深圳××电厂实时数据库系统安全防护项目

一、项目背景

为满足××电厂实时数据库系统的安全要求，将控制大区内的分散控制系统、辅助车间控制网系统、电气网络控制系统等与实时数据库系统之间的边界防火墙更换为更为安全的国产防火墙产品，并参照《关于加强2013年信息安全等级保护工作的通知》深等保办字（2013）3号文件精神。本次项目购置的国产防火墙用于DCS系统、辅控网系统、NCS系统与实时数据库系统之间的网络隔离，加强网络信息安全。

在防火墙产品竞争中，一方面国外的网络安全产品积极介入中国市场；另一方面，国内许多刚刚起步的网络安全产品厂商基本上都以防火墙作为生产的首选产品。与国外产品相比，国外防火墙产品的优势在于技术成熟和知名度。因此，在国内高端防火墙市场中，国外产品始终占据一定优势。国内防火墙产品以自主研发居多，主要集中在低端领域。特别在我国加入WTO以后，全球信息产业的高新技术竞争更为激烈，国外产品将可获准进入更多的领域，国产品牌将面临更加激烈的竞争。因此，对于关系国家信息安全和增强综合国力的核心信息技术，以及制约我国信息产业发展的关键技术，一定要取得重点突破。

二、建设目标

 在内部网和外部网之间、专用网与公共网之间的界面上构造的一道保护屏障，使Interne  防火墙与Intranet之间建立起一个安全网关（Security Gateway），从而保护××电厂内部网免受非法用户的侵入，最大限度地阻止网络中的黑客来访问××电厂的网络。其组建由服务访问规则、验证工具、包过滤和应用网关构成。

三、解决方案

1．实现端口镜像功能，要求能够基于IP、网络协议等条件对镜像流量进行过滤

2．共享上网阻止

        3．配置文件自动定时上传到指定外部服务器

         4．支持集群部署

四、最终成果

建设成一个高速、安全、可靠、可扩充的网络系统。在保证安全性的前提下，实现企业信息的高度共享、传递，及管理信息化，领导能及时、全面、准确地掌握企业的科研、生产、管理、财务、人事等各方面情况，建立出口信道，实现与Internet互联，实现领导和职员远程VPN的安全接入，进行移动办公和资料查询。