近期，海關總署在“金關工程二期”安全項目中，通過在十幾個直屬海關的核心網絡部署迪普科技高端防火墻，為“金關工程二期”各類應用系統提供了一個高安全、高性能、高可靠的高品質網絡。

海關總署是國務院下屬的正部級直屬機構，為國家進出境監督管理機關，肩負著出入境監管、征稅、打私、統計等職責，對外承擔稅收征管、通關監管、保稅監管、進出口統計、海關稽查、知識產權海關保護、打擊走私、口岸管理等主要工作。隨著業務的快速發展、用戶容量的不斷攀升，海關總署在天津、廣東、上海“三中心”的管理網、運行網核心以及石家莊、大連、南京、杭州、寧波、青島、廈門、深圳、拱北、黃埔等十幾個直屬海關的運行網核心都有升級改造的迫切需求。?

海關總署本次安全建設主要有以下需求：

1、高安全：為了構造一張安全可靠的網絡，要求實現南北向、東西向的安全互訪，海關各大業務系統前端都需要部署虛擬防火墻，防范惡意的訪問與入侵。不同的業務系統之間就是一個個安全邊界，每個安全邊界都需要實現安全隔離;

2、高性能：為了應對數據中心的突發流量，要求網絡具備高性能的安全處理能力，根據測算，單設備性能要求不低于80G;

3、高可靠：要求對網絡進行可靠性設計，防止節點和鏈路的單點故障，保障業務持續運行;

4、易擴展：為保證未來新業務系統上線的平滑擴容，要求采用的設備具備較好的擴展能力;?

5、云管理：所提供的安全產品必須支持與海關總署安全管理中心集成，并可以向外部提供自助式的資源供給服務，所有安全資源由云平臺分配調用，安全規則由云平臺統一下發。安全管理中心可以對虛擬資源和物理資源進行實時的監控和性能查看，并且記錄歷史數據。

通過對海關總署“金關工程二期”網絡安全建設需求的細致分析，迪普科技提供了一個安全、智能、可靠的解決方案。?

迪普科技對海關總署本次建設的所有節點都提供了80G以上性能的高端防火墻，總計超過40臺，在每個節點做雙機熱備，確保網絡的高可靠性。針對用戶的虛擬化要求，迪普科技防火墻全面支持資源池化以及資源池化后的一虛多虛擬化技術，通過在同一臺物理設備上劃分多個邏輯的防火墻實例來實現對業務系統多個業務獨立安全策略部署的需求，可以按照不同業務設置不同的安全策略，實現按業務的邏輯隔離，使安全應用和管理更靈活、更細致。

本期工程中，海關總署采用現有的云管理平臺對防火墻進行管理，迪普科技防火墻可將操作日志、業務日志、系統日志等信息上傳到云平臺，便于運維管理人員通過云平臺監控設備的運行狀態、網絡攻擊狀況以及操作人員的配置變動。同時，此平臺支持web service技術，迪普科技將防火墻的所有配置及管理策略翻譯成web service函數并提供給客戶。如此一來，迪普科技防火墻與海關總署云平臺之間就能夠實現數據的互訪，管理員可以通過云平臺直接控制防火墻，所有關于防火墻的策略配置都也可以直接通過云平臺下發。

除此之外，本次采用的防火墻產品具備10個業務槽位，整機性能最大可擴展至400G，具備強大的性能和業務擴展能力，能夠滿足用戶未來五年以上的建設規劃。未來，迪普科技也將為海關總署業務的不斷發展持續提供優質的服務。

原文發布時間為：2016年8月26日? 本文來自云棲社區合作伙伴至頂網，了解相關信息可以關注至頂網。 創作挑戰賽新人創作獎勵來咯，堅持創作打卡瓜分現金大獎

總結

以上是生活随笔為你收集整理的迪普科技高端防火墙规模应用于海关总署 提供整网安全防护的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。