近期,海关总署在“金关工程二期”安全项目中,通过在十几个直属海关的核心网络部署迪普科技高端防火墙,为“金关工程二期”各类应用系统提供了一个高安全、高性能、高可靠的高品质网络。
海关总署是国务院下属的正部级直属机构,为国家进出境监督管理机关,肩负着出入境监管、征税、打私、统计等职责,对外承担税收征管、通关监管、保税监管、进出口统计、海关稽查、知识产权海关保护、打击走私、口岸管理等主要工作。随着业务的快速发展、用户容量的不断攀升,海关总署在天津、广东、上海“三中心”的管理网、运行网核心以及石家庄、大连、南京、杭州、宁波、青岛、厦门、深圳、拱北、黄埔等十几个直属海关的运行网核心都有升级改造的迫切需求。
海关总署本次安全建设主要有以下需求:
1、高安全:为了构造一张安全可靠的网络,要求实现南北向、东西向的安全互访,海关各大业务系统前端都需要部署虚拟防火墙,防范恶意的访问与入侵。不同的业务系统之间就是一个个安全边界,每个安全边界都需要实现安全隔离;
2、高性能:为了应对数据中心的突发流量,要求网络具备高性能的安全处理能力,根据测算,单设备性能要求不低于80G;
3、高可靠:要求对网络进行可靠性设计,防止节点和链路的单点故障,保障业务持续运行;
4、易扩展:为保证未来新业务系统上线的平滑扩容,要求采用的设备具备较好的扩展能力;
5、云管理:所提供的安全产品必须支持与海关总署安全管理中心集成,并可以向外部提供自助式的资源供给服务,所有安全资源由云平台分配调用,安全规则由云平台统一下发。安全管理中心可以对虚拟资源和物理资源进行实时的监控和性能查看,并且记录历史数据。
通过对海关总署“金关工程二期”网络安全建设需求的细致分析,迪普科技提供了一个安全、智能、可靠的解决方案。
迪普科技对海关总署本次建设的所有节点都提供了80G以上性能的高端防火墙,总计超过40台,在每个节点做双机热备,确保网络的高可靠性。针对用户的虚拟化要求,迪普科技防火墙全面支持资源池化以及资源池化后的一虚多虚拟化技术,通过在同一台物理设备上划分多个逻辑的防火墙实例来实现对业务系统多个业务独立安全策略部署的需求,可以按照不同业务设置不同的安全策略,实现按业务的逻辑隔离,使安全应用和管理更灵活、更细致。
本期工程中,海关总署采用现有的云管理平台对防火墙进行管理,迪普科技防火墙可将操作日志、业务日志、系统日志等信息上传到云平台,便于运维管理人员通过云平台监控设备的运行状态、网络攻击状况以及操作人员的配置变动。同时,此平台支持web service技术,迪普科技将防火墙的所有配置及管理策略翻译成web service函数并提供给客户。如此一来,迪普科技防火墙与海关总署云平台之间就能够实现数据的互访,管理员可以通过云平台直接控制防火墙,所有关于防火墙的策略配置都也可以直接通过云平台下发。
除此之外,本次采用的防火墙产品具备10个业务槽位,整机性能最大可扩展至400G,具备强大的性能和业务扩展能力,能够满足用户未来五年以上的建设规划。未来,迪普科技也将为海关总署业务的不断发展持续提供优质的服务。