浙江省能源集團有限公司（以下簡稱“浙能集團”）成立于2001年是浙江省政府全資擁有，主管省內電力投資與開發。主要從事電力、能源基礎產業的投資、開發、建設、經營和管理。浙能集團目前實行母子公司體制，公司所屬子公司、控股電廠、參股電廠、控股開工項目共33個，全系統員工11000人，其中大專及以上學歷占52.4％，中高級以上職稱占18.6％。

　　經過多年的發展，浙能集團已成為在全國具有一定影響、規模最大的地方能源企業之一和浙江省規模最大的國有企業之一，是關系浙江省能源安全保障和國民經濟命脈的國有重要骨干企業。

　　用戶安全需求

　　浙能集團的數千員工分布在集團總部和分公司的辦公區域，本次項目中是集團總部和兩個分公司的網絡中需要采購安全網關，來解決其目前所面臨的安全問題。

　　根據用戶的需求描述和網絡系統的長期規劃，提取本項目需求要點主要如下所示：

　　下屬的2個分公司通過專線連接到集團總部，然后匯聚在一起通過總部的Internet專線訪問Internet上豐富的網絡資源。

　　要保護2個分公司和總部網絡免受來自Internet網絡的攻擊和其他區域攻擊的同時，也要防止內部網絡的攻擊源惡意攻擊集團內部其他區域的網絡。

　　病毒泛濫時常光顧浙能集團的局域網，導致網絡速度特別慢，甚至無法使用，嚴重影響電子網絡業務的開展和電子工作效率，因此需要在此次升級建設中解決病毒泛濫的問題。

　　Hillstone 山石網科多核安全網關在浙能集團中的方案特點

　　了解到浙能集團的需求后，多家網絡安全公司提供了安全解決方案。在針對多個網絡安全公司提供的網絡安全解決方案進行反復篩選之后，浙能集團以“安全、實用、先進、可靠、經濟、高性能”為選擇的指導思想，經過設備上線測試后，最終將項目建設交付給Hillstone山石網科公司。

　　針對用戶的實際網絡情況，Hillstone山石網科推薦用戶部署Hillstone SA-5020和Hillstone SA-2010新一代多核安全網關作為此項目的解決方案。該方案從多個方面有效滿足了本項目中用戶對高性能、高安全性、高性價比和多功能的需求。整個項目解決方案的拓撲如下圖所示。

浙能集團網絡拓撲圖

　　Hillstone山石網科新一代多核安全網關提供的解決方案，在浙能集團網絡安全防護上的主要特點如下：

　　Hillstone山石網科新一代多核安全網關強大的抗攻擊

　　Hillstone 山石網科新一代多核安全網關提供了多種機制，如客戶端與網關之間的ARP驗證、IP地址與MAC地址靜態綁定、MAC地址與端口靜態綁定、開啟/關閉ARP學習功能、開啟/關閉MAC學習功能、自動發送免費ARP包等來實現內網的攻擊防護；同時集成了多項專業技術來實現DoS/DDoS攻擊、畸形報文防護、IP報文分片防護、IP異常選項檢測、IP地址欺騙防護、IP地址掃描防護、端口掃描防護等諸多的攻擊。Hillstone 山石網科新一代多核安全網關這一整套針對內網和外網的攻擊防護解決方案能大大幫助浙能集團的網絡免受“內憂外困”的無意和惡意攻擊，從而凈化了網絡環境。

　　Hillstone山石網科新一代多核安全網關高效的病毒防護

　　之前病毒的泛濫經常導致用戶網絡中斷，Hillstone山石網科新一代多核安全網關集成高性能的病毒防護功能在本項目的使用中很好地做到了整個局域網的網絡病毒查殺。Hillstone山石網科新一代多核安全網關上基于并行流掃描機制的殺毒引擎，充分發揮了多核Plus G2架構的優勢，可以提供高性能的防病毒能力,而且導致的時延也很微小，此外采用基于特征的病毒掃描技術，正確率達到99.5%以上，因此能確保病毒處理的高效性。

　　Hillstone山石網科新一代多核安全網關專業的邊界控制功能

　　Hillstone山石網科新一代多核安全網關集成的防火墻模塊具有專業的表現，通過配置相應的防火墻安全策略，做到了專業的邊界策略控制，有效達到了用戶的控制精確性和控制細粒度，從而保證了防火墻層面上的數據安全性，同時結合通過安全策略的精細化布置，有效控制了區域層與接入層之間的邊界隱患問題，保障了用戶的邊界安全性，從而確保了分公司的人員不能隨便訪問集團總部的敏感區域，集團總部也不是所有人員都能隨便訪問分公司的機密數據，從而充分保證各區域需要重點保護的數據。

　　使用效果和用戶評價

　　浙江能源集團相關負責人表示：Hillstone山石網科公司的一整套安全解決方案給我們提供了專業化的安全服務，完美地實現了我們的安全需求。此外，Hillstone山石網科還提供了專業的安全管理服務，達到由技術到管理、整網統一安全可控的目的，為我們的外網防護和內網數據安全提供了重重防護，解決了我們的后顧之憂，同時把浙能集團的網絡安全水平帶上了一個新的臺階。

　　總之，Hillstone山石網科的安全解決方案加快了我們的信息化安全建設，Hillstone SA系列新一代多核安全網關無論從性能上、功能上、還是服務水平方面，都很好的滿足了我們的應用需求，為我們提供了健康的網絡應用環境，給我們帶來了更好的網絡應用體驗。