欢迎user
项目背景:
作为河北省的大型骨干企业,河北白沙烟草有限责任公司的信息化建设一直处于全省的前列。经过多年的网络建设,白沙集团对信息系统的安全性有了新的要求,本次建设主要完成河北白沙烟草有限责任公司新厂区内生产和办公信息网络的建设任务。实现“骨干万兆链路,接入千兆到桌面”,未来可以同时支持数据、视频等综合业务传输的先进高速网络。
通过厂区的信息化建设,需要使厂区局域网系统的能力和管理水平得到进一步提升,确保网络平台安全、可靠、稳定。其次,考虑到技术前瞻性,需要建设一个在3-5年内保持技术领先的网络,节省后续升级换代投资。配备适量的管理工具,实现对卷烟厂局域网与广域网、服务器、数据库的监控和管理,实现对用户接入的远程管理及软件分发,强化网管。根据安全建设规划逐步建立一个较为完整的集主动式入侵防御、防病毒、认证和访问控制于一体的、针对内部终端(包括服务器)防御、外部安全威胁传播以及数据的安全传输的完整的信息系统安全体系。
IToIP解决之道:
智能安全渗透网络
H3C提供的解决方案按照客户对网络安全的不同层面需求,对新厂区的网络进行了分层保护。首先,在网络出口核心交换机上配置专用内置防火墙模块,负责对网络协议的2-4层进行控制,以及入侵防御系统(IPS)负责对网络协议的4-7层进行控制,从而阻断来自Internet的2~7层攻击。其次,利用防火墙模块的虚拟防火墙功能,在不同的办公区域间虚拟出几个逻辑区域,起到隔离和策略划分的作用。最后,在重要数据的前端进行重点安全保护,服务器与交换机间以双链路连接保障系统连通性,并且分别部署两台防火墙和IPS,以双机热备提供流量控制、行为审计、攻击防护等功能。
网络安全统一管理
在客户网络中,防火墙、IPS、安全插卡、防毒卡等安全专有设备比较多,而为了解决安全设备统一管理和海量安全日志信息的集中收集和有效信息的提取,降低网络管理人员对于安全信息的可管理性,特配置一套H3C 安全事件统一管理服务系统SecCenter A1000。SecCenter A1000有着简洁的图形化管理界面,支持近千种报告输出,特别是能够实现对全网事件的统一收集与处理,针对海量事件的关联与分析,能够迅速提取有效信息快速定位攻击源和攻击路径,同时SecCenter A1000能够同程情况下实时监控安全威胁、网络流量,对全网安全作出全面的安全审计。
用户行为运筹帷幄
IToIP解决方案考虑到了用户接入的安全性问题,将网络接入控制和用户终端安全策略控制相结合,以用户终端对企业安全策略的符合度为条件,控制用户访问网络的接入权限,从而降低病毒、非法访问等安全威胁对企业网络带来的危害。
三大类数据灾难全面恢复
对于白沙集团这样的大型企业来说,企业的数据保护需求远远超出了传统备份和恢复系统的能力,尤其是这些传统系统无法满足企业对恢复与业务连续性不断升级的需求。因此,传统数据保护机制需要寻求一种方式,更有效地确保应用的快速恢复和可用性,较大限度的实现业务的连续运行。H3C的IToIP解决方案为白沙集团提供了连续数据保护解决方案(CDP),建立数据的本地在线备份,确保数据在意外情况下的及时恢复,建立灾难和应急处理相应机制。采用容错与备份技术:在系统出现异常情况时,用最短的时间由容错系统接管工作并对异常情况进行恢复;当系统出现崩溃时,起用灾难备份中心接管工作并在最短的时间内对系统进行恢复,使损失减至最小。备份提供完善的灾难恢复手段,能够将备份硬件的优良特性完全发挥出来,使灾难恢复时间大大缩短。