一、背景介绍
贵州黔桂发电有限责任公司位于“江南煤海”贵州省六盘水市盘县境内,是黔、桂两省区合资兴建的大型坑口火力发电企业,建设规模为5×20万千瓦机组,总投资33.4亿元。整个工程分两期建设,其中,一期工程3×20万千瓦,二期工程 2×20万千瓦 。一期工程3×20万千瓦 机组分别于1994年元月、12月、1996年12月建成投产;二期工程 2×20万千瓦分别于2001年4月、9月建成;是我首座百万千瓦级火力发电厂,同时也是贵州实施“西电东送、黔电送粤”主力电厂之一。
在市国税系统2006年度纳税百强排行榜上,黔桂发电公司上缴国税1.4亿多元荣列第二位。
二、用户需求
贵州黔桂发电有限责任公司家属小区申请开通了电信100M宽带,小区内共有数十栋家属楼,每栋楼通过思科2950或华为2126接入到思科4006核心交换机上。由于是收费网络,普遍存在用户私改IP逃费及用户无限制使用网络资源的情况,为了解决这些问题,公司要求在小区带宽出口处部署一台带用户认证功能的网关,同时也对用户流量进行控制。
三、措施及效果
安装一台优强UTM防火墙代替原来的CISCO PIX防火墙,如下图所示。
再根据缴费用户登记情况,设置用户认证数据,同时设置每用户不同应用的会话数和每栋家属楼的最大带宽。用户上网前必须用IE浏览器登录用户Portal认证自己,使用完毕后在用户Portal中注销,这样未缴费的用户即使私改IP也无法上网。上网用户享受正常的网络带宽资源,不会因为开BT、P2P下载影响整个网络的性能。
后期机房内ARP病毒泛滥,为此又打开优强UTM防火墙的ARP病毒监控功能,成功定位了好几起ARP病毒中毒事件,及时切断了受感染的PC,维护了网络的正常运行。
优强UTM防火墙上线后,逃费用户纷纷到网络中心缴费上网,公司没过多久就收回了对设备的投资。同时,网络的可用性保持在99%以上,用户上网也很满意。
四、项目总结
一台优强UTM防火墙起到了一台普通防火墙+用户认证网关+流量控制网关的作用,这是贵州黔桂发电有限责任公司网络主管任先生及代理商刘工的共识。钱也省了,管理也方便了,用户使用满意度也提高了,如此一箭三雕让客户、代理商和中神通公司都高兴,这样的三赢局面同样是中神通公司追求的理想结局。