導讀：每天新聞聯(lián)播后的《天氣預報》，是很多中國老百姓每晚必看的節(jié)目。準確的天氣預報，離不開氣象局的龐大業(yè)務系統(tǒng)網(wǎng)絡，而在背后守護這個業(yè)務網(wǎng)絡的，是網(wǎng)康的NGFW。

氣象局業(yè)務網(wǎng)，其實離你我并不遙遠

中國氣象局是國務院直屬事業(yè)單位，承擔全國氣象工作的政府行政管理職能，負責全國氣象工作的組織管理。氣象局Internet接入網(wǎng)絡系統(tǒng)是重要的信息基礎設施，承擔著氣象局重要的實時業(yè)務系統(tǒng)、辦公自動化郵件系統(tǒng)以及OA等辦公系統(tǒng)，是氣象部門開展業(yè)務辦公、科研合作和國際交流的網(wǎng)絡基礎平臺。

氣象業(yè)務系統(tǒng)安全上可直接關系到國民經(jīng)濟建設，甚至嚴重威脅國家安全，下可影響普通百姓的日常生活。舉個例子，如果全國各地氣象站的數(shù)據(jù)無法及時上傳到核心業(yè)務系統(tǒng)，就無法準確預測出第二天的天氣，而如果您恰好第二天安排了飛機出行，航班就可能由于缺少航線沿途的天氣數(shù)據(jù)而被迫取消。

老舊的氣象局網(wǎng)絡出口，早已不堪重負

之前中國氣象局辦公網(wǎng)出口單機部署友商的防火墻，該設備已經(jīng)服務五年，運維人員維護壓力較大，成本較高，且老舊防火墻設備的可靠性已經(jīng)嚴重威脅辦公網(wǎng)業(yè)務系統(tǒng)的穩(wěn)定性。

氣象局是網(wǎng)康的VIP客戶，網(wǎng)康的銷售和售前技術人員每周至少去拜訪三次，如果時間允許的話，基本每天都會去現(xiàn)場與客戶做細致溝通，并與客戶共同總結出以下需求：

(1)出口防火墻設備陳舊，需要更換新的設備來保障業(yè)務系統(tǒng)的穩(wěn)定性和可靠性;

(2)應用層威脅日益增多，嚴重影響用戶業(yè)務系統(tǒng)的完全性;

(3)全方位構建安全網(wǎng)絡，將極大的提升單位的TCO;

(4)BYOD產(chǎn)生較多的威脅訪問，對業(yè)務系統(tǒng)增加權限設置，減少一些不必要的訪問。

最終，氣象局采用了以網(wǎng)康NGFW設備為基礎的解決方案：

在氣象局辦公網(wǎng)絡的出口交換機和核心雙機部署網(wǎng)康NGFW并開啟HA功能，雙機部署保障氣象局網(wǎng)絡的穩(wěn)定性;

網(wǎng)康NGFW對內網(wǎng)實現(xiàn)下一代安全防護，主要包括重要的實時業(yè)務系統(tǒng)、辦公自動化郵件系統(tǒng)以及OA等辦公系統(tǒng)，對外網(wǎng)進入內網(wǎng)所有流量進行病毒查殺;

開啟IPS入侵防御功能。由于政府氣象防災減災決策、氣象災害監(jiān)測等信息屬于高度機密，所以必須對黑客入侵的行為進行安全防護;

開啟數(shù)據(jù)防泄露功能，防止政府氣象防災減災決策、氣象災害監(jiān)測等信息數(shù)據(jù)的外泄。

網(wǎng)絡結構如下：

　　好用不好用，聽聽用戶怎么說

　　▲

“網(wǎng)康NGFW支持網(wǎng)絡流量和威脅統(tǒng)計的分布圖，對去往和來源于不同國家和地區(qū)的流量和威脅做到可視化，能夠對“灰色”應用進行更精細子應用的安全風險劃分和識別，能夠保證對“灰色”應用有效的安全風險認識和控制，這有助于及時調整安全策略，防范網(wǎng)絡安全事件的發(fā)生。最重要的是，網(wǎng)康的工作人員能夠在項目的關鍵階段深入到一線，實施一對一的VIP服務，深入了解我們的業(yè)務需求，這是讓我們最終選擇了網(wǎng)康的原因。”