紫金矿业集团打造安全可靠的企业网络


紫金矿业集团股份有限公司集团为满足新办公大楼的网络应用需求及进一步提升集团信息安全,为集团信息化应用提供稳定、安全的网络环境,需要对集团总部网络系统进行重新规划建设。

山石网科针对紫金矿业集团的网络现状、实际需求和投资预算,在总部新大楼及矿山区域各部署一台山石网科SG-6000-G2120高性能多核安全设备。山石网科针对新机房改造项目,在紫金新数据中心核心区域部署2台SG-6000-X5100高性能数据中心防火墙对集团网络进行综合安全管理,提升网络利用率以及安全防护等效果。

需求分析

紫金矿业集团原有的中心机房网络拓扑按照:核心——汇聚——接入的三层架构搭建,不同级别的交换设备及防火墙、SSL VPN等设备,60余台服务器,运行着OA、ERP、内外网站、档案管理、综合报表平台、财务公司资金管理系统、视频会议系统等多项应用,租用了包括电信、移动、联通等三条互联网宽带专线。原网络在互联网边界部署了防火墙设备,但是随着网络的发展,需要支持包括多线路负载均衡,应用识别,防病毒及流控等功能,原设备无法支持,需要对现有设备进行更新。

解决方案

总部新大楼及矿山区域各部署一台山石网科SG-6000-G2110高性能多核安全设备,具有如下特点:

● 多线路负载均衡,根据ISP路由,实现运营商线路优选,并实现线路冗余互;
● 网关防病毒,对大楼办公区1100多个信息点、酒店及矿山区域提供网关防病毒扫描;
● 抗攻击模块,抵御内外网地址扫描,欺骗,洪水等一些列攻击;
● QoS:针对办公区域实现按IP及应用结合的QoS管控,并通过统计集功能实现内网流量趋势查看;
● 结合MIB库,通过SNMP协议纳入到现有的网管监控;

新数据中心核心区域部署2台SG-6000-X5100高性能数据中心防火墙,具有如下特点:

● 双向20G万兆核心接入,高可靠HA部署;
● 针对不同的部门及服务器资源,自定义不同的安全域以实现有效的权限管控,并通过策略命中数功能可以全面了解策略执行情况;
● 启用抗攻击模块,抵御内外区域地址扫描,欺骗,洪水,ARP欺骗等一些列攻击;
● 结合MIB库,通过SNMP协议纳入到现有的网管监控;

运行效果

通过在数据核心区域以及总部大楼、矿山部署山石网科设备,有效的提升了紫金矿业集团网络的整体安全性,以及可管理性。山石网科安全设备简单易用的操作界面,丰富专业的功能,灵活的组网方式,为集团信息化安全提供了保障。

相关产品

数据中心防火墙
X系列数据中心分布式防火墙最高支持3.5Tbps的吞吐性能,具备海量策略规格和丰富应用安全防护能力,全模块冗余及支持热插拔,满足电信级稳定性和可靠性要求。
下一代防火墙
山石网科E系列下一代防火墙基于深度应用、协议检测和攻击原理分析的入侵防御技术,可有效过滤病毒、木马、蠕虫、间谍软件、漏洞攻击、逃逸攻击等安全威胁,可为用户提供 L2-L7 层网络的全面安全防护。