阿姆瑞特防火墻在電力的應用

阿姆瑞特防火墻為電力系統(tǒng)保駕護航阿姆瑞特〔亞洲〕網(wǎng)絡阿姆瑞特防火墻在發(fā)電領域廣域網(wǎng)的運用**電力集團總部···下屬電廠、分公司電信專線電信專線國電集團多媒體廣域網(wǎng)中防火墻的部署F300F300F300F600PRO訪問控制防止掃描防黑客攻擊帶寬管理支持VLAN集中管理組戰(zhàn)略管理……華電集團廣域網(wǎng)中防火墻的部署防火墻——一致管理下屬二級單位管理中心集團總部下屬二級單位一致密碼管理一致戰(zhàn)略部署一致日志分析發(fā)電集團廣域網(wǎng)防火墻部署技術特點總部運用高端千兆防火墻單臺或HA方式部署下屬二級單位部署百兆防火墻經(jīng)過透明接入部署方式防火墻作用訪問控制；只允許集團總部特定主機訪問下屬二級單位特定效力器；只允許二級單位的特定主機訪問集團總部特定效力器；只允許特定效力數(shù)據(jù)包經(jīng)過防火墻(例如：H.323〕防止黑客掃描和攻擊；防止集團總部對下屬二級單位的攻擊；防止二級單位對集團總部的攻擊；帶寬管理對視頻會議進展帶寬保證，保證視頻會議的正常召開；經(jīng)過動態(tài)帶寬戰(zhàn)略，當視頻會議停頓時候，帶寬動態(tài)平衡給其他效力器阿姆瑞特防火墻在供電領域辦公和營銷網(wǎng)絡的運用地市公司網(wǎng)絡業(yè)務及拓撲分區(qū)圖三區(qū)電力系統(tǒng)廣域網(wǎng)一區(qū)營銷業(yè)務網(wǎng)二區(qū)地市電力公司辦公網(wǎng)五區(qū)互聯(lián)網(wǎng)出口區(qū)域四區(qū)對銀行業(yè)務數(shù)據(jù)區(qū)江蘇電力網(wǎng)絡平安工程雙機熱備雙機熱備雙機熱備雙機熱備DMZ營銷用電DMZWWWDNSDMZ電力DNS江蘇電力內(nèi)部專網(wǎng)VPN中電飛華電信電信DDNDDN華東電力信息網(wǎng)網(wǎng)通網(wǎng)通國家電力信息網(wǎng)互聯(lián)網(wǎng)出口區(qū)域互聯(lián)網(wǎng)出口區(qū)域電力廣域網(wǎng)區(qū)域電力廣域網(wǎng)區(qū)域上海華東電力網(wǎng)絡平安工程培訓中心中試所直屬單位Internet四省一市電業(yè)局國電AS-F1800備份互聯(lián)網(wǎng)出口區(qū)域電力廣域網(wǎng)區(qū)域電力廣域網(wǎng)區(qū)域電力廣域網(wǎng)區(qū)域河南省某市電業(yè)局網(wǎng)絡平安工程各縣供電局財務網(wǎng)絡效力器集群六縣互聯(lián)Internet省電力公司電力廣域網(wǎng)區(qū)域互聯(lián)網(wǎng)出口區(qū)域技術實現(xiàn)方案：廣域網(wǎng)OSPF；市電力公司運用靜態(tài)路由;防火墻任務混合方式；防火墻配置路由備份；當路由器或者鏈路有問題時候，經(jīng)過防火墻路由備份切換，切換時間大約1秒實現(xiàn)的目的：當?shù)厥泄厩д茁酚善鳌睠isco7304〕正常的時候，數(shù)據(jù)傳輸經(jīng)過Cisco7304完成；當Cisco7304缺點的時候，或者銜接7304的鏈路有問題時，防火墻自動選擇Cisco3640進展數(shù)據(jù)傳輸；在Cisco7304正常后，數(shù)據(jù)傳輸切換回到Cisco7304路由器湖南省電力廣域網(wǎng)防火墻部署100MFE1000MFECisco3640Cisco7304Cisco3640Cisco7304OSPF地市電力公司地市電力公司省電力公司單臺防火墻混合方式100MFE1000MFECisco3640Cisco7304技術實現(xiàn)方案：2臺防火墻經(jīng)過HA方式進展備份；防火墻配置鏈路備份功能；2臺路由器，2臺中心交換運轉對應的協(xié)議〔例如：HSRP〕2臺路由器，2臺中心交換，2臺防火墻，，運轉靜態(tài)路由協(xié)議；防火墻任務在混合方式；防火墻開啟路由備份功能實現(xiàn)的目的：電力公司路由、交換、防火墻以及銜接鏈路有任何一個地方有問題都可以進展切換經(jīng)過HA方式進展切換防火墻HA切換時間是0.6秒防火墻路由備份切換時候1秒湖南省電力廣域網(wǎng)防火墻部署地市電力公司省電力公司2臺防火墻HA方式，市電力公司局域網(wǎng)靜態(tài)路由湖北省某市電力公司營銷網(wǎng)絡防火墻整體配置拓撲圖銀行前置機銀行系統(tǒng)供電大樓輸電大樓樓層交換機縣級電力公司廣域網(wǎng)百兆防火墻AS-F300PRO廣域網(wǎng)互連三層交換機省公司營銷效力器組銀行聯(lián)網(wǎng)百兆防火墻AS-F100PRO銀行聯(lián)網(wǎng)三層交換機營銷千兆防火墻AS-F600PRO2臺阿姆瑞特F600+防火墻HA部署拓撲圖營銷效力器千兆防火墻部署技術實現(xiàn)方案：防火墻任務為路由方式；采用HA接入；防火墻于銀行營銷效力器與其他系統(tǒng)之間開啟對應的訪問控制功能，防攻擊功能實現(xiàn)的目的：當任何一臺防火墻出現(xiàn)問題或者鏈路出現(xiàn)問題進展HA切換；實現(xiàn)對應的平安功能銀電聯(lián)網(wǎng)百兆防火墻部署拓撲圖一區(qū)營銷業(yè)務網(wǎng)AS-F100Pro-A對銀行業(yè)務數(shù)據(jù)區(qū)銀行系統(tǒng)DMZ銀行前置機效力器組運用效力器交換機A運用效力器交換機BAS-F100Pro-B銀聯(lián)三層交換機技術實現(xiàn)方案：防火墻任務為路由方式；采用HA接入；防火墻于銀行系統(tǒng)網(wǎng)絡、銀行前置機、營銷效力器之間開啟對應的訪問控制功能，防攻擊功能實現(xiàn)的目的：當任何一臺防火墻出現(xiàn)問題或者鏈路出現(xiàn)問題進展HA切換；實現(xiàn)對應的平安功能廣域網(wǎng)防火墻部署拓撲圖省電力公司廣域網(wǎng)地市電力公司省公司廣域網(wǎng)三層設備阿姆瑞特防火墻中心交換機技術實現(xiàn)方案：防火墻任務為路由方式防火墻于交換、路由設備之間運轉OSPF協(xié)議開啟對應的訪問控制功能實現(xiàn)的目的：當?shù)厥泄局行慕粨Q機有恣意一臺出現(xiàn)缺點；經(jīng)過OSPF進展切換；當銜接防火墻于中心交換機鏈路出現(xiàn)問題的時候，經(jīng)過OSPF進展切換阿姆瑞特防火墻曾經(jīng)勝利運用到電力行業(yè)的各個區(qū)域防火墻特點無內(nèi)核 -----性能、平安的保證

高吞吐、高并發(fā)、NAT-----高性能

靈敏的接入 -----復雜網(wǎng)絡的順應才干

有力的戰(zhàn)略路由-----多出口的必備功能防火墻特點-無內(nèi)核緊湊的數(shù)據(jù)構造，每個并發(fā)銜接只占很少的內(nèi)存。因此在一樣的硬件環(huán)境下，可以支持更多的并發(fā)銜接數(shù)?？梢宰罡咧С?00萬的并發(fā)銜接，遠高于大多數(shù)同類產(chǎn)品。緊湊的構造和獨特的哈希算法，保證了在極大的并發(fā)銜接的情況下性能不會下降。防火墻特點-高吞吐、高并發(fā)高并發(fā)銜接高吞吐－四川大學AmarantenFirewallLAN內(nèi)網(wǎng)教育網(wǎng)平安網(wǎng)關無地址透明接入網(wǎng)絡。2.內(nèi)網(wǎng)5.8萬信息點，并發(fā)銜接最高達400余萬，最大吞吐量到達1.5Gbps。教育網(wǎng)出口2防火墻運用-四川大學數(shù)據(jù)采集時到達300萬并發(fā)。此時1.07Gbps吞吐量。用戶經(jīng)過mrtg采集到網(wǎng)絡最高到達1.5Gbps吞吐量。防火墻運用-四川大學高并發(fā)銜接高吞吐－武漢大學數(shù)據(jù)采集時到達160萬并發(fā)。此時1.30Gbps吞吐量。高并發(fā)銜接高吞吐－西安交通大學數(shù)據(jù)采集時到達1.71Gbps吞吐量虛擬路由系統(tǒng)－靈敏的路由InternetCisco3550Cisco3550PC-A0/24PC-B0/24Lan-2/24Lan-1/24wan-2/24wan-1/24E0:/24E0:/24RouterBRouterA.業(yè)界最先進的虛擬路由系統(tǒng)。

.單臺經(jīng)過接口劃分當作多臺設備來運用。

.便于擴展與合并。

不同校區(qū)擁有一樣內(nèi)網(wǎng)地址的最正確處理方案。

防火墻特點-靈敏的接入負荷分配環(huán)境源IP地址：x.x.x.1

目的IP地址：目的IP：源IP地址：x.x.x.7

目的IP地址：阿姆瑞特平安網(wǎng)關基于以下來決議最適宜的目的效力器：客戶源IP地址

客戶網(wǎng)絡地址銜接率效力器集群目的IP：目的：

在多個效力器之間分發(fā)網(wǎng)絡數(shù)據(jù)流，以防止單臺效力器的負荷超限，并簡化管理任務。結果：

由于有了阿姆瑞特平安網(wǎng)關和負荷分配，您可以得到：改善的可度量性可使您輕松添加更多效力器到集群中提高了性能，加快了呼應速度可靠的效力冗余降低了管理本錢效力器流量負載平衡處理Web網(wǎng)站頂峰時段訪問的最正確方案。

新浪、163、21CN等門戶網(wǎng)站均采用類似方案處理特殊時間(奧運會)的主頁訪問。

防火墻特點-靈敏的接入WAN:

/24內(nèi)網(wǎng)用戶:/16LAN:

/16效力器：/24/24CNC方案闡明：內(nèi)網(wǎng)到外網(wǎng)NAT，經(jīng)過接口地址訪問互聯(lián)網(wǎng).DMZ到外網(wǎng)接口做透明外網(wǎng)單鏈路雙網(wǎng)關，DMZ與/24做透明，走另一網(wǎng)關/24。DMZ經(jīng)過戰(zhàn)略路由上網(wǎng)DMZ雙網(wǎng)關:/24/24單鏈路多網(wǎng)關接入防火墻特點-靈敏的接入防火墻特點-穩(wěn)定可靠無缺點運用超越10000小時，466天x24小時=11184小時。極端惡劣情況CPU到達100%，不宕機，自愈恢復正常任務形狀。除了平安的問題，帶寬管理也變得日益重要??！阿姆瑞特將推出7層的流量整形產(chǎn)品，更好的為電力行業(yè)效力WWWERPEtc。Port25Port23Port80ClassFilterServiceAUser(IP)ServiceBUser(IP)ServiceCUser(IP)ServiceDUser(IP)基于秒為單位的實時監(jiān)控實時監(jiān)控圖每秒詳細信息QOS特點-詳細的監(jiān)控報表不同時辰各種運用的統(tǒng)計報表鼠標雙擊某種運用層流量時，可以時時查看運用該運用的詳細源IP地址、目的IP、端口、流量等信息不同時間詳細的網(wǎng)絡流量不同時間網(wǎng)絡流量圖比較表基于每日不同時辰的監(jiān)控圖基于IP地址的流量排名點擊上圖中的可以查看該主機不同時間的流量圖點擊上圖中的可以查看該主機效力的流量圖網(wǎng)絡視頻中限制了詳細的運用，如PPlive為15M，迅雷15M，PPStream10M等QOS特點-運用層識別與