返回
建设信息高速通道

建设信息高速通道

ID:23310740

大小:52.00 KB

页数:5页

时间:2018-11-05

建设信息高速通道_第1页
建设信息高速通道_第2页
建设信息高速通道_第3页
建设信息高速通道_第4页
建设信息高速通道_第5页
资源描述:

《建设信息高速通道》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、建设信息高速通道~教育资源库  中国石油天然气股份公司西南销售分公司是中国石油、石化集团重组后,中国石油天然气集团公司为规范市场、开拓市场而成立的一个大区公司,总部在昆明。公司主要负责中国石油在滇黔桂三省区的成品油销售和市场开发。公司下辖云南、广西、贵州3个全资公司及与兰成渝成品油输管线配套的102油库。  背景  随着宽带网络的普及,以及信息化技术的发展正,中石油西南销售公司传统的运作方式正在发生改变,越来越多的业务逐步依靠业务应用系统来开展,越来越多商业、经营操作依托网络连接平台。如今,中石油西南销售公司拥有一套完整的信息化管理体系,目前公司已经将公司各财务网点,油库站点

2、连入总部实现统一集中,分散管理,分公司(二级中心点)采取SDH专线方式与西南销售分公司互联。随着公司业务的开展,一些新的问题凸显出来,包括以下几个方面:  1、分布广泛的油库、加油站等网点需要接入总部上报数据、共享资源、访问业务系统,专线连接十分昂贵,公司需要一种高性价比的互联方式来保证连网的安全性、速度性、稳定性。  2、一些分散节点的工作人员远程访问时该如何进入公司内网相关系统,进行日常办公操作,同时又能保证用户的合法登录与资源使用?  3、总部内网出口带宽有限,又要面对属下众多分公司连网要求。如何控制P2P下载等娱乐行为对正常业务的带宽抢占?又如何规范公司内网员工上网行

3、为,进一步提高内网业务操作的效率与信息安全?  IPSEC/SSLVPN网络工作平台  目前公司在西南、广西、贵州等销售公司,以及下属油库、加油站等布置规格不等的IPSecVPN(如小型加油站部署P5100、中型销售网点部署M5100、分公司部署M5400),将整个中石油的西南销售网络,通过IPSecVPN的形式连接起来,构建起高速、稳定,且管控方便的网络平台,所有的业务系统、网络应用均在此平台上运行,包括进销存系统、合同管理系统、POS系统等,因为通过IPSECVPN加密通道传输数据,公司的商业信息安全得到了很好的加强。  对于偏远以及不易采用专线的地方,通过深信服SSLV

4、PN的方式连入总部。这样,中石油西南销售分公司解决了信息网络面对最大问题----分散节点远程访问时,该如何接入公司内网,进行日常办公操作,同时保证信息网络的安全的问题。利用深信服SSLVPN,中石油西南销售分公司实现了对总部OA、内部应用系统、内部网站、合同系统、EIP、ERP等的数据共享和远程应用,便捷的远程访问让中石油西南分公司真正打破时间、空间和部门的限制。  集中管理VPN工作平台  目前上百台的深信服IPSECVPN将总公司、省公司、各地分公司、相关油库、加油站等连接起来,进行资源共享、业务协同等,这给公司网络管理、信息分类与安全防护带来了极高的要求,针对这种情况,

5、公司采用了深信服集中管理安全中心SC(SecureCenter)对大型网络部署实现集中管理,对各分公司、代销点VPN网络统一规划、集中管理,这样加油站IC卡系统,油库,加油站便利店等网点业务系统的细致部分也能管控,全面把握公司各项业务运作。  为保证SC集中管理平台的稳定性、操作便利性,深信服SC集合了认证、配置、监控、升级、日志等综合功能管理平台,通过SC完成对整网大量VPN网关统一部署和维护,极大的降低公司管理大型网络的成本,并消除因不同VPN策略造成的安全漏洞。  上网行为管理内网管控方案  通过将深信服上网行为管理部署于中石油西南销售各分公司内网出口处,各分公司内网环

6、境得到极大改善。  1、细致流量控制,平衡业务带宽运用  因为各分公司内网已经通过VPN网络构建成了公司整体的虚拟局域网,相应的业务系统均要利用内网出口带宽与其它分公司、总部、下属代销点实现业务来往。为此,公司需要对内网带宽进行严格分配,让业务多的人使用较多的带宽,而业务少的人反之;然后利用对P2P应用进行严格控制,并针对人员岗位、网络应用类别进行一整套详尽的流量控制方案,保证公司网络出口流量的平稳。  公司部署的深信服上网行为管理产品,因为对包括加密BT、未知版本P2P应用都能做到全面的封堵管控,且能细致到针对用户组、应用类别、访问网站类型、上传下载文件类型进行流量控制与带

7、宽分配,全面满足了中石油西南销售公司的流量控制要求。  2、内网应用审计,加强信息安全  目前各销售公司、代理点的销存系统、合同管理系统、POS系统的含有大量商业机密等信息,公司架构的VPN平台做到了数据的安全传输,但并不能从源头上对信息安全进行保证,相关信息、数据,有可能通过内网用户有意或无意通过聊天工具、邮件、网上言论泄露出去。  针对于此,公司通过将深信服上网行为管理设备架设于网络干路上,对上述应用进行全面监控;通过对上网行为管理设备配置对应的第三方服务器存储内网用户活动日志进行无限量存诸与查询,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。