近期，海關總署在“金關工程二期”安全項目中，通過在十幾個直屬海關的核心網(wǎng)絡部署迪普科技高端防火墻，為“金關工程二期”各類應用系統(tǒng)提供了一個高安全、高性能、高可靠的高品質網(wǎng)絡。

海關總署是國務院下屬的正部級直屬機構，為國家進出境監(jiān)督管理機關，肩負著出入境監(jiān)管、征稅、打私、統(tǒng)計等職責，對外承擔稅收征管、通關監(jiān)管、保稅監(jiān)管、進出口統(tǒng)計、海關稽查、知識產權海關保護、打擊走私、口岸管理等主要工作。隨著業(yè)務的快速發(fā)展、用戶容量的不斷攀升，海關總署在天津、廣東、上海“三中心”的管理網(wǎng)、運行網(wǎng)核心以及石家莊、大連、南京、杭州、寧波、青島、廈門、深圳、拱北、黃埔等十幾個直屬海關的運行網(wǎng)核心都有升級改造的迫切需求。?

海關總署本次安全建設主要有以下需求：

1、高安全：為了構造一張安全可靠的網(wǎng)絡，要求實現(xiàn)南北向、東西向的安全互訪，海關各大業(yè)務系統(tǒng)前端都需要部署虛擬防火墻，防范惡意的訪問與入侵。不同的業(yè)務系統(tǒng)之間就是一個個安全邊界，每個安全邊界都需要實現(xiàn)安全隔離;

2、高性能：為了應對數(shù)據(jù)中心的突發(fā)流量，要求網(wǎng)絡具備高性能的安全處理能力，根據(jù)測算，單設備性能要求不低于80G;

3、高可靠：要求對網(wǎng)絡進行可靠性設計，防止節(jié)點和鏈路的單點故障，保障業(yè)務持續(xù)運行;

4、易擴展：為保證未來新業(yè)務系統(tǒng)上線的平滑擴容，要求采用的設備具備較好的擴展能力;?

5、云管理：所提供的安全產品必須支持與海關總署安全管理中心集成，并可以向外部提供自助式的資源供給服務，所有安全資源由云平臺分配調用，安全規(guī)則由云平臺統(tǒng)一下發(fā)。安全管理中心可以對虛擬資源和物理資源進行實時的監(jiān)控和性能查看，并且記錄歷史數(shù)據(jù)。

通過對海關總署“金關工程二期”網(wǎng)絡安全建設需求的細致分析，迪普科技提供了一個安全、智能、可靠的解決方案。?

迪普科技對海關總署本次建設的所有節(jié)點都提供了80G以上性能的高端防火墻，總計超過40臺，在每個節(jié)點做雙機熱備，確保網(wǎng)絡的高可靠性。針對用戶的虛擬化要求，迪普科技防火墻全面支持資源池化以及資源池化后的一虛多虛擬化技術，通過在同一臺物理設備上劃分多個邏輯的防火墻實例來實現(xiàn)對業(yè)務系統(tǒng)多個業(yè)務獨立安全策略部署的需求，可以按照不同業(yè)務設置不同的安全策略，實現(xiàn)按業(yè)務的邏輯隔離，使安全應用和管理更靈活、更細致。

本期工程中，海關總署采用現(xiàn)有的云管理平臺對防火墻進行管理，迪普科技防火墻可將操作日志、業(yè)務日志、系統(tǒng)日志等信息上傳到云平臺，便于運維管理人員通過云平臺監(jiān)控設備的運行狀態(tài)、網(wǎng)絡攻擊狀況以及操作人員的配置變動。同時，此平臺支持web service技術，迪普科技將防火墻的所有配置及管理策略翻譯成web service函數(shù)并提供給客戶。如此一來，迪普科技防火墻與海關總署云平臺之間就能夠實現(xiàn)數(shù)據(jù)的互訪，管理員可以通過云平臺直接控制防火墻，所有關于防火墻的策略配置都也可以直接通過云平臺下發(fā)。

除此之外，本次采用的防火墻產品具備10個業(yè)務槽位，整機性能最大可擴展至400G，具備強大的性能和業(yè)務擴展能力，能夠滿足用戶未來五年以上的建設規(guī)劃。未來，迪普科技也將為海關總署業(yè)務的不斷發(fā)展持續(xù)提供優(yōu)質的服務。

原文發(fā)布時間為：2016年8月26日? 本文來自云棲社區(qū)合作伙伴至頂網(wǎng)，了解相關信息可以關注至頂網(wǎng)。 創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎勵來咯，堅持創(chuàng)作打卡瓜分現(xiàn)金大獎

總結

以上是生活随笔為你收集整理的迪普科技高端防火墙规模应用于海关总署 提供整网安全防护的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內容還不錯，歡迎將生活随笔推薦給好友。