山石网科助力广东工业大学校园网出口综合防护


近日,山石网科成功应用数据中心防火墙设备助力广东工业大学实施出口带宽扩容项目,以适应不断增长的上网需求,并有效支撑未来数年不断增长的用户数量,通过多链路负载均衡、智能带宽管理、ISP路由等技术,进一步提升用户的上网体验,为精细化的上网管理提供更有效的手段。

随着信息化建设的深入和师生规模的不断增加,原有校园互联网出口链路和设备已无法支撑海量访问,互联网出口带宽及出口设备压力很大,扩容升级刻不容缓。对此,广东工业大学提出了下面几个需求:

高性能保障,需要高性能安全网关来满足海量接入访问量;
多链路负载均衡,希望引入多链路负载均衡技术将校园网内的三条链路更智能地均衡负载,合理地使用链路资源,并支持故障自动切换,保障用户的上网持续;
有效的带宽管理,希望引入精细化的带宽管控手段,在保障正常的互联网浏览、电子邮件发送等访问的同时,尽量控制不合理的P2P和网络视频流量,提升带宽的利用率;
合理控制设备升级成本,新增安全设备必须支持可扩展性。
针对广东工业大学的实际需求和网络环境,山石网科提供了基于数据中心防火墙的解决方案,并在长达一年多的测试和对比之后,广东工业大学最终选择了山石网科数据中心防火墙部署于在互联网出口处,如图:

在本项目中,山石网科数据中心防火墙发挥了其高性能、高可靠、高可扩的特点,满足广东工业大学校园网的建设要求,主要体现为:

高性能的安全架构

山石网科数据中心防火墙是基于独创的高性能安全架构,其吞吐量、每秒新建会话数以及最大的并发会话等性能指标都是传统防火墙的数倍。高性能很好地保障了上网访问的速率,同时大大减少网络出口接入设备的数量,简化了网络结构,降低了网络延时。

多链路负载均衡

山石网科数据中心防火墙支持多链路负载均衡,并可针对每条链路建立全路径健康检查,并针对链路负载状态自动分配上网流量,使出口链路的使用更加合理。在此基础上支持的链路智能切换功能,确保当单条链路故障时,能够将故障链路上转发的上网访问自动切换到其他正常链路上,从而保障上网访问的连续性。而且,设备内置了ISP 路由信息,按照目标地址自动在多条运营商链路上智能路由,加快上网访问速度。

智能带宽管理

山石网科数据中心防火墙支持基于应用和基于IP的带宽控制技术,在广东工业大学,通过该技术将带宽资源尽量分配给网页浏览、邮件收发等正常业务的访问,而尽量压缩P2P、网络视频的流量,从而使带宽资源利用率更加优化。

性能可灵活按需配置按需扩展

山石网科数据中心防火墙的弹性架构,在需要扩容时,通过增加相应的业务处理板卡即可实现,无需另外购买设备,从而有效保护了前期投资,更合理的控制了网络改造和设备升级的成本。