Case Studies

案例分享

航空制造业安全屋案例

项目需求介绍:

客户无锡Office与德国Office之间采用专线互连,两个Office之间经常会有业务数据来往,尤其是无锡需要访问位于德国Office的服务器的应用数据和资料,但同时也会有文件共享等其他非重要业务且相对占用带宽的数据传输,导致业务相关的重要应用系统数据没有足够的带宽和优先级来保证它的传输,进而影响正常业务系统的正常运行。

解决方案简介:


两边Office的网关设备通过IPsec VPNIDC机房内的安全屋搭建隧道,德国与无锡IDC之间通过GPN通讯。

安全屋对专线流量进行加密,并对其进行带宽保证及优先传输的设定,保证在带宽拥挤的情况下,业务数据的正常传输

客户得到的益处和典范效应:

通过在专线上线安全屋:

1.解决了两个Office之间的正常业务数据的传输;

2.同时也对专线上的数据进行了可视化分析,了解业务数据以外的其他流量情况以及链路带宽的使用情况

安全屋自带的报表功能也可对专线上的数据进行报表生成,了解相应流量的使用情况。

互联网行业安全屋案例

项目需求介绍:

客户的业务部署在阿里云上,阿里云上的服务器因业务需求需要调用Google、line的API接口,同时客户在东京区域也准备开展业务,新建东京业务服务器。

客户阿里云主机通过IPsec VPN与IDC机房内的安全屋搭建隧道,实现跨平台之间内网通信。
      北京安全屋对阿里业务流量进行加密,并对其进行带宽保证及优先传输的设定,保证在带宽拥挤的情况下,业务数据的正常传输。
      东京IDC新建东京业务服务器,在东京安全屋上添加DNAT并配置安全策略,对东京业务服务器进行七层保护。

客户得到的益处和典范效应:

1.防火墙的高效性能,提供并保障了用户网络流量的处理速度,和网络在线的稳定性,进而提高网络质量和业务效率。
      2.通过安全屋的专业安全技术和安全策略,保证了用户企业网络上网安全及服务器不受外来攻击的危险。
      安全屋完美强大的售后团队,安全可靠免费的代维服务,以及工程师专业技术水平,使得用户在管理、排错、定位问题方面变得非常方便,大大提高了用户IT人员的网络维护效率。

互联网金融行业安全屋案例

项目背景及客户需求介绍:

网络攻击的复杂性不断上升,使用传统的防火墙和入侵检测系统(IDS)越来越难以检测和阻挡。随着病毒、蠕虫、木马、后门和混合威胁的泛滥,内容层和网络层的安全威胁正变得司空见惯。“永恒之蓝”也向我们展示了如何短时间内席卷全世界。
      企业新建云数据中心服务区Web业务的迅速发展,接踵而至的就是Web安全威胁的凸显,网站操作系统的漏洞、Web服务程序的SQL注入漏洞、轻则篡改网页内容,重则是在网页中植入恶意代码。
      为保证数据中心服务器群的网络安全和7层防护,我们将防火墙部署在服务器群的之前,抵挡来自internet的病毒和入侵行为。旁路部署WAF防火墙,针对Web应用实现全面保护。

简单示意架构图如下:


     客户使用资源情况:

1.基础安全防护模块

2.SSL VPN模块+动态身份认证模块

3.IPS(入侵防护)模块

4.网关防病毒模块

5.WAF(web应用防火墙)模块

6.日志分析告警模块

解决方案简介:

安全屋防火墙架设在云服务区的网络总出口,阻挡来自Internet的恶意病毒以及入侵。远程管理则通过SSLVPN+动态密码(每分钟变化一次)拨入内网。

WAF防火墙灵活部署,旁路接入。使用SSL证书替换技术,卸载Web访问中的加密流量。基于客户业务,对症下药。

客户得到的益处和典范效应:

通过上线安全屋:

1.针对客户业务-Web应用,实现含SQL注入、XSS、CSRF等WEB攻击防护功能

2.SSLVPN+Token双因子认证套餐,绝对安全的远程管理方案

3.Internet服务数据库,涵盖几十万条内置路由,完美解决翻墙分流刷路由的尴尬场面。

4.提供对防病毒、入侵防御、Web内容过滤的特征自动在线更新,使用户的安全防御体系能不断升级,第一时间防御瞬息万变的安全威胁。

5.集成防火墙、防病毒、入侵防御、VPN、Web内容过滤、等多项安全功能于一身,能够从网络层到应用层进行全方位的安全保护。