S省工商行政管理局網(wǎng)絡(luò)是一個大型分層星形對等網(wǎng)絡(luò)���。該網(wǎng)絡(luò)采用MPLS 技術(shù)作為VPN專網(wǎng)的基礎(chǔ)技術(shù)��,通過中國電信SDH鏈路將S省工商行政管理局大樓與20多個地市進行互聯(lián)�。本次工程在已建成的S省工商業(yè)務(wù)專網(wǎng)平臺上����,部署防火墻,保護所有省�����、市二級數(shù)據(jù)中心和開發(fā)應(yīng)用系統(tǒng)�。
網(wǎng)絡(luò)結(jié)構(gòu)
安全部署
防火墻部署地點為:S省工商局、省直屬分局和20多個地市工商局����。
在省局,在6503和6506之間部署一臺天融信千兆防火墻���,針對服務(wù)器進行訪問控制����,能有效抵御來自局域網(wǎng)和地市局的非法訪問��。在6506和NE40之間部署一臺天融信百兆防火墻���,針對辦公大樓和地市進行訪問控制��,能有效隔離地市分局和省局之間的非法訪問�����。這樣的部署方案將整個內(nèi)網(wǎng)安全域劃分為了服務(wù)器區(qū)�、地市州區(qū)和辦公區(qū)�����。同時在省局還配備的IDS系統(tǒng)�。
地市工商局防火墻部署:在每個地市工商局NE20路由器與內(nèi)部局域網(wǎng)之間部署一臺天融信百兆防火墻,針對服務(wù)器進行訪問控制�,能有效抵御來省局和其他地市分局的非法訪問。
項目點評
防火墻部署后�,制定了詳細的安全訪問策略,充分達到了保護省局數(shù)據(jù)中心和地市局數(shù)據(jù)中心的目的��,而且省局�����、各地市局之間實現(xiàn)了安全隔離�。同時用防火墻阻斷常見病毒端口��,防止了網(wǎng)絡(luò)蠕蟲病毒的相互傳播����、感染��。S省工商局防火墻的部署方式����,所有防火墻都采用透明方式接入,對用戶已有網(wǎng)絡(luò)結(jié)構(gòu)不作任何改變����。
