为石药集团网络安全保驾护航


(北京,2008年11月21日)网络安全解决方案供应商Hillstone(山石网科)公司今天宣布,国内知名企业——石药集团有限公司在其网络出口成功部署SA-5020高性能安全网关,全面满足了石药集团网络安全需求,保障了日常工作的顺利进行。

石药集团拥有中润、维生、中诺、中润内蒙、恩必普等十余家全资或控股子公司,其中设在香港的控股子公司--中国制药集团有限公司(以下简称“中国制药”)是中国医药行业首家境外上市公司,是目前香港最大的制药上市公司之一,同时也是香港恒生红筹股指数成份股之一。

石药集团为满足1.5万名员工上网的需求,在Internet边界部署了3条接入链路,分别是一条100bps的网通链路、一条100Mbps的电信链路。在此网络出口处具有200Mbps以上的并发流量以及80万以上的并发会话,每秒新建的会话数也达到了数万级别。石药集团为增加企业网络的可用性采用网通和电信双链路负载均衡,还需要进行带宽管理以及防范各种网络恶意行为、DDoS攻击等。面对这些问题,Hillstone为石药集团提供了优质的安全防护解决方案。

石药集团安全网关部署拓扑图如下:

Hillstone SA系列产品采用创新的64位多核处理器和高速交换总线技术,而SA-5020更是具有了2Gbps的设备吞吐率,650,000的每秒新建连接数这些都保证了Hillstone产品为石药集团提供高性能、高可靠性、高抗攻击的新一代网络安全解决方案。

具体方案部署有以下几个特点:
1、采用多链路负载均衡功能实现用户网络出口网络、电信链路之间的负载均衡和备份,按照用户的要求,两条百兆线路负载完全一致。启用链路备份功能,当一条线路意外中断时,将在线所有链接全部迁移至另外一条线路。
2、为DMZ区服务器专门设置一个逻辑区域,通过设置安全规则,只开放相关业务的应用端口进行逻辑隔离,防止外网的入侵以及内网的病毒、蠕虫的传播。在规则中开启抗DOS以及DDOS攻击,防止来自外网的抗DOS攻击。
3、对内网节点同一定义带宽规则,限制所有IP上行带宽512K、下行带宽2M。确保带宽资源不会被个别主机通过P2P下载软件抢占。

石药集团进行安全安全设备的部署改造后,网络运行良好,相关的负责人给予了很高的评价:“Hillstone产品的Web页面非常友好,其操作也人性化,我们自己进行了安装、配置,通过400电话技术支持,解决了相关疑难问题。Hillstone SA-5020在启用带宽管理功能时,性能仍然并没有下降,CPU利用率仍然稳定地维持在一个较低的水平,很好的解决了遇到的问题,满足了我们的需求。”