河北电力应用曙光天罗TLFW-1000S防火墙保证安全

作者: JOY 出处:51CTO.com　2007-08-15 13:55　   砖    好    评论  条 　进入论坛

阅读提示：近日，在河北省电力培训中心网络系统升级改造中，曙光的天罗TLFW-1000S防火墙承担了安全管理的重任。

【51CTO.com 综合报道】近日，在河北省电力培训中心网络系统升级改造中，曙光的天罗TLFW-1000S防火墙承担了安全管理的重任。
2007年过后，河北省电力培训网络中心原有的防火墙已经多次出现问题，网络随时有崩溃的危险，对用户来说更是带来了极大的不便。为此培训中心决定采购安全防护产品及解决方案来解决当前的窘境。
量身定做，设计最合适的安全解决方案
河北省电力公司电力培训中心网络改进的建设中，防火墙通过外网的路由器接入的形式直接接入互联网，内置有两个内网：学生宿舍区和教学区（教学区包括服务器DMZ区）。如下图所示：

整体网络拓扑结构图

从图上可以看出，防火墙位于最关键的位置，这就要求我们的防火墙必须具备强大的功能体系，不仅仅是要保证内网用户稳定的正常网络访问需求，同时也要很好的去防止各种不明的网络攻击及保护DMZ服务器区的安全。
另外，由于河北省电力公司电力培训中心内部工作人员众多，并且有学生宿舍区，教学区等，网络境况相当复杂。可能说用户一台病毒机器的接入或者说一次病毒的扩散就会给整个网络带来恶劣影响，比如一个学生的机器带有ARP病毒，这台机器不开机或者不连接网络的时候没事，但是一旦它接入到网络中就势必会对整个网络带来例如让其他用户掉线、无法上网一类的现象。针对这种现象，防火墙要具有监控功能，以及IP/MAC扫描绑定功能，这些功能可以起到很大的作用，同时防火墙能对局域网内部工作人员的上网行为进行分时段限制、流量控制，限制使用P2P海量下载软件、游戏，限制登陆某些特定的网站等等，同时在管理的基础上规避其中所隐藏的不安全因素。使管理人员不需要再不停得对网络进行安全检测，不需要再不停得对网络流量、网关出入信息等进行病毒和网络攻击分析，减轻了工作压力。
用高效和稳定性来说话
最终河北省电力公司电力培训中心选择了曙光天罗TLFW-1000S防火墙，它可以提供高速包过滤转发的能力，拥有很高的安全性和可控性，防火墙系统对受到的攻击设有完备的记录功能，检测到危险信息时，系统可以根据管理员的设置断开连接，实现入侵主动防护；具备端口扫描监控，当黑客扫描防火墙上任意接口的端口范围时，检测并阻止该行为。
曙光天罗TLFW-1000S防火墙产品易于安装和使用，网络性能和透明性好，用户负责人阎老师说：“现在用的很好，挺稳定的，工作各方面都轻松很多”。目前曙光TLFW-1000S防火墙于培训中心内7*24小时不间断运行，状态稳定性能反映良好，操作管理简单人性化，不负众望地满足了用户对于信息安全管理的目标：稳定和高效。