华晨金杯Radware Defense-Pro应用案例

1.客户(项目)背景:

华晨金杯汽车有限公司的前身是沈阳金杯客车制造有限公司,于2003年1月正式更名,是华晨中国汽车控股有限公司的重点生产企业。

沈阳金杯客车制造有限公司是由华晨中国汽车控股有限公司与沈阳金杯汽车股份有限公司投资组建的合资企业,成立于1991年7月22日。公司注册资本44,416万美元,投资总额57,098万美元。华晨公司持有公司总股本的51%,金杯公司持有49%。

华晨金杯公司拥有两个整车品牌、三大整车产品。这两个整车品牌即华晨金杯汽车有限公司的“中华”和 “金杯”系列;三大整车产品包括拥有自主品牌的中华轿车、国内同类车型中市场占有率接近60%的金杯海狮轻型客车、引进丰田高端技术生产的金杯阁瑞斯多功能商务车。

华晨金杯汽车的M1和E2项目启动后,ERP系统也正式投入使用,随着信息化的进行,企业IT规模越来越大,信息安全方面的问题也逐渐暴露出来,因此安全防护成为了系统建设的重中之重的事情。

 

 

2.客户需求

由于防火墙和核心交换机多次遭受到来自内网外网的攻击,大多数为DoS/DDoS攻击,造成防火墙CPU 100%,交换机资源占用率95%以上,严重的影响了网络的正常应用,为解决这些问题,用户需要一个既可以防止DoS/DDoS攻击又可以对来自内网的攻击进行防护的解决方案。

3.Radware解决方案:

在防火墙的前面放置DefensePro,DefensePro以数千兆位的速度执行实时而深入的数据包检查和双向扫描,从而保护所有企业流量免遭1500多种应用级别的攻击(包括蠕虫、病毒和DoS /DDoS攻击)。不仅保护了公司资源和基础体系,而且还保护了公司的安全工具不会超负荷运行,从而即使是在DoS/DDoS攻击之下也能保证它们的连续运行。通过实施带宽管理策略,可以即时隔离攻击、蠕虫和病毒,防止它们传播到各个楼层/网段,从而限制了它们的危害程度,并且确保了保持业务运行所需的可用性和性能。DefensePro的透明特性就好比是一种“智能化的Cable”,通过它,DefensePro可以实现同任何网络环境的无缝集成。

 

 

该配置利用了DefensePro的高端口密度和3千兆位的交换速度。在这样的配置中,DefensePro同时连接了多个网络段。每个网络段使用2个端口。借助该配置,用户通过一台设备就可以实现对所有网络段的双向扫描,因而改进了隔离效力,并且增强了对源自机构网络内外的攻击、蠕虫和病毒的防范能力。

优点:

  • 实时防护DoS/DDoS攻击
  • 实时的入侵防范功能可杜绝蠕虫、病毒和特洛伊木马的攻击
  • 实时防范拒绝服务攻击和SYN攻击
  • 保护所有局域网网段和流量的安全
  • 可将攻击带来的危害隔离起来
  • 可实现同任何网络环境的无缝集成

配置图如下:

 

 

4.RadWare解决方案的优势:

  • 实时的DoS/DDoS攻击的防御。
  • 实时的冲击波,振荡波病毒的阻挡和隔离。
  • RadWare的Defense Pro可以实现一机多用,也就是一台设备可以同时对多个需要防御的网段进行双向的防御。
  • RadWare的良好性能能够满足大流量网络环境的需求;3G的吞吐能力。
  • 为了支持数千兆位的特征扫描速度,DefensePro专门采用了基于ASIC的强大加速器 – StringMatch EngineTM。

DefensePro不仅为管理员提供了对网络流量的全面监视能力,而且还使得他们可以实时识别蠕虫、病毒和异常的流量模式,从而实现对所有活动威胁的完全监视。

 

页面主体部分底边框