随着业务的不断发展,马应龙药业集团公司湖北武汉总部(以下简称马应龙)办公网络已从原有的不到100台终端扩展到数百台终端,通过20Mb电信、30Mb联通线路访问互联网,另有供互联网访问的多台公司服务器集群托管在IDC机房。马应龙原有的出口安全设备已不能满足现有需求。
多核安全保护IDC
马应龙经过前期细致的产品选型、性能评测、功能模拟测试、实际应用环境稳定性测试等工作,最终选择了Hillstone山石网科提供的解决方案,由Hillstone SG-6000-G2110高性能多核安全网关作为集团办公网出口及IDC托管服务器区的安全设备。
马应龙在办公网出口部署了Hillstone SG-6000-G2110高性能多核安全网关,开启防火墙、流量控制、ISP路由功能,对办公内网访问互联网用户进行高效转发,并开启相应的带宽管理策略,保障了关键办公业务,限制了非正常流量,并通过使用ISP路由功能实现了电信、联通互访,有效地完成了马应龙正常业务办公的支撑任务。
马应龙通过在IDC托管服务器群前部署Hillstone SG-6000-G2110高性能多核安全网关,开启防火墙、IPS入侵防御功能。马应龙通过设置严谨的防火墙过滤规则,配合精确的流并行检测引擎,有效地保证了IDC托管服务器群的安全。
四大特点提升安全指标
1. 高性能安全防护抗攻击能力。Hillstone SG-6000-G2110高性能多核安全网关采用业界领先的多核Plus G2硬件架构,可提供相当于数倍传统设备的吞吐率、每秒新建会话数及最大并发会话数,能够满足马应龙网络中所有对网络环境的吞吐要求。Hillstone SG-6000-G2110高性能多核安全网关在性能方面可以达到每秒处理20万TCP或50万UDP的攻击请求,在极限背景流量情况下仍可以对攻击流进行识别和阻断,而且系统还将源地址、发起的攻击类型、时间等信息都保存到日志,方便日后审计。
2. 先进的防火墙安全防护功能。Hillstone SG-6000-G2110高性能多核安全网关可以支持防火墙功能,能够在深度应用识别的基础上对数据包进行过滤,重点针对重要的Web服务器进行细粒度的控制;此外,Hillstone SG-6000-G2110高性能多核安全网关还支持基于用户的访问控制,部署在马应龙网络后,与系统的认证系统整合起来,并根据不同的访问用户类型,来执行不同的访问控制规则,加强了对应用层的防护。
3. 高效的入侵防护功能。Hillstone SG-6000-G2110高性能多核安全网关全面支持入侵防护技术,并在深度应用识别技术上,对当前常见的安全攻击手段进行报警和阻断。同时Hillstone SG-6000-G2110的IPS功能支持超过3000种的攻击检测和防御,支持透明模式部署,用户可以迅速将IPS部署在网络中,大大降低了IT人员的工作量,也为企业争取了防御攻击的宝贵时间。
4. 便捷快速的管理维护功能。Hillstone SG-6000-G2110高性能多核安全网关提供可快速配置的传统命令行接口及直观、易于管理的Web接口,中英文页面便于不同用户对其管理。同时Hillstone山石网科的集中管理平台——HSM可对多台设备进行集中管理、运行状况监控和日志收集,方便用户进行快速、便捷、高效管理。
……
关注读览天下微信,
100万篇深度好文,
等你来看……