| Stonesoft助力福建龙岩卷烟厂信息化进程 |
|
|
| 字体:【大 中 小】 更新日期:2007-6-27 |
|
烟草在线据电脑之家报道 自2006年提出“数字烟草”的发展目标后,烟草行业信息化已有了不错开局,以信息化带动烟草行业的现代化。并且信息化的程度已经从早期始于基层建设,重点向应用层面的安全防护转移。
相比普通行业,烟草行业对内部网络安全控制要求更高。福建龙岩卷烟厂的信息化应用主要体现在电子邮件、web应用、ERP系统及各办事处或出差人员的移动办公等。但在这些信息的传输中,经常受到各种问题的困扰。因此龙岩烟草提出了几个重点需求:
1.边界安全,包括防火墙,交换机以及路由设备的安全以及ISP多条链路的负载均衡。
2.内网安全,包括内网的服务器和客户端免受外界攻击。
3.端点安全,包括多链路的VPN访问的持续性和稳定性。
4.服务器安全,包括访问服务器应用的负载均衡
基于此,Stonesoft建议采用两台StoneGatesg-1000防火墙,提供集群(Cluster)安全负载均衡以及ISP多出口解决方案;采用先进的Stonesoft的负载均衡技术以及multi-link技术,在配合Cluster技术后保证了负载均衡功能及故障冗余;同时采用MobileVPN实现了移动客户的接入。以协助龙岩卷烟实现企业防火墙的集群、ISP多链路的负载均衡和切换、服务器访问的负载均衡以及多链路VPN访问等目的。
1、防火墙集群
防火墙集群技术能够在防火墙上实现负载均衡和故障冗余。StoneGate在集群的各个节点之间进行负载均衡,以提高整个防火墙的吞吐量。同时StoneGate多节点集群能提供故障冗余:如果有一个节点发生故障,集群中的其它节点将自动的接管发生故障的那一个节点的应用任务,不需要管理员对其进行任何的干预;集群技术可以使用户随时添加一个新的防火墙节点到防火墙集群当中,以用来增强防火墙的性能;它同样也支持对防火墙进行在线维护:可以在任意时刻(包括正常运营时间)将一个或几个节点从集群当中分离(Offline)出来,以对其进行一些包括软件、硬件之类的升级或维护工作,而不影响其业务的应用。
2、Multi-link技术
StoneGateMulti-link技术使得单个的防火墙集群可以连接到多个ISP(网络服务提供商)上,在多个ISP之间提供负载均衡和故障冗余,消除了在因一个ISP不可用而导致的单点故障。在有VPN的情况下,StoneGate同样也支持多条并行的专线连接到互联网上,并且在这些并行的专线之间进行负载均衡和故障冗余。对于从企业内部网到外界互联网的数据包(outboundtraffic),它总是选取最短的路由线路来到达目的地。在连有多个ISP的StoneGate集群体系里面,将通过路由负载均衡(LoadBalancedRouting)为每一个数据包选择一条最优的路由线路来解决这个问题,当数据包到达防火墙的时候,路由负载均衡将这样也大大增强了整个网络的性能。对于从互联网到达企业内部网的数据包(inboundtraffic),远程客户端将通过动态的DNS来找出目前最合适的ISP连接,将数据包发到相应的内部网上。
3、服务器群负载分配
StoneGate会对一组服务器进行负载分配,它可以透过ICMP或代理跟踪来进行服务器可行性评估及分配。
在本项目合作中,Stonesoft提供的解决方案及产品,帮助龙岩烟草建立了合理、有效的网络安全防护系统,并特别注重了确保良好的业务连续性。尤其对于关键业务如OA,ERP等访问业务要求能实现服务器的负载均衡,以及对内访问链路的负载均衡。最终福建龙岩卷烟厂在信息系统中基本实现了内部核心资料的安全保护、关键性业务服务器安全保障和内网的客户端不受病毒和蠕虫攻击,以及VPN的客户端符合企业的自身业务需求等。合作颇有成效,为日后加快信息化进程开辟了良好的开端。
| |
|
