|
【交通运输】东方航空选择Radware解决方案保证网络安全
|
东方航空选择Radware解决方案保证网络安全 |
| |
一、客户(项目)背景
中国东方航空集团公司是中国三大国有大型骨干航空企业集团之一,于2002年在原东方航空集团的基础上,兼并中国西北航空公司,联合云南航空公司重组而成。
集团总部位于中国经济最活跃、最发达的城市――上海,拥有贯通中国东西部,连接亚洲、欧洲、澳洲和美洲的庞大航线网络。集团注册资本为人民币 25.58亿元,总资产约为516.99亿元,员工达35000人,拥有168架大中型现代化运输飞机,22架通用航空飞机,经营着450条国际、国内航 线。集团还广泛涉及进出口、金融、航空食品、房产、广告传媒、机械制造等行业,集团拥有20多家分子公司。
中国东方航空股份有限公司是东航集团的核心企业,是中国第一家在香港、纽约和上海上市的航空公司,注册资本为人民币4,866,950,000元,中 国东方航空集团拥有其61.64%股权。中国东方航空股份有限公司自成立以来在业界获得过许多荣誉,其品牌在海内享有广泛声誉,创造过全国民航服务质量评 比唯一“五连冠”纪录,还荣获国际航空业界的“五星钻石奖”。
在航空运输主营业务方面,集团正全面实施“中枢网络运营”战略,一个以上海为中心、依托长三角、连接全球市场、客货并重的庞大航空网络正在快速形成 中。同时,集团全力构建、完善高效的“统一运营管理模式”,逐步建立起与世界水平接近的飞行安全技术、空中和地面服务、机务维修、市场营销、运行控制等支 柱性业务体系。
多元化拓展是集团战略重要的一环,航空进出口、金融服务、航空食品、旅游票务、房产物业、通用航空、机械制造、广告传媒等辅业板块已经初步建立,多元化拓展已形成全新格局。
预计到“十五”期末(2005底),集团运输总周转量将达到46亿吨公里,旅客运输量将达到2250万人次,货邮运输量达到80万吨,总资产达520 亿元,营业收入260亿元,运输飞机达到180架,主要经营指标估计将超过原定目标的15%,集团将保持7%年均增长速度。
以创新促发展,迅速形成企业核心竞争力,锻造世界性航空企业品牌,实现快速、稳健、持续发展是中国东方航空集团发展战略的核心目标。
二、客户需求
部署Radware解决方案之前,东方航空的网络结构大致如下:
- 虽然采用了多条Internet接入线路,但是系统各自为政,仍然存在稳定性和可用性的隐患;无法充分发挥多条Internet链路接入的优势
- 无法保证使用不同ISP的客户得到最及时和令人满意的响应,因此必须通过更快的响应速度来满足客户的需求
- 防火墙等安全设备存在单点故障,无法提供安全系统的高可用性,会对关键业务应用带来安全隐患
- 服务器在提供关键业务应用的同时,还必须完成繁重的SSL加解密工作,会影响关键业务运行的稳定性和性能
- 越知名和盈利越高的网站往往更容易受到黑客的恶意攻击,特别是危害极大的DOS和DDOS攻击。因此,交换级别的安全服务和攻击防范能力是网站及客户急需的服务之一
| 三、Radware解决方案
方案描述
方案中采用了Radware 的LinkProof(LP),FireProof(FP)应用交换机以及CertainT100 (CT100)交易加速器来实现东航Internet接入系统的应用交换解决方案,并采用Application Security功能实现入侵防范,以及Dosshield功能实现DOS/DDOS攻击防范。
LinkProof主要功能实现多条Internet链路的流量管理:
- 全路径检查和先进的健康检测模块能够实施发现某条链路故障,LP即刻将用户访问引导至可用链路,确保网上服务的可用性
- LP的用户“就近检测”专利技术,通过动态判断用户和站点之间的路由、延迟和负载,为用户选择最佳链路,从而保证了服务质量
- LP和FP共同实现防火墙集群的流量管理,FP独有的“端口规则”技术,更是使用一台设备实现三个DMZ的防火墙负载均衡
| FireProof实现多台防火墙的流量管理:
- 先进的健康检查,实时发现防火墙故障
- 将用户访问引导至可用防火墙,确保安全系统的可用性
- CertainT100用于实现业务加速
- 高速的SSL加解密专有硬件,最高可支持16,000TPS,在降低服务器负载的同时,提供SSL应用的响应速度
- TCP复用技术避免了重复建立TCP连接导致的延迟,提高系统性能
- 先进的压缩技术可以对任何文本和图形文件进行压缩,减少了带宽消耗,可将响应速度提高500%
| Application Security和Dosshield:
- 实现高速的实时而深入的数据包检查和双向扫描,保护网站免于遭受入侵袭击
- 业界最佳的DoS /DDoS攻击防范解决方案,在保证高吞吐量的同时,将Dos攻击据于系统之外
| 四、Radware解决方案的优势
Radware解决方案为东方航空提供以下先进性保证:
- 应用的高可用性:利用Radware的 LinkProofC解决方案可以不断地监视每条链路的健康状况,一旦发现某个链路故障,即可实时透明地将用户访问链路,达到100%的高可用性
- 业务的服务质量保证:利用Radware的 LinkProof“就近性”解决方案,可以通过静态/动态相结合的方式将用户的访问定向到最佳两路,保证系统对用户的快速响应和服务质量。CT100加速关键业务的响应速度。
- 最佳的安全功能:Application Security和Dosshield提供实入侵和DOS /DDOS攻击的防范能力,确保关键业务系统的安全;
- 极佳的可管理性:Radware 的 Configware Insite管理解决方案, 是唯一能够对智能应用交换 (IAS) 环境提供综合查看和控制的站点管理工具,从而确保整个网络的应用确定性。Configware Insite 能够在同一个视图内管理CDN中所有地Radware设备,对关键服务所依赖的网络资源进行密切的监视,以确保端到端业务操作的正常进行。
| |
|
|
安全公告
