IPS编织电力安全网- 新华三集团-H3C

IPS编织电力安全网

【发布时间：2007-12-05】

IPS编织电力安全网

——H3C承建通辽农电MIS系统安全项目

电力数据通信网络的建成，在提高数据传输效率、减少开发维护工作量的同时，也带来了新的问题，这就是内部机密信息在网络上的泄密、以及被攻击破坏等问题。因此，内部数据网络的信息安全正在引起越来越多电力企业的重视。近日，通辽农电局通过采用H3C的IPS网络安全产品及解决方案建设营销MIS安全系统，在有效的抵御了来自网络边界的安全隐患的同时，极大的增强了内部的安全管理，为营销MIS系统安全稳定的运行奠定了坚实基础。

应用突显安全隐患

农业电力部门历来都是关系到国计民生的国家重要部门，MIS信息系统的投入使用，使得电力企业原有的业务管理水平有了质的提高。在此之前，通辽农电局通过携手H3C，建立了一套先进的MIS信息系统，不仅极大的提高了通辽农电系统的办公和生产效率，也为地市周边地区的电力输送调度、供应和管理提供可靠的数据支持和服务。

为保证农电MIS业务的安全、可靠运行，通辽农电局已经专门在市局和7个旗县建立了一张MIS营销专用网络，并通过VLAN隔离技术、ACL访问控制技术等安全手段通过网络传输层对网络进行了安全优化。不过，随着电力行业信息化的不断发展，网络应用范围的不断深入和扩大，新产生的安全威胁也层出不穷。对于通辽农电而言，其营销MIS系统存在着以下安全隐患：

缺乏一套对终端和用户进行准入控制审计防御手段：因此通辽农电不能有效控制接入网络终端的合法性、规范性，而大多数的攻击和病毒都来自与终端系统和用户。

市局与旗县之间的访问缺乏纵向防护：市局交换机和路由通过设置ACL和VLAN，只能实现区域隔离，对付常见的网络层的攻击，对于来自应用层，隐蔽性更好的攻击和病毒防火墙无能为力；不具备对实时过滤攻击和病毒等能力。

缺乏对网络设备、用户行为和业务运行情况的日志记录和分析工具：网络安全是一个系统工程，不仅要通过主动防御提高网络安全，还有必要对通过主动防御的设备操作、用户行为业务运行情况进行记录和跟踪，并通过方便、高效的分析工具对日志系统进行分析、分类、统计，以生成各种报表。

因此，如何保障通辽农电局整个营销MIS信息系统的稳定、安全运行已经成为当务之急。

IPS为电力网络安全“保驾护航”

“在网络攻击层出不穷的今天，MIS系统的安全运行关系到整个部门业务的运转，因此MIS系统的网络安全不容忽视，如何选择适合的网络安全产品成了我们当时工作的重点。经过长期考察，最终我们决定采用H3C的IPS 200E产品进行部署。一方面，H3C作为业内领先的IT厂商，不仅产品品质和服务更有保障；另一方面，H3C的IPS 200E具有深度安全防护功能，可以更好的保证整个MIS系统的安全运行。”

据H3C技术工程师介绍，H3C IPS 200E产品能够阻止蠕虫、病毒、木马、拒绝服务攻击、间谍软件、VoIP等多种应用层攻击以及点到点应用滥用，通过深达第7层的流量侦测，能够在发生损失之前阻断恶意流量。而且，H3C IPS 200E还能够有效抵御针对路由器、交换机、DNS服务器等网络重要基础设施的攻击。同时，通过提供数字疫苗服务，H3C IPS 200E还能从Internet实时得到漏洞特征、漏洞过滤器、协议异常过滤器和统计异常过滤器更新，将传统的人工被动防御转变网络自我主动防御，能抵御最新网络攻击。

在方案部署过程中，根据自身营销MIS系统的实际情况，通辽农电不仅在市局汇聚点部署了H3C IPS 200E入侵防御系统产品；同时，在奈曼旗、库仑等7个旗县的农电局网络主干链路上也分别部署了H3C IPS 200E入侵防御系统产品，从而为整个营销MIS系统筑起了一道密不透风的“深度安全网”。

表现优异，IPS受称赞

“通过部署H3C IPS网络安全产品，我们实现了在线实时抵御、阻断、过滤各种层次的攻击和病毒，成功的抵御了来自网络边界的安全隐患，确保了整个营销MIS系统的安全稳定的运行，同时，大大加强了我们内部安全的管理。”对于H3C IPS的优异表现，通辽农电局相关负责人给予了充分的肯定。

H3C技术工程师则表示，相对传统防火墙+IDS的安全组网模式，IPS具有如下特点：

在线主动防御二到七层的攻击。而防火墙只能抵御4层以下的网络层的攻击，对于隐藏在数据报文内部的高感染能力的病毒和攻击无能为力；

线速、实时防御：基于ASIC、NP、FPGA等专用高速硬件平台对每个报文实现线速、低时延（<215us）的检测，实时抵御、阻断、过滤攻击和病毒；

综合威胁抵御：包括操作系统/应用漏洞、基于应用流量整形 (P2P, IM)、病毒、VoIP、高级DDoS、间谍/广告软件、网络钓鱼、垃圾邮件等各种最新的安全威胁；

高可靠性：高可靠的硬件平台设计，支持内置旁路、掉电旁路和状态保持冗余；

业内有关专家表示，现在，网络的开放性和普及性造成了各种攻击产生，也成为病毒泛滥的主要渠道。因此如何保护网络的安全，已经成为越来越多企业关注的焦点。在这方面，IPS凭借其得天独厚的网络安全优势，赢得了越来越多行业用户的青睐：不仅通辽农电部署了IPS；同时，山东信访局、福建银监局、青岛高级技校、厦门网通、太原重型机械集团有限公司等众多行业用户也纷纷部署IPS为网络安全保驾护航。可以这么说，IPS正在成为广大用户保护网络安全的一种重要手段。