项目背景
某公是一家以钢结构为支柱的大型建筑施工总承包企业,随着公司的不断发展,公司相继投资建设了自己的ERP系统,局域网,更新高配置的办公计算机系统,服务器,UPS不间断电源,打印机,复印机,传真机等一系列软硬件来满足日常的办公要求,同时也制定了一些规章制度来规范IT信息化产品的使用与管理。随着公司信息化的不断深入,各地分公司也有接入总公司ERP系统的需求,公司于2017年建设了VPN系统,来保证各分公司与总公司之间的业务联系,随着公司的发展,集团内部办公网,也想和财务专网整合到一起,集团内部办公用户能随时访问财务内网服务器,但是整合的同时,网络安全问题,系统的整体性能是否能满足系统稳定性的要求,也是公司所需要面临和考虑的一个重要问题。
建设目标
本方案针对公司业务应用特点以及所面临的网络安全风险,在办公网网络出口部署下一代防火墙设备,满足公司网络分区、分层、分级的设计原则,同时,通过融合安全防护、高性能、高可靠性技术,应对新形势下公司的安全需求,具体包括:
实现ERP系统关键业务的安全稳定运行,避免网络攻击或恶意代码导致安全事件的发生和业务中断;
提供高性能安全防护,应对业务数据大集中下海量数据传输的性能挑战;
采用先进的全冗余架构设计,提升设备可靠性保障业务的连续运行。
解决方案
本方案中,通过在办公网网络出口,部署下一代防火墙,与原有的财务专网出口下一代防火墙做IPSecVPN通道,实现办公网能安全的访问核心业务系统,同时通过下一代防火墙的访问控制,AV防病毒与IPS入侵防护功能,防范由于恶意代码或网络攻击造成的安全事件,财务服务器敏感信息泄露或业务中断,为核心业务数据提供安全保障。我司下一代防火墙16Gps的性能,能完全满足办公网内网用户访问互联网及远程视频监控的需求,不会造成网络出口的性能瓶颈。
在本方案中,通过在办公网出口引入下一代防火墙,为某公司办公内网提供高吞吐的互联网访问性能及整体性的安全防护,实现如下的安全效果
为业务提供综合、立体安全防护。办公网下一代防火墙与财务出口下一代防火墙做IPSecVPN搭建业务通讯平台(ERP系统),平台之上融合了防火墙访问控制、防病毒、IPS入侵防御等多种安全技术,应对互联网威胁的多样化、复杂化;
实现安全防护的高性能,通过全并行和统一检测引擎技术打破原有路由设备的性能瓶颈,面对海量数据处理,游刃有余;
提供业界领先的可靠性保障,独有的多层级冗余技术,将设备可靠性提高到一个新的高度,为业务连续运行提供有力保障。