云南电网公司营销系统项目正在实施之中,此项工程目的是将全省的电力营销数据及应用进行统一协调与管理。这就要求将相关应用服务器和数据库服务器均集中到专用机房,省属各地的电力公司均通过网络远程登录系统。
在项目实施过程中,项目集成实施方——云南云电同方科技有限公司发现,数据大集中应用的基础是必须保证网络传输数据的安全与通畅。而全省电力系统网络铺设水平并不平均,有的地区已经建成了内部局域网,有的却没有。为解决这个问题,项目实施方云电同方决定采用VPN(虚拟专网)接入的方式,与各地电力公司进行安全连接。
云电同方将整个VPN网络设计成星型结构,辐射全省。同时为了保证VPN链路的安全,对VPN服务器设置了一主一从两个VPN节点,即在省网公司设置VPN主节点,再综合考虑路由、网络管理等诸多因素,又将VPN从属节点下移,部署在大理供电局。
大理供电局是云南电网公司下属的经营发电、输电、配电、电力销售和电力建设的直属企业,负责云南省大理地区的电力供应及电网规划、建设工作。大理供电局控股7个县级供电有限责任公司,代管5个地方电力公司。
由此可以看出,VPN设备的选择成为了项目实施成败的关键。目前VPN设备大致有两类:VPN专用设备和具备VPN功能的安全网关设备(如UTM)。云电同方从投入产出角度考虑,最后决定采用后者。UTM在整体拥有成本方面要优于其他解决方案,而且运维管理工作量相对低很多。
方案及产品简介
云电同方经过了多次测试,反复权衡,最终决定选用SonicWALL公司的NSA2400作为VPN接入的安全网关设备。
SonicWALL NSA2400是SonicWALL公司的NSA系列产品中的一款。NSA系列产品采用SonicWALL公司研发的新一代统一威胁管理(UTM)技术抵抗各种攻击,兼备入侵防御、防病毒及反间谍软件功能和SonicWALL应用防火墙的应用层控制功能。NSA系列利用先进的路由、全状态同步高可用性以及高速VPN技术让云南电力的各个分支机构、中央区域及分布式中小型企业网络倍添安全性、可靠性、功能性,同时还将成本及复杂程度降到非常低。
SonicWALL公司新一代安全产品结合了更高层次的UTM技术,集成了入侵防御、网关防病毒与反间谍软件以及应用防火墙可配置工具套件,以防止数据泄漏以及提供细粒度应用控制;可扩展多核硬件及免重组深度包检测扫描并清除任意大小文件中的威胁,对并发连接没有限制而且网速不减。
NSA 2400没有支持节点限制;VPN的3DES/AES吞吐量达到了300Mpbs,可同时支持75条点对点VPN隧道;可以抵御22类DoS、 DDoS和扫描攻击;其操作系统采用SonicOS 5.0增强版中的全状态同步高可用性及负载均衡功能,可充分利用网络带宽,保证最大的网络正常运行时间,让用户随时能访问关键业务资源并且确保VPN隧道及其他网络流量在故障切换时不会中断。
由于SonicWALL的NSA系列产品采用多核架构,较之传统架构产品在处理能力上有了极大提高——极大地增加了吞吐量和并行检测能力,同时降低了功耗,因整体拥有成本更低让用户提升其竞争能力。
SonicWALL NSA2400采用先进的路由服务及网络功能,结合了先进的网络安全技术,包括802.1q VLAN、WAN/WAN容错功能、基于域和对象的管理、负载均衡、先进的NAT模式及更多技术,为客户提供灵活的细粒度配置及全面的安全防护功能。
(责任编辑:陈曲)