山西通信新DCN于2003年建设完成,经过2005年实施的省核心网设备搬迁工程后,全省共设置了2个省中心节点,11个地市中心节点。省中心路由器与地市中心路由器之间呈双星形结构,2个省中心节点的路由器分别通过1条155M SDH电路与除太原中心节点外的其他10个地市中心节点的路由器相连。省中心节点的路由器以负荷分摊、均衡话务的方式协调工作,从而使两条线路负载均衡。太原中心节点与省中心节点设置在同一个局域网内,通过两个中心节点的局域网交换机使用以太网线直连。
DCN网上承载的多种业务:智能网计费、网管系统新九七系统等。如何保护这些业务的安全成为安全系统建设的重要考量。
一、 推荐飞塔UTM网关解决方案
1、统一INTERNET出口防护
山西通信DCN目前存在多个Internet出口,如IP综合网管系统在每个地市都与Internet有互联接口。为保证整个DCN网络和IT系统的安全,必须整合和统一DCN的Internet出口(此项工作在其它项目中进行),并加强安全措施,以避免Internet的病毒、黑客等对DCN和山西通信IT系统可能的破坏。
本次项目在统一接口部署飞塔UTM网关的综合安全网关,防止恶意攻击、蠕虫病毒、垃圾邮件等进入DCN网,保证DCN网络安全。
2、网络边界防护
DCN网络边界防护的宗旨则是保护山西通信DCN核心交换区、核心生产区等区域的安全性,防范未授权的访问,杜绝非法的数据包在不同安全区域之间的传递,将攻击阻挡在安全区域环境之外。在省核心部署4台飞塔UTM网关的综合安全网关保证核心网络设备和主机安全。
方案部署拓扑结构如下图:
二、飞塔UTM网关的部署说明
1、分别部署2台飞塔UTM网关的FortiGate 3016B至一枢纽和二枢纽的核心区,为业务系统的服务器提供安全防护。2台FortiGate 3016B做A-P模式的HA,工作于透明模式,开启防火墙防御功能。
2、部署2台飞塔UTM网关的FortiGate 3016B至Internet接入处,做A-P模式的HA,工作与路由模式下,实现NAT转换,开启防护墙功能。
3、部署飞塔UTM网关的FortiManger 400A对6台飞塔UTM网关的FortiGate 3016B实现集中管理
4、部署FortiAnalyzer 800对6台FortiGate 3016B实现集中日志和报表
5、所有飞塔UTM网关的FortiGate、Fortimanager的管理员认证均通过令牌卡方式实现集中认证体系。
三、已购产品列表
| 设备名称 | 数量 |
| FortiGate 3016B | 6台 |
| FortiManager 400A | 1台 |
| FortiAnalyzer 800 | 1台 |
本文由:案例介绍于(2012-07-23)发表了关于飞塔UTM网关在运营商的部署方案的文章 。如转载请注明出处:http://www.cdcy-mail.com
如果您对此感兴趣,可以通过以下联系方式与我们联系:
