诺基亚加固辽宁电力信息网

辽宁电力信息网络体系是东北地区电力系统的信息枢纽和国内一流的企业网络系统，具有对全国电力企业信息化应用的优良示范效应。

该网络体系形成于1998年初，之后经过逐年扩展和完善，到2002年，已经连接辽宁省电力有限公司所属43个单位局域网和国电东北公司所属10个单位局域网。这一信息网络系统主干网采用千兆以太网技术，数台中央交换机以1000M/100M带宽与数十台服务器以及数十台二层交换机相连，下连几千台本地桌面计算机，系统还通过多台企业级路由器实现与国家电力公司和吉林、黑龙江省电力有限公司及基层各单位信息连接，并通过防火墙与Internet网连接。

需求分析

虽然辽宁电力信息网具有一流的基础架构优势，但随着辽宁省电力有限公司新业务需求不断涌现，信息化应用广泛深入，系统用户和系统管理者迫切希望在保障信息网络系统安全和稳定的前提下，充分实现移动和远程办公等新的工作应用模式。另外，随着网络流量的日益增加，信息网络原有防火墙的瓶颈效应逐渐显示出来。

辽宁电力信息网需要升级加载功能、性能更强的防火墙，获得更高的管理方便性、可靠性及完备的日志系统及审计功能，同时需要增加VPN系统，满足远程办公和移动办公的需求。这也需要骨干网防火墙具有最先进的技术，简单配置复杂的安全策略，能够与Check Point的OPSEC标准进行集成，达到电信级的高可靠性和稳定性。

在评估了原有网络和新应用要求之间的差距之后，辽宁电力为网络升级确立了四项目标：提供可靠的、可升级的安全基础构架；一体化的策略管理和 VPN接入技术；灵活的可维护性和伸缩性；与OPSEC产品集成。为达到以上目标，辽宁电力最终选择诺基亚公司提供技术方案。

诺基亚安全方案

IEI科技（中国）有限公司作为辽宁电力应用系统和网络安全的集成商，针对辽宁电力信息网的需求，量身定制了一套整体化解决方案，具体包括：在互联网出口和小区采用诺基亚IP530硬件平台，充当小区防火墙的诺基亚IP530采用千兆接口，吞吐量超过500M，同时提供Check Point FP3 和Flow技术支持。在省公司和下属各二级公司部署两台诺基亚IP740硬件平台，采用冗余的双机备份模式实现系统的高可靠性。在数据安全管理体系方面，这些设备支持本地IPSec，为系统管理员在未来引进非防火墙应用程序提供了可能。同时，基于VRRP和诺基亚独有的IP Clustering集群等软件冗余技术，系统真正做到流量的动态负载均衡，实现零宕机的目标，从而确保网络运行的高可靠性。在系统内嵌VPN加速芯片的支持下，辽宁电力3DES加密的吞吐量可达90M-160M。

新组件使辽宁电力信息网的效能和应用价值获得了空前的提升，具体表现在以下几个方面。

一、VPN用户认证管理利用了企业原有管理信息系统的Lotus Notes的LDAP进行用户认证，无需新建用户认证数据库，移动VPN用户只需作一次认证。同时，新设备还支持远程办公用户通过GPRS 、WLAN等多种无线/有线网络接入内部办公网络。

二、新设备支持千兆技术、VLAN以及802.1q VLAN标签，大大提升了辽宁电力信息网支持新技术的能力。

三、诺基亚的“IP Clustering”技术可以创建防火墙集群，保证更高的冗余能力和实现动态负载均衡。一个防火墙集群由多个防火墙设备共享一个IP地址和组播MAC地址实现，可以让整个系统非常简单，对于处于防火墙任何一侧的网络都是如此。

四、诺基亚集群技术使得系统更加容易地扩展其性能。在加入新设备，增加集群的整体性能时，系统管理员无需改变任何的原有配置。防火墙和VPN网关的吞吐量都可以得到增强。

辽宁电力科技信息部高级工程师胡博认为，诺基亚的安全构架稳定、可靠，管理简单，维护成本极低。使用诺基亚安全解决方案, 辽宁电力得以在网络基础架构中集成实施最灵活、易管理、高效能的安全构架，实现了目前企业最迫切的信息化目标—安全的移动办公和远程办公。