導讀：每天新聞聯播后的《天氣預報》，是很多中國老百姓每晚必看的節目。準確的天氣預報，離不開氣象局的龐大業務系統網絡，而在背后守護這個業務網絡的，是網康的NGFW。

氣象局業務網，其實離你我并不遙遠

中國氣象局是國務院直屬事業單位，承擔全國氣象工作的政府行政管理職能，負責全國氣象工作的組織管理。氣象局Internet接入網絡系統是重要的信息基礎設施，承擔著氣象局重要的實時業務系統、辦公自動化郵件系統以及OA等辦公系統，是氣象部門開展業務辦公、科研合作和國際交流的網絡基礎平臺。

氣象業務系統安全上可直接關系到國民經濟建設，甚至嚴重威脅國家安全，下可影響普通百姓的日常生活。舉個例子，如果全國各地氣象站的數據無法及時上傳到核心業務系統，就無法準確預測出第二天的天氣，而如果您恰好第二天安排了飛機出行，航班就可能由于缺少航線沿途的天氣數據而被迫取消。

老舊的氣象局網絡出口，早已不堪重負

之前中國氣象局辦公網出口單機部署友商的防火墻，該設備已經服務五年，運維人員維護壓力較大，成本較高，且老舊防火墻設備的可靠性已經嚴重威脅辦公網業務系統的穩定性。

氣象局是網康的VIP客戶，網康的銷售和售前技術人員每周至少去拜訪三次，如果時間允許的話，基本每天都會去現場與客戶做細致溝通，并與客戶共同總結出以下需求：

(1)出口防火墻設備陳舊，需要更換新的設備來保障業務系統的穩定性和可靠性;

(2)應用層威脅日益增多，嚴重影響用戶業務系統的完全性;

(3)全方位構建安全網絡，將極大的提升單位的TCO;

(4)BYOD產生較多的威脅訪問，對業務系統增加權限設置，減少一些不必要的訪問。

最終，氣象局采用了以網康NGFW設備為基礎的解決方案：

在氣象局辦公網絡的出口交換機和核心雙機部署網康NGFW并開啟HA功能，雙機部署保障氣象局網絡的穩定性;

網康NGFW對內網實現下一代安全防護，主要包括重要的實時業務系統、辦公自動化郵件系統以及OA等辦公系統，對外網進入內網所有流量進行病毒查殺;

開啟IPS入侵防御功能。由于政府氣象防災減災決策、氣象災害監測等信息屬于高度機密，所以必須對黑客入侵的行為進行安全防護;

開啟數據防泄露功能，防止政府氣象防災減災決策、氣象災害監測等信息數據的外泄。

網絡結構如下：

　　好用不好用，聽聽用戶怎么說

　　▲

“網康NGFW支持網絡流量和威脅統計的分布圖，對去往和來源于不同國家和地區的流量和威脅做到可視化，能夠對“灰色”應用進行更精細子應用的安全風險劃分和識別，能夠保證對“灰色”應用有效的安全風險認識和控制，這有助于及時調整安全策略，防范網絡安全事件的發生。最重要的是，網康的工作人員能夠在項目的關鍵階段深入到一線，實施一對一的VIP服務，深入了解我們的業務需求，這是讓我們最終選擇了網康的原因。”