1. 客戶概況
湖南省電力公司是國有大型電網(wǎng)經(jīng)營企業(yè)，作為湖南省電力基礎(chǔ)產(chǎn)業(yè)的主要企業(yè)，在國民經(jīng)濟發(fā)展中具有很強的控制力、影響力和帶動力，對冶煉、化工、建材、制造等行業(yè)的發(fā)展有較大影響，公司本身也是國民經(jīng)濟發(fā)展的重要力量。
2. 需求分析
隨著電力系統(tǒng)“SG186”項目的開展，電力業(yè)務(wù)系統(tǒng)開始向資源業(yè)務(wù)整網(wǎng)集中、統(tǒng)一協(xié)同、快速響應(yīng)過渡。隨著蠕蟲、病毒、木馬、漏洞攻擊等應(yīng)用層威脅不斷增多，傳統(tǒng)隔離裝置及防火墻對這些安全威脅已無能為力，特別是病毒及蠕蟲對整網(wǎng)的穩(wěn)定運行和應(yīng)用安全造成了較大的威脅和不良影響，已經(jīng)成為了湖南地區(qū)電業(yè)局網(wǎng)絡(luò)及應(yīng)用的主要威脅。因此，現(xiàn)有地區(qū)電業(yè)局（包括直屬電廠）的安全防護體系急需二次加固，以滿足業(yè)務(wù)系統(tǒng)安全防護的最新要求。
3. H3C解決方案

圖1 湖南電力地調(diào)二次防護拓?fù)鋱D
入侵防御系統(tǒng)T1000-S是華三公司開發(fā)的業(yè)界領(lǐng)先的IPS產(chǎn)品，以二層透明的方式（不影響網(wǎng)絡(luò)現(xiàn)有邏輯拓?fù)洌┎渴鹪诳蛻艟W(wǎng)絡(luò)的關(guān)鍵路徑上，通過對流經(jīng)該關(guān)鍵路徑上的網(wǎng)絡(luò)數(shù)據(jù)流進行2～7層的深度分析，從而為電力調(diào)
度數(shù)據(jù)網(wǎng)絡(luò)提供三大保護功能：應(yīng)用程序防護、網(wǎng)絡(luò)架構(gòu)防護與性能保護。
4. 方案優(yōu)勢
4.1 基于網(wǎng)絡(luò)的攻擊與檢測技術(shù)
H3C獨創(chuàng)的UCIE(Universal Content Inspection Engine，統(tǒng)一內(nèi)容檢測引擎)創(chuàng)新性的融合了多種內(nèi)容識別技術(shù)。
4.2 專業(yè)病毒檢測與防御
H3C入侵檢測與防御系統(tǒng)具有病毒防御能力，可以實現(xiàn)對病毒威脅的在線檢測，使威脅檢測更加準(zhǔn)確、全面。
4.3 多重高可靠性
IPS的多重高可靠性（MHA）面向業(yè)務(wù)傳送的所有層面進行高可靠保護，使得在任何情況下業(yè)務(wù)都不會因為IPS的故障而中斷。
4.4 靈活的管理功能
IPS Manager可以對網(wǎng)絡(luò)中多個IPS設(shè)備集中管理，對事件信息集中收集并分析。
5. 運行效果
H3C結(jié)合了用戶的實際需求及H3C IPS的特性，創(chuàng)造性地提出了縱向及橫向全面部署的方案，既降低了投資，也大大加強了整網(wǎng)的安全防御能力。H3C IPS運行穩(wěn)定可靠，無任何故障，有效阻斷了病毒、蠕蟲及惡意程序在調(diào)度網(wǎng)的擴散及傳播，有力地保證了整網(wǎng)的安全性，主動加強了整網(wǎng)的安全防御能力。