上海超级计算中心等级保护安全建设

客户介绍

上海超级计算中心（SSC）成立于2000年12月，是2000年上海市一号工程—上海信息港主体工程之一，由上海市政府投资建设，坐落于浦东张江高科技开发园区内。它是国内第一个面向社会开放，实现资源共享的高性能计算公共服务平台。该中心自投入运行以来，为上海各行业提供了大量的高性能计算应用服务，主机资源得到充分有效地利用，已在气象预报、药物设计、生命科学、汽车、新材料、土木工程、物理、化学、航空、航天、船舶等十个应用领域取得了一批重大成果，充分发挥了公共服务平台的重要作用。

主要挑战

上海超级计算中心（SSC）为了满足三级等保要求，计划对整体网络进行改造升级。建设目标：按照等保要求对办公用户区、管理区、互联网出口区等进行建设。

通过防火墙实现各区域有效的边界隔离以及在互联网出口实现精细的行为管控。
对防火墙进行统一管理，提高日常运维效率。同时，为了满足 IPv6 推广建设要求，需要支持对IPv6配置的下发、日志收集等。

解决方案

使用山石网科下一代防火墙作为边界安全设备，实现用户办公区、管理区、互联网出口区的有效隔离。同时，在互联网出口通过流控、URL等功能实现行为管控。通过在运维管理区部署山石网科安全管理平台HSM，对各网络区域之间的防火墙进行统一运维管理以及短期日志审计。

全面的访问控制：通过在防火墙上设置严格的访问策略，实现各网络区域之间互访行为的精细化管控。
统一运维管理：应用HSM统一配置管理、策略集中运维、设备状态集中监控等功能对用户防火墙设备实现集中管理。同时，收集防火墙的NAT日志、URL日志、威胁日志等，实现日志审计管理。
IPv6配置管理：HSM支持对防火墙IPv6配置的下发、日志收集，满足合规性要求。

客户收益

山石网科防火墙提供了边界访问控制需求，通过流控、URL 等模块实现对访问互联网的行为管控。山石网科HSM实现对防火墙设备的统一管理、配置下发、日志收集等，提高了用户日常运维效率。