Radware电力行业解决方案_精品.doc

Radware电力行业解决方案
1
1 电力行业现状及应用分析 3
电力行业应用访问现状及需求 3
电力行业应用安全现状及需求 3
2 Radware 电力行业解决方案 4
方案简单描述 4
Radware应用访问解决方案 5
Radware安全解决方案 8
3 Radware 解决方案的优势 9
高可用性 9
高性能 9
可扩展性 9
高安全性 9
电力行业现状及应用分析
电力行业应用访问需求及现状
随着电力行业信息化近几年的快速发展,信息化基础设施建设已成规模,应用系统正有效地支撑企业业务的发展和壮大,电力企业信息化建设重点也由“重建设”向“重管理”转变;管理思想从“管理IT基础设施”向“提供IT服务”转变;运作模式从“被动式服务”向“主动式服务”转变;越来越多的管理和服务都开始基于网络平台开展,如何保障各个管理、业务系统对外提供的服务不被中断同时给访问者以最快的内容传递?这个问题也越来越引起管理者的重视。
目前电力企业的WAN访问一般是通过电信和网通两个出口实现,对于短信网关则使用的是移动或联通出口,出口的管理还是依赖于传统上的路由技术,通过在出口路由器上人为静态配置策略路由或目的路由来进行流量管理,这种管理方式很容易导致当一条WAN链路中断时,使用该链路的部分用户访问就会被停止;同时由于故障的应急修复需要人工干预,这也极大的增加了各应用系统对外服务运行的不稳定性和不可靠性。

电力行业应用安全现状及需求
电力通信数据网是电力系统为电力总局、电厂、供电局、变电站及与分局之间提供业务通道的基础网络设施,在这个数据网络上将会运行越来越重要的业务系统,而面对着日益增多的黑客、病毒对网络的有意无意的攻击,窃取重要敏感信息,网络安全问题也将是电力公司必须面对的一个问题。如果经常由于网络安全问题的存在导致服务不可用,信息的泄露,某个重要的业务系统陷入瘫痪,这会给电力公司带来无法衡量的损失。
的发展,网络安全事件层出不穷,安全事件造成的损失也越来越大。对于电力公司的网络应用而言,最大威胁是目前网络中存在各种DoS/DDoS攻击,这些以消耗网络和主机资源达到服务能力耗尽的攻击将对电力公司应用系统的正常运行造成干扰;同时各种类型的蠕虫、病毒和后门软件也对电力公司的关键信息资源形成了威胁;传统的防火墙、IDS等安全设备在对付这种类型的攻击时都无法实现最佳的保护。
防火墙不再可以依赖,那么我们需要什么技术来维护应用的安全呢?我们需要分析黑客可能会对我们做什么,今天网络黑客的攻击手段多种多样,总结起来分为两类,一类是INTRUSION(入侵),另一类为DDOS(拒绝服务)。这就是为什么今天市场上流行着两大类型的安全产品:IPS(入侵防护系统)及ANTI-DDOS(拒绝服务防护系统),而今的IPS 及ANTI-DDOS 大都是通过攻击特征库查询来防御攻击,不幸的是攻击特征码只有在攻击发生以后才能被分析出来,因此这种防御手段虽然有效,但是缺少足够的主动性,而基于行为的DDOS防御手段(BDOS)确是一种有效的主动防御手段。
Radware 电力行业解决方案
方案简单描述
Radware公司作为一家专注于智能应用交换的厂家,一直以来都在帮助企业用户解决网络应用的可用性、性能问题和安全问题。针对电力公司的关注焦点提出了自己的解决方案,来帮助电力企业优化和提高客户体验。主要集中在:
1、电力公司面对多宿主接入,后,要求对多条链路线路的使用实现负载均衡,当多条链路同时提供服务,需要保证外部用户数据包从哪一条链路进来从哪一条链路回去,保证内部用户选择最优链路访问外部资源,同时,当一条链路出现故障时,用户自动可以使用另一条链路;
2、电力网络应用的安全解决方案,协助电力公司保护内网服务器资源免受目前网络上最有威胁的DoS/DDoS攻击的影响;
图一电力总局网络拓扑
服务器
客户端
总局
LinkProof Branch
防火墙
交换机
分支机构
WAN
企业专网
图二总局和分支机构的连接拓扑
上图是一个部署了Radware应用访问解决方案和应用安全解决方案的典型网络拓扑。
图一在用户网络的出口部署了Radware两台linkproof用于链路负载均衡,接入链路(最多100条)的负载均衡,可以同时实现outbound流量()和inbound流量(用户访问内部服务器)双向的负载均衡; 同时使用Radware专利技术动态就近性来保证进出的双向流量的智能的动态的就近性选择,大大提高用户访问的服务质量和访问效率。
图二在分支机构的网络接入处,部署LinkProof Branch,接入和企业广域网接入这两条链路的负