迪普科技負(fù)載均衡助發(fā)改委碳交易登記系統(tǒng)網(wǎng)絡(luò)
日前,迪普科技協(xié)助發(fā)改委完成碳交易登記系統(tǒng)網(wǎng)絡(luò)安全建設(shè)。迪普科技網(wǎng)絡(luò)安全產(chǎn)品全面部署于發(fā)改委碳交易登記系統(tǒng)的內(nèi)網(wǎng)及外網(wǎng)區(qū)域,通過DPX8000深度業(yè)務(wù)交換網(wǎng)關(guān)融合多功能業(yè)務(wù)板卡模塊實(shí)現(xiàn)了網(wǎng)絡(luò)安全一體化建設(shè),在抵御來(lái)自外部威脅的同時(shí),通過負(fù)載均衡設(shè)備提升業(yè)務(wù)系統(tǒng)承載能力和可靠性,充分滿足業(yè)務(wù)的高性能需求和未來(lái)的擴(kuò)展性需求,并采用UMC統(tǒng)一管理中心對(duì)整網(wǎng)實(shí)現(xiàn)統(tǒng)一安全管理。
為應(yīng)對(duì)氣候變化,國(guó)家要求建立相應(yīng)的碳交易機(jī)制。在此背景下,國(guó)家發(fā)改委作為中國(guó)應(yīng)對(duì)氣候變化的主管機(jī)構(gòu),決定建設(shè)國(guó)家自愿減排交易注冊(cè)登記系統(tǒng)及國(guó)家碳排放權(quán)交易注冊(cè)登記系統(tǒng),通過電子化的方式準(zhǔn)確記錄碳排放配額及溫室氣體減排量指標(biāo)(包括CCER等)的創(chuàng)建、流轉(zhuǎn)、取消等所有相關(guān)信息和結(jié)果,并支持中央政府、省級(jí)政府、企業(yè)等用戶對(duì)各種碳單位及相關(guān)賬戶的管理。
在發(fā)改委碳交易登記系統(tǒng)網(wǎng)絡(luò)項(xiàng)目建設(shè)中,網(wǎng)絡(luò)分為外網(wǎng)區(qū)域和內(nèi)網(wǎng)區(qū)域。外網(wǎng)區(qū)域直接面對(duì)互聯(lián)網(wǎng)中日益增加的非法訪問、病毒、木馬等威脅,對(duì)于安全建設(shè)提出了很高的挑戰(zhàn)。在外網(wǎng)區(qū)域部署多臺(tái)WEB服務(wù)器和數(shù)據(jù)交換服務(wù)器,需要在保障服務(wù)器安全的同時(shí),將多服務(wù)器協(xié)調(diào)工作,如何充分合理利用服務(wù)器資源也是必須考慮的問題。在內(nèi)網(wǎng)區(qū)域,一方面,針對(duì)應(yīng)用服務(wù)器及內(nèi)網(wǎng)服務(wù)器需要進(jìn)行流量的精確控制及審計(jì),確保符合國(guó)家法律規(guī)定,另一方面,要保障服務(wù)器承載應(yīng)用的穩(wěn)定性和永續(xù)性。
根據(jù)發(fā)改委對(duì)于網(wǎng)絡(luò)安全防護(hù)要求,迪普科技通過在外網(wǎng)區(qū)域和內(nèi)網(wǎng)區(qū)域分別部署兩臺(tái)DPX8000深度業(yè)務(wù)交換網(wǎng)關(guān),提供全面的網(wǎng)絡(luò)安全解決方案。在外網(wǎng)區(qū)域,迪普科技DPX8000深度業(yè)務(wù)交換網(wǎng)關(guān)配置應(yīng)用防火墻、入侵防御、負(fù)載均衡及WEB應(yīng)用防火墻板卡,全面抵御各種來(lái)自互聯(lián)網(wǎng)的攻擊威脅,并對(duì)服務(wù)器區(qū)域進(jìn)行優(yōu)化調(diào)度,提高服務(wù)器的訪問效率。在內(nèi)網(wǎng)區(qū)域,通過部署迪普科技DPX8000深度業(yè)務(wù)交換網(wǎng)關(guān)配置流量審計(jì)和負(fù)載均衡板卡,針對(duì)不同業(yè)務(wù),通過流量審計(jì)功能實(shí)現(xiàn)基于應(yīng)用的深度內(nèi)容識(shí)別與控制,確保網(wǎng)絡(luò)運(yùn)行有序可控管理。此外,發(fā)改委碳交易登記系統(tǒng)網(wǎng)絡(luò)還通過負(fù)載均衡功能對(duì)服務(wù)器群進(jìn)行健康監(jiān)測(cè),實(shí)現(xiàn)多臺(tái)服務(wù)器的冗余,保障業(yè)務(wù)系統(tǒng)的穩(wěn)定。同時(shí),發(fā)改委碳交易登記系統(tǒng)網(wǎng)絡(luò)在內(nèi)網(wǎng)和外網(wǎng)的邊界部署兩臺(tái)迪普科技FW1000系列應(yīng)用防火墻,以雙機(jī)熱備的方式實(shí)現(xiàn)內(nèi)網(wǎng)區(qū)域和外網(wǎng)區(qū)域的安全隔離,并利用防火墻的訪問控制功能,消除跨區(qū)域訪問中存在的安全隱患,有效保證了整網(wǎng)的正常運(yùn)行。
