官方微博 官方微信
经典案例
您的位置 > 首页 > 安全产品 > 经典案例 > 中国海洋石油总公司的典型应用

中国海洋石油总公司的典型应用

项目背景

中国海洋石油总公司作为中国最大的国家石油公司之一,包括4家上市子公司,遍及各地的多家分支机构的生产、管理工作,现有员工5.3万人。

中国海洋石油总公司信息化建设走在了同行业的前列,已经建立了集团化的信息化协同平台,并且随着内部网络的不断扩容,所有员工不论在公司的任何地方 都可以进行互联网访问和相关信息化业务平台的操作,由此网络所面临的安全压力也越来越大,之前该客户已经部署了Netscreen防火墙、Bluecoa 代理网关、绿盟极光远程安全评估系统等设备来加强网络的安全性与可管理性。

然而,在一定的安全性与可管理性的基础上,为了满足正常的工作业务需求,web、email、FTP下载等三类常见的应用必须开放,于是病毒、木 马、间谍软件等恶意代码随之进出内部网络,威胁侵袭着现有的网络系统、终端设备、信息化服务平台等。为了将网络应用威胁挡在“门”外,加强互联网应用的安 全性,海油集团决定采用网络应用的安全过滤网关方案,只让洁净的流量进出集团内部网络。

网络应用过滤网关实施后,需要实现以下目标:

1)作为技术手段来补充行政规定,加强落实好互联网使用的各项规章制度。

2)过滤web、email、ftp协议中的病毒、木马等。

3)保护信息化平台免受病毒、木马等的破坏,保证集团企业正常的网络应用工作环境。

4)无需改变现有的网络架构,无需调整现有的网络应用。

解决方案

根据中国海洋石油总公司上述需求以及具体指标要求,安信华选择了安全网关部署在该客户网络出口防火墙之后,在防火墙对基本的网络层访问进行控制后, 担当网络应用层面的过滤任务,通过对进出网络的web、email、ftp等流量的双向扫描过滤,保护企业内部员工的终端机器以及企业的信息化服务平台免遭木马、病毒等的侵袭与破坏,且安信华安全网关对已经遭受病毒、木马感染的设备能准确定位,辅助问题终端设备的清除。

实现效果

1)网关部署强制扫描所有进出流量,确保无遗漏,一经部署,全网防护。

2)多核硬件架构且具有ASIC加速卡的硬件平台,单台设备支持1万用户环境,且终端用户网络应用无延时。

3)设备具有良好的兼容性,与客户原有的防火墙、代理设备等网关产品不冲突,且能很好的接管流量。

4)支持HA和Bypass,且具有冗余电源的高可靠性。

5)即插即用,无需改变客户原有的网络架构,无需改变客户原有的使用特殊端口提供业务服务的石油管理系统。


解决方案 安全产品 安全服务 服务与支持
广电行业解决方案 军工行业解决方案 政府行业解决方案 企业解决方案 边界安全类 综合管理类 数据安全类 应用交付类 安全咨询服务 安全集成服务 安全运维服务 安全培训服务 服务概述 资源下载
公司介绍 | 资质荣誉 | 新闻中心 | 招聘信息 | 联系我们
Copyright © 2006-2016 anchiva.com ALL Rights Reserved 北京安信华科技股份有限公司 版权所有
京ICP证 10219248 号  京公网安备110105005001   Powered by dxsk