1、需求分析
因单位业务发展速度快,网络规模一直在不断的壮大,现有办公OA等系统运行在网络平台之上,网络安全问题不容忽视,一旦内网某些主机中了蠕虫等网络病毒,会在内网相互传染,若未加防范则会导致整个蠕虫病毒会在网络中爆发,影响了整个网络的正常运行;而且一旦内网有用户盗用IP地址,将很难查找其源头,这一定程度加大了网络管理员的工作难度。同时随着单位业务的不断扩展,业务的信息量不断增大,对防火墙的性能也提出新的要求,现有网络中各种服务系统也面临着挑战!
原有防火墙已经运行多年,稳定性等方面已经大不如前,网络安全改造迫在眉睫。
要求不改变原用网络构架,增强网络边缘防护,提高内部网络行为监控和规范,灵活的控制互联网边缘,提供强大的日志分析和统计报表能力。
2、项目难点
面对系统网络安全改造项目,策略条目纵多和严苛的改造要求:
策略迁移(需把原有的防火墙策略翻译到新增的防火墙上。策略条目繁杂,梳理比较困难)
中断时间短(由于业务比较重要,要保障业务正常运行及办理业务不受影响,要求业务中断时间短。)
然而对于这些问题,旭通科技的工程师以专业的技术实力和优质的服务能力提前完成了项目交付。
策略梳理(旭通工程师在项目前期进行策略梳理和现场勘查,为后续项目圆满完成打下坚实的基础)
沟通配合(在割接时,遇到部分业务不通时,积极与相关部门沟通配合,快速的排查网络问题,使业务在规定时间内恢复)
提前交付(实施期间,由旭通科技项目管理组和客户良好沟通,合理安排时间,提前完成整体项目。)
3、网络安全改造方案及效果
根据应用重新划分两条光纤接入服务,同时使用网络出口进行智能选路,提高链路使用率以及用户使用体验。
建立互联网边界安全防护,将OA服务器、WEB服务器、业务服务器,单独接入第一条光纤独立运行。
在网络中划分不同的区域等级,针对不同的等级区域作不同的控制策略,主动防御攻击。
关闭所有未用到的端口,对内外流的数据均起到防御蠕虫、黑客攻击、木马、拒绝服务攻击、病毒传播等作用。
对内所有的ip进行登记绑定,实现对终端的的资产管理、核心部门客户端限制访问等管理,同时实现监管数据采集分析,加强对分部网络的监管。
旭通科技此次为该单位进行网络安全改造,增强了网络安全性和可靠性,减轻运维人员工作量,使业务健康安全地运行。而在实际运作中,诸多项目都体现了时间紧、任务重、情况复杂的特性,旭通科技凭借着雄厚的技术实力和优质的服务能力,为企业客户提供增值服务,为客户创造价值。
4、验收报告
旭通科技:
做最专业的系统集成商,让员工和企业共同成长、共同前进、实现共赢, 为客户创造价值,为社会创造效益。
