• 总部联系方式    

    总部电话:021-51212121

    总部传真:021-51212480(自动)/021-51212481(人工)

    服务热线:400-628-6280

    邮箱:support@huagai.com

    地址:上海市闸北区江场西路299弄中铁中环时代广场4号楼4层

    邮编:200436

    路线图:

  • News
  • 当前位置:首页 >
  • 新疆网通应用案例 浏览次数:2898 次   浏览时间:2017/12/11 23:25:09
  •  
    客户名称: 新疆网通
    所属行业: 网通
    主要应用: SSL VPN
    选用型号: Hillstone SA-2005

    中国网络通信集团公司新疆维吾尔自治区分公司(简称“新疆网通”),隶属于中国网络通信集团公司,是新疆维吾尔自治区规模最大的通信运营企业。作为中国网通集团公司的重要组成部分,新疆网通在全疆范围内主要经营与通信及信息业务相关的系统集成、技术开发、技术服务、信息咨询、广告出版、设备生产销售和进出口、设计等业务;经营国内、国际各类电信网络与设施(含本地无线环路)业务;经营基于固定电信网络的话音、数据、图像及多媒体通信与信息服务业务。
    新疆网通经常有很多员工在外出差或非办公时间在家加班,他们在办公室外时有强烈的接入公司内网的电子应用的需要,连接人数最多时可达400多;同时接入内网时,要求保证访问的安全性,以免非法用户能随意接入到公司内网并对内网服务器形成攻击。这就要求必须使用专业的集成了VPN功能的高性能网络安全网关才能满足需求。
    Hillstone SA系列安全网关采用创新的64位多核处理器和高速交换总线技术,能够为各种用户提供多功能、高性能、高可靠性以及高抗攻击性的新一代IPSec/SSL VPN网络安全解决方案。根据用户的实际需求,Hillstone推荐新疆网通采用快速安全、高性能的SSL VPN网络安全解决方案,实际部署的拓扑如下:



    Hillstone在新疆网通部署防护上的主要特点
    Hillstone使用全千兆接口的SA安全网关在路由器和核心交换机建立起了一道安全门闸,通过使用SSL VPN功能为在公司之外的员工提供了安全可靠的远程接入,同时对服务器进行攻击防护和会话控制,最大限度的降低了安全风险。
    Hillstone SA提供的SSL VPN解决方案——SCVPN,是结合传统SSL VPN和IPSec VPN的优点开发出的第三代SSL VPN解决方案,在使用SSL启动VPN连接的同时利用IPSec 做数据隧道,从而避免了传统SSL VPN性能瓶颈的出现,充分保障了各种应用的兼容,也提供了细粒度的访问控制。
    SA能有效控制通过SSL VPN隧道接入公司的每个远程用户对内网的访问。它通过相应的安全策略,可对每个用户实现细粒度的、灵活可靠的资源访问控制;结合内网的Microsoft Active Directory服务器认证,可满足员工和内网服务器采用相同的用户名密码来实现登录。SCVPN具有很多特性:基于浏览器技术,部署方便,简单易用;支持的隧道数多,吞吐性能高,适于数量众多的用户同时远程接入;基于IP层面的接入,兼容丰富的企业应用,适用广泛;提供安全可靠的接入,既保证了企业局域网又保证了远程接入客户;扩展性好,网络环境适应性强,无需改变原有网络结构;无需预先安装和配置客户端,所有安装和升级都在远程接入时自动完成,把网络管理员的负担减少到最低;私有IP地址自动分配,支持DES、3DES和AES等多种加密算法,充分保证数据传输的高强度的安全加密。
    此外,SA采用多核MIPS架构,设备本身就提供的是高性能的硬件平台,而Hillstone自主开发的创新性的SCVPN,采用SSL协议实现认证的同时通过IPSec隧道进行数据传输,在保证使用方便的前提下提供了足够的VPN隧道数来实现远程用户接入,从而避免性能瓶颈的出现。SA-2005安全网关能够提供每秒14000级别的TCP新建会话速率以及最大100万级别的并发会话能力,最大可以支持500个SSL VPN用户同时连接SA网关接入到公司内网中。
    针对目前肆虐网络的SYN Flood、UDP Flood和ICMP Flood等攻击,SA提供了全面而有效的防护,在攻击发生的同时,Hillstone安全网关能够精确的记录攻击源,为日后的法律取证工作提供了有效工具。为了避免内网的服务器免受此类攻击,新疆网通在部署SA时,开启了SA的防火墙功能、攻击防护功能和内网服务器应用层的安全代理,充分利用了Hillstone提供的全面而有效的防护。
    总之,Hillstone全千兆安全网关能够为新疆网通用户提供低延迟、最安全和最可靠的SSL VPN远程接入访问服务,同时能很好的保护公司内网的服务器和普通用户。
    用户评价
    “Hillstone安全网关具备安全可靠和高性能的SSL VPN功能,为我们出差的员工和在家加班的员工提供了很好的远程接入,犹如没有离开办公室一样可以访问内网中原先可以任意访问的网络应用。此外,SA极其强大的防攻击能力,在几次网络DoS/DDoS攻击中的出色表现留给我们很深的印象,将绝大部分攻击隔离在了网络之外,保证了我们的服务器安全,为我们以后处理这种攻击提供了强大的技术支撑和信心。我们非常喜欢Hillstone的安全网关为我们带来的方便和安全。”

上一篇:CCTV.COM内网安全成功案例 下一篇:宿迁市权力阳光政务网升级改造