来源:慧聪网 更新时间:2012-04-15
|
项目背景 随着以水务信息化推动水务现代化的发展战略的不断提出,排水管理的信息化也成为排水管理现代化的主要动力,成为实现排水高效管理的重要保障。而作为污水管网、污水处理设施建设工作的主体,各地、市排水管理处的排水管理信息化也日益被提上日程,但在信息化管理过程中,网络平台、数据平台、应用平台所面临的网络威胁却呈现出越来越严重的增长趋势。因此,应用各项措施来保障外网和内网的信息安全及系统安全成为排水管理处急需解决的问题。 建立于1962年02月的天津市排水管理处,是一家由市政工程局主管的全民所有制单位,是技术过硬、实力雄厚的园林绿化施工企业,已经取得排水专业一级资质。其主要业务包括排水配套工程的设计、施工;管道、泵站及机电设备的养护维修;污水处理机环境监测等。在天津市及周围地区内具有较强的技术优势、影响力及辐射力。随着企业业务不断发展,天津市排水管理处急需建立一个安全、高效的网络系统来管理数据平台,以提升企业办事效率,并保持其专业领先的地位。 用户需求 天津市排水管理处总部下设9个分支机构,同时,还计划在全国范围内新增多个分支机构。每个分支机构均采用ADSL接入Internet,需要所有PC都能够使用VPN隧道通过公网与管理处中心服务器进行安全的数据通信。 而排水管理处所涉及到的数据包括排水设施(排水系统、污水处理厂、泵站、排水管网)和排水户(排水许可证、水质监测)的基础资料数据与专业数据库,财务数据,存贮泵站泵机运行工况(或流量)、集水井水位、雨量的实时数据库和历史数据库,以及泵站、污水处理厂、干线、排水系统等内容的排水设施GIS数据库等,其保密性与安全性相当重要。 解决方案 针对用户的需求,在认真分析和研究天津市排水管理处实际网络部署和网络安全需要的基础上,合勤科技最终决定通过为天津市排水管理处搭建以ZyWALL70UTM为中心的安全网络架构,来保证天津市排水管理处总部的网络信息安全,同时实现总部与各分支机构之间信息的互联互通,并保护计算机和服务器不受各种网络攻击,从而保证设施资产管理、财务系统等信息系统的数据安全传输目标。 方案中,合勤科技重点考虑的是天津市排水管理处中心与其下设的分支机构之间的信息安全传输问题,这主要包括三个方面:一是数据通信的安全问题,即保证各分支机构与中心的数据不会被窃取;二是网络安全问题,包括抵御各种网络入侵,防御病毒,蠕虫攻击等;三是安全策略管理,即如何控制中心和分支机构数据库的访问。此外,为节约优化网络带宽,还需要对网页访问,P2P/IM应用等进行分类控制。 整个应用方案的拓扑图如下:
整个应用方案拓扑图 从拓扑图来看,合勤科技所做的网络改造是使VPN网络通过增加相应的VPN网关,并在管理处中心采用中小型企业专用的新一代统一威胁管理UTM防火墙ZyWALL70UTM来实现天津市排水管理处需求的。 作为一个多业务、多分支机构的企业,天津市排水管理处首先需要实现业务的高效率,这就对带宽、网络速度、传输质量等提出了极高的要求。对此,合勤科技在排水处管理中心应用的ZyWALL70UTM提供了高达100条同时在线IPSecVPN隧道和SPI防火墙,并增加了弹性DMZ、更细致的ACL等丰富功能。其中,合勤科技独有的SecuASICTM七层内容检测加速芯片,更可提供比普通UTM防火墙高20倍的吞吐量,强大的处理性能为传输的通畅和高标准提供了坚实的保障。如图所示,仅用一台ZyWALL70UTM就可支持天津市排水管理处下属分支机构网络的不断扩大,并且在保持稳定性的同时,提供高速数据传输能力。 同时,ZyWALL70UTM融合了整合防火墙、防病毒、反垃圾邮件、VPN、负载平衡、宽带管理、入侵检测、内容过滤等八合一的高性能安全防护功能,能为排水管理中心提供强有力的安全保护,即使在分支机构中了病毒的情况下,也不会威胁到中心的网络。充分保证了整个网络在安全与高效上的兼得。 天津市排水管理处的VPN网络是典型的CS结构,也就是一个中心端,多个分支机构的星型连接。管理员平时可以通过远程Telnet或Web的方式对所有的设备进行管理。但是如果用户VPN网络的规模比较庞大时,再使用传统的管理方式显然不仅会出现很大的困难,还可能占用大量的人力资源以及维护成本。对此,合勤科技的ZyWALL70UTM提供了一个集中式的远程VPN管理调试平台--VantageCNM系统。该系统可通过简单的界面和人性化操作,协助企业网络管理员从任何地点轻松进行ZyXEL网络设备的群组设定、管理、监控、及问题排除。大大提高了整个VPN网络管理的效率,以及准确性和一致性,并实现了未来网络扩展时的方便快捷。 此外,在分支机构处,天津市排水管理处应用的是合勤科技专为小型机构和SOHO用户量身定做的VPN防火墙ZyWALL2plus,该设备整合了四口交换机、PPPoE、NAT、防火墙、VPN、访问控制等诸多实用功能,使分支机构使用一台设备就能解决大量应用需求,甚至不需要购买小交换机或HUB。值得一提的是,ZyWALL2plus的VPN功能十分完整,并且完全符合IPSec工业标准,其提供的高强度加密和认证算法,确保用户的机密信息万无一失。同时,ZyWALL2plus强大的防火墙功能也能保证用户在访问Internet时免于受到各种网络攻击或入侵的威胁,确保了网络中每一个小单元安全的实现。 至此,保证通信数据安全、网络安全以及安全策略管理的目标得以有效实现。 用户点评 在网络架构成功搭建与实施后,天津市排水管理处某网管表示:“采用合勤科技解决方案,我们能够轻松地管理和配置ZyWALL2plus、ZyWALL70UTM设备,并且减少了对网络管理人员的依赖去维护庞大的网络。AES加密和ZyWALL系列专业防火墙丰富的安全功能完全符合管理处对高安全级别的要求。” 同时,此解决方案也得到了天津市排水管理处领导的认可,某高层称:“合勤科技的ZyWALL设备不但非常稳定,而且速度突出。从系统建立到现在,内部数据通信非常顺畅,以前担心的采用安全功能后速度下降的问题也顺利解决。合勤科技是值得信赖的合作伙伴,对我们的工作有了很大的帮助。” 应用特色 1、满足用户多功能安全需求 融合了整合防火墙、防病毒、反垃圾邮件、VPN、负载平衡、宽带管理、入侵检测、内容过滤等八合一的高性能安全防护功能,从而提供了全面的安全保护。 2、20倍速性能提升 独有的ZyXELSecuASIC™加速技术,让整个防火墙速度能提高到其他同级UTM产品性能的20倍。具有极好的性能优势 3、人性化设计 网络管理员利用直观的图形界面就能完成繁琐的VPN配置及管理。丰富全面的网络分析、告警、报表等系统为管理员进行网络状况分析、优化等提供了一套有效、便捷的工具。 4、可集中式管理 可建立七个层级的逻辑检视,使得网管人员在直接检视网络设备状态时就如同在进行组态设定一样方便。同时,还可指定多个网络管理员及跨网域(domain)管理,及指定多个网络管理员管理同一网域。 5、降低企业整体拥有成本(TCO) 在提供高效的网络应用方案的同时,价格合理,同时在维护,管理等各方面都能有效降低人员配置,设备安装等成本。具有极高的性价比优势。 合勤科技简介: 合勤科技(ZyXEL)自成立以来,就一直以技术创新和品牌行销为主要任务。而利用合勤独特的产品和服务为合作伙伴与客户创造更多的价值也成为公司不懈努力的方向。多年来公司持续投入通讯网路设备的研发,对全球市场趋势保持最敏锐的观察力,以弹性、创新的理念,不断推出领先趋势之产品,提供客户与事业伙伴更迅速、更有效率的服务。体现出其多次获得世界第一美誉的核心竞争力。 目前合勤科技(ZyXEL)已经推出了DSL局端及客户端接入设备、路由器设备、网络安全设备、无线局域网接入设备、网络语音电话及以太网交换机等系列产品,并为中小企业提供全方位的宽带网络应用整合解决方案。其自创的ZyXEL品牌营销已延伸至五大洲一百五十余个国家。曾连续三年蝉联全球及欧洲第一大DSL路由器品牌,是全球第一大VDSL设备供货商,欧洲第二大及全球第三大DSL客户端设备品牌。随着网络市场的日益发展,合勤科技(ZyXEL)始终坚持诚信的原则,致力于技术创新,强化竞争能力。面对日益严重的信息网络安全问题,合勤科技(ZyXEL)将继续坚持开拓创新,提高网络系统及设备的安全防御能力及整合性能,实现安全与网络的深入融合,进而有效的应对网络威胁,为用户带来更全面、体贴的安全应用与感受。 |
