风电公司网络安全建设规划
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
风 电公 司 网 络 安 全 建 设 规 划
代永强 ( 内蒙古大唐 国际风 电开发有 限公 司 ,内蒙古 呼和浩特 0 0 5 ) 10 0
摘 要 :风 电公 司结 合 自身 发 展需 求 ,本 着为 司提供 公 高效 率 的办公 环境 ,实现 高速 网络传 输环 境 的 则 ,设 原
值 、可 管 理 的 业 务 ,整 网必 须 具 备
高 安 全 性 、 高 可 靠 性 , 可 管 理 、 可 增 值 特 性 以 及 开 放 性 、 兼 容 性 、 可
2 1年第 8卷第 7期 00
ELECTRI PoW ER T C I
固
堰壁 1r 黪受 瓷, 坊费 ■ 骢摹 蓿 ■ 想 ■ 黪
求分析
一
( ) 安 全 管 理 需 求 :利 用 高 性 4 能 的 网 络 安 全 防 御 设 备 , 在 网 络 的
内 部 环 境 , 攻 击 手 段 隐 秘 。 如 果 公 司 网 络 内 部 的 重 要 资 源 不 加 以 有 效 的保 护 ,造成 的损 失将 无法 估量 。
计一 套 可监控 、易管理 、可扩 展 易升 级 的高 网络 系 效 统 。在 网络 安全 方面 ,通 过远 程安 全接 入 边 防护 、 界 终端 准入 控制 相结 合 ,制定 一套 完整 的解 决 方 ,为 风 案 电公司 网络安全提供 可靠保障 。
j
关键 词 :网络 ;安全 ;方案
体 现 出来 。 见频 会 议 系 统 需 求 的 网 络 构 供 可 以 满 足 视 频 会 议 需 求 的 } 。 宽 ( ) 调 度 中 心 需 求 :建 立 满 足 2
12 网络 安 全 需 求 分 析 .
对 于 风 电 公 司 的 网 络 , 安 全 问
题 主 要 是 如 何 有 效 防 止 来 自 网 络 内
通 过 安 全 管 理 平 台 实 现 众 多 S c ah eP t
上 行 光 纤 与 核 心
连 接 , 即 使 1 交 台
图1 网络安全建设规划 拓扑 图
换 机 的 上 行 线 路 发 生 故 障 , 仍 然
防火 墙 / UTM 的 统 一 部 署 、 监 控 、 管 理 。 远 程 安 全 接 入 解 决 方 案 组 网
如 图2 所 示 。 5 1 2 方 案特 点 .. ( )一 体 化 安 全 接 入 方 式 。通 1
过 I e VPN 、 S VPN 、 GRE PS c SL
扩展性 。
可 以 通 过 与 2 核 心 交 换 机 之 相 双 联 台
2 2 网络拓扑 .
解 决 方 案 网 络 分 为 3 层 次 ,核 个 心 层 、 汇 聚 、 接 入 层 , 网 络 拓 扑 如 图1 示 。 所
争 及企业管理等应 用需求 , 性
‘ 几方 面 。 下
2 总 体 网 络 设 计
2 1设 计 原 则 .
早 期 的 企 业 网 络 主 要 是 共 用 内 部 系 统 主 机 资 源 , 共 享 简 单 数 据 库 ,存 在 安 全 性 、可 管 理 性 较 差 、
( ) 视 频 会 议 系 统 应 用 : 建 立 1
般 建 网 需 求
电 公 司 充 分 考 虑 本 次 组 网 的
出 口处 屏 蔽 掉 病 毒 及 黑 客 的 攻 击 ,
保 护 内 网数据 的安 全 。 ( ) 组 播 业 务 需 求 : 随 着 多 种 5 业 务 的 融 合 , 特 别 是 可 控 组 播 的 需 求 将 随 着 风 电 公 司 信 息 化 的 深 入 而
M n l C ii M
能 , 全 面 保 障 内 外 网 的 安 全 , 并 简 化 网 络 的 部 署 和 降 低 维 护 的 复 杂度 。
如何解 决 。
( ) 接 人用 户 的安 全 如何 保证 。 2
( )众 多 分 支 机 构 如 何 管 理 。 3 远 程 安 全 接 入 解 决 方 案 由 安 全 接 人 网 关 和 安 全 管 理 平 台 组 成 。 安
些 恶 意 的 内部 攻 击 。首 先应 该 鼓励
公 司 网 络 内 部 互 访 , 以 使 资 源wenku.baidu.com得 到 最 大 限 度 的 共 享 。 一 般 情 况 下 , 内 部 攻 击 所 造 成 的 危 害 要 比外 部 入 侵
_ 得 多 ,这 是 因 为 内部 入 侵 者 不像 人
路 由 器 等 都 集 中 安 装 在 网
内部 全 方 位 的 数 据 共 享 ,应 用 三 层 交 换 , 提 供 全 面 的 Qo 保 障 服 务 ,使 S 网 络 安 全 可 靠 ,从 而 实 现 内 部 管 理 、信 息 流动 自动 化 ,而 且 还 要 通 过 I t r e 对 外 提 供 服 务 , 提 供 可 增 nen t
在 配 线 间 发
放 一 个 汇 聚 交 换
机 , 汇 聚 交 换 机 通 过 千 兆 双 联 路
全 接 入 网 关 S c ah防 火 墙 / eP t UTM 融 合 多 种 VPN 技 术 和 专 业 防 火 墙 功 能 ,实 现分 支机 构 、合 作 伙 伴 、移 动 用 户 的 一 体 化 远 程 安 全 接入 ;并
J l 网 络 建 成 后 , 利 用 高 效 的 、 。 定 、安 全 策 略 ,可 对 风 电公 件 网络 实施 管理 和监 控 。
外 部 黑 客 ,很 少 是 因为 好 奇 心 驱 使 实 施 网络 攻 击 行 为 ,其 中 隐藏 着 较
复 杂 的 的动 机 。 一 般 非 常 熟 悉 网络
无业务 增值 能 力等方 面 的 问题 。
p 需 求 的 网络 构 架 ,满 足 视 心
及 图像存 储对 带 宽 的要求 。 ( ) 网 络 管 理 需 求 : 风 电 公 司 3
勺 键设 备 ,如 核 心 交 换 机 、 关
、
部 ,包 括 管理 人 员 的误 操 作 以 及某
现 在 ,要 建 设 的 网 络 必 须 实 现
代永强 ( 内蒙古大唐 国际风 电开发有 限公 司 ,内蒙古 呼和浩特 0 0 5 ) 10 0
摘 要 :风 电公 司结 合 自身 发 展需 求 ,本 着为 司提供 公 高效 率 的办公 环境 ,实现 高速 网络传 输环 境 的 则 ,设 原
值 、可 管 理 的 业 务 ,整 网必 须 具 备
高 安 全 性 、 高 可 靠 性 , 可 管 理 、 可 增 值 特 性 以 及 开 放 性 、 兼 容 性 、 可
2 1年第 8卷第 7期 00
ELECTRI PoW ER T C I
固
堰壁 1r 黪受 瓷, 坊费 ■ 骢摹 蓿 ■ 想 ■ 黪
求分析
一
( ) 安 全 管 理 需 求 :利 用 高 性 4 能 的 网 络 安 全 防 御 设 备 , 在 网 络 的
内 部 环 境 , 攻 击 手 段 隐 秘 。 如 果 公 司 网 络 内 部 的 重 要 资 源 不 加 以 有 效 的保 护 ,造成 的损 失将 无法 估量 。
计一 套 可监控 、易管理 、可扩 展 易升 级 的高 网络 系 效 统 。在 网络 安全 方面 ,通 过远 程安 全接 入 边 防护 、 界 终端 准入 控制 相结 合 ,制定 一套 完整 的解 决 方 ,为 风 案 电公司 网络安全提供 可靠保障 。
j
关键 词 :网络 ;安全 ;方案
体 现 出来 。 见频 会 议 系 统 需 求 的 网 络 构 供 可 以 满 足 视 频 会 议 需 求 的 } 。 宽 ( ) 调 度 中 心 需 求 :建 立 满 足 2
12 网络 安 全 需 求 分 析 .
对 于 风 电 公 司 的 网 络 , 安 全 问
题 主 要 是 如 何 有 效 防 止 来 自 网 络 内
通 过 安 全 管 理 平 台 实 现 众 多 S c ah eP t
上 行 光 纤 与 核 心
连 接 , 即 使 1 交 台
图1 网络安全建设规划 拓扑 图
换 机 的 上 行 线 路 发 生 故 障 , 仍 然
防火 墙 / UTM 的 统 一 部 署 、 监 控 、 管 理 。 远 程 安 全 接 入 解 决 方 案 组 网
如 图2 所 示 。 5 1 2 方 案特 点 .. ( )一 体 化 安 全 接 入 方 式 。通 1
过 I e VPN 、 S VPN 、 GRE PS c SL
扩展性 。
可 以 通 过 与 2 核 心 交 换 机 之 相 双 联 台
2 2 网络拓扑 .
解 决 方 案 网 络 分 为 3 层 次 ,核 个 心 层 、 汇 聚 、 接 入 层 , 网 络 拓 扑 如 图1 示 。 所
争 及企业管理等应 用需求 , 性
‘ 几方 面 。 下
2 总 体 网 络 设 计
2 1设 计 原 则 .
早 期 的 企 业 网 络 主 要 是 共 用 内 部 系 统 主 机 资 源 , 共 享 简 单 数 据 库 ,存 在 安 全 性 、可 管 理 性 较 差 、
( ) 视 频 会 议 系 统 应 用 : 建 立 1
般 建 网 需 求
电 公 司 充 分 考 虑 本 次 组 网 的
出 口处 屏 蔽 掉 病 毒 及 黑 客 的 攻 击 ,
保 护 内 网数据 的安 全 。 ( ) 组 播 业 务 需 求 : 随 着 多 种 5 业 务 的 融 合 , 特 别 是 可 控 组 播 的 需 求 将 随 着 风 电 公 司 信 息 化 的 深 入 而
M n l C ii M
能 , 全 面 保 障 内 外 网 的 安 全 , 并 简 化 网 络 的 部 署 和 降 低 维 护 的 复 杂度 。
如何解 决 。
( ) 接 人用 户 的安 全 如何 保证 。 2
( )众 多 分 支 机 构 如 何 管 理 。 3 远 程 安 全 接 入 解 决 方 案 由 安 全 接 人 网 关 和 安 全 管 理 平 台 组 成 。 安
些 恶 意 的 内部 攻 击 。首 先应 该 鼓励
公 司 网 络 内 部 互 访 , 以 使 资 源wenku.baidu.com得 到 最 大 限 度 的 共 享 。 一 般 情 况 下 , 内 部 攻 击 所 造 成 的 危 害 要 比外 部 入 侵
_ 得 多 ,这 是 因 为 内部 入 侵 者 不像 人
路 由 器 等 都 集 中 安 装 在 网
内部 全 方 位 的 数 据 共 享 ,应 用 三 层 交 换 , 提 供 全 面 的 Qo 保 障 服 务 ,使 S 网 络 安 全 可 靠 ,从 而 实 现 内 部 管 理 、信 息 流动 自动 化 ,而 且 还 要 通 过 I t r e 对 外 提 供 服 务 , 提 供 可 增 nen t
在 配 线 间 发
放 一 个 汇 聚 交 换
机 , 汇 聚 交 换 机 通 过 千 兆 双 联 路
全 接 入 网 关 S c ah防 火 墙 / eP t UTM 融 合 多 种 VPN 技 术 和 专 业 防 火 墙 功 能 ,实 现分 支机 构 、合 作 伙 伴 、移 动 用 户 的 一 体 化 远 程 安 全 接入 ;并
J l 网 络 建 成 后 , 利 用 高 效 的 、 。 定 、安 全 策 略 ,可 对 风 电公 件 网络 实施 管理 和监 控 。
外 部 黑 客 ,很 少 是 因为 好 奇 心 驱 使 实 施 网络 攻 击 行 为 ,其 中 隐藏 着 较
复 杂 的 的动 机 。 一 般 非 常 熟 悉 网络
无业务 增值 能 力等方 面 的 问题 。
p 需 求 的 网络 构 架 ,满 足 视 心
及 图像存 储对 带 宽 的要求 。 ( ) 网 络 管 理 需 求 : 风 电 公 司 3
勺 键设 备 ,如 核 心 交 换 机 、 关
、
部 ,包 括 管理 人 员 的误 操 作 以 及某
现 在 ,要 建 设 的 网 络 必 须 实 现