• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们
docurl=/cn/Products___Technology/Products/IP_Security/IPS/Home/Success_Stories/201111/728598_30003_0.htm

H3C IPS服务江苏省邮政广域网

【发布时间:2011-11-02】

项目背景

江苏邮政省市网络经过安全区域规划,已经有较明确的区域边界并部署了防火墙。互联网和第三方是外部网络,防火墙部署在省市外部网络和内部网络的边界上;生产网、办公网、DMZ区属于内部网络,防火墙部署在省市内网不同区域边界上。但由于基于漏洞的应用层安全威胁越来越多,防火墙防御能力不足,江苏邮政决定进行网络改造升级,将部署入侵防御设备。其主要目标:

第一:针对核心应用服务器区域重要应用的网络流量提供深度检测和行为审计,及时发现服务器资源被滥用、越权访问及来自内网的恶意攻击等潜在安全问题;

第二:在内网已经实现了分区域管理的基础上,针对内外部网络边界和内网不同信任级别的区域边界,通过流量进行深度行为检测和实时攻击防御,直接缓解内部系统遭受攻击的威胁。

H3C 解决之道

为了解决上述问题,江苏邮政采用了H3C IPS广域网解决方案,在13个地市中心及11185客服中心,共计部署了17台T1000系列高端IPS及15套IPS Manager管理系统。通过IPS实时在线运行进行入侵检测,有效的阻止了各种服务器资源滥用、越权访问、病毒泛滥等问题,省中心部署的IPS Manager入侵防御管理系统可实现全网入侵防御事件分析和统计,也可以对IPS设备远程配置管理。同时还可以实现IPS攻击事件的总体监控,按设备进行事件监控,DDoS事件监控,提供详细的统计报表,包括日报表、周报表、月报表任意时间段的报表,攻击事件的明细查询,邮件告警、声音告警等,并且支持特征库的统一升级等等。

实施效果

 系统运行以来,有效改变了以往用户非法越权访问、病毒泛滥等问题,有效解决了全网安全问题。

 IPS Manager实现了对攻击事件的总体监控,可以直观的分析整网安全现状,可为用户提供攻击、病毒、DDoS等事件的日志审计以及图形化报表分析等功能,并且支持特征库统一升级,方便快捷。

联系我们