S省工商行政管理局網(wǎng)絡(luò)是一個(gè)大型分層星形對(duì)等網(wǎng)絡(luò)����。該網(wǎng)絡(luò)采用MPLS 技術(shù)作為VPN專網(wǎng)的基礎(chǔ)技術(shù)��,通過中國電信SDH鏈路將S省工商行政管理局大樓與20多個(gè)地市進(jìn)行互聯(lián)��。本次工程在已建成的S省工商業(yè)務(wù)專網(wǎng)平臺(tái)上�,部署防火墻,保護(hù)所有省�����、市二級(jí)數(shù)據(jù)中心和開發(fā)應(yīng)用系統(tǒng)��。
網(wǎng)絡(luò)結(jié)構(gòu)
安全部署
防火墻部署地點(diǎn)為:S省工商局�����、省直屬分局和20多個(gè)地市工商局����。
在省局,在6503和6506之間部署一臺(tái)天融信千兆防火墻�,針對(duì)服務(wù)器進(jìn)行訪問控制���,能有效抵御來自局域網(wǎng)和地市局的非法訪問����。在6506和NE40之間部署一臺(tái)天融信百兆防火墻,針對(duì)辦公大樓和地市進(jìn)行訪問控制���,能有效隔離地市分局和省局之間的非法訪問�����。這樣的部署方案將整個(gè)內(nèi)網(wǎng)安全域劃分為了服務(wù)器區(qū)�����、地市州區(qū)和辦公區(qū)���。同時(shí)在省局還配備的IDS系統(tǒng)。
地市工商局防火墻部署:在每個(gè)地市工商局NE20路由器與內(nèi)部局域網(wǎng)之間部署一臺(tái)天融信百兆防火墻����,針對(duì)服務(wù)器進(jìn)行訪問控制,能有效抵御來省局和其他地市分局的非法訪問�����。
項(xiàng)目點(diǎn)評(píng)
防火墻部署后,制定了詳細(xì)的安全訪問策略����,充分達(dá)到了保護(hù)省局?jǐn)?shù)據(jù)中心和地市局?jǐn)?shù)據(jù)中心的目的,而且省局��、各地市局之間實(shí)現(xiàn)了安全隔離���。同時(shí)用防火墻阻斷常見病毒端口�,防止了網(wǎng)絡(luò)蠕蟲病毒的相互傳播����、感染。S省工商局防火墻的部署方式�,所有防火墻都采用透明方式接入,對(duì)用戶已有網(wǎng)絡(luò)結(jié)構(gòu)不作任何改變���。
