发布时间:2015-06-23
行业
基础能源
Check Point产品
Check Point IP2450, IP2250, IP740,P390, IP380,IP290防火墙
VPN
入侵检测安全网关
满足客户下列需求
连接的灵活性和广泛性
良好的开放性、伸缩性以及网络兼容性
简便的实时和集中化管理
高性价比的安全保护
某能源企业集团高筑安全堤坝,构建VPN网络
让信息沟通随时随地安全无忧
关于企业
该能源企业集团拥有的企业内部用户已经达到2万户(其中办公用户近万户,家庭用户约一万多户),80个网络子网,骨干节点约50个,分布在范围遍及全国。其庞大的信息化网络中,已经使用的主要应用系统有ERP(企业内部资源管理)、医疗保险、办公自动化OA、电子邮件系统、企业网站、生产自动化系统等;而且支持平台非常复杂,各种操作系统并存,其中绝大所数是WINDOWS系统,另外也有少量UNIX系统和PDA等移动办公支持设备。
集团庞大的信息化网络,在带来了内部资源共享、沟通便利、办公方式简化的同时,也逐渐加深了集团对信息系统过于庞大和复杂带来的种种安全隐患的担忧。为了适应不断发展的企业需求,确保满足运营安全及客户服务效率要求,集团把监测各个应用系统的运行状态,引入实时网络安全升级方案作为目前主要工作。要想实现网络安全、平稳顺畅的运营,集团面临三个方面主要挑战:安全办公、开放性和伸缩性和良好的网络兼容性。
“随着信息化进程的不断深入,再加上信息系统的过于庞大和复杂,各种安全隐患也逐渐显现出来。”集团信息化有关负责人表示,“设想一下,集团这么多系统,只要有一个环节出现安全故障,就会带来难以估量的损失。” 同时,如何在开放的互联网上构筑安全的信息通道、对遍布全国的用户进行身份认证和权限检查,也是信息中心在建立VPN体系时优先解决的问题。
解决方案
集团先后考察过许多国际、国内知名信息安全厂商,选择适合集团系统的安全解决方案不仅要能全方位有效地解决企业网络安全和移动办公问题,还要保护企业重要资源免于被非法用户侵害,提高网络的使用效率。在进行了充分的调研和交流之后,最终决定采用由深圳市格雷尔电子有限公司推出设计的整套Check Point的系列安全产品来构建企业安全和移动解决方案。
方案采用了阶段化安全系统升级的方式,对ERP(企业内部资源管理)、办公自动化OA、电子邮件系统、企业网站、生产自动化,远程接入,全网VPN 安全架构等系统进行了不断的安全改造,其间共选用部署Check Point 防火墙/VPN/入侵检测网关IP2450/IP2250/IP740/IP390/IP380/IP290 等大量安全网关设备。
针对集团下属单位的分布特点和业务特点,信息中心提出了以 Check Point IPSec VPN 为主,辅之以SSL VPN 接入,并采用多链路优选接入的整体解决方案,即在全国中心节点部署多链路优选备份设备,各接入中心部署Check Point IPSec VPN 设备,在信息中心的应用发布中心部署SSL VPN 设备。
中心节点采用多条 ISP 链路与互联网连接,通过链路优选技术与VPN 技术结合,做到下级分中心或分支机构与中心建立VPN 时的高可靠性和高可用性。两个网络通过互联网的多条链路进行加密连接,即使一条链路出现问题,VPN 的传输也可以通过其他链路以保障信息的可靠传递,能够在稳定性较差的互联网环境中,最大限度保证两端通信的顺畅。移动办公人员可以根据自己的需要选择Check Point IPSec VPN与中心互联通信,同时信息中心提供了SSL VPN的接入方式,保障移动办公人员在各种外出情况下能与集团公司进行安全保密的数据通信。通过广域网的负载均衡技术,用户可以通过一个域名,自动连接到速度最快、效率最高的VPN接入链路上,并且在链路出现问题时自动切换,保证信息传递的可靠性和持续性。用户的访问请求会做全局的多链路负载处理,定向到最近的接入中心访问网络,从而使用户的请求得到最快的响应。
集团公司信息中心网络与大中心节点之间采用专线的方式进行连通,信息中心采用的VPN与广域网负载均衡的技术向二级节点和移动用户提供多进入点的VPN方式,保障他们在某个中心节点出现问题时,能够通过其他中心节点的VPN设备进入到集团公司的网络平台中,从而快速有效地进行各项应用和数据的访问。
各地接入中心的VPN系列产品采用统一的身份认证平台,通过在集团专网内设置的认证服务器进行授权和审计等。
通过Web代理、应用代理和网络隧道等方式支持B/S、C/S等各种网络应用,实现与集团的复杂环境无缝结合。
解决方案所提供的价值
深圳市格雷尔电子有限公司推出的Check Point整套解决方案能够为运营商和大中型企业提供整套网络安全和移动办公的解决方案,有多种性价比高的解决方案供用户可根据实际情况选择。其中Check Point IP集群技术和基于SSL 技术的安全接入系统都是目前安全领域独树一帜的技术亮点。Check Point的IP集群技术可在不追加任何负载均衡设备的情况下,让最多4台Check Point安全设备构成单一集群,这一集群共享相同的内网IP地址及外网IP地址。IP 封包处理(IP packet processing)将分布至所有集群成员节点(member gateway nodes)上以取得相同负载均衡。IP集群(IP Clustering)技术创造出一个完全冗余的分布式网络安全架构。多台设备同时转发数据,可以实现防火墙和VPN吞吐性能的成倍提升,最大限度的满足客户高带宽的网络需求。Check Point的安全平台集成了Check Point专用的安全操作系统IPSO和业内领先的Check Point VPN-1/ FireWall-1软件。Check Point的防火墙和VPN软件为安全平台进行了优化,具有性能高、稳定而且易于管理的特点。
Check Point的SSL VPN解决方案对Client/Server应用的支持具有与众不同的特色。Check Point安全接入系统采用了Java Applet的技术来支持Client/Server应用,只要客户端具有Java Applet的执行能力就可以无缝的接入到Check Point安全接入系统上定义的资源中来。
