江汉石油管理局通信公司互联网出口安全防护


中国石化集团江汉石油管理局通信公司作为江汉油田的通信中枢,通信公司主要担负着油田生产建设和职工生活所需的通信服务任务。光纤宽带网络覆盖油田3.5万户,现有程控交换机容量3.3万。近几年,公司通过对程控交换机及光纤宽带网进行更新改造,使油田通信网具备了语音、数据、视频以及多媒体增值业务,可为油田客户提供基础电信业务、电信增值业务、互联网接入、专线出租、IP电话、视频会议、虚拟交换网等业务。

集防火墙、多链路负载和带宽管理于一体的Hillstone SG-6000–X6180数据中心防火墙部署在江汉石油管理局通信公司互联网出口处,充分满足了江汉石油管理局通信公司高流量大并发下多链路负载、带宽管理的安全需求,保障了油田网络的安全可靠、高效稳定。

需求分析

江汉石油管理局通信公司需要对原有互联网出口设备进行升级,以解决链路利用率不高,终端用户上网速度慢的问题,为此,提出了下面的需求:

● 高性能NAT: 随着江汉石油管理局通信公司规模不断扩大,终端用户不断增加。因此,需要开启NAT功能的同时保证高性能来满足不断增长的接入访问量需求;

● 智能的链路负载均衡:江汉石油管理局通信公司互联网出口拥有移动、网通、电信共五条链路。因此,需要根据不同链路的质量和负载进行智能选择,从而提升终端用户的上网体验;

● 有效的带宽管控:江汉石油管理局通信公司内网中存在大量的P2P下载和网络视频的流量,占用了大量的带宽资源。因此,需要有效的带宽管控手段来保障资源的合理利用,保障用户正常业务的访问;

● 合理控制设备升级成本:随着江汉石油管理局通信公司网络规模的扩大和网络应用的增多,未来会需要不断增加设备来满足网络建设的需求。因此,需要设备具有弹性空间架构,提供极大的性能扩展空间,帮助江汉石油管理局通信公司合理控制网络改造和设备升级成本。

解决方案

Hillstone SG-6000–X6180数据中心防火墙部署在江汉石油管理局通信公司互联网出口处,开启了源接口路由、NAT、P2P引流等功能,针对江汉石油管理局通信公司互联网出口多链路的情况,结合油田用户的上网习惯,实现以下的出口业务建设效果:

● 高性能NAT
Hillstone SG-6000–X6180是基于新一代多核网络安全架构和64位并行处理的StoneOS安全内核的硬件安全设备,最大可实现100Gbps的大包吞吐量,以及6000万并发处理。即使在江汉石油管理局通信公司上网高峰时期,单台设备也能够从容应对海量接入访问的压力。高性能很好地保护了各项业务的正常运行,降低了网络延时,也降低了用户管理运维难度与运营成本。

● 多链路负载均衡
Hillstone SG-6000–X6180数据中心防火墙支持ECMP、ISP路由等多种链路负载均衡算法、自动调度流量、向各条链路上进行分配,达到流量负载均衡的效果,大大提升链路资源的使用效率,并可针对每条链路建立全路径健康检查,从而实现链路监控和智能切换,保障出口链路的稳定性。

● 有效的带宽管理
Hillstone SG-6000–X6180数据中心防火墙中采用独有P2P应用引流技术,将江汉石油管理局通信公司网络中大量的、不影响用户上网体验的P2P下载和视频流量分到链路利用率较低的链路,使得不同运营商链路都得到充分利用。

● 性能可灵活按需配置按需扩展
Hillstone SG-6000–X6180数据中心防火墙的弹性空间架构,可灵活的按现有性能需要合理配置业务处理板卡和接口板卡,同时也为江汉石油管理局通信公司提供极大的性能扩展空间,可满足公司未来几年的网络规模扩展需要,帮助公司合理控制网络改造和设备升级的成本。

运行效果

江汉石油管理局通信公司采用Hillstone SG-6000–X6180数据中心防火墙后,提升了出口链路的利用率和终端用户的上网体验,降低了江汉石油管理局通信公司的管理运维难度与运营成本。 同时也为江汉石油管理局通信公司提供极大的性能扩展空间,有效保障江汉石油管理局通信公司的投资。

相关产品

数据中心防火墙
X系列数据中心分布式防火墙最高支持3.5Tbps的吞吐性能,具备海量策略规格和丰富应用安全防护能力,全模块冗余及支持热插拔,满足电信级稳定性和可靠性要求。