日前，迪普科技協(xié)助發(fā)改委完成碳交易登記系統(tǒng)網(wǎng)絡安全建設。迪普科技網(wǎng)絡安全產品全面部署于發(fā)改委碳交易登記系統(tǒng)的內網(wǎng)及外網(wǎng)區(qū)域，通過DPX8000深度業(yè)務交換網(wǎng)關融合多功能業(yè)務板卡模塊實現(xiàn)了網(wǎng)絡安全一體化建設，在抵御來自外部威脅的同時，通過負載均衡設備提升業(yè)務系統(tǒng)承載能力和可靠性，充分滿足業(yè)務的高性能需求和未來的擴展性需求,并采用UMC統(tǒng)一管理中心對整網(wǎng)實現(xiàn)統(tǒng)一安全管理。

為應對氣候變化，國家要求建立相應的碳交易機制。在此背景下，國家發(fā)改委作為中國應對氣候變化的主管機構，決定建設國家自愿減排交易注冊登記系統(tǒng)及國家碳排放權交易注冊登記系統(tǒng)，通過電子化的方式準確記錄碳排放配額及溫室氣體減排量指標(包括CCER等)的創(chuàng)建、流轉、取消等所有相關信息和結果，并支持中央政府、省級政府、企業(yè)等用戶對各種碳單位及相關賬戶的管理。

在發(fā)改委碳交易登記系統(tǒng)網(wǎng)絡項目建設中，網(wǎng)絡分為外網(wǎng)區(qū)域和內網(wǎng)區(qū)域。外網(wǎng)區(qū)域直接面對互聯(lián)網(wǎng)中日益增加的非法訪問、病毒、木馬等威脅，對于安全建設提出了很高的挑戰(zhàn)。在外網(wǎng)區(qū)域部署多臺WEB服務器和數(shù)據(jù)交換服務器，需要在保障服務器安全的同時，將多服務器協(xié)調工作，如何充分合理利用服務器資源也是必須考慮的問題。在內網(wǎng)區(qū)域，一方面，針對應用服務器及內網(wǎng)服務器需要進行流量的精確控制及審計，確保符合國家法律規(guī)定，另一方面，要保障服務器承載應用的穩(wěn)定性和永續(xù)性。

根據(jù)發(fā)改委對于網(wǎng)絡安全防護要求，迪普科技通過在外網(wǎng)區(qū)域和內網(wǎng)區(qū)域分別部署兩臺DPX8000深度業(yè)務交換網(wǎng)關，提供全面的網(wǎng)絡安全解決方案。在外網(wǎng)區(qū)域，迪普科技DPX8000深度業(yè)務交換網(wǎng)關配置應用防火墻、入侵防御、負載均衡及WEB應用防火墻板卡，全面抵御各種來自互聯(lián)網(wǎng)的攻擊威脅，并對服務器區(qū)域進行優(yōu)化調度，提高服務器的訪問效率。在內網(wǎng)區(qū)域，通過部署迪普科技DPX8000深度業(yè)務交換網(wǎng)關配置流量審計和負載均衡板卡，針對不同業(yè)務，通過流量審計功能實現(xiàn)基于應用的深度內容識別與控制，確保網(wǎng)絡運行有序可控管理。此外，發(fā)改委碳交易登記系統(tǒng)網(wǎng)絡還通過負載均衡功能對服務器群進行健康監(jiān)測，實現(xiàn)多臺服務器的冗余，保障業(yè)務系統(tǒng)的穩(wěn)定。同時，發(fā)改委碳交易登記系統(tǒng)網(wǎng)絡在內網(wǎng)和外網(wǎng)的邊界部署兩臺迪普科技FW1000系列應用防火墻，以雙機熱備的方式實現(xiàn)內網(wǎng)區(qū)域和外網(wǎng)區(qū)域的安全隔離，并利用防火墻的訪問控制功能，消除跨區(qū)域訪問中存在的安全隱患，有效保證了整網(wǎng)的正常運行。