网络安全解决方案供应商Hillstone(山石网科)公司今天宣布,万兆级安全网关Hillstone SA-5180凭借其良好的表现全面中标西安交通大学网络升级建设工程。同时Hillstone SA-5180上线后运行良好,获得用户的好评。
西安交通大学作为全国重点大学、首批进入国家“211工程”和“985工程”建设的高等院校,1999 年被国家确定为以建设世界知名高水平大学为目标的学校。西安交通大学网络中心机房作为西北教育网的总出口,同时承载校园四万教职师生访问互联网的重任,性能和稳定性是首要的,而在此基础上构建可靠、可控的网络则同样重要。
西安交通大学在网络建设方面率先将校园骨干网升级到万兆级,从而使网络效率、服务质量和科研技术研究价值都大大提升。万兆网络的成功应用,将万兆级网络的安全防护、应用层管理和访问控制等需求的解决方案提到亟待解决的位置。Hillstone SA-5180凭借其优异的性能,在众多竞争者中脱颖而出,最终获得西安交通大学的青睐,中标西安交通大学网络升级建设工程。
针对西安交通大学的网络特性,Hillstone 提供了一系列的解决方案:Hillstone SA-5180作为万兆级安全网关,部署在校园网连接Internet的核心出口处,承担着4万多IP访问互联网的地址转换和安全防护作用。具体特点如下:
一、SA-5180安全网关的抗攻击能力
安全防护和抗攻击不是网站服务器的专利防护,而是西安交通大学内部网络的需求之一,因为在防止外部攻击内部服务器的同时,也要防止内部学生的PC向外发起攻击,或是染毒后影响网关及对指定主机攻击。对于西安交大来说,管理一个四万学生的网路并非易事,网络管理员不可能控制每台PC的行为,更不可能保障客户端电脑不中病毒,唯一的解决办法就是在网关出口处可以有一台同时防御内外网攻击的设备。对此,Hillstone安全网关很好的解决了这个问题。Hillstone SA-5180安全网关具有强大的抗攻击能力,每秒20万TCP或50万UDP的新建会话能力,在极限背景流量情况下仍可以对攻击流进行识别和阻断,保障内外网安全。
二、SA-5180安全网关的QoS带宽管理功能
在学校不断地扩充出口带宽时,另一方面关键应用的带宽却无法得到保障。西安交通大学也同样存在这样的问题:个别用户大肆利用BT、迅雷等工具从互联网上疯狂下载,致使网络带宽被占满,影响其他用户上网。Hillstone SA-5180安全网关通过以下带宽进行了精细、全面的管理:
1、基于每个IP地址的最大带宽限制。
在西安交通大学的网络中,每个学生IP上网的上下行带宽都限制到最大1M,这样就可以防止某些个体大量独占带宽的情况发生。
2、基于每个IP地址的会话限制。
由于公网地址的NAT端口有限,客户端过多的占用会话及端口会影响到整个网络的访问效率,因此即便在西安交通大学的网络中,进行会话数限制后很好的解决了上网打开网页慢等问题。
3、基于服务的带宽管理。
通过Hillstone安全网关,西安交通大学网络管理人员直观的了解到各种协议占用网络的带宽,从而制定策略来保障关键流量带宽、抑制P2P等协议对网络带宽的占用。在对P2P服务的总带宽进行限制及将HTTP协议的带宽进行保障后总流量大幅下降,高峰时网页打开速度得到提升。
三、Hillstone SA-5180安全网关与西安交大现有认证系统的联动
西安交通大学网络中心搭建了认证计费服务器,用于管理学生客户端访问互联网的认证和计费问题,这是一种基于标准Radius协议的认证服务计费系统。
Hillstone安全网关作为互联网接入的必经设备,同时提供了Web认证功能,客户端用户输入用户名口令后,Hillstone安全网关将接收到的认证信息发送给后台的Radius认证服务器,随后审核信息返回到Hillstone安全网关后,再由Hillstone安全网关通过用户名映射的角色来自动赋予相应的访问权限。同时Web认证还具备连接心跳功能,这将为客户端用户提供更加便捷的登陆管理和自动下线功能。
Hillstone设备成功上线后,运行良好,西安交通大学相关负责人表示,“Hillstone设备具有出色的稳定性和可靠性,而且功能强大,解决了我们的万兆级别网络中的安全防护、应用层管理和访问控制等问题,并且产品的Web页面非常友好,其操作也非常人性化。”