成都市打造安全可靠教育城域网专网

成都教育专网是成都市教育系统自建、非虚拟的全程光纤网络。覆盖全市约1200多个学校、教育机关、事业单位和教学机构。是成都市内部教育业务专用信息网络。

山石网科企业安全设备部署在各个学校、教育机关等子网络出口，保护各个子网络抵御互联网威胁并实现各网络间的安全隔离，实现业务安全、快速、稳定运行。

需求分析

在成都教育专网接入网关设备的选型上，主要依据中小学校园网的典型特点：一是遏制校园网内ARP病毒攻击，网络缓慢和掉线等问题，二是为校园网内存在的多个小网络，根据不同的需求和管理方式，设置不同的权限和带宽。

解决方案

根据以上两点要求，山石网科企业安全设备凭借很好的稳定性和完善的功能，最终成为用户的选择，部署在各网络出口，实现对网内部及网络间的安全隔离。

在此项目中，山石网科企业安全设备的优势尽显无遗：

1. 细粒度的安全策略

可以将各个接口分别被划分到trust、untrust、dmz等三个不同的安全域。通过对各域之间配置策略，对各域之间的所有连接进行传输层协议以及应用层协议状态的检测，从而实现域间的访问控制以及应用状态监控。

2. IP地址与MAC地址绑定

地址绑定功能，实现学校各IP地址和相应终端的绑定，确保各终端与IP地址一一对应，并实现系统控制功能。

3. ARP欺骗攻击防御及其他常见网络攻击防护

山石网科独有的Secure Defender安全客户端，可以完美地解决ARP欺骗攻击，且可以选择性地在untrust、dmz等安全域上启用了攻击防范功能，识别并阻断主流网络攻击。同时，在开启攻击防范功能之后，可以查看设备所检测到的每种攻击次数和丢包次数。

4. 灵活的带宽管理

可以对校园网内部的每个IP或网段的带宽限制，有效防止P2P应用过度消耗资源。在较为大型的中学等网络高负荷环境中，灵敏高效的“弹性流控”充分利用带宽总资源，获得最好的使用体验。

5. 监控功能

山石网科企业安全设备可以提供内容详尽、分析透彻、功能强大的日志报表及统计系统。

运行效果

通过在成都范围内1200多个学校、教育机关、事业单位、教学机构的教育城域网部署山石网科企业安全设备，在实际网络使用环境中，山石网科企业安全设备在性能、稳定性、技术支持服务等诸多方面全面满足了用户的需求。