一、用户概况描述
安徽省电力公司隶属于国家供电总公司,下设17个市级供电企业、72个县级供电企业,安徽省电力公司信息安全系统是为全省电力系统的网络应用提供必备的安全网络环境和运行平台。
二、用户安全需求
安徽省电力公司的网络基本上可以划分为Internet 安全接入、17个市级供电企业的接入、OA系统等。
主要的安全需求是这样的:
1.省公司控制中心OA系统的安全稳定性保证以及网关防病毒的启用。
2.对各地市公司来说,其中一大威胁就是县公司的防御比较脆弱,一旦某县公司局部网络出现安全事件如蠕虫病毒蔓延等,势必将导致该威胁在整个大网中进行蔓延和传播,通过将县公司的广域网连接路由器与地市公司连接省公司的路由器隔离开来,将各县公司纳入到地市公司的安全管理范围内,确保各县公司网络不对信息三级网构成威胁。在地市公司与县公司相连的路由器前增加集成安全网关,防止县公司网络安全威胁到信息网,并通过在集成安全网关上启用相应的安全策略,控制县公司用户对信息网的访问,并开启集成网关功能以防止县公司的病毒侵害到信息网。另外,在集成安全网关上启用防攻击入侵检测/入侵防护(IDS/IPS)功能等,使信息网免受来自县公司的攻击。
三、推荐解决方案
由于不同的区域的安全需求不同,所以针对这两个区域各自进行了针对性的安全部署。
1. 在省控制中心采用使用2台飞塔UTM网关FortiGate-5140的防火墙功能实现网络访问控制、双机热备功能,使用飞塔UTM网关FortiGate-5140的入侵防御和防病毒功能,保护内部网络网络安全,防御来自于系统外部的攻击和入侵;
2. 在各地市采用使用飞塔UTM网关FortiGate-1000A的防火墙功能实现网络访问控制;使用飞塔utm网关FortiGate-1000A的入侵防御和防病毒功能,保护内部网络网络安全,防御来自于系统外部的攻击和入侵;开启飞塔UTM网关FortiGate-1000A的TCP、UDP源IP地址会话限制,从而保障正常流量的带宽。
方案部署拓扑结构如下图:
设备名称 | 数量 |
FortiGate 5140 | 2台(部署在省中心,双机热备) |
Fortigate 5001SX | 4块 |
FortiGate 1000A | 17台(分别部署在市级供电企业) |
本文由:案例介绍于(2012-07-23)发表了关于飞塔UTM网关在电力行业介绍的文章 。如转载请注明出处:http://www.cdcy-mail.com
如果您对此感兴趣,可以通过以下联系方式与我们联系: