【案例分享】元鼎科技助力联想集团防火墙上线割接
....
项目背景
IT is 元鼎科技
联想集团此次项目割接工作需将原有6台防火墙(主备模式)策略配置迁移至Check Point防火墙,新建服务器区新增两台Check Point防火墙。涉及联想集团北研数据中心外网、内网、服务器区等多个区域及与Partner的IPsec互联。
IT is 元鼎科技
由于项目特殊性,在本次项目的实施过程中,需充分考虑现有网络的实际情况对数据网络的影响。将网络割接工作对用户的影响降至最小。保证在计划时间之内完成切换和验证工作。
影响范围
IT is 元鼎科技
解决方案
IT is 元鼎科技
联想集团做为我们的长期合作客户,元鼎科技深谙其IT需求。在本次项目中,元鼎科技与Check Point 技术人员共同组成割接小组,到工程现场进行实地考察,确定设备的安全区域和布放位置。并且对每条链路进行调试,在调测成功后对所有业务的通断进行了测试。本次项目的整个割接过程共持续了4个小时。
Step 1
所有工作人员就绪,由联想总部下发指令各分支机构开始割接。
Step 2
连线各个区域,切换流量到新的防火墙。 确认防火墙告警一切是否正常,不正常立即通知割接小组工程师有针对性的处理。
Step 3
测试验证设备状态是否正常。
Step 4
用户确认业务完全恢复后,进行网络测试在割接过程中涉及光纤的物理连接、交换机配置数据的修改,采用独立的备份方式可以保证在任何数据丢失的意外情况下实现对全网的交换机数据安全恢复并及时恢复全网监控。
功能实现
IT is 元鼎科技
1
实现从原始防火墙到Check Point的策略迁移
实现从原始防火墙到Check Point的策略迁移
2
实现灵活的、精细化的区域安全访问控制
实现灵活的、精细化的区域安全访问控制
3
实现策略整合优化,减少策略条目和降低运维的复杂度
实现策略整合优化,减少策略条目和降低运维的复杂度
4
实现对僵尸网络,网络病毒、间谍软件、溢出攻击、数据库攻击等多种深层攻击行为行为进行主动阻断,最大化安全防护
实现对僵尸网络,网络病毒、间谍软件、溢出攻击、数据库攻击等多种深层攻击行为行为进行主动阻断,最大化安全防护
5
实现IPSEC VPN安全互联
实现IPSEC VPN安全互联
协作 · 共赢
未来元鼎科技将会围绕联想集团其他事业群持续进行安全防护解决方案与咨询、实施服务,为联想打造更加规范化、一体化、互联化的解决方案,同时元鼎科技一站式的技术服务将为联想网络与数据安全保驾护航。也为拓展和服务更多世界一流企业提供标杆与价值参考。
元鼎科技
做IT业务的互联网公司!欲了解更多产品及解决方案,
请登录www.yuandingit.com
元鼎科技官方微信
元鼎科技旗下 · 领先IT学习平台
关注 元鼎科技
微信扫一扫关注公众号
