客户需求
西南政法学法学济学理学文学哲学等学科协调发展科性学新中国早建立高等政法学府建校60年学校国家培养级类高级专门10万全国培养法学专门学校
西南政法学渝北新校区位重庆市渝北区国家农业科技园区占1500亩入住专科学生计12000余渝北新校区原某品牌防火墙着校园网户数量增性逐渐成瓶颈力承载校园网业务尤突出挑战校园网络中日益泛滥P2P流量存校园网络出口带宽量占严重威胁校园网络核心业务正常运行
西南政法学组织方证考察4-5月时间根家品牌厂商产品测试情况结合厂商行业资历技术实力服务水产品功性表现产品性价等角度考虑终2009年初西南政法学选择Hillstone 山石网科公司渝北新校区网络出口提供解决方案
应特点
西南政法学渝北校区满足5000-6000名校园网开户户网需求校园网边界部署2条接入链路分条600Mbps电信链路条20Mbps教育网链路网络出口处具700Mbps单行流量50100万发会话西南政法学考虑广师生提供优质网络服务时需进行校园网流量控制防范种网络恶意行DDoS攻击等
西南政法学渝北新校区网络拓扑图
SA5050高效率NAT
根西南政法学校园网IP址分配情况仅需电信出口执行源NAT(SNAT)
公网IP址应约60000TCP端口60000UDP端口资源做PAT转换时候TCP者UDPport资源超出60000需第2公网IP址特没针校园网户IP执行sessionlimit会话控制情况单公网IP址面TCP者UDPport资源非常容易耗数百万会话SPI防火墙设备通常需非常公网IP址网络址转换
Hillstone SA系列核安全网关支持Expanded Port Pool技术允许访问目IP情况PAT中公网IP址端口资源进行复SA5050原公网IP址TCP者UDPport资源扩16倍左右减轻公网
IP址数量消耗
时通目NAT (DNAT)实现公服务器外提供 WWWEMAIL 等服务
外位沙坪坝老校区校园网户希通公网域名(公网IP)访问渝北校区网服务器时电信出口通DNAT进渝北校区网三层交换机路设置导致返回数包法交访问失败针种特殊应场景通SA5050时进行DNATSNAT操作确保网三层交换机返回数包交SA5050
SA5050提供校园网外网攻击防护
Hillstone SA系列核安全网关提供基域Zone攻击防护功识阻断流网络攻击包括:IP 址扫描攻击端口扫描攻击IP 址欺骗攻击SYN Flood 攻击ICMP Flood 攻击UDP Flood 攻击Huge ICMP 包攻击WinNuke 攻击Ping of Death 攻击Teardrop 攻击IP Option 攻击TCP 异常攻击Land 攻击IP 碎片攻击Smurf Fraggle 攻击等
SA5050核安全网关具强抗攻击力具秒20万TCP50万UDP新建会话力检测防御800K包sSYNFLOOD攻击开启攻击防护功实时查SA5050检测外网发生种攻击次数丢包次数
SA5050精准流量控制
通灵活策略校园网出口流量进行精细全面控制:
1基全局应带宽理
通Hillstone SA5050户网络理员目然直观解种应占带宽数值制定策略保障600M电信链路出口关键流量带宽抑制P2P等协议网络带宽占P2P服务总带宽进行限制HTTP协议带宽进行保障总流量幅降高峰时网页开速度明显提升
2基户IP址+应+时间段意组合进行维度细粒度控制
SA5050进行维度细粒度流量控制组合-教学科研办公区学生户区+P2P载 P2P
视频+工作日(白天)工作日(夜间)周末
工作日(白天)工作日(夜间)周末时间段中针学生户区控制学生户(IP址)行带宽P2P载 P2P视频应带宽数值
SA5050强会话控制
SA 系列核安全网关支持基安全域会话限制功防止单户果短时间发起量连接导致系统资源迅速消耗挤占合法户资源
传统防火墙会话限制功般够实现限制单户发起连接数总数样程度Hillstone SA5050核安全网关具备业界强会话(连接)控制功安全域源IP 址目IP址指定IP 址服务进行会话数量者建立会话速率控制保护连接表DoS 攻击填满
户评价
西南政法学信息中心老师评价:Hillstone SA5050核安全网关满足出口设备功需前提开启专业防火墙专业流量控制功没性明显降情况发生长达约3月实际线测试期间运行稳定未出现设备异常情况终选择Hillstone 山石网科公司
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档