项目背景及需求

随着某核电访问广域网的网络应用和用户数量越来越多，企业扩展并整合网络基础架构的需求也越来越紧迫。企业希望其广域网能够提供比以前更广泛的覆盖范围、更出色的安全性，以及更高的性能，即方便上连总部，并行兄弟公司的和各个承包商的接入又能保证企业网络的安全，同时还能降低实施、维护和运行成本。

解决方案结构图

应用方案概述

我们为用户提供了Juniper的NetScreen-ISG 2000，ISG2000是基于下一代体系结构而完全由Juniper公司设计的面向应用安全的高性能硬件防火墙，其中包括一个第4代安全ASIC，即GigaScreen3、高速微处理器和可扩展的安全模块，可以提供要求最高的网络安全区控制需要的可预测的多千兆位性能，集成了一流的深层检测防火墙、VPN和DoS防护解决方案，因此可以实现安全、可靠的连接和网络及应用级防护功能来保护关键的大流量网络分段。

应用方案涉及相关配置

1、防火墙；

2、IDS/IPS

方案实施效果

1、实现各个承包商的internet接入由核电公司统一管理；

2、实现核电公司不允许通过ISG2000访问internet；

3、实现各个承包商只能访问核电公司的10.1.16.28、10.1.16.70上的ims服务和ims测试服务；

4、实现各个承包商之间不允许互相访问；

5、实现各个承包商的所有业务通过ISG2000正常运行；

6、实现各个承包商的internet访问带宽控制；

7、实现入侵检测防御（IDP）功能，以保护核电网络、承包商网络等安全；

8、实现ISG2000本身的安全保护。