绿讯科技
- 绿讯科技
南京市对外经济贸易合作局成功案例
来源:hillstone 2010-1-11 11:02:17
 | |
| 客户名称: | 南京市对外经济贸易合作局 |
| 所属行业: | 政府 |
| 主要应用: | NAT/防火墙、SSL VPN、安全防护(含ARP防御)、带宽管理 |
| 选用型号: | SG-6000-M3100 |
| |
客户介绍
南京市对外经济贸易合作局负责全市国外经济合作工作,建立和发展与国外有关政府经济部门的经济合作;贯彻执行国家有关对外经济合作的政策、规章,管理、指导和监督全市对外承包工程、劳务合作、设计咨询等项业务;拟定和执行全市外贸进出口发展战略和中长期规划,分析国际经贸形势和进出口状况,提出总量平衡,研究和推广各种新贸易方式(含电子商务)。
客户需求
南京市对外经济贸易合作局网络有200多台PC,十几台服务器,通过100Mbps的电信线路连接Internet。在本项目开展之前,南京市外经贸局使用一台路由器作为出口网关连接网络。随着单位IT建设步伐的加快,各种应用系统的建设日趋完善,南京市外经贸局网络系统存在的各种问题浮出水面:
网络内的应用流量类型和所占的比例不清晰:网络内部P2P下载流量和P2P在线视频占了大部分出口带宽,严重影响单位的正常电子应用办公。由于P2P应用和在线视频的应用导致每台PC的会话数过多,从而致使全网的总会话数也非常之多,出口路由器负载过重、NAT转换后的端口数都不堪重负,导致NAT后端口不够用。 病毒、木马和蠕虫等经常光顾内部局域网,多次出现由病毒导致网络无法使用,影响工作效率。经过观察,发现大部分病毒都是通过邮件和IE上网时感染所致。 网络经常遭受一些莫名其妙的攻击,有的来自外部,有的来自局域网内部。有很多时候,内部人员的误操作也会带来不可估量的损失,这些都是明显存在的安全隐患。因此,南京市外经贸局急需采取相应的措施进行流量管控,对单台PC的会话数进行有效控制,从而保证关键业务的顺畅运行,此外,从安全性考虑,需要隔离服务器和各部门,从而保证关键服务器只能被有相应授权的人才能访问。
Hillstone 如何管理对外经济贸易合作局存在的网络问题
南京市外经贸局经过一系列的认真考察和一段时间的测试对比,最终从行业资历、技术实力、服务水平、产品功能、性能表现和产品的性价比等多个角度考虑,选择了Hillstone的SG-6000-M3100新一代多核安全网关作为本次项目的解决方案。
通过采用SG-6000-M3100新一代多核安全网关替换原有部署在南京市外经贸局局域网出口的路由器后,达到了解决用户问题的预期目的,满足了用户的项目需求,把用户的安全水平带到了一个新的高度。在本项目中,SG-6000-M3100在南京市外经贸局网络安全部署中的主要特点如下:
SG-6000-M3100成功部署后,网络内部的恶意攻击和地址欺骗得到明显抑制,特别是原有各部门的接入交换机都直接连接到SG-6000-M3100,通过安全策略的精细化布置,有效控制了部门之间的边界隐患问题。 Hillstone专用的Secure Defender专利技术在本项目中的应用,很好地解决了导致局域网应用响应过慢、甚至频繁断网的“恶首”—ARP攻击问题,保证了网络的无中断有效运行。对于来自外部的DoS/DDoS和常见攻击也被有效阻断在网络出口之外,有效地保护了南京市外经贸局的网络,保障了正常的电子应用办公。 在开启SG-6000-M3100的带宽管理功能,特别是启用了“针对每个IP地址的总带宽和各种应用进行精确的带宽管理;针对P2P下载和P2P在线视频等非正常业务应用总带宽进行最大流量的限制;针对关键业务应用进行最高优先级的处理”等多种处理方式后, 使有限的带宽资源得到了灵活分配和有效利用,保证每个用户对互联网的访问质量。 SG-6000-M3100上线后,针对各部门的不同情况,分别对基于源IP和目的IP不同数量的会话数控制,这样,有效提高了电信专线的服务质量,缓解NAT端口不足使用的问题,提高了带宽的有效利用率。除此之外,结合SG-6000-M3100强大的监控功能和日志记录,多功能的复合式使用既为IT部门提供了详细的网络流量分析报表,又帮助了IT管理人员轻松掌握内部网络带宽的应用状况,为管理规划网络应用提供了直观可信的决策依据和有效的管控措施,同时也大大改善了用户的上网体验和关键业务的通畅传输
用户评价
Hillstone SG-6000-M3100的到来,给我们南京市外经贸局带来了明显的网络改善效果,有效地做到了主要业务流量和非业务流量的管控,而其特有的监控功能帮助了我们IT管理人员更好的了解和掌握内部网络应用带宽的分别情况以及每台PC的流量应用情况。很好的解决了之前碰到的许多问题,同时我们的工作效率也获得了很大的提升。
查看Hillstone SG-6000-M3100详细介绍