在2007年春節(jié)即將到來的時候，大家都沉浸在節(jié)日的喜慶中，重慶港原有防火墻隨著業(yè)務增長，隨時有崩潰的危險，情況萬分緊急。曙光公司重慶平臺了解此情況后，心急萬分，當天晚上即與信息安全事業(yè)部聯(lián)系，于放假的第二天緊急空運了一臺天羅TLFW-100S防火墻，和用戶配合對防火墻進行安裝調(diào)試，并進行了網(wǎng)絡割接，確保網(wǎng)絡暢通，解了用戶的燃眉 之急。在用戶面前為曙光樹立了良好的品牌形象，曙光防火墻產(chǎn)品也以優(yōu)異的性能和良好的適應能力獲得了用戶的認可。年后已經(jīng)下單采購，目前正洽談后續(xù)項目。

重慶港務局網(wǎng)絡安全系統(tǒng)分析

重慶港系國家一類口岸，主要從事港口裝卸、客貨運輸、水陸中轉、倉儲服務、物流配送、酒店旅游等多種綜合性經(jīng)營服務。重慶港務物流集團是具有現(xiàn)代企業(yè)制度雛型的大型國有獨資企業(yè)，是重慶市重點企業(yè)。

重慶港務物流集團的網(wǎng)絡組建于1996年，不僅連接港務集團的辦公網(wǎng)絡，而且與下屬各級單位連通，是整個重慶港業(yè)務運轉必不可少的信息載體，其網(wǎng)絡結構和系統(tǒng)應用復雜多樣：網(wǎng)絡由集團中心網(wǎng)絡和下屬單位局域網(wǎng)組成，上行出口通過防火墻與Internet連接。防火墻在整個集團的網(wǎng)絡安全體系中處于橋頭堡的地位，具體拓撲結構如下圖所示：

重慶港務集團中心機房網(wǎng)絡拓撲圖

曙光防火墻一夫當關，保護內(nèi)網(wǎng)安全

根據(jù)重慶港務局網(wǎng)絡安全性的要求，在內(nèi)網(wǎng)和外網(wǎng)連接的出入口配置曙光天羅防火墻，根據(jù)港務局應用服務的種類設定恰當?shù)陌踩��?guī)則，從而保證內(nèi)網(wǎng)安全不受侵害：

Ø 防火墻處于內(nèi)外網(wǎng)的連接關口，可以為網(wǎng)絡提供較高的基礎安全服務，如：防止端口掃描、DDOS攻擊等攻擊數(shù)據(jù)包、控制用戶網(wǎng)絡訪問行為、過濾P2P協(xié)議數(shù)據(jù)、建立帶寬管理機制，對不同的外出訪問占用的帶寬進行統(tǒng)一的分配、抗IP欺騙，防止其他接口區(qū)域的IP被此接口區(qū)域內(nèi)的主機冒用等等。

Ø 內(nèi)網(wǎng)通過防火墻訪問外網(wǎng)采用地址轉換(SNAT)技術，外出訪問的數(shù)據(jù)包出去的時候改變原地址(SNAT);數(shù)據(jù)被動回來通過防火墻進入內(nèi)網(wǎng)的時候改變目的地址(UN SNAT)。這樣，就可以對外網(wǎng)屏蔽內(nèi)部網(wǎng)絡包括IP地址，網(wǎng)關等任何內(nèi)網(wǎng)信息，從而提高了網(wǎng)絡的安全性。

Ø 港務局網(wǎng)絡服務器應用種類繁多，為提高網(wǎng)絡服務的安全性，采用地址映射技術隱藏內(nèi)部網(wǎng)絡結構。用戶訪問服務器對外提供的服務，目的地址為防火墻網(wǎng)口地址，防火墻將訪問服務器對進出的數(shù)據(jù)進行相應的地址轉換(DNAT)。這樣，即保證了網(wǎng)絡訪問的正常，又能有效地保護對外服務器的安全。

此外，從拓撲圖上可以看出，移動辦公和下屬單位上行連接到集團網(wǎng)絡中心，都通過信任度較低的Internet互聯(lián)網(wǎng)絡。在后續(xù)的項目中，將采用曙光防火墻內(nèi)置的VPN功能，為集團中心和下屬單位構建專用的加密隧道，防止異地互聯(lián)時產(chǎn)生的數(shù)據(jù)泄密風險。

曙光防火墻功能全面，滿足應用需求

曙光天羅防火墻以優(yōu)異的性能、全面的功能、以及良好的網(wǎng)絡兼容性獲得重慶港務局用戶的高度評價。曙光防火墻的突出特點可以歸結為高安全性、高可靠性、高性能、高適用性的“四高”特點：

高安全性

使用專用的安全操作系統(tǒng)，專為安全應用設計開發(fā)，最大程度確保系統(tǒng)自身的安全性。管理系統(tǒng)采用國際流行的“三權分立”方法，形成一個相互制約的穩(wěn)定系統(tǒng)。除本地串口管理方式外，管理員與防火墻之間的連接，采用128位的高強度加密通訊，黑客根本無法破解。

高可靠性

采用工業(yè)控制級硬件平臺，相關的零部件全部達到工業(yè)級要求，確保物理層可靠性。專用的操作系統(tǒng)，系統(tǒng)內(nèi)部全部使用零拷貝技術，充分保證了系統(tǒng)的性能，提高了可靠性。

高性能

精簡的操作系統(tǒng)，專用硬件及先進的核心處理機制的完美結合，實現(xiàn)高吞吐量、高帶寬的安全檢測，確保安全的同時，保證正常的網(wǎng)絡應用。高性能的數(shù)據(jù)通訊模型，采用自適應的設計模型，過濾和通訊處理并發(fā)處理。

高適用性

支持眾多的網(wǎng)絡通訊協(xié)議，并對各種協(xié)議可以進行細粒度的過濾，如IPX、NetBEUI和大部分的P2P協(xié)議，可以充分保證正常的網(wǎng)絡應用。支持混合工作模式、高級路由、日志與審計、流量控制、雙機熱備、應用代理、雙接入、內(nèi)容過濾、VPN等強大的功能。

重慶港務集團項目的成功實施，為曙光網(wǎng)絡安全產(chǎn)品在物流行業(yè)的應用和推廣提供了典型的案例，樹立了良好的典范。

標簽： ddos 安全 防火墻 防火墻服務 防火墻功能 訪問服務器 服務器 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)絡 機房 配送 企業(yè) 推廣 網(wǎng)絡 網(wǎng)絡安全 網(wǎng)絡安全產(chǎn)品 網(wǎng)絡安全系統(tǒng) 網(wǎng)絡安

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。