成功案例
深圳××电厂实时数据库系统安全防护项目
一、项目背景
为满足××电厂实时数据库系统的安全要求,将控制大区内的分散控制系统、辅助车间控制网系统、电气网络控制系统等与实时数据库系统之间的边界防火墙更换为更为安全的国产防火墙产品,并参照《关于加强2013年信息安全等级保护工作的通知》深等保办字(2013)3号文件精神。本次项目购置的国产防火墙用于DCS系统、辅控网系统、NCS系统与实时数据库系统之间的网络隔离,加强网络信息安全。
二、建设目标
在内部网和外部网之间、专用网与公共网之间的界面上构造的一道保护屏障,使Interne 防火墙与Intranet之间建立起一个安全网关(Security Gateway),从而保护××电厂内部网免受非法用户的侵入,最大限度地阻止网络中的黑客来访问××电厂的网络。其组建由服务访问规则、验证工具、包过滤和应用网关构成。
三、解决方案
1.实现端口镜像功能,要求能够基于IP、网络协议等条件对镜像流量进行过滤
2.共享上网阻止
3.配置文件自动定时上传到指定外部服务器
4.支持集群部署
四、最终成果
建设成一个高速、安全、可靠、可扩充的网络系统。在保证安全性的前提下,实现企业信息的高度共享、传递,及管理信息化,领导能及时、全面、准确地掌握企业的科研、生产、管理、财务、人事等各方面情况,建立出口信道,实现与Internet互联,实现领导和职员远程VPN的安全接入,进行移动办公和资料查询。