您现在的位置是:首页 > IT基础架构 > 网络与安全 >
安全构筑无线电监测中心和谐网络
摘要某地区无线电管理信息系统安全防护重点在于内网重要数据的可用性和完整性,业务数据的机密性以及关键应用的可用性。网络安全风险对正常的业务处理、数据信息资料构成威胁,严重影响客户的利益和业务系统的安全。...
某地区无线电监测中心(××无线电管理委员会)主要负责该地区无线电的管理与规划。该地区无线电管理信息系统安全防护重点在于内网重要数据的可用性和完整性,业务数据的机密性以及关键应用的可用性。网络安全风险对正常的业务处理、数据信息资料构成威胁,严重影响客户的利益和业务系统的安全。
该地区无线电监测中心防病毒项目建设的重点是:
防止蠕虫等通过网络传播的病毒大规模爆发,导致网络速度下降甚至完全瘫痪;
防止后门、木马程序、间谍程序、恶意程序、木马以及流行的玩笑程序等对无线电管理信息系统的重要资料构成威胁;
有效阻止未知病毒的传播和对网络造成的破坏;
管理内网终端设备,能够及时发现病毒和切断病毒传播源头,严格限制私自接入设备到内部网络;
防止恶意软件通过互联网进入内部局域网;
解决方案:
根据该无线电管理信息系统的业务特点和安全需求,方正熊猫的专家本着切合实际、保护投资、着眼未来、分步建设的原则,建设无线电管理信息系统,并力争达成业务系统统一、安全、稳定、高效的病毒安全维护体系的目标,形成涵盖无线电管理信息系统终端、应用和管理等系统各个方面的安全总体病毒防护方案及安全策略。
该无线电管理信息系统的防病毒项目安全防护建设分为三个子系统:
方正熊猫网络安全网关子系统
终端准入控制和策略强制子系统
网络版防病毒子系统
通过这几方面的安全建设,旨在为无线电管理信息系统的计算机网络建立一套完整、高效的立体病毒防护体系。
部署效果:
全国广域网(内网)区域:
在该地区无线电监测中心,局域网核心交换机与广域网的两台接入路由器之间分别部署四台方正熊猫安全网关PAGD 8200,同时在无线电监测中心备份局域网的交换机与接入路由器之间部署一台方正熊猫安全网关PAGD 8200,对所有进出的数据进行过滤,有效防止病毒的进入,阻止病毒从网络传播的途径。
架设在中心的四台安全网关,确保了在中心内部及与各省市分点之间的数据传输完整、安全、邮件的可靠性,拦截了来自外部的病毒攻击及非法内容。与网络版防病毒软件形成了相互弥补、相互补充的庞大病毒特征库,形成了网关防毒加桌面防毒的立体病毒防护体系,为中心内网的正常工作提供了有力的安全保障。
中心互联网区域(外网):
在中心外网区域设置方正熊猫安全网关将蠕虫、木马和其他恶意软件、垃圾邮件和非法内容等全部阻挡在网关之外,减轻了核心交换、楼层交换的数据流量,减少了恶意软件到达本地时防病毒软件实时扫描时的系统资源占用。
(本文不涉密)
责任编辑:
上一篇:无线设备-来自空中的威胁