Case Studies

案例分享

航空制造業安全屋案例

項目需求介紹:

客戶無錫Office與德國Office之間采用專線互連,兩個Office之間經常會有業務數據來往,尤其是無錫需要訪問位于德國Office的服務器的應用數據和資料,但同時也會有文件共享等其他非重要業務且相對占用帶寬的數據傳輸,導致業務相關的重要應用系統數據沒有足夠的帶寬和優先級來保證它的傳輸,進而影響正常業務系統的正常運行。

解決方案簡介:


兩邊Office的網關設備通過IPsec VPNIDC機房內的安全屋搭建隧道,德國與無錫IDC之間通過GPN通訊。

安全屋對專線流量進行加密,并對其進行帶寬保證及優先傳輸的設定,保證在帶寬擁擠的情況下,業務數據的正常傳輸

客戶得到的益處和典范效應:

通過在專線上線安全屋:

1.解決了兩個Office之間的正常業務數據的傳輸;

2.同時也對專線上的數據進行了可視化分析,了解業務數據以外的其他流量情況以及鏈路帶寬的使用情況

安全屋自帶的報表功能也可對專線上的數據進行報表生成,了解相應流量的使用情況。

互聯網行業安全屋案例

項目需求介紹:

客戶的業務部署在阿里云上,阿里云上的服務器因業務需求需要調用Google、line的API接口,同時客戶在東京區域也準備開展業務,新建東京業務服務器。

客戶阿里云主機通過IPsec VPN與IDC機房內的安全屋搭建隧道,實現跨平臺之間內網通信。
      北京安全屋對阿里業務流量進行加密,并對其進行帶寬保證及優先傳輸的設定,保證在帶寬擁擠的情況下,業務數據的正常傳輸。
      東京IDC新建東京業務服務器,在東京安全屋上添加DNAT并配置安全策略,對東京業務服務器進行七層保護。

客戶得到的益處和典范效應:

1.防火墻的高效性能,提供并保障了用戶網絡流量的處理速度,和網絡在線的穩定性,進而提高網絡質量和業務效率。
      2.通過安全屋的專業安全技術和安全策略,保證了用戶企業網絡上網安全及服務器不受外來攻擊的危險。
      安全屋完美強大的售后團隊,安全可靠免費的代維服務,以及工程師專業技術水平,使得用戶在管理、排錯、定位問題方面變得非常方便,大大提高了用戶IT人員的網絡維護效率。


互聯網金融行業安全屋案例

項目背景及客戶需求介紹:

網絡攻擊的復雜性不斷上升,使用傳統的防火墻和入侵檢測系統(IDS)越來越難以檢測和阻擋。隨著病毒、蠕蟲、木馬、后門和混合威脅的泛濫,內容層和網絡層的安全威脅正變得司空見慣?!坝篮阒{”也向我們展示了如何短時間內席卷全世界。
      企業新建云數據中心服務區Web業務的迅速發展,接踵而至的就是Web安全威脅的凸顯,網站操作系統的漏洞、Web服務程序的SQL注入漏洞、輕則篡改網頁內容,重則是在網頁中植入惡意代碼。
      為保證數據中心服務器群的網絡安全和7層防護,我們將防火墻部署在服務器群的之前,抵擋來自internet的病毒和入侵行為。旁路部署WAF防火墻,針對Web應用實現全面保護。

簡單示意架構圖如下:


     客戶使用資源情況:

1.基礎安全防護模塊

2.SSL VPN模塊+動態身份認證模塊

3.IPS(入侵防護)模塊

4.網關防病毒模塊

5.WAF(web應用防火墻)模塊

6.日志分析告警模塊

解決方案簡介:

安全屋防火墻架設在云服務區的網絡總出口,阻擋來自Internet的惡意病毒以及入侵。遠程管理則通過SSLVPN+動態密碼(每分鐘變化一次)撥入內網。

WAF防火墻靈活部署,旁路接入。使用SSL證書替換技術,卸載Web訪問中的加密流量?;诳蛻魳I務,對癥下藥。

客戶得到的益處和典范效應:

通過上線安全屋:

1.針對客戶業務-Web應用,實現含SQL注入、XSS、CSRF等WEB攻擊防護功能

2.SSLVPN+Token雙因子認證套餐,絕對安全的遠程管理方案

3.Internet服務數據庫,涵蓋幾十萬條內置路由,完美解決翻墻分流刷路由的尷尬場面。

4.提供對防病毒、入侵防御、Web內容過濾的特征自動在線更新,使用戶的安全防御體系能不斷升級,第一時間防御瞬息萬變的安全威脅。

5.集成防火墻、防病毒、入侵防御、VPN、Web內容過濾、等多項安全功能于一身,能夠從網絡層到應用層進行全方位的安全保護。