1、电力保护神方正方御电力系统解决方案广东电力系统移动政务解决方案 随着internet的迅速开展,信息平安问题面临新的挑战。电力系统信息平安问题已威胁到电力系统的平安、稳定、经济、优质运行,影响着“数字电力系统“的实现进程。 应用 某电力公司是国家电力公司直属子公司,电力信息网已根本覆盖了所有电力生产、施工、建设、设计、经营等几十家单位,信息网的深度已触及到用电营业所和变电所。在信息网上承载了财务、物资、用电、生产、劳人、平安监察、方案统计、电网实时信息等子系统和领导综合信息查询、办公自动化、internet、e-mail系统等应用。 年初,国内外知名网络平安产品提供商齐聚该电力公司,竞标电力公
2、司电力网络平安采购工程,工程涉及三十余台防火墙和vpn,经过严格的评审和测试,北京方正数码凭借优秀的方案、出色的产品和完善的效劳最终中标,成为该电力公司唯一指定的网络平安集成商,为我国的电力信息化建设保驾护航,最终赢得客户的好评。 作为省电力公司本部局域网,向上与国家电力公司连接,向下与各级分支机构互联,并且整个网络直接接入internet,所有应用系统的平安可靠运行首先必须建立在平安可靠的网络系统根底之上。网络平安主要表现在以下几个方面: 单位内部网络的平安性 与外部的联结的平安性 内部各单位网络之间的平安性 方正方御防火墙主要应用在各重要节点,考虑到数据传输的机密性,特意选用了方正数码公司
3、开发的内嵌vpn,大致拓扑如图1所示。 在图上,我们针对网络关键点设置防火墙,总的作用确保网络内部资源的平安。防火墙使用的具体表现如下: 通过访问规那么策略的设置可以使得我们方便地控制网络内部资源对外的开放程度,有效地限制黑客的侵入; 通过包过滤、ip地址与mac地址的绑定、客户端认证等规那么的应用,可以确定不同的内部用户享受不同的访问外部资源的级别,通过这种方式可以有效地限制内部用户主动将信息通过网络向外界传递; 双机热备: 为了提高系统的可靠性,利用方正方御支持双机热备的功能,在不能停机的关键节点我们相应作了双机热备,有效地提高了系统的稳定性和可靠性; 支持多种工作模式。由于企业内部int
4、ranet的特性,内外网勿需做nat或者人为地分成内外两个不同的网段,只需要作“桥接即可。而对于internet出口,那么需nat功能,并支持内外不同的网段,此时需要“路由的功能,并支持dmz。在此信息网中防火墙的应用是以上两种工作模式并存,方正就能很好地胜任,而早期个别基层单位购置了其它防火墙与电力intranet连接时只能支持“路由模式,而不能支持“桥接模式,不管系统的效率还是实施的方便性都存在一定的“麻烦; 强大的h.323支持功能。由于以后全省将要实行视频会话,电视会议功能,方正方御在国内平安厂商中首次在此方面实现突破。能更好的效劳于该电力公司电力系统。 内置入侵检测功能。方御防火墙独
5、有的内置入侵检测模块可以有效防御20类1500多种网络攻击,并且和方御防火墙实施联动策略,从而解决了最令人头痛的dos、ddos等攻击手段,大大加强了防火墙自身的抗攻击性。 方御vpn。在该电力公司技术人员的配合协助下,方御防火墙通过设置的一系列的访问控制策略,有效的解决了外部黑客非法访问的问题。但是如何解决数据在网络传输过程中不被窃听、篡改的问题又成为该电力公司领导所关注的一个关键点。方御防火墙在设计之初就已经考虑到防火墙自身的局限性,所以产品本身就具备了很强的扩展性,可以直接在防火墙内扩展vpn功能,通过vpn的数据隧道加密技术,对数据的传输进行加密,保证数据在传输过程中无法被窃听、篡改,从而解决了数据传输层面的平安。 内容总结(1)电力保护神方正方御电力系统解决方案广东电力系统移动政务解决方案 随着internet的迅速开展,信息平安问题面临新的挑战(2)在该电力公司技术人员的配合协助下,方御防火墙通过设置的一系列的访问控制策略,有效的解决了外部黑客非法访问的问题
