全性和可控性,防火墻系統對受到的攻擊設有完備的記錄功能,檢測到危險信息時,系統可以根據管理員的設置斷開連接,實現入侵主動防護;具備端口掃描監控,當黑客掃描防火墻上任意接口的端口范圍時,檢測并阻止該行為。
曙光天羅TLFW-1000S防火墻產品易于安裝和使用,網絡性能和透明性好,用戶負責人閻老師說:“現在用的很好,挺穩定的,工作各方面都輕松很多”。目前曙光TLFW-1000S防火墻于培訓中心內7*24小時不間斷運行,狀態穩定性能反映良好,操作管理簡單人性化,不負眾望地滿足了用戶對于信息安全管理的目標:穩定和高效。
