• 总部联系方式    

    总部电话:021-51212121

    总部传真:021-51212480(自动)/021-51212481(人工)

    服务热线:400-628-6280

    邮箱:support@huagai.com

    地址:上海市闸北区江场西路299弄中铁中环时代广场4号楼4层

    邮编:200436

    路线图:

  • News
  • 当前位置:首页 >
  • 量身打造安全可靠的校园IDC网络——Hillstone山石网科助力上海交通大学 浏览次数:3113 次   浏览时间:2017/12/12 23:47:50
  •  
    客户名称: 上海交通大学
    所属行业: 教育
    客户需求: IDC出口进行安全隔离,使用防火墙功能,要求支持IPV6
    选用型号: 1台Hillstone SG-6000-G5150
    选用型号: 防火墙、SSLVPN

    用户介绍

    上海交通大学是我国历史最悠久的高等学府之一,是教育部直属、 教育部与上海市共建的全国重点大学,是国家“七五”、“八五”重点建设和“211工程”、“985工程”的首批建设高校。经过113年的不懈努力,上海交通大学已经成为一所“综合性、研究型、国际化”的国内一流、国际知名大学,并正在向世界一流大学稳步迈进。

    用户网络现状
    上海交通大学闵行校区于1985年开始筹建,历经20多年,上海交大已将闵行校区建设成设施完善,环境优美的现代化大学校园,并已基本完成将办学重心向闵行校区的转移。目前,上海交通大学闵行校区,建立了完善的内部校园Intranet网,包括校IDC中心,学校内部OA系统,教学和办公网。上海交通大学是全国第一家部署万兆校园网的学校,其内部网络均为万兆,内网访问速度非常快。


    如上图所示,上海交通大学闵行校区已经建立了完善的内部校园网,有多条链路出口,分别连接上海教科网,CERNET2和电信的Internet链路。为了对校园网进行保护,在学校出口部署了防火墙进行安全防护,用作抵御和过滤来自于外部的安全威胁和进行数据流的访问控制。
    随着校园网内部出现的网络威胁种类日益增多,不仅有非法入侵、网络渗透,还有网络欺骗、DoS/DDoS攻击、各种恶意软件、垃圾邮件等;与此同时,上海交通大学万兆带宽的校园网在高速、高容量的同时也更易被发起和遭受DoS/DDoS攻击。其攻击呈现出以下特点:突发性强、随机性强、方向不确定、复杂度高等。对于管理者来说,不仅要防御外部对校园内部科研、教育资源服务器的攻击,同时还需要防止内部校园网用户通过优越的网络资源对外进行攻击。

    优质的网络需要优质的安全支撑,因此对部署在IDC的核心安全设备来说,提出了更高的要求:
    1. 设备需具有高性能,高吞吐等特点。IDC的链路至少为千兆接入,因此选择的安全网关要能够满足千兆线速,甚至更高的处理能力。
    2. IDC访问用户数巨大,设备需支持较高的最大并发连接数。在IDC内部有大量的托管主机和服务器,每时每刻都有大量的外部用户对IDC内部资源进行访问。因此选择的安全网关要支持高并发连接。,并且每秒新建会话数在10万以上。
    3. 设备需支持多千兆端口。IDC内部都是千兆连接,因此要求选择的设备能支持千兆端口,包括多模,单模光纤端口和千兆铜缆口。

    Hillstone SG系列新一代多核安全网关解决方案
    经过多家产品对比试用后,上海交通大学最终选择了Hillstone山石网科的专业解决方案,在IDC的出口部署一台Hillstone SG-6000-G5150高性能多核安全网关,对上海交大IDC进行安全防护。

    Hillstone山石网科解决方案具有以下特点

    提供高性能的安全过滤能力和防护能力
    Hillstone SG-6000-G5150高性能多核安全网关有着强大的安全功能和处理能力,每秒能够处理超过12万的新建会话请求,8Gbps的吞吐率,以及2.5G的IPS吞吐率,能够充分满足IDC中心所有服务器群组对性能的需求,保障在进行充分安全加固的同时不会降低服务器的可访问性,不会降低服务器的服务品质。

    根据实际情况划分安全域,将内网分级别防护
    Hillstone SG-6000-G5150高性能多核安全网关上有这4个GE口和8个SFP光口,且有4个扩展槽位可用于后续千兆接口及万兆接口、BYPASS接口的扩展。根据需要,将IDC内部分成若干个不同安全级别的安全域。如,将WEB服务器划分到WEB安全域内,供外界进行WEB访问,并设置细粒度的安全策略进行控制。而IDC的视频或FTP群组则被划分的另一安全域,并且通过策略,仅对学校内部学生的访问提供服务。通过安全域的规划,和细粒度访问控制策略的设定,有效加强了对各服务器群组的安全保护。

    实时查看用户使用流量和情况
    Hillstone SG-6000-G5150高性能多核安全网关具有强大的统计功能,包括日志收集、设备实时监控、历史数据汇总查询以及安全审计报表功能。如通过设备的监控报表可以观察到实时的设备会话数波形图、接口流量波形图、攻击波形图以及病毒防护状态波形图等。
    通过这些波形图或者柱状图能够清晰的了解到IDC内部各服务器的流量情况、各个应用的流量情况,甚至能够看到一个特定IP内部各种应用的流量情况,对于用户网络管理员监控网络使用情况、定位网络问题以及优化网络结构都是必不可少的辅助工具。

    快速安全的VPN解决方案
    在改造之前,在家SOHO办公人员对IDC服务器的接入,都是采用传统的直接访问方式,不仅效率低,且非常不安全。
    Hillstone SG-6000-G5150高性能多核安全网关全面的VPN解决方案,可以有效为用户提供最专业和安全的VPN接入。部署之后,对于在家和出差的教职员工,采用了SSLVPN接入解决方案,方便移动人员安全高速地接入IDC内部网络进行访问。

    用户评价

    上海交通大学相关负责人表示,经过长时间的测试和多方选型,在多家知名厂家中,我们最终选择了Hillstone SG-6000-G5150高性能多核安全网关作为IDC出口防护设备。设备出色的性能满足了我们的需求,使管理上更加简单易行;高性能的安全防护和过滤功能,保证了IDC服务器的正常工作,为我们提供了一个安全、有效的解决方案,真正解决了我们的问题。

上一篇:余吾热电构筑安全信息系统成功案例 下一篇:没有了