產(chǎn)品型號：Hillstone SA-2005 、Hillstone SA-2003

實(shí)現(xiàn)功能：NAT/防火墻、IPSEC VPN、SSL VPN、安全防護(hù)（含ARP防御）、病毒防護(hù)和QoS。

用戶介紹

杭州市交通集團(tuán)有限公司成立于2003年10月，是杭州市政府授權(quán)經(jīng)營的國有獨(dú)資企業(yè)，注冊資本25億元。集團(tuán)公司內(nèi)設(shè)"一室六部"，下轄全資子企業(yè)5家，控股企業(yè)3家，參股10家，并負(fù)責(zé)管理6家改制企業(yè)。業(yè)務(wù)覆蓋交通投資、高速公路營運(yùn)開發(fā)、路橋航道建設(shè)、水陸運(yùn)輸、工程代建、工程監(jiān)理咨詢、場站碼頭經(jīng)營、現(xiàn)代物流、房地產(chǎn)開發(fā)、土地儲備等方面。

杭州市交通集團(tuán)網(wǎng)絡(luò)現(xiàn)狀

杭州市交通集團(tuán)子公司分基礎(chǔ)建設(shè)，物流，房地產(chǎn)共60多家子公司，集團(tuán)總部現(xiàn)有員工200余人，服務(wù)器5臺，每家子公司各有員工120多人。交通集團(tuán)原有網(wǎng)絡(luò)總部及分公司之間使用一臺路由器作為出口網(wǎng)關(guān)連接Internet。隨著單位各種應(yīng)用系統(tǒng)的建設(shè)日趨完善，IT建設(shè)步伐的加快，杭州市交通集團(tuán)信息化網(wǎng)絡(luò)系統(tǒng)迫切需要解決的問題，主要如下：

1.集團(tuán)總部與分公司之間沒有互聯(lián)，所有訪問均通過互聯(lián)網(wǎng)，敏感數(shù)據(jù)容易泄露。

2.由于P2P流量所占帶寬比例比較大，嚴(yán)重影響單位的正常電子應(yīng)用辦公。急需采取相應(yīng)的措施進(jìn)行流量管控，從而保證關(guān)鍵業(yè)務(wù)的順暢運(yùn)行。

3.病毒、木馬和蠕蟲等經(jīng)常光顧內(nèi)部局域網(wǎng)，導(dǎo)致網(wǎng)絡(luò)無法使用，影響工作效率。

4.網(wǎng)絡(luò)不穩(wěn)定，用戶的應(yīng)用也比較復(fù)雜，大部分的帶寬都被不重要的應(yīng)用所搶占。

5.服務(wù)器和各部門之間沒有進(jìn)行有效隔離，WEB服務(wù)器沒有安全保護(hù)。

6.網(wǎng)絡(luò)經(jīng)常遭受一些莫名其妙的攻擊，有的來自外部，有的來自局域網(wǎng)內(nèi)部。有時候，內(nèi)部人員的誤操作也會帶來不可估量的損失，這些都是明顯存在的安全隱患。

因此，杭州交通集團(tuán)迫切需要一套行之有效的安全解決方案來解決以上問題。

Hillstone SA-2005、Hillstone SA-2003在杭州交通集團(tuán)網(wǎng)絡(luò)中的方案特點(diǎn)

杭州交通集團(tuán)對硬件設(shè)備的要求極高，經(jīng)過一系列的認(rèn)真考察和一段時間的測試對比，最終從廠商的行業(yè)資歷、技術(shù)實(shí)力、服務(wù)水平、產(chǎn)品功能、性能表現(xiàn)和產(chǎn)品的性價比等多個角度考慮，選擇了Hillstone山石網(wǎng)科公司提供的SA-2005和SA-2003新一代多核安全網(wǎng)關(guān)作為本次項(xiàng)目的解決方案。通過部署Hillstone SA-2005和SA-2003有效地解決了交通集團(tuán)信息化網(wǎng)絡(luò)遇到的多個問題，保障了杭州交通集團(tuán)的網(wǎng)絡(luò)安全，并提高了交通集團(tuán)員工的工作效率，同時IT部門的工作效率也獲得了提升，減少了IT部門日常維護(hù)和管理的工作量。

整個項(xiàng)目的安全解決方案如圖所示：

通過采用Hillstone SA-2005和Hillstone SA-2003替換原有部署在杭州市交通集團(tuán)總公司及8個分公司信息網(wǎng)出口的路由器后，達(dá)到了解決用戶問題的預(yù)期目的，滿足了用戶的項(xiàng)目需求，把用戶的安全水平帶到了一個新的高度。在本項(xiàng)目中，SA-2005及SA-2003在交通集團(tuán)網(wǎng)絡(luò)安全部署中的主要特點(diǎn)如下：

SA-2005及SA-2003多核安全網(wǎng)關(guān)的IPSec和SSL VPN功能

Hillstone SA-2005及SA-2003新一代多核安全網(wǎng)關(guān)集成的IPSec VPN和SSL VPN為總公司與分公司互聯(lián)，移動用戶（出差員工、家庭辦公人員等）和遠(yuǎn)程接入提供了完美的技術(shù)解決方案。通過使用Hillstone山石網(wǎng)科提供的IPSec VPN和SSL VPN技術(shù)，無論采用何種Internet接入方式，都能在用戶快捷接入、數(shù)據(jù)傳輸以及內(nèi)部資源訪問等各方面安全性的前提下，確保VPN用戶能方便、靈活、高效地接入到總部的內(nèi)網(wǎng)并訪問相應(yīng)的網(wǎng)絡(luò)資源。
SA-2005及SA-2003精確的QoS帶寬管理和有效監(jiān)控

杭州交通集團(tuán)原有網(wǎng)絡(luò)內(nèi)部BT、迅雷、電驢等下載行為泛濫，個別用戶利用這些P2P工具下載網(wǎng)絡(luò)資源和開放在線視頻播放，導(dǎo)致網(wǎng)絡(luò)帶寬被大肆吞噬。開啟了Hillstone SA-2005和SA-2003新一代多核安全網(wǎng)關(guān)的QoS功能，啟用了"針對每個IP地址的總帶寬和各種應(yīng)用進(jìn)行精確的QoS帶寬管理；針對P2P下載和P2P在線視頻等非正常業(yè)務(wù)應(yīng)用總帶寬進(jìn)行最大流量的限制；針對關(guān)鍵業(yè)務(wù)應(yīng)用進(jìn)行最高優(yōu)先級的處理"等多種處理方式后，結(jié)合SA-2005和SA-2003強(qiáng)大的監(jiān)控功能和日志記錄，為IT部門提供了詳細(xì)的網(wǎng)絡(luò)流量分析報表，又幫助了IT管理人員輕松掌握內(nèi)部網(wǎng)絡(luò)帶寬的應(yīng)用狀況，為管理規(guī)劃網(wǎng)絡(luò)應(yīng)用提供了直觀可信的決策依據(jù)和有效的管控措施，同時也大大改善了用戶的上網(wǎng)體驗(yàn)和關(guān)鍵業(yè)務(wù)的通暢傳輸。

SA-2005及SA-2003高效的策略控制和高抗攻擊能力

在網(wǎng)絡(luò)出口處部署了SA-2005和 SA-2003后，網(wǎng)絡(luò)內(nèi)部的惡意攻擊和地址欺騙得到明顯抑制；特別是部門由于拓?fù)涞淖兓?，原有各部門的接入交換機(jī)都直接連接到SA-2005和 SA-2003，通過安全策略的精細(xì)化布置，有效控制了部門之間的邊界隱患問題；同時Hillstone山石網(wǎng)科專有的Secure Defender專利技術(shù)在本項(xiàng)目中的應(yīng)用，很好地解決了ARP攻擊問題，保證了網(wǎng)絡(luò)的無中斷有效運(yùn)行。

對于來自外部DoS/DDoS等常見攻擊也被有效阻斷在SA-2005和 SA-2003之外，有效保護(hù)了杭州市交通集團(tuán)總公司和分公司的應(yīng)用安全不受侵害；此外，SA系列多核安全網(wǎng)關(guān)強(qiáng)大的應(yīng)用層檢測能力以及應(yīng)用層處理性能為分析和阻擋各類攻擊提供了強(qiáng)大的支持。

SA-2005及SA-2003高性能的病毒防護(hù)能力

之前病毒的泛濫經(jīng)常導(dǎo)致用戶網(wǎng)絡(luò)中斷，Hillstone SA-2005和 SA-2003集成的高性能病毒防護(hù)功能在本項(xiàng)目的使用，很好地做到了整個區(qū)域網(wǎng)的外層病毒查殺。Hillstone SA-2005和 SA-2003上基于全并行流檢測技術(shù)的引擎，充分發(fā)揮了其硬件優(yōu)勢，確保病毒處理的高性能，保證了不會影響用戶的網(wǎng)絡(luò)使用體驗(yàn)。

用戶評價

Hillstone 山石網(wǎng)科的安全解決方案解決了集團(tuán)網(wǎng)絡(luò)的安全隱患，解決了集團(tuán)與分公司之間的數(shù)據(jù)傳輸安全問題，提高了集團(tuán)和分公司的員工工作效率，很好地做到了病毒傳播控制，也有效地做到了主要業(yè)務(wù)流量和非業(yè)務(wù)流量的管控。這次產(chǎn)品的采購我們非常滿意，我們考慮將在下次設(shè)備的升級中繼續(xù)采用Hillstone 山石網(wǎng)科提供的安全解決方案。

yajing