栖息谷-管理人的网上家园

[IT业] [转帖]电力系统网络构建的接入环节

[复制链接] 0
回复
829
查看
打印 上一主题 下一主题
楼主
跳转到指定楼层
分享到:
发表于 2007-3-15 11:38:34 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

客户背景
   半个世纪的风风雨雨,几代电业人不懈的努力和奋斗,叶县电力走过了近60年的创业发展历程。从两台发电机组到如今8座变电站、80.2公里输电线路,固定资产原值7197万元的国有企业,迎来了空前的辉煌与繁荣。
 
网络需求
   叶县电业局属平顶山市电业局代管的国有企业,担负着全县18个乡(镇)的工农业生产和人民群众物质文化生活的供电任务。作为县级电力系统的数据交换中心,下联18个乡镇电力所,上联市电业总局。传统的解决方案是各个乡镇依靠拨号上网,然后在和叶县信息中心进行数据交换,然而效果非常差,传输速度相当慢的同时,往往是昂贵的通讯费用花掉了,但是数据经常传输失败;并且叶县信息中心在未接入ADSL的时候,上Intelnet全部是通过上联总局的光纤出口,这样不仅加大了总局数据总心的数据交换,并且在LAN-TO-LAN的模式下大量的病毒被传播,使得总部中心的PC和叶县信息中心的PC经常中毒,影响了日常的办公,加大了管理员维护工作。
 
   考虑到专线接入的高额费用,叶县电业局从实际状况出现,选择适合国内网络应用的UTT的IP VPN解决方案。全网均采用ADSL接入方式,在总部用艾泰HiPER 4520 VF VPN安全网关,各个乡镇电力所安装HiPER 2510 VF VPN安全网关。
 
实施方案
   在新的网络规划中叶县信息中心安装艾泰高性能产品HiPER 4520VF,客户端则使用HiPER 2510VF。中心端上联光纤出口到市电力总局中心,通过ADSL对各个乡镇做VPN传输,同时通过MAC绑定做好对各乡镇网络各个PC的深层次控管,在原有网络基础之上进行合理的优化。这样不仅保证对各个乡镇安全的数据交换,并且叶县信息中心通过HIPER 4520VF VPN安全网关防火墙的保护与主机监控,防火墙策略可以实施到任何一个接口上。可防止入侵,防止DoS和DDoS攻击;可判别蠕虫病毒攻击,防止端口扫描、SYN攻击、ICMP Flooding等使得病毒的传染得到了控制,大大提高了整个网络的效率,全流程的网络化管理,大大降低成本。
 
   直观易用的中文WEB界面与传统的CLI界面相结合,还支持通过Internet进行简便、安全的远程管理,更便于网管人员全面灵活的网络维护。
   拓扑图

 

实施效果
   使用艾泰HiPER系列作为VPN宽带接入设备以后,叶县电力系统网络系统运行良好,大大增强了数据传输的安全性能。
 
   HiPER轻松实现了对各乡镇内网管理,动态监控和管理内网中各主机的上网行为,灵活地对各乡镇(内网用户)进行分组,根据不同的乡镇的具体情况设定上网权限,对于简单上网限制,HiPER还提供了上网黑名单和白名单的功能,使网管人员的工作效率得到很大提升。信息部负责人评价:“不仅是一个高效的VPN设备,更是一个内网监控、管理的好帮手”。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?加入

x

使用高级回帖 (可批量传图、插入视频等)快速回复

您需要登录后才可以回帖 登录 | 加入

本版积分规则   Ctrl + Enter 快速发布  

发帖时请遵守我国法律,网站会将有关你发帖内容、时间以及发帖IP地址等记录保留,只要接到合法请求,即会将信息提供给有关政府机构。
快速回复 返回顶部 返回列表