中國石油天然氣集團公司是國有重要骨干企業，中國主要的油氣生產商和供應商，世界500強之一。為了配合中石油集團的國際化發展戰略，中石油某海外公司希望能夠完善目前的網絡安全建設，加強網絡安全防護，保證關鍵業務的流量管理。

關鍵業務不可中斷 網絡安全建設亟待升級

中石油某海外公司在國內三個城市有分站點，各分支機構的業務及數據傳輸主要通過中國電信提供的MPLS專線與總部數據中心進行連接，客戶希望可以完善網絡安全建設，消除原網絡中存在的漏洞及隱患。

考慮到業務不可間斷的重要性，客戶要求在組網設計時，通過現有的互聯網鏈路來提供IPSec VPN到總部數據中心的備份連接，同時進行網絡的安全防護，并要求保障關鍵業務流量的帶寬。此外，對包括來自總部辦公室局域網的訪問接入進行自動區分，并支持Radius訪問控制，訪客只允許訪問Internet資源及打印機等。

經過與客戶的溝通，并通過對客戶網絡部署環境的了解，Hillstone山石網科認為客戶面臨的安全需求主要為兩點，一是保證連接總部數據中心的信息傳輸安全，需要提供路由、安全防護，同時提供SSL VPN接入服務；二是整網需要冗余高可靠設計，保證當網絡中某層設備出現故障時，HA備機能夠及時接替，保障網絡持續不間斷運行。

發揮技術優勢  Hillstone山石網科打造安全解決方案

根據中石油某海外公司的需求，結合項目的建設目標，Hillstone山石網科用兩臺Hillstone SG-6000-G2110高性能多核安全網關做HA部署在總部數據中心，Hillstone SG-6000-M3108高性能多核安全網關分為三組，每組兩臺設備做HA部署在三個分站點。如下圖所示：

本方案主要解決了困擾中石油某海外公司的鏈路互備、抗攻擊能力、帶寬利用、訪問認證等幾大問題。在鏈路互備問題上，通過Hillstone SG系列多核安全網關的智能探測技術，可以第一時間檢測出鏈路故障，從而將流量從專線端轉向到互聯網鏈路訪問。在互聯網傳輸數據時，由Hillstone山石網科多核安全網關通過加密隧道封裝后傳輸，確保數據傳輸安全；在攻擊防護能力上，Hillstone山石網科多核安全網關的應用結合會話控制能力可有效阻斷來自內部和外部的惡意攻擊；在帶寬利用問題上，采用網絡流量及協議帶寬的管理分配技術，確保帶寬資源緊張時合理利用，保障關鍵流量和業務的傳輸；在訪問認證方面，基于Web認證的訪問控制功能解決了其對辦公室局域網接入需自動區分訪客與工作人員的需求。

整網中三個分支節點及數據中心共四個節點八臺設備做冗余的網絡環境，Hillstone山石網科HSM集中管理平臺系統可以提供針對廣域網設備的集中管理、設備運行狀態監控、設備日志收集與統計等，方便管理者在單一節點監控所有安全設備。

在本案例中，通過Hillstone SG系列產品的應用，從處理能力、擴展能力、安全功能、冗余性和應用便利性等方面綜合考慮，為中石油某海外公司提供了強大的網絡吞吐能力、眾多的安全功能以及完備的冗余備份機制，能夠充分滿足中石油海外公司對網絡安全性、穩定性、高性能和未來幾年的發展需求。

產品優勢契合安全需要  功能強大收獲用戶好評

Hillstone山石網科解決方案有效地滿足了中石油海外公司的各種安全需求，并給用戶帶來了諸多益處：Hillstone SG系列多核安全網關高性能的防火墻和防攻擊能力，可以滿足用戶網絡環境的吞吐要求；IPSec VPN和SSL VPN解決方案能夠為客戶提供全面而有效的VPN接入解決方案；設備內置的防攻擊模塊，能夠有效地避免網絡攻擊對企業網絡的影響。

同時，Hillstone山石網科多核安全網關采用專用的64位多核處理器，能夠為應用層數據處理提供前所未有的性能支持，保證在高吞吐高流量的情況下從容有效地進行應用層的管控，提供包括帶寬管理、P2P/IM管理等等功能，保證用戶對網絡進行細粒度的管控。憑借設備的集中管理功能可以極大地降低系統的維護難度和成本。

重要的是，隨著企業發展和企業網絡也會不斷變化，本解決方案能夠憑借Hillstone山石網科產品智能化的功能，實現靈活部署和功能擴展，最大化地保證企業網絡的靈活性和擴展性。

中石油某海外公司負責本項目的一位負責人說，Hillstone山石網科設備具有先進的硬件架構、強大的功能，很好地解決了我們遭遇到的網絡安全問題，處理了我們的網絡安全隱患，彌補了安全漏洞，保證了關鍵業務的運行。Hillstone山石網科專業本地化廠家技術支持和研發隊伍，也為我們提供了優質的專業技術保障，保障了項目的順利進行。