四川省旅游信息中心
—— 关于优炫下一代防火墙的应用
四川省旅游团队实时监管服务系统中的服务器部署在四川省旅游局中心机房。通过对委托方和承建方进行询问,并查阅安全设备日志和以往的安全事件记录,分析本系统在物理环境、网络、人员、设备故障、恶意代码及病毒等方面可能出现的情况,从而采集其威胁数据。根据中国工程物理研究院计算机应用研究所对平台项目进行信息安全风险评估,平台在诸多方面存在安全隐患。
原有网络出口的XX防火墙已服役超过5年,设备性能已无法满足现有四川省旅游团队实时监管服务系统安全防护要求。同时,由于日新月异的攻击手段不断涌出,现有防火墙也不具备相应的安全防护能力。
在考虑网络安全问题的对策时,需要考虑如何保护现有的网络,还要考虑如何实时检测网络上的威胁,并及时地做出响应。为此,利用网络入侵防御技术可过滤大量入侵数据,保证网络安全的同时也减小了系统服务器的压力。因此需要建立一套网络入侵防御机制。
现有系统中已在服务器终端建立了恶意代码的防护手段,但由于现有病毒传播方式已由传统的单机感染转向网络传播,越来越多的恶意代码通过网络途径进行传播感染,所以需要在网络出口处建立防病毒技术手段,有效结合终端安全的保障措施。
原有XX防火墙已与办公网建立了基于IPSEC的VPN通道,需要通过测试,保证新增安全设备有良好的兼容性和稳定性。
通过优炫下一代防火墙(简称NGF)的部署,实现替代原有XX防火墙,并与办公区域的防火墙实现VPN链路。在提高设备处理性能的同时,优炫下一代防火墙还可以提供和扩展以下功能,为四川省旅游团队提供全方位的网络边界安全保护。
-
入侵防御和检测系统;
-
防病毒网关系统;
-
抗拒绝服务攻击系统;
-
应用识别和流量控制系统;
-
Web安全防护系统;
-
链路和应用负载均衡系统;
-
反垃圾邮件系统。
优炫下一代防火墙系统功能全面、性能领先,可以提供访问控制、网络入侵防御、网关防病毒、虚拟专用网等安全功能。通过优炫下一代防火墙,我中心不仅实现抵御来自外部的攻击,还满足不同用户的远程安全接入,使网络系统具备可靠的边界防护能力,提升了我中心的整体网络安全水平。