返回
ngfw助力攀钢集团成都钢钒有限公司new

ngfw助力攀钢集团成都钢钒有限公司new

ID:34382476

大小:513.28 KB

页数:4页

时间:2019-03-05

ngfw助力攀钢集团成都钢钒有限公司new_第1页
ngfw助力攀钢集团成都钢钒有限公司new_第2页
ngfw助力攀钢集团成都钢钒有限公司new_第3页
ngfw助力攀钢集团成都钢钒有限公司new_第4页
资源描述:

《ngfw助力攀钢集团成都钢钒有限公司new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网康下一代防火墙助立攀钢集团成都钢钒有限公司1.客户简介攀钢集团成都钢钒有限公司(以下简称攀成钢)是由原攀钢集团成都无缝钢管有限责任公司和原成都钢铁厂联合重组设立的钢铁联合企业。攀成钢已经建成国际一流水平连轧管机组,同时拥有国内一流水平的棒线材生产线,是国内品种规格齐全、生产规模最大的无缝钢管生产企业和西南地区建筑钢材骨干生产企业之一。公司非常关注信息化建设的发展,不但组建了用于统一互联网接入的办公网,还建成了用于自动化生产线的生产网和生产数据中心。办公网主要实现公司1000多名员工连接互联网和办公自动化功能;生产网主要用于工业自动化生产线产生的生产数据传输,包括炼铁、高线、转炉、电炉产生

2、的数据;生产数据中心主要用于存储各种生产数据和建材、管材销售的记录信息。2.项目背景攀成钢的信息化建设在其所处的冶金行业已经处于领先水平,但是初始建设网络时没有对网络安全区域进行严格划分,生产数据中心、生产网、办公网同时处于一个安全区域内。随着产能的提高和业务规模的扩大,各种网络威胁不断侵入内网,不仅影响办公业务,更是影响生产网,甚至导致生产线停工。主要表现在如下方面:1)生产数据中心承载着攀成钢集团的销售业务、客户信息、生产信息、OA办公系统等重要数据,但该数据中心与办公网直连,办公网内的所有员工都能够无限制的访问生产数据中心的各种数据,无论该员工是否与该生产业务相关。没有访问限制,不仅

3、导致公司关键信息容易泄露,而且随意的访问也可能带来病毒的或间谍软件的入侵。2)生产网是该客户工业自动化生产线最重要的基础网络,如果该网络发生安全事故,则直接导致生产停工,影响公司业务,所以生产网的安全级别远高于办公网的安全级别。生产线上的员工经常反映,查看设备运行状态非常慢,如果不能及时根据设备状态进行处理,可能会发生安全生产事故,所以亟需解决生产网的问题。3)生产网变慢或出现问题时,无法定位问题主机和分析网络威胁。传统的网络设备路由器和交换机没有提供友好的图形化界面,所以网络管理者面对网络威胁束手无策。攀成钢集团的IT部门意识到当前网络部署方式存在的安全隐患,为了最大限度的保障数据中心和

4、生产完的安全,决定对当前网络进行安全加固。IT管理者主要关注对数据中心的访问控制、数据防泄漏、IPS入侵防护、病毒防护、僵死主机定位、网络威胁可视等安全功能。3.网康解决之道通过和客户交流沟通,并结合网康下一代防火墙NGFW的功能特点,我们在客户网络中以虚拟线方式部署2台NGFW,部署简单,不需要改变客户网络拓扑。其中1台部署于核心交换机和数据中心交换机之间,负责对整个数据中心进行安全防护,对来自外界的攻击进行拦截与封堵、对用户下载的数据进行审计和过滤;另外1台NGFW设备部署于生产网和办公网之间,负责对办公网用户访问数据中心进行用户、服务控制;同时为了保障网络的稳定性,对2台NGFW设备

5、分别部署光Bypass设备。拓扑图:互联网互联网外网内网NGFWNGFW核心交换机…………办公区1办公区N炼铁区电炉区办公网生产网生产数据中心核心功能部署:生产网与数据中心之间部署的NGFW:a)针对数据中心访问的数据流量开启防病毒、防漏洞、防间谍软件等安全防护功能,实现对生产数据的安全防护;b)开启文件过滤功能、数据过滤功能对用户下载的数据进行记录,并对敏感内容和文件类型的文件下载进行拦截阻断;生产网与办公网之间部署的NGFW:a)根据不同用户制定不同的访问策略,只允许生产网操作员用户才能访问生产网数据,其他非操作员用户对生产网的访问全部禁止,保证生产网数据安全。b)开启僵尸网络分析功能

6、,及时发现网络中存在的僵尸主机。4.实施的价值1)威胁可视,通过NGFW可以直观的看出整个网络的风险等级系数、网络中存在的高风险应用,并且可以对这些应用进行追溯,查找到威胁源所在的主机,降低网络风险;2)数据中心安全防护,我们上线测试后开启防病毒、防漏洞、防间谍软件安全防护功能,通过威胁日志发现了大量被阻断的针对服务器漏洞的攻击;3)开启僵尸网络分析功能,通过应用中心和流量日志找到异常流量并定位出内网中存在安全隐患的主机和僵尸主机,通过对异常主机的流量封堵,其他用户的网络应用回归正常;4)数据过滤,设备上线后开启数据过滤和文件过滤策略,策略配置为运行,可以记录员工访问数据中心上传和下载的各

7、种类型的文件、文件名、IP等相关信息;并能够成功阻断带有敏感内容文件的下载操作。5)客户希望通过NGFW对办公网用户访问生产网数据进行访问控制,设备上线后通过对不同部门、不同IP网段和服务对员工访问数据中心进行控制,效果良好,和预期结果一致。项目成功总结:经过该项目,我和团队成员均深切体会到,我们的NGFW在很多方面是具备极强竞争力。比如威胁可视化、IPS防漏洞扫描,特别是在我们的IPS防漏洞扫描,体现了比专业IPS厂商

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。