微波EDA网,见证研发工程师的成长!
首页 > 通信和网络 > 通信网络业界新闻 > 合勤科技助力天津市排水管理局网络安全解决方案

合勤科技助力天津市排水管理局网络安全解决方案

时间:01-28 来源:赛迪网 点击:
项目背景

随着以水务信息化推动水务现代化的发展战略的不断提出,排水管理的信息化也成为排水管理现代化的主要动力,成为实现排水高效管理的重要保障。而作为污水管网、污水处理设施建设工作的主体,各地、市排水管理处的排水管理信息化也日益被提上日程,但在信息化管理过程中,网络平台、数据平台、应用平台所面临的网络威胁却呈现出越来越严重的增长趋势。因此,应用各项措施来保障外网和内网的信息安全及系统安全成为排水管理处急需解决的问题。

建立于1962年02月的天津市排水管理处,是一家由市政工程局主管的全民所有制单位,是技术过硬、实力雄厚的园林绿化施工企业,已经取得排水专业一级资质。其主要业务包括排水配套工程的设计、施工;管道、泵站及机电设备的养护维修;污水处理机环境监测等。在天津市及周围地区内具有较强的技术优势、影响力及辐射力。随着企业业务不断发展,天津市排水管理处急需建立一个安全、高效的网络系统来管理数据平台,以提升企业办事效率,并保持其专业领先的地位。

用户需求

天津市排水管理处总部下设9个分支机构,同时,还计划在全国范围内新增多个分支机构。每个分支机构均采用ADSL接入Internet,需要所有PC都能够使用VPN隧道通过公网与管理处中心服务器进行安全的数据通信。

而排水管理处所涉及到的数据包括排水设施(排水系统、污水处理厂、泵站、排水管网)和排水户(排水许可证、水质监测)的基础资料数据与专业数据库,财务数据,存贮泵站泵机运行工况(或流量)、集水井水位、雨量的实时数据库和历史数据库,以及泵站、污水处理厂、干线、排水系统等内容的排水设施GIS数据库等,其保密性与安全性相当重要。

解决方案

针对用户的需求,在认真分析和研究天津市排水管理处实际网络部署和网络安全需要的基础上,合勤科技最终决定通过为天津市排水管理处搭建以ZyWALL 70 UTM为中心的安全网络架构,来保证天津市排水管理处总部的网络信息安全,同时实现总部与各分支机构之间信息的互联互通,并保护计算机和服务器不受各种网络攻击,从而保证设施资产管理、财务系统等信息系统的数据安全传输目标。

方案中,合勤科技重点考虑的是天津市排水管理处中心与其下设的分支机构之间的信息安全传输问题,这主要包括三个方面:一是数据通信的安全问题,即保证各分支机构与中心的数据不会被窃取;二是网络安全问题,包括抵御各种网络入侵,防御病毒,蠕虫攻击等;三是安全策略管理,即如何控制中心和分支机构数据库的访问。此外,为节约优化网络带宽,还需要对网页访问,P2P/IM应用等进行分类控制。

整个应用方案的拓扑图如下:

\

从拓扑图来看,合勤科技所做的网络改造是使VPN网络通过增加相应的VPN网关,并在管理处中心采用中小型企业专用的新一代统一威胁管理UTM防火墙ZyWALL 70 UTM来实现天津市排水管理处需求的。

作为一个多业务、多分支机构的企业,天津市排水管理处首先需要实现业务的高效率,这就对带宽、网络速度、传输质量等提出了极高的要求。对此,合勤科技在排水处管理中心应用的ZyWALL 70 UTM提供了高达100条同时在线IPSec VPN隧道和SPI防火墙,并增加了弹性DMZ、更细致的ACL等丰富功能。其中,合勤科技独有的SecuASICTM七层内容检测加速芯片,更可提供比普通UTM防火墙高20倍的吞吐量,强大的处理性能为传输的通畅和高标准提供了坚实的保障。如图所示,仅用一台ZyWALL 70 UTM就可支持天津市排水管理处下属分支机构网络的不断扩大,并且在保持稳定性的同时,提供高速数据传输能力。

同时,ZyWALL 70 UTM融合了整合防火墙、防病毒、反垃圾邮件、VPN、负载平衡、宽带管理、入侵检测、内容过滤等八合一的高性能安全防护功能,能为排水管理中心提供强有力的安全保护,即使在分支机构中了病毒的情况下,也不会威胁到中心的网络。充分保证了整个网络在安全与高效上的兼得。

天津市排水管理处的VPN网络是典型的CS结构,也就是一个中心端,多个分支机构的星型连接。管理员平时可以通过远程Telnet或Web的方式对所有的设备进行管理。但是如果用户VPN网络的规模比较庞大时,再使用传统的管理方式显然不仅会出现很大的困难,还可能占用大量的人力资源以及维护成本。对此,合勤科技的ZyWALL 70 UTM提供了一个集中式的远程VPN管理调试平台--Vantage CNM系统。该系统可通过简单的界面和人性化操作,协助企业网络管理员从任何地点轻松进行ZyXEL网络设备的群组设定、管理、监控、及问题排除。大大提高了整个VPN网络管理的效率,以

Copyright © 2017-2020 微波EDA网 版权所有

网站地图

Top