国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動安全 安全管理應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全 數(shù)據(jù)安全 云安全

天融信防火墻守護電力企業(yè)虛擬化之路

時間:2013-05-06 11:18來源:TuZhiJiaMi企業(yè)信息安全專家 點擊:
近日,某電力企業(yè)作為國內(nèi)范圍較大年夜的發(fā)電集體之一,跟著企業(yè)范圍的延續(xù)強大年夜,集體總部及部屬十余個“專業(yè)公司”總部將統(tǒng)一遷進新址以知足營業(yè)快速成長的需要。按照該電力企
Tags案例(164)防火墻(206)天融信(39)虛擬化技術(shù)(5)  

  近日,某電力企業(yè)作為國內(nèi)范圍較大年夜的發(fā)電集體之一,跟著企業(yè)范圍的延續(xù)強大年夜,集體總部及部屬十余個“專業(yè)公司”總部將統(tǒng)一遷進新址以知足營業(yè)快速成長的需要。按照該電力企業(yè)組織機構(gòu)復(fù)雜年夜、利用類型繁多和收集布局復(fù)雜等特點,在新辦公大年夜樓的信息化扶植中將對收集進行全新的打算與設(shè)計,而手藝的“進步前輩性、靠得住性”成為此次項目扶植的首要方針。

  天融信NGFW獵豹防火墻按照設(shè)計要求將擺設(shè)在整套收集最為關(guān)頭的互聯(lián)網(wǎng)鴻溝位置,在知足收集層面對高可用性的嚴格要求根本上,實現(xiàn)對集體局域網(wǎng)、集體總部DMZ區(qū)與互聯(lián)網(wǎng)區(qū)之間的鴻溝安然防護。除此以外,因為各個專業(yè)公司對外營業(yè)不歸并采取自力運營的營業(yè)模式,使各公司具有自力的系統(tǒng)運維團隊,而在DMZ區(qū)也具有各自的利用系統(tǒng)辦事器群。是以,在共享物理鴻溝的環(huán)境下,將經(jīng)由過程天融信NGFW獵豹防火墻的網(wǎng)關(guān)虛擬化手藝為不合專業(yè)公司DMZ區(qū)實現(xiàn)流量的邏輯劃分,最終實現(xiàn)構(gòu)建虛擬化鴻溝安然防護系統(tǒng)的扶植方針。

  具體需求以下:

  1. 實現(xiàn)集體局域網(wǎng)、集體總部DMZ區(qū)與互聯(lián)網(wǎng)區(qū)之間的鴻溝安然防護;

  2. 為各個專業(yè)公司分派虛擬防火墻系統(tǒng),實現(xiàn)專業(yè)公司DMZ區(qū)的虛擬安然域劃分;

  3. 各專業(yè)公司運維人員對各自的虛擬防火墻系統(tǒng)進行自力運維;

  4. 防火墻與內(nèi)網(wǎng)互換機之間經(jīng)由過程ICMP報文探測實現(xiàn)內(nèi)網(wǎng)冗余鏈路的故障動態(tài)切換;

  5. 防火墻采取熱備模式,經(jīng)由過程非對稱雙機Metric設(shè)計實現(xiàn)矯捷的雙機切換鑒定機制;

  相干收集示意圖以下:

天融信防火墻守護電力企業(yè)虛擬化之路

  擺設(shè)

  上文提到,因為各個專業(yè)公司對外營業(yè)的自力性,經(jīng)由過程在專業(yè)公司DMZ區(qū)擺設(shè)虛擬防火墻系統(tǒng)來實現(xiàn)虛擬安然域劃分與防火墻建設(shè)的自力運維。那么,實現(xiàn)該需求的前提是肯定在該收集環(huán)境下若何擺設(shè)虛擬防火墻系統(tǒng),而擺設(shè)虛擬防火墻系統(tǒng)的關(guān)頭在于采取何種收集接口類型進行虛擬用戶的流量劃分。天融信NGFW獵豹防火墻的網(wǎng)關(guān)虛擬化手藝可以撐持多種虛擬防火墻系統(tǒng)的接口分派方案,包含物理接口、SVI接口和路由子接口。本案中,因為需要為十余個專業(yè)公司別離擺設(shè)虛擬防火墻系統(tǒng),采取將物理接口劃分至不合虛擬系的方案將造成端口資本的華侈并且擴大性較差,是以,SVI虛接口的接口分派方案無疑是本案的首選。

  NGFW獵豹防火墻與上聯(lián)互換機之間的兩條物理鏈路(黃色)別離為全部專業(yè)公司DMZ區(qū)的上、下聯(lián)鏈路。防火墻的兩個物理接口建設(shè)為Trunk模式,并按照專業(yè)公司數(shù)量別離劃分出響應(yīng)(三層)VLAN。兩個接口Trunk模式下的各個VLAN成對分派給各個虛擬防火墻系統(tǒng)別離作為上聯(lián)與下聯(lián)接口,最終構(gòu)成十余組基于SVI虛接口的虛擬防火墻系統(tǒng),且各虛擬防火墻為路由模式。如許一來,各專業(yè)公司運維人員可經(jīng)由過程各自虛擬防火墻系統(tǒng)的SVI虛接口IP對系統(tǒng)進行自力運維與治理,并且不合虛系統(tǒng)之間的建設(shè)互不干與。

  示意圖以下:

天融信防火墻守護電力企業(yè)虛擬化之路

  收益

  操縱網(wǎng)關(guān)虛擬化手藝可以或許實現(xiàn)一臺物理設(shè)備上的虛擬安然域劃分,比擬擺設(shè)多套物理設(shè)備的解決方案,削減了企業(yè)的成本投進。從收集治理的角度來講,網(wǎng)關(guān)虛擬化可以或許為不合的租戶或營業(yè)部門供給自力的系統(tǒng)登岸界面、對象治理及安然策略系統(tǒng),使建設(shè)思路加倍清晰,權(quán)限界定加倍明白。別的,網(wǎng)關(guān)虛擬化手藝可以或許在用戶營業(yè)劃分產(chǎn)生改變或產(chǎn)生新的營業(yè)部門時,只針對邏輯設(shè)備進行增加與調(diào)劑,晉升工作效力的同時,加強了安然策略擺設(shè)的矯捷性。

------分隔線----------------------------

推薦內(nèi)容