信息中心
欣向NuR8558保障清華大學科教儀器廠網絡
用戶背景
清華大學科教儀器廠是由原清華大學電工廠、自動化儀器廠、計算機工廠、清華同方教儀等企業優化重組的校辦直屬企業。工廠位于清華大學校內,擁有高效的研發及生產基地和得天獨厚的教學實驗背景。清華大學科教儀器廠以清華大學學科優勢為依托,在校內眾多專家教授悉心指導下致力于教學儀器研制和生產。
網絡需求
作為一個先進的研發和生產基地,技術信息的安全便顯的尤為重要。在網絡優化之前,該廠用了多個單WAN口路由器連接上網的方式,兩條教育網和一條網通AD線路,用了3個TP路由器。下面的PC只能通過各自的路由單獨使用一條外線,對于網絡的互訪和帶寬資源利用效果并不明顯。
另外,安全問題突出,內網出現的ARP攻擊,用雙綁的方式不能解決問題,也無法準確定位攻擊源。
用戶頭疼的網絡安全問題,正是由于用戶原有路由器不能進行全網的安全管理,導致網絡綜合使用狀況不好。免疫墻路由器是具有全面、徹底的整網安全管理功能的企業級寬帶路由器,是目前唯一能管理內網的路由器。使用欣向免疫墻路由器NuR8558能夠解決原有普通路由器所帶來的問題,將為客戶打造安全徹底的免疫網絡。
出于對內網安全、可管理性和網絡優化的考慮,經過多次的產品對比,清華大學科教儀器廠最終選擇了欣向NuR8558免疫墻路由器。
網絡建設
針對客戶需求,欣向在充分了解用戶現有網絡拓撲基礎上,提出了為用戶構造一個可充分利用帶寬且保證內網安全的網絡。欣向NuR8558免疫墻路由器具有5個WAN口(包括一個DMZ口),8個LAN口。該網絡方案具有以下幾大特點:
1.簡化網絡,充分利用帶寬
多WAN口路由器可以負載均衡等技術有效的對多條帶寬進行利用,與之前的多個路由接入相比,簡化了網絡結構,優化線路,充分利用多條帶寬。
2.保證網絡管理
免疫上網驅動可以自動安裝到每一臺終端,對沒有安裝免疫上網驅動的終端進行上網控制,保證全面的網絡管理,嚴密防護沒有死角。
3.精確控制
可對每一個IP進行時間段、流量、控制和報警策略進行精細化控制,約束某個分組或終端按指定的時間段、以指定的最大流量上網。
4.徹底杜絕ARP等欺騙,保證內網安全
防止arp攻擊、洪水包、tcp/syn、ip分片、ddos等病毒對網絡的破壞,避免路由、交換等網絡設備因為攻擊而系統崩潰,釀成網絡災難。徹底杜絕arp欺騙,通過路由arp先天免疫和終端看守式綁定技術,保護銀行密碼、qq、msn、游戲等重要帳號不被arp欺騙盜走。
5.實時監控網絡
安裝在服務器上的監控中心,可以對每一個IP的內外網流量、攻擊發生、防護策略等信息進行實時監控。通過監控中心,可以瞬間調整并分發控制策略,不必抓包查障,全網盡在掌握。
網絡結構圖
獨特的內網安全管理
192.168.1.15的ARP攻擊被攔截并報警
192.168.1.15的IP分片被攔截并報警
192.168.1.17的SYN攻擊被攔截并報警
效益實現和感受
使用欣向免疫墻路由器后,清華科教儀器廠的網絡穩定,各種攻擊定位準確,攔截控制徹底,網絡環境大幅優化,客戶十分滿意。
欣向免疫墻路由器NuR8558能夠將寬帶接入安全管理延伸到每一臺內網終端。它具備全面獨特的功能,完美解決目前企業網絡普遍存在的掉線、卡滯、被盜號、難管理、效率低下的頑癥,是企業必不可少的寬帶接入路由器。
文章作者:太平洋電腦網
集成系統網絡情報信息數據庫
CIO頻道人物視窗
CIO頻道方案案例庫
大數據建設方案案例庫
電子政務建設方案案例庫
互聯集成系統構建方案案例庫
商務智能建設方案案例庫
系統集成類軟件信息研發企業名錄