• 总部联系方式    

    总部电话:021-51212121

    总部传真:021-51212480(自动)/021-51212481(人工)

    服务热线:400-628-6280

    邮箱:support@huagai.com

    地址:上海市闸北区江场西路299弄中铁中环时代广场4号楼4层

    邮编:200436

    路线图:

  • News
  • 当前位置:首页 >
  • 余吾热电构筑安全信息系统成功案例 浏览次数:2595 次   浏览时间:2017/6/24 2:59:28
  •  
    客户名称: 山西潞安集团余吾热电有限责任公司
    所属行业: 能源
    客户需求: 攻击防护,MIS、SIS、Internet三网合并
    选用型号: Hillstone SA-5020

    客户概述

    山西潞安矿业(集团)有限责任公司(简称潞安集团)是山西五大煤炭生产企业集团之一,现有员工5.5万人。
    余吾热电有限责任公司是潞安集团旗下独立子公司,自建成以来一直秉承科技提高生产力的原则,在此次工程管理信息系统(以下简称MIS系统)升级建设项目中重点提出了对网络安全及应用管理的要求,希望借此构筑起安全、可控的管理信息系统。

    用户网络需求

    在宇吾热电承建初期,就已经搭建通信网系统来提供Internet访问服务。通过路由器直接连接到Internet,没有任何网络安全设备保障通信的安全,因此网关设备经常处于被攻击状态,网络质量无法提供保障。
    宇吾热电通信网由集团通信部直接维护,为了保证MIS网和SIS网的数据安全并尽量小不影响现有系统架构,MIS网络架构将协同SIS网接入至原通信网中。MIS系统建成后根据整网规划和业务需求实现了三网合并,即:将原有通信网、SIS系统、MIS系统整合成一套完整的余吾热电数字化信息系统。
    此次MIS系统升级项目亟需网络安全设备保证WEB服务器正常运行;另一方面,电厂通信网中存在着大量DNS flood、ICMP unreachable等攻击,这也严重影响到内部访问Internet的服务质量,也需要安全设备来进行防护。
    除此之外还要求在后期接入MIS网的PC,对其上网行为进行管控,非办公需要的上网行为,如:BT下载,QQ等操作,非工作网页浏览等做出相应行为管理和技术管理。

    Hillstone SA-5020在余吾热电项目中的方案特点

    Hillstone SA-5020多核安全网关部署在山西余吾热电网络出口处,连接电信、网通两条链路,同时针对原有网络中普遍存在的DNS flood、ICMP unreachable等网络攻击进行安全防护。
    SA-5020采用先进的多核Plus架构,其每秒高达30,000的新建会话能力,既可以提供线速的处理能力,又能够对网络中普遍存在的攻击流量进行有效、快速的清洗;对于多链路接入环境, SA-5020中内置了电信、网通的策略路由表,用户通过选择接口所属ISP类型即可完成策略路由的配置。
    整个项目系统解决方案的详细拓扑如下图所示:


    Hillstone山石网科提供的解决方案帮助余吾热电实现了可控网络的需求,这包括:

    • 通过对网络应用协议的识别,控制迅雷、BT、eMule、酷狗、QQ旋风等P2P下载的流量,防止网络带宽资源的大量浪费。
    • 通过对网络应用协议的识别,控制QQ、MSN等聊天工具登陆、聊天、传输文件等行为,防止内部信息外传。
    • 通过对网络应用协议的识别,控制十余款炒股软件和网络游戏的登陆使用。
    • 通过对网络应用协议的识别,优先保障工作需要的视频会议、网页、邮件等流量。
    • 通过URL地址过滤、黑白名单来限制用户访问的网站,并将每个用户访问网站的地址进行详细记录。

    用户评价

    Hillstone山石网科公司凭借其多年的经验,为我们提供了一整套完美的解决方案。独创的多核Plus架构,多链路、防攻击、带宽管理及上网行为控制等多功能实现,在实际使用中不仅达到了预计效果,而且设备提供的多元报表,我们可以更容易监控和管理网络。同时简明易用的全中文操作页面,很大程度上使得我们对网络设备的管理变得更加容易。

上一篇:宿迁市权力阳光政务网升级改造 下一篇:量身打造安全可靠的校园IDC网络——Hi