網神多核防火牆助某市「金保」工程核心數據保護

一、客戶問題

某市隨著系統應用範圍的逐步擴大和應用層次的不斷深入,安全問題已變得日益突出,爲了提高信息安全保障水平,社會保障信息系統(金保工程)正在各級勞動保障部門加緊建設中。由于「金保工程」網絡系統覆蓋面廣,各經辦機構及醫院、藥店均與數據中心聯網,從而影響系統安全因素相對增多。一方面,應用系統不僅對內政務辦公提供數據共享,同時應用也逐步延伸到Internet網上。因此,日益劇增的訪問量對于網絡設備負載壓力很大。另一方面,隨著網絡快速發展,網絡運用越來越複雜,例如流媒體訪問、實時語音通信,以及BT等等,對于這些新型的網絡協議和訪問,安全網關設備檢測和過濾是否適應網絡安全發展關系著應用系統能否順暢運行。

二、項目實施

帶著客戶真實存在的需求,網禦神州進行實際分析提出多核防火牆産品建設該方案,作出貼切于客戶的信息安全建設方案:

1、該市中心網絡核心部署區,它是所有用戶訪問內部服務器的數據交換區,承載了整個市的勞動保障信息查詢和存儲,同時是省中心的數據共享以及對外Interet服務的總通道。隨著網絡信息建設步伐加快,並伴隨著日益劇增的訪問量,其安全性和可靠性尤爲重要。考慮其特殊和重要性,采用網神多核防火牆雙機透明冗余模式部署,啓用安全規則、日志審計等功能控制,通過多核防火牆穩定性和可延展性,數據吞吐可以達到幾個G。即能防止非法訪問,又能應對網絡流量的增大;多核多線程處理方式,不僅同時並行處理大量數據流,而且分配單獨的CPU核,或者在某一個核的任務分配中將系統管理線程的優先級設置爲最高,確保用戶不受網絡狀況影響隨時進行設備管理,及時准確了解網絡狀況並做出策略的優化調整。

2、外部辦公區,是內網以及整個政務網與互聯網唯一互聯出口,因此內網信息是否安全尤爲重要,互聯網的數據複雜,例如數據竊聽,篡改,病毒等源源不斷,因此隔離互聯網不安全因素,在此部署網神多核防火牆設備有效隔離互聯網,通過安全規則控制,以及防病毒、IPS、URL過濾等功能保障內網安全。使用多核防火牆産品,將整個系統任務按數據、功能等多個維度劃分爲若幹子任務,分別由不同的核來執行這些子任務,確保多個安全功能可並行處理,使得延遲大幅降低,解決了傳統單核産品同時開啓防火牆、VPN、IPS、AV、P2P限制、QoS等功能時處理性能會大幅降低且不穩定的尴尬局面。不僅使政務網辦公效率提供,同時又保障了網絡安全暢通運行。

3、該社保項目中實施的網神多核防火牆,任務處理物理獨立,確保核心任務不受幹擾,且多核之間可以做到相互監控,當一個核上的任務出現故障時,其他核可以及時接管其處理的任務和數據,確保用戶業務處理一路坦途。

三、客戶體驗

該市項目實施後,該市社保中心主要領導對網禦神州的産品給予了充分的肯定和認可,且表揚道:網神多核防火牆符合我們的要求,符合網絡發展的需求。多核並行操作不僅滿足網絡大流量,而且多核應用層並行檢測、過濾保障網絡安全且暢通運行。

王朝网络

 
網神多核防火牆助公安圖像監控安全
  【項目背景】:  A市公安圖像監控IP網絡是該市公安圖像監控網絡體系建設的重要組成部分,是一套獨立于現有公安信息網的專用網絡,是提供圖像數字化應用的共享平台。  自“金盾”工程建設完成,隨著公安信息網...查看完整版>>網神多核防火牆助公安圖像監控安全
 
惠普助力延邊金保數據中心建設案例 信息化解決方案/案例資料中心
  概覽   惠普提供了基于英特爾安騰2處理器的IntegrITy動能服務器結合HP VSE虛擬技術的完美解決方案,並利用HP StorageWorks EVA磁盤陣列爲存儲系統平台,幫助用戶建設適應性IT基礎設施,讓IT部門能夠將一個或多...查看完整版>>惠普助力延邊金保數據中心建設案例 信息化解決方案/案例資料中心
 
HP Integrity動能服務器助力湖南省“金保”工程建設
HP Integrity動能服務器助力湖南省“金保”工程建設
社會保障是國家爲了履行其社會治理職能,通過立法,以國民收入分配和再分配的形式,在勞動者或社會成員因年老、疾病、喪失勞動能力以及其他社會諸多困難時,向其提供基本生活保障或幫助而建立的一項社會制度。如何加...查看完整版>>HP Integrity動能服務器助力湖南省“金保”工程建設
 
利用iptables防火牆保護Oracle數據庫
使用如下腳本可以保護運行Oracle數據庫的Linux主機測試環境:服務器 RHEL AS3u3 +Oracle 10g, 客戶端windows 2000 sp4+Oracle 9i ################oraclefirewall.sh###############################!/bin/bash ...查看完整版>>利用iptables防火牆保護Oracle數據庫
 
利用iptables防火牆保護Oracle數據庫
  使用如下腳本可以保護運行oracle數據庫的linux主機  測試環境:服務器 RHEL AS3u3 +Oracle 10g, 客戶端Windows 2000 sp4+Oracle 9i  ################oraclefirewall.sh##############################  #!...查看完整版>>利用iptables防火牆保護Oracle數據庫