阿姆瑞特防火墙在电力的应用.pptxVIP

阿姆瑞特防火墙为电力系统保驾护航阿姆瑞特（亚洲）网络有限公司阿姆瑞特防火墙在发电领域广域网的应用国电集团多媒体广域网中防火墙的部署**电力集团总部访问控制防止扫描防黑客攻击带宽管理支持VLAN集中管理组策略管理 ……F 600PRO电信专线电信专线···F 300F 300F 300下属电厂、分公司华电集团广域网中防火墙的部署防火墙——统一管理统一密码管理统一策略部署统一日志分析集团总部管理中心下属二级单位下属二级单位发电集团广域网防火墙部署技术特点部署模式 总部使用高端千兆防火墙单台或HA模式部署 下属二级单位部署百兆防火墙通过透明接入防火墙作用访问控制； 只允许集团总部特定主机访问下属二级单位特定服务器； 只允许二级单位的特定主机访问集团总部特定服务器； 只允许特定服务数据包通过防火墙(例如：H.323）防止黑客扫描和攻击； 防止集团总部对下属二级单位的攻击； 防止二级单位对集团总部的攻击；带宽管理 对视频会议进行带宽保证，保证视频会议的正常召开； 通过动态带宽策略，当视频会议停止时候，带宽动态均衡给其他服务器阿姆瑞特防火墙在供电领域办公和营销网络的应用地市公司网络业务及拓扑分区图三区电力系统广域网四区对银行业务数据区一区营销业务网二区地市电力公司办公网五区互联网出口区域互联网出口区域电力广域网区域电力广域网区域互联网出口区域中电飞华网通电信网通电信DDNDDN双机热备双机热备双机热备双机热备电力DNSWWWDNS营销用电江苏电力内部专网DMZDMZDMZ华东电力信息网国家电力信息网VPN江苏电力网络安全项目 电力广域网区域电力广域网区域互联网出口区域培训中心中试所国电直属单位电业局四省一市上海华东电力网络安全项目 InternetAS-F1800备份河南省某市电业局网络安全项目 电力广域网区域电力广域网区域互联网出口区域各县供电局Internet省电力公司六县互联财务网络服务器集群单台防火墙混合模式技术实现方案： 广域网OSPF；市电力公司使用静态路由; 防火墙工作混合模式； 防火墙配置路由备份；当路由器或者链路有问题时候，通过防火墙路由备份切换，切换时间大约1秒100M FE省电力公司1000M FEOSPF实现的目标： 当地市公司千兆路由器（Cisco 7304）正常的时候，数据传输通过Cisco 7304完成； 当Cisco 7304故障的时候，或者连接7304的链路有问题时，防火墙自动选择Cisco 3640进行数据传输； 在Cisco 7304正常后，数据传输切换回到Cisco 7304路由器Cisco 7304Cisco 7304Cisco 3640Cisco 3640地市电力公司地市电力公司湖南省电力广域网防火墙部署2台防火墙HA模式，市电力公司局域网静态路由100M FE技术实现方案： 2台防火墙通过HA方式进行备份；防火墙配置链路备份功能；2台路由器，2台核心交换运行对应的协议（例如：HSRP）2台路由器，2台核心交换，2台防火墙，，运行静态路由协议；防火墙工作在混合模式；防火墙开启路由备份功能省电力公司1000M FECisco 3640Cisco 7304实现的目标： 电力公司路由、交换、防火墙以及连接链路有任何一个地方有问题都可以进行切换 通过HA模式进行切换防火墙HA切换时间是0.6秒防火墙路由备份切换时候1秒地市电力公司湖南省电力广域网防火墙部署湖北省某市电力公司营销网络防火墙整体配置拓扑图银行系统省公司县级电力公司银行前置机广域网互连三层交换机 银行联网三层交换机广域网百兆防火墙AS-F300PRO 银行联网 百兆防火墙AS-F100PRO营销千兆防火墙AS-F600PRO供电大楼营销服务器组输电大楼楼层交换机营销服务器千兆防火墙部署技术实现方案：防火墙工作为路由模式；采用HA接入；防火墙于银行营销服务器与其他系统之间 开启对应的访问控制功能，防攻击功能实现的目标： 当任何一台防火墙出现问题或者链路出现问题进行HA切换； 实现对应的安全功能2台阿姆瑞特F600+防火墙HA部署拓扑图银电联网百兆防火墙部署拓扑图对银行业务数据区技术实现方案：防火墙工作为路由模式；采用HA接入；防火墙于银行系统网络、银行前置机、营销服务器之间 开启对应的访问控制功能，防攻击功能DMZ银行系统银行前置机 银联三层交换机实现的目标： 当任何一台防火墙出现问题或者链路出现问题进行HA切换； 实现对应的安全功能 AS-F100Pro-A AS-F100Pro-B应用服务器 交换机B应用服务器 交换机A服务器组一区营销业务网广域网防火墙部署拓扑图省电力公司广域网技术实现方案：防火墙工作为路由模式防火墙于交换、路由设备之间运行OSPF协议 开启对应的访问控制功能省公司广域网三层设备实现的目标： 当地市公司核心交换机有