重庆公共交通控股集团(电车公司)
挑战
● 寻求加强网络安全和电脑病毒防护的解决方案。
● 寻求更加稳定无故障的IPSEC VPN通道及PPTP、L2TP VPN实现与下属机构数据通信安全,保持业务的连续性。
方案
● 使用Amaranten安全网关,配置简单。
● Amaranten的安全网关管理工具Finetune实施网络的管理和监控功能,以及策略的统一下发和部署。
● 通过安全产品实现总部与分支机构的加密安全通道,保障长时间的业务处理。
优点
● 电车公司分部自己本身的安全性得以加强,防止了病毒和其他网络入侵。
● 多台防火墙实现了统一集中管理,并进行全天候的实时监控。
实施Amaranten解决方案来加强公共事业单位网络安全
“我们想寻找一款安全产品(综合的解决方案),在电车公司进行试点运行(部署在电车公司分部),解决电车分部与其下属各公交路线调度室及路队的公交调度系统(玛雅平台)的数据通信,且保障该数据的机密性、完整性的同时,能够具备多台设备统一集中管理,策略统一下发及实时监控等功能。阿姆瑞特恰好满足我们的各项要求。”
电车公司(公共交通控股集团)网络工程师 Dalu
Zhang
电车公司是重庆公共交通控股集团下属分支机构之一,其主要分管4路车队等,其下属分支包括各处的路队和调度室,需要实时的通过办公系统玛雅平台,把数据安全传输回电车公司及收银中心。其中要求数据不被外界互联网窃取及篡改,于此同时要求保障电车公司办公网络的安全性,并赋予适当的带宽管理。
建立安全隧道
电车公司需要一个完善的解决方案来实现与下属分支路队、调度室的数据安全传输,同时防止病毒、蠕虫、木马、钓鱼网站和其他有关互联网对电车公司分部的袭击,同时要求该方案具备多设备统一集中管理、策略统一分发及附带监控功能。
阿姆瑞特为电车公司提供安全网关,通过防火墙灵活的IPSEC VPN及PPTP、L2TP VPN功能,实现电车公司与路队的IPSEC VPN安全隧道传输数据,同时实现各调度室的零散电脑通过PPTP等远程拨入的方式进行数据加密传输,保障业务处理系统的安全性。并通过在电车公司分部通过
安全网关自带的带宽管理策略,适当的对不同用户或网段进行带宽赋予,使得有限的15M带宽资源被充分的利用起来。同时阿姆瑞特独特具备的多设备通过Finetune管理器统一集中管理、配置统一下发、实时监控等功能,用户给予极高的评价。
测试
电车公司在分部出口架设一台阿姆瑞特安全网关,在建立IPSEC VPN及PPTP VPN等之前,测试内网上行外网的带宽使用情况,通过实时监控所得到的真实数据表明先前的5M带宽完全不够满足现状,因此把带宽提升到15M;
电车公司分部与路队通过两台阿姆瑞特安全网关,实现IPSEC VPN的SITE-TO-SITE通道,保障数据的加密传输,经测试隧道稳定,能够保持玛雅平台的长时间不间断连续性通信;并实现了电车公司管理人员统一下发配置等集中管理;
电车公司与调度室零散节点通过远程异地接入方式,以PPTP、L2TP 方式VPN接入,当前同时在线使用人数达到53人次左右,设备使用良好,数据传输质量及安全性都得以保障。
关于公交集团
重庆市公共交通控股(集团)有限公司于2002年6月11日正式挂牌成立,现隶属重庆城市交通开发投资(集团)有限公司,主要从事资本运作和资产经营及管理,下属15个单位。资产总额53.24亿元,
有营运车辆8740辆(其中出租车1068辆),经营线路459条,在册员工40885人(其中退休8549人)。日平均客运量440余万人次。
www.cqgj.net
京公网安备11010502040985号
南京信息职业技术学院
首都经济贸易大学
