解决方案

新知集团网络改造项目案例

字体: 发布时间:2014-09-30 点击量:6215 37.85%的人认为这有帮助

一、 项目背景介绍

新知集团是深受读者喜爱的全国连锁图书及音像制品发行集团,创建于1991年5月,在 “文化报国、诚信天下”的经营思想指导下,不断拓展服务网络,建设了59个连锁书城,经营总面积16万多平方米,经营图书品种35万种,员工2000多名。

其内网部署人力资源管理服务器、FTP服务器、爱书卡服务器、其他数据服务器等为内外部用户提供日常办公以及爱书计划服务。在网络安全漏洞频发的时代,新知集团对内网安全问题重视起来。

二、 改造前网络存在的问题:

经过总部网络分析:

  • 50M网络中,没有部署安全措施,网络边界没有安全保障。面临来自Internet的威胁,例如蠕虫、黑客攻击、木马、拒绝服务攻击、病毒传播等;
  • 爱书卡、RTX、VPN、FTP等对外业务服务器和业务应用服务器安全措施存在漏洞。服务器易受攻击,导致集团业务平台瘫痪,此类情况已经出现2次;
  • 没有有效的主动防御体系,未能及时识别来自网络内部或互联网的攻击程序或有害代码及其克隆、变种等;无法实时主动防御,防患于未然;
  • 益华BAS系统数据实现集中式应用除云南物流和四川配送独立运行外,云贵川所有部门全部实时在线,中心端网络流量压力大,数据交换频率高,客户端准入机制安全要求高;
  • 网络管控手段的落后,造成的监控不到位和维护的不及时;
  • 内网中对各部门网络的应用没得到合理的规划,内部用户存在非授权访问;
  • 重要服务器或操作系统自身存在安全的漏洞,如果管理员没有及时的发现并且进行修复,将会为网络的安全带来很多不安定的因素。

分部网络分析:

  • 58个子网,分布于云贵川不同区域,空间跨度大,仅靠常规信息安全检查监管;
  • 总部有上网行为管理设备,分部购买上网行为管理设备成本较高,暂无统一的网络安全系统进行统一管控,信息安全管理执行力参差不齐。

三、网络安全改造方案及效果

1、根据应用重新划分20M,50M光纤接入服务,同时使用网络出口引擎NPE进行智能选路,提高链路使用率以及用户使用体验。

2、建立INTERNET边界安全防护,将VPN服务器、邮件服务器、RTX即时通信服务器、MCAFEE防病毒服务器、视频会议系统服务器、人力资源系统服务器,单独接入50M光纤独立运行。

4、在网络的核心数据防护区引进硬件入侵防御系统设备IDP主动防御攻击。

5、在50M网络引进硬件防火墙办卡,对内外流的数据均起到防御蠕虫、黑客攻击、木马、拒绝服务攻击、病毒传播等作用。

6、核心采用模块化、可扩展业务模块的三层路由交换机RG-S8600增强不断增加的访问需求的数据交换。

7、部署桌面安全管理产品,实现对58个子网络的安全监管,实现对应用程序管理、客户端安全环境监控、客户端预警监控、特殊功能限制、资产管理、核心部门客户端限制访问等管理,同时实现监管数据采集分析,加强对分部网络的监管。
 

有帮助?

37.85%的人认为这有帮助

相关产品

请您留下联系方式! 以便为您提供更专业的服务!

姓       名
单       位
手机号码
电子邮箱
联系地址
提      交