中國石油天然氣集團(tuán)公司是國有重要骨干企業(yè)，中國主要的油氣生產(chǎn)商和供應(yīng)商，世界500強(qiáng)之一。為了配合中石油集團(tuán)的國際化發(fā)展戰(zhàn)略，中石油某海外公司希望能夠完善目前的網(wǎng)絡(luò)安全建設(shè)，加強(qiáng)網(wǎng)絡(luò)安全防護(hù)，保證關(guān)鍵業(yè)務(wù)的流量管理。

關(guān)鍵業(yè)務(wù)不可中斷 網(wǎng)絡(luò)安全建設(shè)亟待升級

中石油某海外公司在國內(nèi)三個(gè)城市有分站點(diǎn)，各分支機(jī)構(gòu)的業(yè)務(wù)及數(shù)據(jù)傳輸主要通過中國電信提供的MPLS專線與總部數(shù)據(jù)中心進(jìn)行連接，客戶希望可以完善網(wǎng)絡(luò)安全建設(shè)，消除原網(wǎng)絡(luò)中存在的漏洞及隱患。

考慮到業(yè)務(wù)不可間斷的重要性，客戶要求在組網(wǎng)設(shè)計(jì)時(shí)，通過現(xiàn)有的互聯(lián)網(wǎng)鏈路來提供IPSec VPN到總部數(shù)據(jù)中心的備份連接，同時(shí)進(jìn)行網(wǎng)絡(luò)的安全防護(hù)，并要求保障關(guān)鍵業(yè)務(wù)流量的帶寬。此外，對包括來自總部辦公室局域網(wǎng)的訪問接入進(jìn)行自動(dòng)區(qū)分，并支持Radius訪問控制，訪客只允許訪問Internet資源及打印機(jī)等。

經(jīng)過與客戶的溝通，并通過對客戶網(wǎng)絡(luò)部署環(huán)境的了解，Hillstone山石網(wǎng)科認(rèn)為客戶面臨的安全需求主要為兩點(diǎn)，一是保證連接總部數(shù)據(jù)中心的信息傳輸安全，需要提供路由、安全防護(hù)，同時(shí)提供SSL VPN接入服務(wù)；二是整網(wǎng)需要冗余高可靠設(shè)計(jì)，保證當(dāng)網(wǎng)絡(luò)中某層設(shè)備出現(xiàn)故障時(shí)，HA備機(jī)能夠及時(shí)接替，保障網(wǎng)絡(luò)持續(xù)不間斷運(yùn)行。

發(fā)揮技術(shù)優(yōu)勢  Hillstone山石網(wǎng)科打造安全解決方案

根據(jù)中石油某海外公司的需求，結(jié)合項(xiàng)目的建設(shè)目標(biāo)，Hillstone山石網(wǎng)科用兩臺(tái)Hillstone SG-6000-G2110高性能多核安全網(wǎng)關(guān)做HA部署在總部數(shù)據(jù)中心，Hillstone SG-6000-M3108高性能多核安全網(wǎng)關(guān)分為三組，每組兩臺(tái)設(shè)備做HA部署在三個(gè)分站點(diǎn)。如下圖所示：

本方案主要解決了困擾中石油某海外公司的鏈路互備、抗攻擊能力、帶寬利用、訪問認(rèn)證等幾大問題。在鏈路互備問題上，通過Hillstone SG系列多核安全網(wǎng)關(guān)的智能探測技術(shù)，可以第一時(shí)間檢測出鏈路故障，從而將流量從專線端轉(zhuǎn)向到互聯(lián)網(wǎng)鏈路訪問。在互聯(lián)網(wǎng)傳輸數(shù)據(jù)時(shí)，由Hillstone山石網(wǎng)科多核安全網(wǎng)關(guān)通過加密隧道封裝后傳輸，確保數(shù)據(jù)傳輸安全；在攻擊防護(hù)能力上，Hillstone山石網(wǎng)科多核安全網(wǎng)關(guān)的應(yīng)用結(jié)合會(huì)話控制能力可有效阻斷來自內(nèi)部和外部的惡意攻擊；在帶寬利用問題上，采用網(wǎng)絡(luò)流量及協(xié)議帶寬的管理分配技術(shù)，確保帶寬資源緊張時(shí)合理利用，保障關(guān)鍵流量和業(yè)務(wù)的傳輸；在訪問認(rèn)證方面，基于Web認(rèn)證的訪問控制功能解決了其對辦公室局域網(wǎng)接入需自動(dòng)區(qū)分訪客與工作人員的需求。

整網(wǎng)中三個(gè)分支節(jié)點(diǎn)及數(shù)據(jù)中心共四個(gè)節(jié)點(diǎn)八臺(tái)設(shè)備做冗余的網(wǎng)絡(luò)環(huán)境，Hillstone山石網(wǎng)科HSM集中管理平臺(tái)系統(tǒng)可以提供針對廣域網(wǎng)設(shè)備的集中管理、設(shè)備運(yùn)行狀態(tài)監(jiān)控、設(shè)備日志收集與統(tǒng)計(jì)等，方便管理者在單一節(jié)點(diǎn)監(jiān)控所有安全設(shè)備。

在本案例中，通過Hillstone SG系列產(chǎn)品的應(yīng)用，從處理能力、擴(kuò)展能力、安全功能、冗余性和應(yīng)用便利性等方面綜合考慮，為中石油某海外公司提供了強(qiáng)大的網(wǎng)絡(luò)吞吐能力、眾多的安全功能以及完備的冗余備份機(jī)制，能夠充分滿足中石油海外公司對網(wǎng)絡(luò)安全性、穩(wěn)定性、高性能和未來幾年的發(fā)展需求。

產(chǎn)品優(yōu)勢契合安全需要  功能強(qiáng)大收獲用戶好評

Hillstone山石網(wǎng)科解決方案有效地滿足了中石油海外公司的各種安全需求，并給用戶帶來了諸多益處：Hillstone SG系列多核安全網(wǎng)關(guān)高性能的防火墻和防攻擊能力，可以滿足用戶網(wǎng)絡(luò)環(huán)境的吞吐要求；IPSec VPN和SSL VPN解決方案能夠?yàn)榭蛻籼峁┤娑行У腣PN接入解決方案；設(shè)備內(nèi)置的防攻擊模塊，能夠有效地避免網(wǎng)絡(luò)攻擊對企業(yè)網(wǎng)絡(luò)的影響。

同時(shí)，Hillstone山石網(wǎng)科多核安全網(wǎng)關(guān)采用專用的64位多核處理器，能夠?yàn)閼?yīng)用層數(shù)據(jù)處理提供前所未有的性能支持，保證在高吞吐高流量的情況下從容有效地進(jìn)行應(yīng)用層的管控，提供包括帶寬管理、P2P/IM管理等等功能，保證用戶對網(wǎng)絡(luò)進(jìn)行細(xì)粒度的管控。憑借設(shè)備的集中管理功能可以極大地降低系統(tǒng)的維護(hù)難度和成本。

重要的是，隨著企業(yè)發(fā)展和企業(yè)網(wǎng)絡(luò)也會(huì)不斷變化，本解決方案能夠憑借Hillstone山石網(wǎng)科產(chǎn)品智能化的功能，實(shí)現(xiàn)靈活部署和功能擴(kuò)展，最大化地保證企業(yè)網(wǎng)絡(luò)的靈活性和擴(kuò)展性。

中石油某海外公司負(fù)責(zé)本項(xiàng)目的一位負(fù)責(zé)人說，Hillstone山石網(wǎng)科設(shè)備具有先進(jìn)的硬件架構(gòu)、強(qiáng)大的功能，很好地解決了我們遭遇到的網(wǎng)絡(luò)安全問題，處理了我們的網(wǎng)絡(luò)安全隱患，彌補(bǔ)了安全漏洞，保證了關(guān)鍵業(yè)務(wù)的運(yùn)行。Hillstone山石網(wǎng)科專業(yè)本地化廠家技術(shù)支持和研發(fā)隊(duì)伍，也為我們提供了優(yōu)質(zhì)的專業(yè)技術(shù)保障，保障了項(xiàng)目的順利進(jìn)行。