| 出版日期:2005-06-06 总期号:663 本年期号:21 |
|
 |
诺基亚成功应用系列
诺基亚确保计费网络高可靠 开放的网络同样也需要拥有强大的安全性,尤其是针对病毒和恶意黑客攻击。黑客攻击具有极大的破坏性,不仅威胁着广东省电信计费结算中心(简称计费结算中心)的门户网站,而且通过办公室内部网对整个计费结算系统构成威胁。计费结算系统基于集中架构,易遭到攻击。 寻找合适的解决方案 广东省电信公司科学技术研究院计费部采集室副主任滕亚新先生回忆起当初选择新防火墙的过程时说,“防火墙当然要能提供强大的安全保护,但是其它因素也很重要,例如可扩展性以满足网络流量不断增加的需求,不产生瓶颈的高可靠快速吞吐量,同时在整个系统不中断的情况下, 增强处理访问能力,以便全面完成计费处理工作,而不会出现丢失连接的情况。 计费结算中心选择了诺基亚IP530解决方案。IP 530是一个高性能的企业级IP安全平台,集成了Check Point 的FireWall-1/VPN-1 软件(该软件是防火墙/VPN领域的领先产品),并为最需要性能的网络环境(如电子交易网站,企业数据仓库和服务提供商的数据中心)进行了优化。 诺基亚专利的IP集群技术可以实现动态负载平衡和在整个系统不中断的情况下,增强处理访问能力。滕先生说,“计算中心的方案由两台IP530组成集群双机备份,诺基亚的IP集群技术先进、成熟,与其他厂商相比在实现的方式上不同。诺基亚的IP系列安全平台本身集成了集群方案,无需软件层面上的集成,这样做不仅节省了软件集群的一笔花费,而且可靠性更高。” 确保系统的高可靠性连接 广东省电信公司科学技术研究院设有专门的电信设备测试部门。该部门对诺基亚的解决方案进行了测试。 诺基亚的解决方案给测试部门留下了深刻的印象。解决方案满足了计费结算中心所有的需求。Check Point的封装防火墙技术提供了准确的检测,并能重组、分析可能被病毒破坏的数据包。防火墙流(firewall flow)技术提高了工作速度,不会因网络流量的大小降低吞吐量。网络存取速度提高了,也加快了计费话单的处理速度。诺基亚高可靠的IP集群技术可以创建防火墙集群(节点数最大为4),保证了更高的冗余能力,实现了动态负载均衡。假设其中一个节点设备失效,它所处理的流量立刻会被分配至另外节点设备处理,保持有效的服务继续进行。通过增加节点设备,整个集群的处理性能也得到相应增强。 该集群技术是Nokia专有操作系统IPSO内核与集群技术的紧密结合,并与Checkpoint Firewall-1/VPN-1紧密结合。此外,诺基亚的安全管理工具Nokia Network Voyager提供了快速的状态监控能力,有助于更及时地鉴别病毒。 滕亚新先生说,“诺基亚具有技术优势和专业态度,诺基亚的产品让我们深表信服。其产品具有合理的性价比,与其它厂商相同价格的产品相比具有更多的功能。其领先的技术以及易于操作的安全管理界面极大地降低了我们的工作量。我们可以通过日志记录来检查防火墙的状态,甚至可以发现潜在的问题点。” 提供安全基础设施 滕先生表示,计费结算中心所采用的网络安全系统将被作为广东省电信公司科学技术研究院其它部门的样板。随着在不远的将来数据量增至千兆级,相信诺基亚还是能够为广东电信提供最佳的解决方案。 他说“当前,企业的电信服务运营商越来越需要防火墙和VPN设备提供连续不断的高性能服务,诺基亚独有的动态负载均衡和有效会话切换技术使我们的系统无论是在升级、配置修改还是重新设置、负载增加的情况下都具备冗余能力, 保持所有节点间的负载均衡。我相信在我们受过扎实技术培训的IT人员的支持下,我们能够和诺基亚一道为广东电信提供一个世界级的电信安全平台。” |
||||||||||||||||||||
