阿姆瑞特防火墻在電力的應(yīng)用

阿姆瑞特防火墻為電力系統(tǒng)保駕護(hù)航阿姆瑞特〔亞洲〕網(wǎng)絡(luò)阿姆瑞特防火墻在發(fā)電領(lǐng)域廣域網(wǎng)的運(yùn)用**電力集團(tuán)總部···下屬電廠、分公司電信專線電信專線國電集團(tuán)多媒體廣域網(wǎng)中防火墻的部署F300F300F300F600PRO訪問控制防止掃描防黑客攻擊帶寬管理支持VLAN集中管理組戰(zhàn)略管理……華電集團(tuán)廣域網(wǎng)中防火墻的部署防火墻——一致管理下屬二級單位管理中心集團(tuán)總部下屬二級單位一致密碼管理一致戰(zhàn)略部署一致日志分析發(fā)電集團(tuán)廣域網(wǎng)防火墻部署技術(shù)特點(diǎn)總部運(yùn)用高端千兆防火墻單臺或HA方式部署下屬二級單位部署百兆防火墻經(jīng)過透明接入部署方式防火墻作用訪問控制；只允許集團(tuán)總部特定主機(jī)訪問下屬二級單位特定效力器；只允許二級單位的特定主機(jī)訪問集團(tuán)總部特定效力器；只允許特定效力數(shù)據(jù)包經(jīng)過防火墻(例如：H.323〕防止黑客掃描和攻擊；防止集團(tuán)總部對下屬二級單位的攻擊；防止二級單位對集團(tuán)總部的攻擊；帶寬管理對視頻會(huì)議進(jìn)展帶寬保證，保證視頻會(huì)議的正常召開；經(jīng)過動(dòng)態(tài)帶寬戰(zhàn)略，當(dāng)視頻會(huì)議停頓時(shí)候，帶寬動(dòng)態(tài)平衡給其他效力器阿姆瑞特防火墻在供電領(lǐng)域辦公和營銷網(wǎng)絡(luò)的運(yùn)用地市公司網(wǎng)絡(luò)業(yè)務(wù)及拓?fù)浞謪^(qū)圖三區(qū)電力系統(tǒng)廣域網(wǎng)一區(qū)營銷業(yè)務(wù)網(wǎng)二區(qū)地市電力公司辦公網(wǎng)五區(qū)互聯(lián)網(wǎng)出口區(qū)域四區(qū)對銀行業(yè)務(wù)數(shù)據(jù)區(qū)江蘇電力網(wǎng)絡(luò)平安工程雙機(jī)熱備雙機(jī)熱備雙機(jī)熱備雙機(jī)熱備DMZ營銷用電DMZWWWDNSDMZ電力DNS江蘇電力內(nèi)部專網(wǎng)VPN中電飛華電信電信DDNDDN華東電力信息網(wǎng)網(wǎng)通網(wǎng)通國家電力信息網(wǎng)互聯(lián)網(wǎng)出口區(qū)域互聯(lián)網(wǎng)出口區(qū)域電力廣域網(wǎng)區(qū)域電力廣域網(wǎng)區(qū)域上海華東電力網(wǎng)絡(luò)平安工程培訓(xùn)中心中試所直屬單位Internet四省一市電業(yè)局國電AS-F1800備份互聯(lián)網(wǎng)出口區(qū)域電力廣域網(wǎng)區(qū)域電力廣域網(wǎng)區(qū)域電力廣域網(wǎng)區(qū)域河南省某市電業(yè)局網(wǎng)絡(luò)平安工程各縣供電局財(cái)務(wù)網(wǎng)絡(luò)效力器集群六縣互聯(lián)Internet省電力公司電力廣域網(wǎng)區(qū)域互聯(lián)網(wǎng)出口區(qū)域技術(shù)實(shí)現(xiàn)方案：廣域網(wǎng)OSPF；市電力公司運(yùn)用靜態(tài)路由;防火墻任務(wù)混合方式；防火墻配置路由備份；當(dāng)路由器或者鏈路有問題時(shí)候，經(jīng)過防火墻路由備份切換，切換時(shí)間大約1秒實(shí)現(xiàn)的目的：當(dāng)?shù)厥泄厩д茁酚善鳌睠isco7304〕正常的時(shí)候，數(shù)據(jù)傳輸經(jīng)過Cisco7304完成；當(dāng)Cisco7304缺點(diǎn)的時(shí)候，或者銜接7304的鏈路有問題時(shí)，防火墻自動(dòng)選擇Cisco3640進(jìn)展數(shù)據(jù)傳輸；在Cisco7304正常后，數(shù)據(jù)傳輸切換回到Cisco7304路由器湖南省電力廣域網(wǎng)防火墻部署100MFE1000MFECisco3640Cisco7304Cisco3640Cisco7304OSPF地市電力公司地市電力公司省電力公司單臺防火墻混合方式100MFE1000MFECisco3640Cisco7304技術(shù)實(shí)現(xiàn)方案：2臺防火墻經(jīng)過HA方式進(jìn)展備份；防火墻配置鏈路備份功能；2臺路由器，2臺中心交換運(yùn)轉(zhuǎn)對應(yīng)的協(xié)議〔例如：HSRP〕2臺路由器，2臺中心交換，2臺防火墻，，運(yùn)轉(zhuǎn)靜態(tài)路由協(xié)議；防火墻任務(wù)在混合方式；防火墻開啟路由備份功能實(shí)現(xiàn)的目的：電力公司路由、交換、防火墻以及銜接鏈路有任何一個(gè)地方有問題都可以進(jìn)展切換經(jīng)過HA方式進(jìn)展切換防火墻HA切換時(shí)間是0.6秒防火墻路由備份切換時(shí)候1秒湖南省電力廣域網(wǎng)防火墻部署地市電力公司省電力公司2臺防火墻HA方式，市電力公司局域網(wǎng)靜態(tài)路由湖北省某市電力公司營銷網(wǎng)絡(luò)防火墻整體配置拓?fù)鋱D銀行前置機(jī)銀行系統(tǒng)供電大樓輸電大樓樓層交換機(jī)縣級電力公司廣域網(wǎng)百兆防火墻AS-F300PRO廣域網(wǎng)互連三層交換機(jī)省公司營銷效力器組銀行聯(lián)網(wǎng)百兆防火墻AS-F100PRO銀行聯(lián)網(wǎng)三層交換機(jī)營銷千兆防火墻AS-F600PRO2臺阿姆瑞特F600+防火墻HA部署拓?fù)鋱D營銷效力器千兆防火墻部署技術(shù)實(shí)現(xiàn)方案：防火墻任務(wù)為路由方式；采用HA接入；防火墻于銀行營銷效力器與其他系統(tǒng)之間開啟對應(yīng)的訪問控制功能，防攻擊功能實(shí)現(xiàn)的目的：當(dāng)任何一臺防火墻出現(xiàn)問題或者鏈路出現(xiàn)問題進(jìn)展HA切換；實(shí)現(xiàn)對應(yīng)的平安功能銀電聯(lián)網(wǎng)百兆防火墻部署拓?fù)鋱D一區(qū)營銷業(yè)務(wù)網(wǎng)AS-F100Pro-A對銀行業(yè)務(wù)數(shù)據(jù)區(qū)銀行系統(tǒng)DMZ銀行前置機(jī)效力器組運(yùn)用效力器交換機(jī)A運(yùn)用效力器交換機(jī)BAS-F100Pro-B銀聯(lián)三層交換機(jī)技術(shù)實(shí)現(xiàn)方案：防火墻任務(wù)為路由方式；采用HA接入；防火墻于銀行系統(tǒng)網(wǎng)絡(luò)、銀行前置機(jī)、營銷效力器之間開啟對應(yīng)的訪問控制功能，防攻擊功能實(shí)現(xiàn)的目的：當(dāng)任何一臺防火墻出現(xiàn)問題或者鏈路出現(xiàn)問題進(jìn)展HA切換；實(shí)現(xiàn)對應(yīng)的平安功能廣域網(wǎng)防火墻部署拓?fù)鋱D省電力公司廣域網(wǎng)地市電力公司省公司廣域網(wǎng)三層設(shè)備阿姆瑞特防火墻中心交換機(jī)技術(shù)實(shí)現(xiàn)方案：防火墻任務(wù)為路由方式防火墻于交換、路由設(shè)備之間運(yùn)轉(zhuǎn)OSPF協(xié)議開啟對應(yīng)的訪問控制功能實(shí)現(xiàn)的目的：當(dāng)?shù)厥泄局行慕粨Q機(jī)有恣意一臺出現(xiàn)缺點(diǎn)；經(jīng)過OSPF進(jìn)展切換；當(dāng)銜接防火墻于中心交換機(jī)鏈路出現(xiàn)問題的時(shí)候，經(jīng)過OSPF進(jìn)展切換阿姆瑞特防火墻曾經(jīng)勝利運(yùn)用到電力行業(yè)的各個(gè)區(qū)域防火墻特點(diǎn)無內(nèi)核 -----性能、平安的保證

高吞吐、高并發(fā)、NAT-----高性能

靈敏的接入 -----復(fù)雜網(wǎng)絡(luò)的順應(yīng)才干

有力的戰(zhàn)略路由-----多出口的必備功能防火墻特點(diǎn)-無內(nèi)核緊湊的數(shù)據(jù)構(gòu)造，每個(gè)并發(fā)銜接只占很少的內(nèi)存。因此在一樣的硬件環(huán)境下，可以支持更多的并發(fā)銜接數(shù)?？梢宰罡咧С?00萬的并發(fā)銜接，遠(yuǎn)高于大多數(shù)同類產(chǎn)品。緊湊的構(gòu)造和獨(dú)特的哈希算法，保證了在極大的并發(fā)銜接的情況下性能不會(huì)下降。防火墻特點(diǎn)-高吞吐、高并發(fā)高并發(fā)銜接高吞吐－四川大學(xué)AmarantenFirewallLAN內(nèi)網(wǎng)教育網(wǎng)平安網(wǎng)關(guān)無地址透明接入網(wǎng)絡(luò)。2.內(nèi)網(wǎng)5.8萬信息點(diǎn)，并發(fā)銜接最高達(dá)400余萬，最大吞吐量到達(dá)1.5Gbps。教育網(wǎng)出口2防火墻運(yùn)用-四川大學(xué)數(shù)據(jù)采集時(shí)到達(dá)300萬并發(fā)。此時(shí)1.07Gbps吞吐量。用戶經(jīng)過mrtg采集到網(wǎng)絡(luò)最高到達(dá)1.5Gbps吞吐量。防火墻運(yùn)用-四川大學(xué)高并發(fā)銜接高吞吐－武漢大學(xué)數(shù)據(jù)采集時(shí)到達(dá)160萬并發(fā)。此時(shí)1.30Gbps吞吐量。高并發(fā)銜接高吞吐－西安交通大學(xué)數(shù)據(jù)采集時(shí)到達(dá)1.71Gbps吞吐量虛擬路由系統(tǒng)－靈敏的路由InternetCisco3550Cisco3550PC-A0/24PC-B0/24Lan-2/24Lan-1/24wan-2/24wan-1/24E0:/24E0:/24RouterBRouterA.業(yè)界最先進(jìn)的虛擬路由系統(tǒng)。

.單臺經(jīng)過接口劃分當(dāng)作多臺設(shè)備來運(yùn)用。

.便于擴(kuò)展與合并。

不同校區(qū)擁有一樣內(nèi)網(wǎng)地址的最正確處理方案。

防火墻特點(diǎn)-靈敏的接入負(fù)荷分配環(huán)境源IP地址：x.x.x.1

目的IP地址：目的IP：源IP地址：x.x.x.7

目的IP地址：阿姆瑞特平安網(wǎng)關(guān)基于以下來決議最適宜的目的效力器：客戶源IP地址

客戶網(wǎng)絡(luò)地址銜接率效力器集群目的IP：目的：

在多個(gè)效力器之間分發(fā)網(wǎng)絡(luò)數(shù)據(jù)流，以防止單臺效力器的負(fù)荷超限，并簡化管理任務(wù)。結(jié)果：

由于有了阿姆瑞特平安網(wǎng)關(guān)和負(fù)荷分配，您可以得到：改善的可度量性可使您輕松添加更多效力器到集群中提高了性能，加快了呼應(yīng)速度可靠的效力冗余降低了管理本錢效力器流量負(fù)載平衡處理Web網(wǎng)站頂峰時(shí)段訪問的最正確方案。

新浪、163、21CN等門戶網(wǎng)站均采用類似方案處理特殊時(shí)間(奧運(yùn)會(huì))的主頁訪問。

防火墻特點(diǎn)-靈敏的接入WAN:

/24內(nèi)網(wǎng)用戶:/16LAN:

/16效力器：/24/24CNC方案闡明：內(nèi)網(wǎng)到外網(wǎng)NAT，經(jīng)過接口地址訪問互聯(lián)網(wǎng).DMZ到外網(wǎng)接口做透明外網(wǎng)單鏈路雙網(wǎng)關(guān)，DMZ與/24做透明，走另一網(wǎng)關(guān)/24。DMZ經(jīng)過戰(zhàn)略路由上網(wǎng)DMZ雙網(wǎng)關(guān):/24/24單鏈路多網(wǎng)關(guān)接入防火墻特點(diǎn)-靈敏的接入防火墻特點(diǎn)-穩(wěn)定可靠無缺點(diǎn)運(yùn)用超越10000小時(shí)，466天x24小時(shí)=11184小時(shí)。極端惡劣情況CPU到達(dá)100%，不宕機(jī)，自愈恢復(fù)正常任務(wù)形狀。除了平安的問題，帶寬管理也變得日益重要??！阿姆瑞特將推出7層的流量整形產(chǎn)品，更好的為電力行業(yè)效力WWWERPEtc。Port25Port23Port80ClassFilterServiceAUser(IP)ServiceBUser(IP)ServiceCUser(IP)ServiceDUser(IP)基于秒為單位的實(shí)時(shí)監(jiān)控實(shí)時(shí)監(jiān)控圖每秒詳細(xì)信息QOS特點(diǎn)-詳細(xì)的監(jiān)控報(bào)表不同時(shí)辰各種運(yùn)用的統(tǒng)計(jì)報(bào)表鼠標(biāo)雙擊某種運(yùn)用層流量時(shí)，可以時(shí)時(shí)查看運(yùn)用該運(yùn)用的詳細(xì)源IP地址、目的IP、端口、流量等信息不同時(shí)間詳細(xì)的網(wǎng)絡(luò)流量不同時(shí)間網(wǎng)絡(luò)流量圖比較表基于每日不同時(shí)辰的監(jiān)控圖基于IP地址的流量排名點(diǎn)擊上圖中的可以查看該主機(jī)不同時(shí)間的流量圖點(diǎn)擊上圖中的可以查看該主機(jī)效力的流量圖網(wǎng)絡(luò)視頻中限制了詳細(xì)的運(yùn)用，如PPlive為15M，迅雷15M，PPStream10M等QOS特點(diǎn)-運(yùn)用層識別與