- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
电力系统网络构建的接入环节
客户背景
半个世纪的风风雨雨,几代电业人不懈的努力和奋斗,叶县电力走过了近60年的创业发展历程。从两台发电机组到如今8座变电站、80.2公里输电线路,固定资产原值7197万元的国有企业,迎来了空前的辉煌与繁荣。
网络需求
叶县电业局属平顶山市电业局代管的国有企业,担负着全县18个乡(镇)的工农业生产和人民群众物质文化生活的供电任务。作为县级电力系统的数据交换中心,下联18个乡镇电力所,上联市电业总局。传统的解决方案是各个乡镇依靠拨号上网,然后在和叶县信息中心进行数据交换,然而效果非常差,传输速度相当慢的同时,往往是昂贵的通讯费用花掉了,但是数据经常传输失败;并且叶县信息中心在未接入ADSL的时候,上Intelnet全部是通过上联总局的光纤出口,这样不仅加大了总局数据总心的数据交换,并且在LAN-TO-LAN的模式下大量的病毒被传播,使得总部中心的PC和叶县信息中心的PC经常中毒,影响了日常的办公,加大了管理员维护工作。
考虑到专线接入的高额费用,叶县电业局从实际状况出现,选择适合国内网络应用的UTT的IP VPN解决方案。全网均采用ADSL接入方式,在总部用艾泰HiPER 4520 VF VPN安全网关,各个乡镇电力所安装HiPER 2510 VF VPN安全网关。
实施方案
在新的网络规划中叶县信息中心安装艾泰高性能产品HiPER 4520VF,客户端则使用HiPER 2510VF。中心端上联光纤出口到市电力总局中心,通过ADSL对各个乡镇做VPN传输,同时通过MAC绑定做好对各乡镇网络各个PC的深层次控管,在原有网络基础之上进行合理的优化。这样不仅保证对各个乡镇安全的数据交换,并且叶县信息中心通过HIPER 4520VF VPN安全网关防火墙的保护与主机监控,防火墙策略可以实施到任何一个接口上。可防止入侵,防止DoS和DDoS攻击;可判别蠕虫病毒攻击,防止端口扫描、SYN攻击、ICMP Flooding等使得病毒的传染得到了控制,大大提高了整个网络的效率,全流程的网络化管理,大大降低成本。
直观易用的中文WEB界面与传统的CLI界面相结合,还支持通过Internet进行简便、安全的远程管理,更便于网管人员全面灵活的网络维护。
拓扑图
实施效果
使用艾泰HiPER系列作为VPN宽带接入设备以后,叶县电力系统网络系统运行良好,大大增强了数据传输的安全性能。
HiPER轻松实现了对各乡镇内网管理,动态监控和管理内网中各主机的上网行为,灵活地对各乡镇(内网用户)进行分组,根据不同的乡镇的具体情况设定上网权限,对于简单上网限制,HiPER还提供了上网黑名单和白名单的功能,使网管人员的工作效率得到很大提升。信息部负责人评价:"不仅是一个高效的VPN设备,更是一个内网监控、管理的好帮手"。
上一篇:EP0N系统中简便可行的光纤保护方法
下一篇:防止黑客入侵ADSL的一些技巧