某某市排水管理局合勤科技安全解决方案

  • 分享到微博
  • 分享到腾讯
  • Share on Twitter

用户背景

某某市排水管理处建立于1962年02月,是一家由市政工程局主管的全民所有制单位,是技术过硬,实力雄厚的园林绿化施工企业。主要业务包括排水配套工程的设计、施工;管道、泵站及机电设备的养护维修;污水处理机环境监测。现已取得排水专业一级资质。在本市及周围地区内有较强的技术优势、影响力和辐射力。
在做好市内排水设施养护工作的的前提下,某某市排水管理局还先后承揽了解放南路切改、咸阳路、天拖南道、保山道、北韩公路排水等一大批排水配套工程项目。凭借雄厚的技术实力、高素质的施工队伍以及较高的资质等级,某某市排水管理局在全国范围内承揽各种排水配套工程,并提供该领域内的咨询服务。

用户需求

某某市排水管理处总部下设9个分支机构,随着企业业务发展,计划在全国范围内新增多个分支机构。每个分支机构均采用ADSL接入Internet,PC的数量在10台左右,要求所有PC都能够使用VPN隧道通过公网与管理处中心服务器进行安全的数据通信。

解决方案

在此案中,基于用户的需求,我们需要考虑的重点是中心与其下设的分支机构之间的信息安全传输问题,一是数据通信的安全,保证各分支机构与中心的数据不会被窃取;二是网络安全,包括抵御各种网络入侵,防御病毒,蠕虫攻击,三是安全策略管理,如何控制中心和分支机构数据库的访问,为节约优化网络带宽,还需要对网页访问,P2P/IM应用进行分类控制。

设计方案拓扑如下图所示:

从拓扑图来看,我们作的网络改造并不复杂,VPN网络通过增加了相应的VPN网关来实现。

在分支机构处,我们采用的是专为小型机构和SOHO用户量身定做的VPN防火墙ZyWALL 2 plus,它整合了四口交换机、PPPoE、NAT、防火墙、VPN、访问控制、等诸多实用功能,使分支机构使用一台设备就能解决很多应用需求,甚至不需要购买小交换机或HUB。首先ZyWALL 2的VPN功能十分完整,并且完全符合IPSec工业标准,提供高强度的加密和认证算法,能保证用户的机密信息万无一失。另外,强大的防火墙功能也能保证用户在访问Internet时免于受到各种网络攻击或入侵的威胁,保证了每一个小单元的安全才能实现大网络的安全。

在管理处中心,我们采用的是中小型企业专用的新一代统一威胁管理UTM防火墙ZyWALL 70 UTM。ZyWALL 70 UTM支持高达100条同时在线IPSec VPN隧道,SPI防火墙,它还增加了带宽管理、弹性DMZ、更细致的ACL等更多的功能,同时处理性能也更加强大。ZyWALL 70 UTM最大的优势在于采用了合勤科技独有的SecuASIC七层内容检测加速芯片,在全部八大功能开启状况下,防病毒、入侵侦测保护、反垃圾邮件和动态内容过滤,IPSec VPN,防火墙,带宽管理,负载均衡,提供比普通UTM防火墙20倍的吞吐量。ZyWALL 70 UTM给中心提供强有力的保护,即使是分支机构中了病毒,也不会威胁到中心的网络。

用户的VPN网络是典型的CS结构,也就是一个中心端,多个分支机构的星型连接。管理员平时可以通过远程Telnet或Web的方式对所有的设备进行管理。但是如果用户VPN网络的规模比较庞大时,再使用传统的管理方式显然会出现很大的困难,而且会占用大量的人力资源以及维护成本,因此我们为网络规模较大的VPN用户配套提供了一个集中式的远程VPN管理调试平台--Vantage CNM系统。使用该系统可以大大提高对整个VPN网络管理的效率合准确性和一致性,方便未来网络扩展。

用户点评

某某市排水管理处某网管讲:“采用合勤科技解决方案, 我们能够轻松地管理和配置ZyWALL 2 plus,ZyWALL 70 UTM设备,并且减少了对网络管理人员的依赖去维护庞大的网络。AES加密和ZyWALL系列专业防火墙丰富的安全功能完全符合管理处对高安全级别的要求。"

某某市排水管理处某高层称:“合勤科技的ZyWALL设备不但非常稳定,而且速度突出,在系统建立到现在,内部数据通信非常顺畅,以前担心采用安全功能后速度下降的问题顺利解决。合勤科技是值得信赖的合作伙伴,帮了我们大忙。     

相关产品

ZyWALL 2 plus:9台,未来不断增加
ZyWALL2 plus 家庭用户/家庭工作者防火墙
ZyWALL 70 UTM:1台
ZyWALL70 UTM 大中型企业级防火墙

ZyXEL产品优势

1. 简单的架设、维护和升级,即使没有技术背景的雇员也能轻松上手。
2. 最低数量的维护人员需求。
3. 可通过SSH/SSL进行安全管理。
4. 可实时监控的功能。
5. 支持Vantage CNM中央网络管理系统。
6. 合理的价格。
7. 适用于专业管理系统, 采用产业加密标准(3DES、AES)和PKI。

关于ZyXEL ZyWALL网络安全应用

ZyWALL 2 plus/ ZyWALL 70 UTM/Vantage CNM继承了ZyWALL家族强大的防火墙功能被定位在终端和家庭工作者。 ICSA认证保证防火墙和IPSec VPN能够与其他厂商拥有ICSA认证的产品很好的互联互通。 提供高速率的采用DES3DESAES等加密方式保护的VPN连接,并具有VPN备份功能以保证在您的主要网络连接中断时能够及时地替换到备份连接上,保障网络的畅通。

附加的增值优势包括拨号备份和流量重定向, 增强了保护多重互联网连接可靠性的功能。 ZyWALL系列均提供一个友好的用户界面作为接入互联网的快速配置接口,保证非专业人士能够快速的熟悉掌握配置ZyWALL的方法。另外,独特的设计使ZyWALL成为了大中型企业、中小企业、SOHO及家庭用户在网络安全网关产品中的最佳选择。

Vantage CNM支持所有ZyWALL设备的集中安全策略管理,独特的one-click VPN设计,使得大规模VPN的部署变得异常简单,用户只需轻轻托拽鼠标即可完称通常状况下大量,繁琐的VPN配置任务。Vantage CNM还拥有丰富全面的网络分析,告警,报表系统VRPT,为管理员进行网络状况分析,优化,提供了一套有效,便捷的工具。

                                                                                                   

回到成功案例