|
在分析高校网络现状和存在的问题后,我们需要一个有效可靠的解决方案来帮助我们解决高校当前所面临的这些问题。
高校园区的网络出口安全解决方案
互联网出口始终都是安全防范的重点,Hillstone安全网关部署在校园网络出口时,可提供:
防御网络层攻击的高性能防火墙
高容量NAT端口复用技术,使一个公网IP映射更多端口
链路负载均衡及策略路由
P2P、IM、网络视频流等动态端口应用的带宽管理
基于IP地址的带宽管理、会话数限制
基于Web重定向和L2TP等方式的上网认证功能
上网日志记录和行为审计功能,包括URL过滤的地址分类库、论坛发帖记录、邮件发送记录,及基于关键字的访问控制等。
在IPv6环境下提供安全控制
高校信息中心IDC安全防护
信息中心IDC的服务器,是学校对互联网和学校内部提供服务应用的关键设备,因而,对IDC区的防范也是网络安全的一个重点。在IDC的环境中Hillstone山石网科可以提供:
对网络层DoS/DDoS、SYN 等攻击的防护
应用层IPS入侵防御,提供超过3000种攻击检测和防御
ARP攻击防护
会话数限制及每秒新建会话限制功能保护后台服务器
服务器负载均衡功能及多种健康检测技术
DNS代理及递归查询控制等安全防护功能
高校校园网汇聚层分布式安全域解决方案
校园网安全问题很大一部分因素来自于网络内部,即学生群体。在这种网络结构中大多采用分布式安全域解决方案来协助管理校园网内部网络。
对于学生宿舍子网区、办公教学子网区和应用服务区,Hillstone提供高度集成和易于扩展的安全网关设备在汇聚层位置替代原有的汇聚层交换机,实施汇聚层分布式安全域解决方案。
安全网关性能强大,高达480G背板带宽,可承载原有汇聚层交换机的负荷
安全网关可提供最高达44个端口,方便汇聚楼层交换并进行策略控制
P2P、IM、网络视频流等动态端口应用的带宽管理
基于IP地址的带宽管理、会话数限制
基于Web重定向和L2TP等方式的上网认证功能
上网日志记录和行为审计功能,包括URL过滤的地址分类库、论坛发帖记录、邮件发送记录,及基于关键字的访问控制等。
设备预留AV网关等扩展功能支持模块
统一的日志审计和设备管理监控
在部署高性能安全网关后,如何监控设备、收集上网日志、统计网络运行状况、记录用户行为等则成为后期管理所需要面对的问题
Hillstone的HSM集中管理平台面对高校这一需求,可以提供: 攻击日志记录与统计
网络流量记录与统计
上网行为:包括打开网页的日志记录、论坛发帖内容的记录、邮件外发内容及附件的记录、基于端口IP访问的记录等
网关防病毒功能查到病毒的记录与统计
IPS入侵防御系统检测到攻击的记录与统计
网络中占用上下行带宽、会话最多的Top N记录与统计
设备运行状况记录与统计
|
