一、工程背景 珠三角地区公路网络收费系统采用光传输系统SDH网络结构为链式网络结构的数字传输设备。基本模块用于传输信号STM-4信号(速率622Mbit/s)。管理制度和技术力量在不同路段之间存在很大差异。大部分路段管理制度松散,员工网络安全意识薄弱,安全隐患大。珠三角地区高速公路网络收费系统网络拓扑示意图见附图1。 620)this" />

高速公路联网收费网络安全系统工程

620)this.style.width=620;" border=0 alt=高速公路网络收费网络安全系统工程 src="http://www.niaovm.com/uploads/allimg/230316/11004I0U-1.jpg">

二.总体结构

根据珠江三角洲高速公路收费系统网络系统的实际情况,根据我们的安全系统设计原则,采用高性能网络安全系列产品建立安全预防系统,通过安全技术和管理手段,使安全产品充分发挥其安全保护的作用。

首先,从安全区域来看,我们将网络分为:高速公路收费系统区域运营中心、路段管理中心及其下属收费站和车道,采用防火墙隔离上述区域,控制各区域之间的访问,形成第一个安全保护体系。

第二,为了保护公司总部的重要服务器(如管理服务器、业务服务器、收费系统服务器),将这些重要服务器放置在同一网段,并使用防火墙进行访问控制。该网段被称为核心保护区。原网关防火墙的多网接口功能可以使用,只增加一个网接口。

第三,网络入侵检测系统部署在路段网络出口处IDS,自动监控收费系统的网络运行,检测和响应可疑事件,防止主机和网络损坏前的非法入侵。由于IDS它是被动监控的特点,因此流量不会影响网络的带宽。网络入侵检测系统可与防火墙连接,发现入侵时,可自动通知防护墙动态变更规则,构建深层防御系统。

第四,通过防毒墙的部署,利用企业综合防毒产品,实施层层设防、集中控制、预防与控制相结合的战略,使网络不能成为病毒入侵的薄弱环节。为网络中所有可能的病毒攻击配置相应的防毒软件,建立全面、多层次的整体防病毒系统。

高速公路收费网络