中国石油天然气集团公司是国有重要骨干企业,中国主要的油气生产商和供应商,世界500强之一。为了配合中石油集团的国际化发展战略,中石油某海外公司希望能够完善目前的网络安全建设,加强网络安全防护,保证关键业务的流量管理。
关键业务不可中断 网络安全建设亟待升级
中石油某海外公司在国内三个城市有分站点,各分支机构的业务及数据传输主要通过中国电信提供的MPLS专线与总部数据中心进行连接,客户希望可以完善网络安全建设,消除原网络中存在的漏洞及隐患。
考虑到业务不可间断的重要性,客户要求在组网设计时,通过现有的互联网链路来提供IPSec VPN到总部数据中心的备份连接,同时进行网络的安全防护,并要求保障关键业务流量的带宽。此外,对包括来自总部办公室局域网的访问接入进行自动区分,并支持Radius访问控制,访客只允许访问Internet资源及打印机等。
经过与客户的沟通,并通过对客户网络部署环境的了解,Hillstone山石网科认为客户面临的安全需求主要为两点,一是保证连接总部数据中心的信息传输安全,需要提供路由、安全防护,同时提供SSL VPN接入服务;二是整网需要冗余高可靠设计,保证当网络中某层设备出现故障时,HA备机能够及时接替,保障网络持续不间断运行。
发挥技术优势 Hillstone山石网科打造安全解决方案
根据中石油某海外公司的需求,结合项目的建设目标,Hillstone山石网科用两台Hillstone SG-6000-G2110高性能多核安全网关做HA部署在总部数据中心,Hillstone SG-6000-M3108高性能多核安全网关分为三组,每组两台设备做HA部署在三个分站点。如下图所示:
本方案主要解决了困扰中石油某海外公司的链路互备、抗攻击能力、带宽利用、访问认证等几大问题。在链路互备问题上,通过Hillstone SG系列多核安全网关的智能探测技术,可以第一时间检测出链路故障,从而将流量从专线端转向到互联网链路访问。在互联网传输数据时,由Hillstone山石网科多核安全网关通过加密隧道封装后传输,确保数据传输安全;在攻击防护能力上,Hillstone山石网科多核安全网关的应用结合会话控制能力可有效阻断来自内部和外部的恶意攻击;在带宽利用问题上,采用网络流量及协议带宽的管理分配技术,确保带宽资源紧张时合理利用,保障关键流量和业务的传输;在访问认证方面,基于Web认证的访问控制功能解决了其对办公室局域网接入需自动区分访客与工作人员的需求。
整网中三个分支节点及数据中心共四个节点八台设备做冗余的网络环境,Hillstone山石网科HSM集中管理平台系统可以提供针对广域网设备的集中管理、设备运行状态监控、设备日志收集与统计等,方便管理者在单一节点监控所有安全设备。
在本案例中,通过Hillstone SG系列产品的应用,从处理能力、扩展能力、安全功能、冗余性和应用便利性等方面综合考虑,为中石油某海外公司提供了强大的网络吞吐能力、众多的安全功能以及完备的冗余备份机制,能够充分满足中石油海外公司对网络安全性、稳定性、高性能和未来几年的发展需求。
产品优势契合安全需要 功能强大收获用户好评
Hillstone山石网科解决方案有效地满足了中石油海外公司的各种安全需求,并给用户带来了诸多益处:Hillstone SG系列多核安全网关高性能的防火墙和防攻击能力,可以满足用户网络环境的吞吐要求;IPSec VPN和SSL VPN解决方案能够为客户提供全面而有效的VPN接入解决方案;设备内置的防攻击模块,能够有效地避免网络攻击对企业网络的影响。
同时,Hillstone山石网科多核安全网关采用专用的64位多核处理器,能够为应用层数据处理提供前所未有的性能支持,保证在高吞吐高流量的情况下从容有效地进行应用层的管控,提供包括带宽管理、P2P/IM管理等等功能,保证用户对网络进行细粒度的管控。凭借设备的集中管理功能可以极大地降低系统的维护难度和成本。
重要的是,随着企业发展和企业网络也会不断变化,本解决方案能够凭借Hillstone山石网科产品智能化的功能,实现灵活部署和功能扩展,最大化地保证企业网络的灵活性和扩展性。
中石油某海外公司负责本项目的一位负责人说,Hillstone山石网科设备具有先进的硬件架构、强大的功能,很好地解决了我们遭遇到的网络安全问题,处理了我们的网络安全隐患,弥补了安全漏洞,保证了关键业务的运行。Hillstone山石网科专业本地化厂家技术支持和研发队伍,也为我们提供了优质的专业技术保障,保障了项目的顺利进行。
