首页 >> 通信制造 >> 厂商动态 >> 正文
安全可靠 由H3C开始
2008年4月25日 10:02    通信世界网    评论()    
作 者:CWW

    近年来,党中央、国务院大力倡导和推动我国政府机关的信息化建议,通过建立标准统一、功能完善、安全可靠的信息网络平台,增强管理手段的科学性和有效性,努力提升政府部门的办事效率和工作效能。数字化、网络化已经成为广播电视技术发展的方向,国家广电总局也明确提出:要把“加快广播电视中心数字化、网络化进程,全面提高制播能力,充分发挥内容有事,提升核心竞争力”,作为“十一五”期间的重要任务。

    在这一浪潮下,武汉广电也开始关注网络改造的项目。目前,武汉广电的办公系统还采用传统方式,以开会研究、逐级下达、层层上报为主。这种方式导致政令传递速度慢,决策与执行脱节,现实中的情况和问题需要较长时间才能反馈回来,造成应变能力差和效率低下。此外,虽然早已经普及了电脑,但目前的状况是各个部门和科室都是单机上网,缺乏统一管理。各个部门科室成为一个一个信息孤岛,不能有效的共享各种数据及硬件资源,对于今后局信息化工作的开展将会造成极大的困难。

    经过细致的调查和慎重的研究之后,武汉广电办公系统决定进行彻底的改造,建立一个信息化网络平台,实现机构各部门可以电子邮件交换、远程连线会议、联合网上办公,克服“文山会海”、“公文旅行”等现象,大大提高推行政令的时效性和机构的工作效率。

    网络办公,安全为首

    办公信息化的首要问题当数安全。通常没有保护的网络办公系统,直接与Internet相连接,重要的服务器均直接暴露在公共网络中,网络病毒利用漏洞很容易导致文件被破坏,从而危害到用户的日常工作;善于伪装的网络入侵信息很难发现,电脑黑客能够窥探敏感数据和信息,甚至直接攻击网络设备;信息基础设施在预测、反应、防范和恢复能力方面存在众多不足,当系统受到冲击难以迅速恢复,从而影响正常工作。

    此外,从信息管理方面来看,传统的网络无法实现统一管理和合法身份的确认。解决应用系统的安全环境,最终归结到专门针对用户身份进行确认和授权,这就需要将服务器区隔离成相对安全的区域,以保障重要信息、敏感数据的安全。因此在现代信息化建设中要用管理的角度,采用技术的手段对用户实现安全控制,以降低网络中来自内外的安全威胁隐患。

    在武汉广电系统办公网络改造的第一阶段,如何才能即享受信息化办公带来的高效和便利,又能够保证切换到无纸化办公后工作的正常开展,成为构造武汉广电网络项目面对的首要问题。

    H3C的网络安全理念是通过技术和产品的协作,将网络中的多个网络设备、安全设备和各组件联动起来,并通过多层次的安全策略和流程控制,实现端到端的安全解决方案,将计算机网络、网络上的通用操作系统、主机应用系统等企业资源都纳入到安全保护的范畴内。

    因此,构建武汉广电办公局域网需要全方位的整体安全架构:局部安全、全局安全、智能安全。局部安全针对关键点进行安全部署,抵御最基础的安全威胁;全局安全是利用安全策略完成全网安全产品间的分工协作,达到协同防御的目的;智能安全则是建立统一的安全管理平台,将网络变为能感知安全威胁到处理安全响应的智能安全实体。通过这三个层面的共同努力,打造一个多层次、全方位的立体防护网络体系,让网络成为一个健康、稳定、可靠的安全实体。

    H3C铸造新网络

    武汉广电办公网络的最基本要求,是建设广电中心大楼为契机,建立一个集网络、语音网、视频网三网合一功能为一体的局域网络系统,覆盖新大楼内所有部门和个人移动用户,对所有网络内用户建立信息通道,并实现双向信息交互连通,进而改进管理方式,提高行政效率,降低行政成本,形成行为规范、运转协调、公正透明、廉洁高效的行政管理体制。

    根据需要,H3C将会为新大楼搭建一个统一的基础网络平台——包括核心网络设备、核心安全设备、楼层接入设备、存储设备、应用服务器、Internet安全设备等。该平台将达到网络的互联互通、完整统一的安全防御体系和统一部署的数据中心,更好的服务于将来需承载的视频会议系统、语音系统、OA、邮件、WEB等应用。

    H3C提出了IToIP系统性的解决方案,涉及以开放、标准的IP技术为核心的多系列产品及局部方案;涉及了网络、管理、安全和存储方面的产品,具体包括路由器、交换机、无线AP,智能管理中心,IPS(入侵防御系统)、网络准入系统、防火墙,IPSAN存储系统。

    H3C在局部采用了EAD网络准入控制解决方案(内网安全解决方案),有线无线一体化解决方案,双万兆网络核心解决方案,三层到桌面解决方案,iMC网络智能管理解决方案,IPSAN数据集中存储解决方案,网络出口安全防护解决方案,数据中心流量清洗解决方案,移动用户/分支远程安全接入解决方案等。

    这种组合型的解决方案是以实际需求为基础,考虑到发展的需要来确定的。首先,在可靠性方面,根据设备的功能、重要性等分别采用冗余、容错等技术,保证局部的错误不会影响整个网络的运行。严密的安全防护错设能够充分保证数据安全可靠,将系统被入侵和破坏的可能性降到最低。其次,整体系统的结构设计、配置和管理方式采用国际上先进同时又是成熟、实用的技术,采用的设备符合国际标准、国家标准和业界标准,。既保证系统实现的功能,也保证在未来几年内其技术仍能满足应用发展和扩展升级的需求。在管理方面,新系统能够实时地管理网络运行,动态配置网络(VLAN技术),构成高效安全的运行环境,能进行远程监控、软件分发、系统设置、应用优化等,监视网上的错误,排除网络故障,使整个网络能够坚持长时间的无故障运行。

    软件方面,为了加大安全力度,同时降低成本,H3C通过划分不同的安全分区对网络实行不同级别的保护。首先根据业务和信息敏感度定义安全资产,其次对安全资产定义安全策略和安全级别,将网络分成不同区域;然后考虑到当前网络上的主要威胁,以防火墙、防病毒模块、网络安全监控模块和入侵防御系统(IPS)为支撑来构建组合型的安全解决方案。

    不仅如此,H3C秉承一贯重技术、重质量、重服务的原则,对武汉广电办公网络系统的相关硬件设备提供了良好的售后服务,对自行开发的软件实行终身全免费保修和无偿升级,负责网络的日常维护工作,并为武汉广电相关网络管理人员进行培训,以更好的协助武汉广电顺利完成日产工作。

编 辑:颜溢辉
关键字搜索:H3C  广电  网络安全  
  [ 发 表 评 论 ]     用户昵称:   会员注册
 
 
  推 荐 新 闻
  技 术 动 态
  通 信 圈