煤炭行业解决方案
客户需求分析

中国煤炭工业协会发布的《关于加快推进大型现代化煤矿建设的指导意见》和《关于推进煤炭工业“十二五”信息化发展的指导 意见》中提出:推广应用智慧矿山技术,实现煤矿规划、设计和生产动态管理;推广煤矿井下通讯、工作面图像采集技术;推广煤矿固 定岗位无人值守与生产系统远程控制操作系统,不断推进煤炭企业信息自动化、煤矿综合自动化进程,提高煤矿科学管理水平;建成 一批具有示范作用的数字矿山或智慧矿山。

未来短时间内,随着越来越多的先进技术的应用,煤炭行业信息化建设,特别是数字煤矿建设将呈现快速发展的态势,但随之而 来的安全问题也将日益突出,如何在保证信息安全是需要考虑的问题。

出口安全防护

随着云计算数字煤炭的落地,在部署大量服务器及虚拟化后,需提高其安全防护能力,避免遭受网络病毒入侵,保证数据安全。

随着互联网应用发展,煤炭行业的对外服务也日益增多,需针对业务应用提供专门的安全防护机制,保证业务安全。

大量服务器部署及虚拟化技术落地后,需保证业务之间的均衡调度,优化服务器物理资源,同时需提高服务器可靠性,保证业务永续。

解决方案

■安全防护

通过部署齐杉科技NGFW防火墙作为网络安全防护设备,本次部署主要实现如下功能:

◆ 防火墙放置在边界及服务器前端,实现了网络安全隔离及分区分域管理。

◆ 防火墙实现网络层的安全防御以及部分应用层安全攻击防御,保护业务系统免受病毒、木马的攻击。

◆ 在防火墙上配置安全访问策略,设置访问权限,保护内部网络的安全。

■应用层防护

齐杉科技的下一代防火墙支持基于深度应用、协议检测、分析的入侵防御技术,能有效防御如DoS、代码攻击、病毒、后门 黑客攻击或入侵的方法以及各种攻击手段,如扫描、嗅探、后门、恶意代码、拒绝服务、分布式拒绝服务、欺骗等各种攻击规则, 实现L2~7层的安全防护。

主要功能如下:

防范网络攻击事件:针对应急平台敏感数据处理区域,采用细粒度检测技术,协议分析技术,误用检测技术,协议异常检测, 可有效防止各种攻击和欺骗。针对端口扫描类、木马后门、缓冲区溢出、IP碎片攻击等进行监视和报警。

防范拒绝服务攻击:在防火墙进行边界防范的基础上,开启入侵防御功能能够应付各种SNA类型和应用层的强力攻击行为,包 括消耗目的端的各种资源如网络带宽、系统性能等攻击。主要防范的攻击类型有TCP Flood,UDP Flood,Ping Abuse等。

■业务智能调度

在数据中心部署齐杉科技Cedar ADC应用交付产品,实现如下优势:

1、丰富的健康检查算法

齐杉科技的Cedar应用交付产品支持多达20余种调度算法,通过网络层、应用层的探测,实时感知服务器状态并进行策略调整, 保证用户核心网络的正常运行,同时通过将外往内的用户访问智能分发到合适的业务系统的服务器上,保证业务系统的响应速度 和业务连续,有效提升了服务器的利用效率,确保业务永续。

2.质量交付,优化体验

当服务器的吞吐处理达到上限时,传统的负载均衡仍会将请求继续分配至服务器,容易导致服务器宕机,导致业务中断。齐 杉科技的应用交付产品可针对源/目IP进行连接数限制功能,通过精细化的连接数控制,当服务器宕机或触发连接数限制时,齐 杉科技的应用交付产品可使遭受限制的用户进入排队等待时间,等资源空闲后才能访问业务系统,提升用户的访问体验,避免因 为设备瓶颈问题导致业务中断。

3 虚拟化VMware联动

齐杉科技应用交付支持对虚拟机进行负载均衡,并支持与VMware联动,可自动感知虚机存在,并根据虚机状态进行动态调度。

客户价值

◆ 高可靠

通过部署双机设备,实现冗余,当主设备出现故障时,即刻切换至备设备,有效保证业务可靠。

◆ 高安全

通过部署齐杉科技的下一代防火墙,实现L2~7层的安全防护,针对出口及数据中心的安全加固手段有效提升其安全防护能力,降低安全风险。

◆ 资源优化

通过部署应用交付产品,实现服务器资源优化利用,有效提供业务效率及可靠性。