一、客户问题
某市随着系统应用范围的逐步扩大和应用层次的不断深入,安全问题已变得日益突出,为了提高信息安全保障水平,社会保障信息系统(金保工程)正在各级劳动保障部门加紧建设中。由于“金保工程”网络系统覆盖面广,各经办机构及医院、药店均与数据中心联网,从而影响系统安全因素相对增多。一方面,应用系统不仅对内政务办公提供数据共享,同时应用也逐步延伸到Internet网上。因此,日益剧增的访问量对于网络设备负载压力很大。另一方面,随着网络快速发展,网络运用越来越复杂,例如流媒体访问、实时语音通信,以及BT等等,对于这些新型的网络协议和访问,安全网关设备检测和过滤是否适应网络安全发展关系着应用系统能否顺畅运行。
二、项目实施
带着客户真实存在的需求,网御神州进行实际分析提出多核防火墙产品建设该方案,作出贴切于客户的信息安全建设方案:
1、该市中心网络核心部署区,它是所有用户访问内部服务器的数据交换区,承载了整个市的劳动保障信息查询和存储,同时是省中心的数据共享以及对外Interet服务的总通道。随着网络信息建设步伐加快,并伴随着日益剧增的访问量,其安全性和可靠性尤为重要。考虑其特殊和重要性,采用网神多核防火墙双机透明冗余模式部署,启用安全规则、日志审计等功能控制,通过多核防火墙稳定性和可延展性,数据吞吐可以达到几个G。即能防止非法访问,又能应对网络流量的增大;多核多线程处理方式,不仅同时并行处理大量数据流,而且分配单独的CPU核,或者在某一个核的任务分配中将系统管理线程的优先级设置为最高,确保用户不受网络状况影响随时进行设备管理,及时准确了解网络状况并做出策略的优化调整。
2、外部办公区,是内网以及整个政务网与互联网唯一互联出口,因此内网信息是否安全尤为重要,互联网的数据复杂,例如数据窃听,篡改,病毒等源源不断,因此隔离互联网不安全因素,在此部署网神多核防火墙设备有效隔离互联网,通过安全规则控制,以及防病毒、IPS、URL过滤等功能保障内网安全。使用多核防火墙产品,将整个系统任务按数据、功能等多个维度划分为若干子任务,分别由不同的核来执行这些子任务,确保多个安全功能可并行处理,使得延迟大幅降低,解决了传统单核产品同时开启防火墙、VPN、IPS、AV、P2P限制、QoS等功能时处理性能会大幅降低且不稳定的尴尬局面。不仅使政务网办公效率提供,同时又保障了网络安全畅通运行。
3、该社保项目中实施的网神多核防火墙,任务处理物理独立,确保核心任务不受干扰,且多核之间可以做到相互监控,当一个核上的任务出现故障时,其他核可以及时接管其处理的任务和数据,确保用户业务处理一路坦途。
三、客户体验
该市项目实施后,该市社保中心主要领导对网御神州的产品给予了充分的肯定和认可,且表扬道:网神多核防火墙符合我们的要求,符合网络发展的需求。多核并行操作不仅满足网络大流量,而且多核应用层并行检测、过滤保障网络安全且畅通运行。