阿姆瑞特防火墻在電力的應(yīng)用課件

阿姆瑞特防火墻在電力的應(yīng)用2024/3/14阿姆瑞特防火墻在電力的應(yīng)用阿姆瑞特防火墻在發(fā)電領(lǐng)域廣域網(wǎng)的應(yīng)用阿姆瑞特防火墻在電力的應(yīng)用**電力集團(tuán)總部···下屬電廠、分公司電信專線電信專線國(guó)電集團(tuán)多媒體廣域網(wǎng)中防火墻的部署F300F300F300F600PRO訪問(wèn)控制防止掃描防黑客攻擊帶寬管理支持VLAN集中管理組策略管理……阿姆瑞特防火墻在電力的應(yīng)用華電集團(tuán)廣域網(wǎng)中防火墻的部署阿姆瑞特防火墻在電力的應(yīng)用防火墻——統(tǒng)一管理下屬二級(jí)單位管理中心集團(tuán)總部下屬二級(jí)單位統(tǒng)一密碼管理統(tǒng)一策略部署統(tǒng)一日志分析阿姆瑞特防火墻在電力的應(yīng)用發(fā)電集團(tuán)廣域網(wǎng)防火墻部署技術(shù)特點(diǎn)

總部使用高端千兆防火墻單臺(tái)或HA模式部署下屬二級(jí)單位部署百兆防火墻通過(guò)透明接入部署模式防火墻作用訪問(wèn)控制；只允許集團(tuán)總部特定主機(jī)訪問(wèn)下屬二級(jí)單位特定服務(wù)器；只允許二級(jí)單位的特定主機(jī)訪問(wèn)集團(tuán)總部特定服務(wù)器；只允許特定服務(wù)數(shù)據(jù)包通過(guò)防火墻(例如：H.323）防止黑客掃描和攻擊；防止集團(tuán)總部對(duì)下屬二級(jí)單位的攻擊；防止二級(jí)單位對(duì)集團(tuán)總部的攻擊；帶寬管理

對(duì)視頻會(huì)議進(jìn)行帶寬保證，保證視頻會(huì)議的正常召開；通過(guò)動(dòng)態(tài)帶寬策略，當(dāng)視頻會(huì)議停止時(shí)候，帶寬動(dòng)態(tài)均衡給其他服務(wù)器阿姆瑞特防火墻在電力的應(yīng)用阿姆瑞特防火墻在供電領(lǐng)域辦公和營(yíng)銷網(wǎng)絡(luò)的應(yīng)用阿姆瑞特防火墻在電力的應(yīng)用地市公司網(wǎng)絡(luò)業(yè)務(wù)及拓?fù)浞謪^(qū)圖三區(qū)電力系統(tǒng)廣域網(wǎng)一區(qū)營(yíng)銷業(yè)務(wù)網(wǎng)二區(qū)地市電力公司辦公網(wǎng)五區(qū)互聯(lián)網(wǎng)出口區(qū)域四區(qū)對(duì)銀行業(yè)務(wù)數(shù)據(jù)區(qū)阿姆瑞特防火墻在電力的應(yīng)用江蘇電力網(wǎng)絡(luò)安全項(xiàng)目

雙機(jī)熱備雙機(jī)熱備雙機(jī)熱備雙機(jī)熱備DMZ營(yíng)銷用電DMZWWWDNSDMZ電力DNS江蘇電力內(nèi)部專網(wǎng)VPN中電飛華電信電信DDNDDN華東電力信息網(wǎng)網(wǎng)通網(wǎng)通國(guó)家電力信息網(wǎng)互聯(lián)網(wǎng)出口區(qū)域互聯(lián)網(wǎng)出口區(qū)域電力廣域網(wǎng)區(qū)域電力廣域網(wǎng)區(qū)域阿姆瑞特防火墻在電力的應(yīng)用上海華東電力網(wǎng)絡(luò)安全項(xiàng)目

培訓(xùn)中心中試所直屬單位Internet四省一市電業(yè)局國(guó)電AS-F1800備份互聯(lián)網(wǎng)出口區(qū)域電力廣域網(wǎng)區(qū)域電力廣域網(wǎng)區(qū)域阿姆瑞特防火墻在電力的應(yīng)用電力廣域網(wǎng)區(qū)域河南省某市電業(yè)局網(wǎng)絡(luò)安全項(xiàng)目

各縣供電局財(cái)務(wù)網(wǎng)絡(luò)服務(wù)器集群六縣互聯(lián)Internet省電力公司電力廣域網(wǎng)區(qū)域互聯(lián)網(wǎng)出口區(qū)域阿姆瑞特防火墻在電力的應(yīng)用技術(shù)實(shí)現(xiàn)方案：

廣域網(wǎng)OSPF；市電力公司使用靜態(tài)路由;防火墻工作混合模式；防火墻配置路由備份；當(dāng)路由器或者鏈路有問(wèn)題時(shí)候，通過(guò)防火墻路由備份切換，切換時(shí)間大約1秒實(shí)現(xiàn)的目標(biāo)：當(dāng)?shù)厥泄厩д茁酚善鳎–isco7304）正常的時(shí)候，數(shù)據(jù)傳輸通過(guò)Cisco7304完成；當(dāng)Cisco7304故障的時(shí)候，或者連接7304的鏈路有問(wèn)題時(shí)，防火墻自動(dòng)選擇Cisco3640進(jìn)行數(shù)據(jù)傳輸；在Cisco7304正常后，數(shù)據(jù)傳輸切換回到Cisco7304路由器湖南省電力廣域網(wǎng)防火墻部署100MFE1000MFECisco3640Cisco7304Cisco3640Cisco7304OSPF地市電力公司地市電力公司省電力公司單臺(tái)防火墻混合模式阿姆瑞特防火墻在電力的應(yīng)用100MFE1000MFECisco3640Cisco7304技術(shù)實(shí)現(xiàn)方案：

2臺(tái)防火墻通過(guò)HA方式進(jìn)行備份；防火墻配置鏈路備份功能；2臺(tái)路由器，2臺(tái)核心交換運(yùn)行對(duì)應(yīng)的協(xié)議（例如：HSRP）2臺(tái)路由器，2臺(tái)核心交換，2臺(tái)防火墻，，運(yùn)行靜態(tài)路由協(xié)議；防火墻工作在混合模式；防火墻開啟路由備份功能實(shí)現(xiàn)的目標(biāo)：電力公司路由、交換、防火墻以及連接鏈路有任何一個(gè)地方有問(wèn)題都可以進(jìn)行切換通過(guò)HA模式進(jìn)行切換防火墻HA切換時(shí)間是0.6秒防火墻路由備份切換時(shí)候1秒湖南省電力廣域網(wǎng)防火墻部署地市電力公司省電力公司2臺(tái)防火墻HA模式，市電力公司局域網(wǎng)靜態(tài)路由阿姆瑞特防火墻在電力的應(yīng)用湖北省某市電力公司營(yíng)銷網(wǎng)絡(luò)防火墻整體配置拓?fù)鋱D銀行前置機(jī)銀行系統(tǒng)供電大樓輸電大樓樓層交換機(jī)縣級(jí)電力公司廣域網(wǎng)百兆防火墻AS-F300PRO廣域網(wǎng)互連三層交換機(jī)省公司營(yíng)銷服務(wù)器組

銀行聯(lián)網(wǎng)百兆防火墻AS-F100PRO銀行聯(lián)網(wǎng)三層交換機(jī)營(yíng)銷千兆防火墻AS-F600PRO阿姆瑞特防火墻在電力的應(yīng)用2臺(tái)阿姆瑞特F600+防火墻HA部署拓?fù)鋱D營(yíng)銷服務(wù)器千兆防火墻部署技術(shù)實(shí)現(xiàn)方案：防火墻工作為路由模式；采用HA接入；防火墻于銀行營(yíng)銷服務(wù)器與其他系統(tǒng)之間開啟對(duì)應(yīng)的訪問(wèn)控制功能，防攻擊功能實(shí)現(xiàn)的目標(biāo)：當(dāng)任何一臺(tái)防火墻出現(xiàn)問(wèn)題或者鏈路出現(xiàn)問(wèn)題進(jìn)行HA切換；實(shí)現(xiàn)對(duì)應(yīng)的安全功能阿姆瑞特防火墻在電力的應(yīng)用銀電聯(lián)網(wǎng)百兆防火墻部署拓?fù)鋱D一區(qū)營(yíng)銷業(yè)務(wù)網(wǎng)AS-F100Pro-A對(duì)銀行業(yè)務(wù)數(shù)據(jù)區(qū)銀行系統(tǒng)DMZ銀行前置機(jī)服務(wù)器組應(yīng)用服務(wù)器交換機(jī)A應(yīng)用服務(wù)器交換機(jī)BAS-F100Pro-B銀聯(lián)三層交換機(jī)技術(shù)實(shí)現(xiàn)方案：防火墻工作為路由模式；采用HA接入；防火墻于銀行系統(tǒng)網(wǎng)絡(luò)、銀行前置機(jī)、營(yíng)銷服務(wù)器之間開啟對(duì)應(yīng)的訪問(wèn)控制功能，防攻擊功能實(shí)現(xiàn)的目標(biāo)：當(dāng)任何一臺(tái)防火墻出現(xiàn)問(wèn)題或者鏈路出現(xiàn)問(wèn)題進(jìn)行HA切換；實(shí)現(xiàn)對(duì)應(yīng)的安全功能阿姆瑞特防火墻在電力的應(yīng)用廣域網(wǎng)防火墻部署拓?fù)鋱D省電力公司廣域網(wǎng)地市電力公司省公司廣域網(wǎng)三層設(shè)備阿姆瑞特防火墻核心交換機(jī)技術(shù)實(shí)現(xiàn)方案：防火墻工作為路由模式防火墻于交換、路由設(shè)備之間運(yùn)行OSPF協(xié)議開啟對(duì)應(yīng)的訪問(wèn)控制功能實(shí)現(xiàn)的目標(biāo)：當(dāng)?shù)厥泄竞诵慕粨Q機(jī)有任意一臺(tái)出現(xiàn)故障；通過(guò)OSPF進(jìn)行切換；當(dāng)連接防火墻于核心交換機(jī)鏈路出現(xiàn)問(wèn)題的時(shí)候，通過(guò)OSPF進(jìn)行切換阿姆瑞特防火墻在電力的應(yīng)用阿姆瑞特防火墻已經(jīng)成功應(yīng)用到電力行業(yè)的各個(gè)區(qū)域阿姆瑞特防火墻在電力的應(yīng)用防火墻特點(diǎn)無(wú)內(nèi)核 -----性能、安全的保障

高吞吐、高并發(fā)、NAT-----高性能

靈活的接入 -----復(fù)雜網(wǎng)絡(luò)的適應(yīng)能力

有力的策略路由-----多出口的必備功能阿姆瑞特防火墻在電力的應(yīng)用防火墻特點(diǎn)-無(wú)內(nèi)核阿姆瑞特防火墻在電力的應(yīng)用緊湊的數(shù)據(jù)結(jié)構(gòu)，每個(gè)并發(fā)連接只占很少的內(nèi)存。因此在相同的硬件環(huán)境下，可以支持更多的并發(fā)連接數(shù)?？梢宰罡咧С?00萬(wàn)的并發(fā)連接，遠(yuǎn)高于大多數(shù)同類產(chǎn)品。緊湊的結(jié)構(gòu)和獨(dú)特的哈希算法，保證了在極大的并發(fā)連接的情況下性能不會(huì)下降。防火墻特點(diǎn)-高吞吐、高并發(fā)阿姆瑞特防火墻在電力的應(yīng)用高并發(fā)連接高吞吐－四川大學(xué)AmarantenFirewallLAN內(nèi)網(wǎng)教育網(wǎng)安全網(wǎng)關(guān)無(wú)地址透明接入網(wǎng)絡(luò)。2.

內(nèi)網(wǎng)5.8萬(wàn)信息點(diǎn)，并發(fā)連接最高達(dá)400余萬(wàn)，最大吞吐量達(dá)到1.5Gbps。教育網(wǎng)出口2防火墻應(yīng)用-四川大學(xué)阿姆瑞特防火墻在電力的應(yīng)用數(shù)據(jù)采集時(shí)達(dá)到300萬(wàn)并發(fā)。此時(shí)1.07Gbps吞吐量。用戶通過(guò)mrtg采集到網(wǎng)絡(luò)最高達(dá)到1.5Gbps吞吐量。防火墻應(yīng)用-四川大學(xué)阿姆瑞特防火墻在電力的應(yīng)用

高并發(fā)連接高吞吐－武漢大學(xué)數(shù)據(jù)采集時(shí)達(dá)到160萬(wàn)并發(fā)。此時(shí)1.30Gbps吞吐量。阿姆瑞特防火墻在電力的應(yīng)用高并發(fā)連接高吞吐－西安交通大學(xué)數(shù)據(jù)采集時(shí)達(dá)到1.71Gbps吞吐量阿姆瑞特防火墻在電力的應(yīng)用虛擬路由系統(tǒng)－靈活的路由InternetCisco3550Cisco3550PC-A0/24PC-B0/24Lan-2/24Lan-1/24wan-2/24wan-1/24E0:/24E0:/24RouterBRouterA.業(yè)界最先進(jìn)的虛擬路由系統(tǒng)。

.單臺(tái)通過(guò)接口劃分當(dāng)作多臺(tái)設(shè)備來(lái)使用。

.便于擴(kuò)展與合并。

不同校區(qū)擁有相同內(nèi)網(wǎng)地址的最佳解決方案。

防火墻特點(diǎn)-靈活的接入阿姆瑞特防火墻在電力的應(yīng)用負(fù)荷分配環(huán)境源IP地址：x.x.x.1

目標(biāo)IP地址：目標(biāo)IP：源IP地址：x.x.x.7

目標(biāo)IP地址：阿姆瑞特安全網(wǎng)關(guān)基于以下來(lái)決定最合適的目標(biāo)服務(wù)器：客戶源IP地址

客戶網(wǎng)絡(luò)地址連接率服務(wù)器集群目標(biāo)IP：目標(biāo)：

在多個(gè)服務(wù)器之間分發(fā)網(wǎng)絡(luò)數(shù)據(jù)流，以避免單臺(tái)服務(wù)器的負(fù)荷超限，并簡(jiǎn)化管理工作。結(jié)果：

由于有了阿姆瑞特安全網(wǎng)關(guān)和負(fù)荷分配，您可以得到：改善的可度量性可使您輕松添加更多服務(wù)器到集群中提高了性能，加快了響應(yīng)速度可靠的服務(wù)冗余降低了管理成本服務(wù)器流量負(fù)載均衡解決Web網(wǎng)站高峰時(shí)段訪問(wèn)的最佳方案。

新浪、163、21CN等門戶網(wǎng)站均采用類似方案解決特殊時(shí)間(奧運(yùn)會(huì))的主頁(yè)訪問(wèn)。

防火墻特點(diǎn)-靈活的接入阿姆瑞特防火墻在電力的應(yīng)用WAN:

/24內(nèi)網(wǎng)用戶:/16LAN:

/16服務(wù)器：/24/24CNC方案說(shuō)明：內(nèi)網(wǎng)到外網(wǎng)NAT，通過(guò)接口地址訪問(wèn)互聯(lián)網(wǎng).DMZ到外網(wǎng)接口做透明外網(wǎng)單鏈路雙網(wǎng)關(guān)，DMZ與/24做透明，走另一網(wǎng)關(guān)/24。DMZ通過(guò)策略路由上網(wǎng)DMZ雙網(wǎng)關(guān):/24/24單鏈路多網(wǎng)關(guān)接入防火墻特點(diǎn)-靈活的接入阿姆瑞特防火墻在電力的應(yīng)用防火墻特點(diǎn)-穩(wěn)定可靠無(wú)故障使用超過(guò)10000小時(shí)，466天x24小時(shí)=11184小時(shí)。極端惡劣情況CPU達(dá)到100%，不宕機(jī)，自愈恢復(fù)正常工作狀態(tài)。阿姆瑞特防火墻在電力的應(yīng)用除了安全的問(wèn)題，帶寬管理也變得日益重要??！阿姆瑞特將推出7層的流量整形產(chǎn)品，更好的為電力行業(yè)服務(wù)WWWERPE-mailEtc。Port25Port23Port80ClassFilterServiceAUser(IP)ServiceBUser(IP)ServiceCUser(IP)ServiceDUser(IP)阿姆瑞特防火墻在電力的應(yīng)用基于秒為單位的實(shí)時(shí)監(jiān)控實(shí)時(shí)監(jiān)控圖每秒詳細(xì)信息QOS特點(diǎn)-詳細(xì)的監(jiān)控報(bào)表阿姆瑞特防火墻在電力的應(yīng)用不同時(shí)刻各種應(yīng)用的統(tǒng)計(jì)報(bào)表阿姆瑞特防火墻在電力的應(yīng)用鼠標(biāo)雙擊某種應(yīng)用層流量時(shí)，可以時(shí)時(shí)查看使用該應(yīng)用的具體源IP地址、目標(biāo)IP、端口、流量等信息阿姆瑞特防火墻在電力的應(yīng)用不同時(shí)間詳細(xì)的網(wǎng)絡(luò)流量不同時(shí)間網(wǎng)絡(luò)流量圖比較表基于每日不同時(shí)刻的監(jiān)控圖阿姆瑞特防火墻在電力的應(yīng)用基于IP地址的流量排名阿姆瑞特防火墻在電力的應(yīng)用點(diǎn)擊上圖中的可以查看該主機(jī)不同時(shí)間的流量圖阿姆瑞特防火墻在電力的應(yīng)用點(diǎn)擊上圖中的可以查看該主機(jī)服務(wù)的流量圖阿姆瑞特防火墻在電力的應(yīng)用網(wǎng)絡(luò)視頻中限制了具體的應(yīng)用，如PPlive為15M，迅雷15M，PPStream10M等QOS特點(diǎn)-應(yīng)用層識(shí)別與控制阿姆瑞特防火墻在電力的應(yīng)用QOS特點(diǎn)-專業(yè)word報(bào)表阿姆瑞