日前,启明星辰的UTM产品——天清汉马USG一体化安全网关成功应用于常州市数字城管项目,为常州市“数字化城市”建设提供安全保障。
常州市是建设部推行的“数字化城市”项目的试点城市,市政府专门成立了城市管理监督指挥中心,负责监督数字化城市管理工作的日常运营。常州市的数字化城市管理工作以城建12319服务热线为核心应用平台,涉及到城市管理的各个方面,诸如受理群众对公用设施建设、管理、维修等窗口服务的咨询、建议和投诉,以及同市政、交通、房产等各职能部门实现联动等等,可以说同群众的生活息息相关。
要保证群众反馈渠道的顺畅,保证城市各职能部门之间能够协调自如,就必须要保证12319服务热线的稳定运行。项目建设者经过认真评估,综合考虑厂家实力、品牌效应、产品功能、服务响应能力等各种因素,最终选择了启明星辰公司的天清汉马USG一体化安全网关来为整个系统的安全运营保驾护航。
由于城市管理的业务系统主要构筑在VoIP之上,因此对整个网络的实时性、可靠性有着很高的要求。天清汉马USG一体化安全网关采用了高性能的硬件平台,一体化的安全处理引擎,具备高性能、低时延的特点,可以全面支持VoIP。USG完备的QoS功能还可以对话音、视频等重要业务进行有效的服务质量保护,保证数据即时传输的质量。除此之外,USG还支持两台设备互为热备,能够对业务信息进行实时备份,这样即使单台设备出现链路故障,也不会影响语音通话的质量。
与传统电话不同,VoIP由于使用IP网络进行传输,会面临各种各样的网络威胁和攻击行为。这些攻击除了对数据业务的攻击,还包括针对VoIP设备本身的拒绝服务(DoS)攻击,譬如TCP SYN攻击、过长数据包破坏以及域名服务器(DNS)分布式拒绝服务放大攻击等。VoIP安全联盟的高级主管Jonathan Zar就曾经表示,“VoIP不仅继承了IP网络的所有安全缺陷,而且对特定协议的DoS攻击也不具备免疫力。”因此要保证VoIP业务的安全运营,首先需要保证IP网络架构的安全。USG一体化安全网关可提供强大的入侵防御功能,其内置的实时网络入侵监测和防护系统,可以深入到路由、防火墙模块、VoIP等各种应用层协议之中,对过往流量进行快速扫描,能够即时发现蠕虫、木马、缓冲溢出、特殊协议攻击等行为,并进行精确阻断,并可根据安全事件的严重程度,对攻击主机采取重置、阻断、限制连接等措施,保障业务网络不受侵害。对于更底层的DoS攻击和网络扫描行为,USG更能做到准确探测和识别,并通过协议代理、SYN Cookie等安全机制进行防护,可保VoIP终端设备的安全无虞。