S省工商行政管理局网络是一个大型分层星形对等网络。该网络采用MPLS 技术作为VPN专网的基础技术,通过中国电信SDH链路将S省工商行政管理局大楼与20多个地市进行互联。本次工程在已建成的S省工商业务专网平台上,部署防火墙,保护所有省、市二级数据中心和开发应用系统。
网络结构
安全部署
防火墙部署地点为:S省工商局、省直属分局和20多个地市工商局。
在省局,在6503和6506之间部署一台天融信千兆防火墙,针对服务器进行访问控制,能有效抵御来自局域网和地市局的非法访问。在6506和NE40之间部署一台天融信百兆防火墙,针对办公大楼和地市进行访问控制,能有效隔离地市分局和省局之间的非法访问。这样的部署方案将整个内网安全域划分为了服务器区、地市州区和办公区。同时在省局还配备的IDS系统。
地市工商局防火墙部署:在每个地市工商局NE20路由器与内部局域网之间部署一台天融信百兆防火墙,针对服务器进行访问控制,能有效抵御来省局和其他地市分局的非法访问。
项目点评
防火墙部署后,制定了详细的安全访问策略,充分达到了保护省局数据中心和地市局数据中心的目的,而且省局、各地市局之间实现了安全隔离。同时用防火墙阻断常见病毒端口,防止了网络蠕虫病毒的相互传播、感染。S省工商局防火墙的部署方式,所有防火墙都采用透明方式接入,对用户已有网络结构不作任何改变。