信息中心
上海交通大學選用SG安全網關成功案例
客戶名稱:上海交通大學
所屬行業:教育行業
客戶需求:IDC出口進行安全隔離,使用防火墻功能,要求支持IPV6
產品型號:Hillstone SG-6000-G5150
實現功能:防火墻、SSLVPN
用戶介紹
上海交通大學是我國歷史最悠久的高等學府之一,是教育部直屬、教育部與上海市共建的全國重點大學,是國家 “七五”、“八五”重點建設和“211工程”、“985工程”的首批建設高校。經過113年的不懈努力,上海交通大學已經成為一所“綜合性、研究型、國際 化”的國內一流、國際知名大學,并正在向世界一流大學穩步邁進。
用戶網絡現狀
上海交通大學閔行校區是上海交大1985年開始籌建,歷經20多年,已將閔行校區建設成設施完善,環境優美的現代化大學校園,并已將交大的辦學重心向閔行校區的基本轉移成功。目前,上海交通大學閔行校區,建立了完善的內部校園Intranet網,包括校IDC中心,學校內部OA系統,教學和辦公網。上海交通大學是全國第一家部署萬兆校園網的學校,其內部網絡均為萬兆,內網訪問速度非常快。
閔行交大校園網網絡拓撲
如上圖所示,上海交通大學閔行校區已經建立了完善的內部校園網,有多條鏈路出口,分別連接上海教科網,CERNET2和電信ISP鏈路。為了對校園網進行保護,在學校出口部署了防火墻進行安全防護,用以對外部到內部的數據流量進行安全訪問。
但是,校園網內部出現的網絡威脅種類也越來越多,不僅有非法入侵、網絡滲透,還有網絡欺騙、DoS/DDoS攻擊、各種惡意軟件、垃圾郵件等。上海交通大學現有校園網的萬兆網絡帶寬為DoS/DDoS攻擊提供了更大的可能,攻擊還呈現出以下特點:突發性強、隨機性強、方向不確定、復雜度在提高。對于管理者來說,不僅要防御外部對科研、教育資源服務器的攻擊,同時還需要防止內部校園網用戶通過優越的網絡資源對外進行攻擊。
綜合考慮可知,對部署在IDC的安全設備來說,要滿足如下幾方面:
1、高性能,高吞吐,支持的流量壓力巨大。IDC的鏈路至少為千兆接入,因此選擇的安全網關要能夠滿足千兆線速,甚至更高的處理能力。
2、IDC訪問用戶數巨大,設備支持的最大并發連接數高。在IDC內部有大量的托管主機和服務器,每時每刻都有大量的外部用戶對IDC內部資源進行訪問。因此選擇的安全網關要支持高并發連接。
3、設備支持多千兆端口。IDC內部都是千兆連接,因此要求選擇的設備能支持千兆端口,包括多模,單模光纖端口和千兆銅纜口。
Hillstone SG系列新一代多核安全網關解決方案
經過多家產品對比試用后,上海交通大學最終選擇了Hillstone 山石網科的專業的解決方案,在IDC的出口部署一臺Hillstone G5150多核安全網關,對交大IDC進行安全防護。
Hillstone山石網科解決方案具有以下特點:
? 提供高性能的安全過濾能力和防護能力
Hillstone G5150多核安全網關有著強大的安全功能和處理能力,每秒能夠處理超過12萬的新建會話請求,8 Gbps的吞吐率,以及2.5G的IPS吞吐率,能夠充分滿足IDC中心所有服務器群組對性能的需求,保障在進行充分安全加固的同時不會降低服務器的可訪問性,不會降低服務器的服務品質。
? 根據實際情況劃分安全域,將內網分級別防護
Hillstone G5150上有這4個GE口和8個SFP光口,且有4個可擴展端口。根據需要,將IDC內部分成若干個不同安全級別的安全域。如, 將WEB服務器劃分到WEB安全域內,供外界進行WEB訪問,并設置細粒度的安全策略進行控制。而IDC的視頻或FTP群組則被劃分的另一安全域,并且通過策略,僅對學校內部學生的訪問提供服務。通過安全域的規劃,和細粒度訪問控制策略的設定,有效加強了對各服務器群組的安全保護。
? 實時查看用戶使用流量和情況。
Hillstone SG具有強大的統計功能,包括日志收集、設備實時監控、歷史數據匯總查詢以及安全審計報表功能。如通過設備的監控報表可以觀察到實時的設備會話數波形圖、接口流量波形圖、攻擊波形圖以及病毒防護狀態波形圖等。
通過這些波形圖或者柱狀圖能夠清晰的了解到IDC內部各服務器的流量情況、各個應用的流量情況,甚至能夠看到一個特定IP內部各種應用的流量情況,對于用戶網絡管理員監控網絡使用情況、定位網絡問題以及優化網絡結構都是必不可少的輔助工具。
? 快速安全的VPN解決方案
之前,網關對IDC內部服務器的管控,在家SOHO辦公人員對IDC服務器的接入,都是采用傳統的直接訪問方式,不僅效率低,且非常不安全。
Hillstone 山石網科多核安全網關全面的VPN解決方案,可以有效為用戶提供最專業和安全的VPN接入。部署了SG多核安全網關后,對于SOHO辦公人員和出差員工,采用了SSL VPN接入解決方案,方便移動人員安全高速的接入IDC內部網絡進行訪問。
用戶評價
上海交通大學相關負責人表示,經過長時間的測試和多方選型,在多家知名廠家中,我們最終選擇了Hillstone SG多核安全網關作為IDC出口防護設備。Hillstone出色的性能真正的滿足了我們的需求,使管理上更加簡單易行;高性能的安全防護和過濾功能,保證了IDC服務器的正常工作,為我們提供了一個安全、有效的解決方案,真正解決了我們的問題。
文章作者:國脈電子政務網
集成系統網絡情報信息數據庫
CIO頻道人物視窗
CIO頻道方案案例庫
大數據建設方案案例庫
電子政務建設方案案例庫
互聯集成系統構建方案案例庫
商務智能建設方案案例庫
系統集成類軟件信息研發企業名錄