飛塔助力中國(guó)能源行業(yè)信息化平臺(tái)
【51CTO.com綜合報(bào)道】隨著IT技術(shù)的迅猛發(fā)展,企業(yè)信息化、網(wǎng)絡(luò)化成為企業(yè)發(fā)展的主流。據(jù)預(yù)測(cè),2011年中國(guó)能源行業(yè)IT投資規(guī)模將為182.15億元人民幣,比2010年增長(zhǎng)17.4%,保持著高速增長(zhǎng)的態(tài)勢(shì)。綜合來(lái)看,生產(chǎn)管理控制系統(tǒng)、辦公自動(dòng)化和綜合管理信息系統(tǒng)是能源行業(yè)信息建設(shè)的重點(diǎn)。在能源行業(yè)信息化建設(shè)由低端的系統(tǒng)集成向高端的應(yīng)用集成方向發(fā)展的同時(shí),對(duì)信息安全的需求也越來(lái)越高。
來(lái)自能源行業(yè)的特殊挑戰(zhàn)
能源行業(yè)作為國(guó)家支柱產(chǎn)業(yè),在信息安全建設(shè)工程實(shí)施上一直走在前列,而能源行業(yè)本身存在的生產(chǎn)、銷(xiāo)售、管理較為分散的特性,也成為該行業(yè)信息安全建設(shè)中的特殊挑戰(zhàn)。大型的能源企業(yè)由于管理系統(tǒng)網(wǎng)絡(luò)點(diǎn)數(shù)眾多、空前龐大,網(wǎng)絡(luò)中只要一個(gè)地方出現(xiàn)了安全問(wèn)題,那么整個(gè)網(wǎng)絡(luò)都是不安全的。這就要求在網(wǎng)絡(luò)安全方案設(shè)計(jì)上,主要考慮網(wǎng)絡(luò)的分布、功能、性能等,從安全體系入手部署安全功能,實(shí)現(xiàn)防止外部網(wǎng)(Internet)對(duì)內(nèi)部網(wǎng)的安全威脅的目的。
確切地說(shuō),中國(guó)能源企業(yè)廣域網(wǎng)的網(wǎng)絡(luò)狀況與安全風(fēng)險(xiǎn)的現(xiàn)狀是——面臨著黑客、蠕蟲(chóng)病毒、網(wǎng)絡(luò)入侵、不良內(nèi)容、垃圾郵件等的攻擊。因此,需要使用專門(mén)的安全產(chǎn)品,從網(wǎng)絡(luò)隔離、病毒防護(hù)、入侵檢測(cè)、內(nèi)容過(guò)濾等各方面進(jìn)行全方位的保護(hù)。在企業(yè)廣域網(wǎng)出口處應(yīng)配置應(yīng)用級(jí)防火墻來(lái)加強(qiáng)訪問(wèn)控制,并部署入侵監(jiān)控系統(tǒng),杜絕可能存在的安全隱患,來(lái)保證網(wǎng)絡(luò)安全可靠的正常運(yùn)行。
如果在企業(yè)廣域網(wǎng)出口分別部署防火墻、防病毒網(wǎng)關(guān)、入侵檢測(cè)系統(tǒng)、內(nèi)容過(guò)濾、VPN等一系列安全產(chǎn)品,采購(gòu)產(chǎn)品成本及將來(lái)的維護(hù)成本過(guò)高。使用飛塔的新一代硬件綜合安全網(wǎng)關(guān) FortiGate 防火墻,在企業(yè)廣域網(wǎng)網(wǎng)關(guān)處形成綜合安全防護(hù)體系,提供當(dāng)前最高的性價(jià)比。出于網(wǎng)絡(luò)高可用性的考慮,并考慮到成本問(wèn)題,如果在每個(gè)區(qū)域網(wǎng)絡(luò)中心部署一臺(tái)FortiGate 400,與FortiGate 3000 做相同的設(shè)置,進(jìn)行冷備份,一旦區(qū)域網(wǎng)絡(luò)中心使用的FortiGate 3000 出現(xiàn)故障無(wú)法使用,及時(shí)用備份的FortiGate 400替換,保證網(wǎng)絡(luò)的正常運(yùn)行。
飛塔VPN組網(wǎng)響應(yīng)扁平化管理需求
由于能源企業(yè)經(jīng)營(yíng)著眾多業(yè)務(wù),并且隨著未來(lái)應(yīng)用的不斷擴(kuò)展,在保證廣域網(wǎng)安全的同時(shí),也要控制內(nèi)部網(wǎng)用戶使用網(wǎng)絡(luò)資源,并要求VPN網(wǎng)絡(luò)也應(yīng)該具備良好的可擴(kuò)展性,以便靈活方便的增減站點(diǎn)。同時(shí)應(yīng)具有一套完整的網(wǎng)管系統(tǒng),可方便配置、管理、維護(hù)整個(gè)VPN網(wǎng)絡(luò),并進(jìn)行全面的監(jiān)控。
使用飛塔的 IPSec VPN技術(shù)可為站點(diǎn)和企業(yè)內(nèi)部網(wǎng)之間的數(shù)據(jù)傳輸提供加密中心。VPN 平臺(tái)使用兩臺(tái) FortiGate 3810A 作為核心 IPSec VPN 接入設(shè)FortiGate 3810A 可支持 64,000 個(gè) IPSec VPN并發(fā)隧道,為企業(yè)站點(diǎn)的逐步接入提供了良好的擴(kuò)展性。兩臺(tái) FortiGate 3810A 采用 HA 方式部署,分別接入兩臺(tái) 20M 專線。兩線為一主一備。通過(guò)FortiGate 3810A上配置不同Distance值的兩條路由實(shí)使用接口模式 IPSec VPN接入。FortiGate 3810A上只需配置一條包含站點(diǎn)的IP 地址網(wǎng)段的 IPSec VPN靜態(tài)路由。當(dāng)一個(gè)站點(diǎn)連接到核心 VP臺(tái)后,在 FortiGate 3810A 上將自動(dòng)生成一條針對(duì)該站點(diǎn) IP 地址段的路由,以保證站點(diǎn)與企業(yè)內(nèi)部網(wǎng)間的正常通訊。
服務(wù)套餐構(gòu)建立體化安全體系
飛塔提供的產(chǎn)品綜合性能極強(qiáng),除了FortiGate病毒防火墻系統(tǒng),為了提供可靠的安全服務(wù)套餐,飛塔還提供FortiManager集中式管理工具,高性能集成化地解決問(wèn)題,同時(shí)還易操作,對(duì)帶有多個(gè)辦公地點(diǎn)的大型企業(yè)客戶,則降低了每一地點(diǎn)的成本,高效、環(huán)保。SSL VPN解決方案則可以并正在為國(guó)內(nèi)外客戶提供全面的遠(yuǎn)程應(yīng)用訪問(wèn),實(shí)現(xiàn)了高度的安全性、端點(diǎn)控制和統(tǒng)一策略管理,同時(shí)大大簡(jiǎn)化操作,讓員工可在任何地方使用任何設(shè)備安全訪問(wèn)所需資源,而且無(wú)需安裝客戶端軟件,從而極大地提高了用戶的工作效率。
能源產(chǎn)業(yè)一直是飛塔于國(guó)內(nèi)市場(chǎng)的重點(diǎn)拓展領(lǐng)域,比如在加油站數(shù)據(jù)采集等系統(tǒng)的大規(guī)模部署上,飛塔的產(chǎn)品均體現(xiàn)出相當(dāng)大的優(yōu)勢(shì)。除了提供優(yōu)質(zhì)的產(chǎn)品,飛塔還擁有一個(gè)立體化的網(wǎng)絡(luò)安全構(gòu)建與維護(hù)體系,對(duì)于一些高端的特別是能源和電信企業(yè)的重點(diǎn)客戶,配備一個(gè)24*7及時(shí)響應(yīng)團(tuán)隊(duì),由頂尖的技術(shù)工程師隨時(shí)提供電話支持和現(xiàn)場(chǎng)服務(wù)等全方位的服務(wù)支持。
目前在國(guó)內(nèi)能源行業(yè),與飛塔合作的有中國(guó)石化、中國(guó)石油、湖南石化、長(zhǎng)慶油田等多家大型企業(yè)。飛塔副總裁兼CTO謝華在接受采訪時(shí)表示,作為安全行業(yè)里面唯一一個(gè)自己投資做芯片的公司,飛塔將繼續(xù)發(fā)力下一代防火墻產(chǎn)品及應(yīng)用控制功能,做業(yè)界領(lǐng)先的防火墻,以更好地滿足企業(yè)及市場(chǎng)不斷增長(zhǎng)的安全需求,全面助力客戶享用高效、環(huán)保、節(jié)能的領(lǐng)先高端技術(shù)。