扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
项目背景
互联网的兴起与发展给社会各个领域带来了深刻的变化,也给电力行业带来了巨大的机遇和挑战。电力系统在使用互联网带来的丰富资源的同时,也面临着越来越多的安全威胁和管理难题。作为国家支柱能源产业,电力系统的运行状况直接关系到社会生产生活的正常秩序。加强网络安全管理,提高系统运行效率,保证电力系统的安全健康运行已刻不容缓。
某电力公司系电网经营企业,全公司共有500人,年营业额1000万左右。该公司肩负全县电力供应任务,负责经营、管理、建设县电网,承担县电网资产保值增值职责,并组织各电厂参与县间电力交易。一旦系统网络安全出现问题,就可能给国家和社会财产造成重大损失。为此,电力公司希望尽快找到一个全面的安全解决方案,来解决其网络安全及管理面临的问题。
用户需求
该电力公司为了完成全县电力供应的任务,需要构建安全的VPN网络,连接整个县移动电费征收点。首先要解决的是整个网络系统的安全问题,对此,电力公司要求在其网络的中心位置架设一台高性能的防火墙,保护位于网络中心的服务器免受外来网络的攻击和破坏。其次,解决方案还必须提供简便的设备配置及监管程序。由于该电力公司没有专门的网络维护部门,网络技术人员不足,整个系统网络的管理需要最低的人力和技术成本投入设计,尽可能实现设备的自动配置和实时监控。
解决方案
在详细分析和研究用户的实际网络部署和网络安全需要的基础上,合勤科技决定通过为电力公司搭建以ZyWALL 70 UTM安全网关为中心的安全网络,满足其不同类别和层面的需求。将一台ZyWALL 70UTM部署于电力公司总部,对总部进行全面保护,并提供移动用户的VPN接入。移动用户采用ZyWALL P1通过IPSec VPN安全访问县电力公司内部网络,所有设备都能够通过中央安全管理系统Vantage CNM进行远程管理。
合勤科技认为,依靠单一防火墙不足以满足电力公司多个层次的管理需求,而必须采用统一威胁管理(UTM)来实现该网络的安全管理。ZyWALL 70 UTM融合了防火墙、防病毒、反垃圾邮件、VPN、负载平衡、宽带管理、入侵检测、内容过滤八合一的高性能安全防护功能,运用了世界著名的卡巴斯基防病毒技术及合勤科技独创的ZyNOS操作系统,UTM系列产品中独有的ZyXEL SecuASIC™加速技术,更是让整体性能提高到其他同级UTM产品性能的20倍。ZyWALL 70 UTM的各项强大网络保全功能整合于ICSA认证的ZyNOS防火墙作业平台上,能提供完整的状态侦测、分布式黑客入侵防范、动态式网页内容过滤等功能。
拥有高性能硬件平台和灵活的ZyNOS网络操作系统的ZyWALL 70 UTM配合ZyWALL P1,能够满足电力公司对于系统网络的要求。与其他软件防火墙相比较,ZyWALL P1是真正能够即插即用的硬件式个人安全装置,轻薄短小,无须安装任何软件及进行繁琐的设定,可轻松实现对于移动用户的VPN连接,随时随处均可通过加密的安全通道,来存取所需地址的网络资源,大大减少了维护及管理的成本。
同时,ZyWALL P1/ZyWALL 70 UTM支持Vantage CNM集中管理,实时监控,消除了网络管理员对客户端的配置无法进行管理、修改的弊端。
该方案一方面能够快速完成了该电力公司的架设部署,另一方面,能够方便地对所有网络节点设备进行安全管理,及进行网络维护工作,并能够根据规划,快速进行网络扩展和升级。而且还具备着强大的安全功能,完美确保了电力公司对县电力系统进行安全管理目标的实现。
具体实施
如上图所示,合勤科技将ZyWALL 70 UTM安装在了电力公司网络中心,配合以5台ZyWALL P1用于移动征收点,构建1条安全的VPN网络,移动用户采用ZyWALL P1通过IP Sec VPN安全访问县电力公司内部网络,未来还可不断扩展。这样就保证了电力公司中心网络的安全。所有设备都能够通过Vantage CNM中央安全管理系统安全远程管理,从而实现了电力公司对县电力系统进行统一安全管理及监控的目标。
为电力公司选择的ZyWALL 70 UTM和ZyWALL P1两款设备,都继承了ZyWALL家族强大的防火墙功能,ICSA认证保证防火墙和IPSec VPN能够与其他厂商拥有ICSA认证的产品很好的互联互通。 提供高速率的采用DES/3DES/AES等加密方式保护的VPN连接,并具有VPN备份功能以保证在主要网络连接中断时能够及时地替换到备份连接上,保障网络的畅通。同时,附加的增值优势包括拨号备份和流量重定向,增强了保护多重互联网连接可靠性的功能。此外,ZyWALL系列均提供一个友好的用户界面作为接入互联网的快速配置接口,保证非专业人士能够快速的熟悉掌握配置ZyWALL的方法。
该解决方案中的中央安全管理系统Vantage CNM,是一款功能丰富的安全管理平台。它可实现对几台至数千台远端合勤防火墙VPN设备、UTM统一威胁管理设备的集中管理,实时监控以及安全策略分发。在大型网络,尤其是在电力公司这样分散部署多台安全设备的情况下,此系统还可提供对多台设备的快速部署、策略与配置的集中维护及网络监控有效管理。同时,配合ZyXEL报告系统Vantage Report(VRPT),还可生成动态、实时、历史以及基于Web,或者PDF格式网络状况统计报表,并提供经由一台或者多台ZyXEL安全设备的所有网络活动完整视图,从而灵活、直观地掌控网络状态,适时调整,优化网络。
VPN设定的繁琐步骤往往会让未经专门训练的网络管理员大伤脑筋,为了解决这一问题,有些公司甚至还需要投入资金来对管理员进行培训。对此,Vantage CNM提供了One-Click VPN功能,使网络管理员能够利用直观图形界面完成VPN配置。依靠这一功能,管理员只需以鼠标点选网络设备,接着拖出一条虚拟通道拉向远端VPN设备,即可轻松地在网络设备之间建立VPN通道。借助预先设定好的VPN参数,即使是非技术背景的管理员,也能够在耗费最少精力的情形下,轻松配置及管理所有VPN通道。这样一来,不仅轻松实现了所需的VPN设置,也节省了公司的管理成本。
用户点评
用户表示,使用合勤科技的VPN安全解决方案帮助他们加快了本单位的信息化进程,大大提高了工作效率,节约了人力、物力。
应用特色
1.安全性:IPSec VPN可有效保护数据在网间传输的安全,保证了报表能够可靠地发送与接收,有效避免了因数据被破坏而导致的报税延迟等事件发生。
2.可靠性:首先IPSec VPN是利用强健的IPSec标准构建的VPN通道,因此从根本上有可靠的保证。其次合勤科技提供可靠的服务,使客户的网络有可靠的保障。CNM即时告警指示及网络监控,还可对应用、VPN、VPN 统计、正常运行时间、计算与安全事件等进行网络监控。
3.扩展性:一次性投入即可覆盖今后可能的扩展要求。随着应用的需要,网络结构允许扩容以支持更多用户访问和应用。也就是说,如果以后需要新增业务节点的话,电力公司也不必新拉线路、采购设备。
4.维护简单:用户用于维护VPN的工作量非常小。简单的架设和升级,适用于没有技术背景的管理员,只要利用直观的图形界面就能完成繁琐的VPN配置及管理。
5.费用节约:从网络建设到后期维护管理,都节约了大量费用,具有极高的性价比优势。而且在该VPN内部如果实现语音、数据和图像的同传应用,就可以节省更多的费用。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。