成都市打造安全可靠教育城域网专网


成都教育专网是成都市教育系统自建、非虚拟的全程光纤网络。覆盖全市约1200多个学校、教育机关、事业单位和教学机构。是成都市内部教育业务专用信息网络。

山石网科企业安全设备部署在各个学校、教育机关等子网络出口,保护各个子网络抵御互联网威胁并实现各网络间的安全隔离,实现业务安全、快速、稳定运行。

需求分析

在成都教育专网接入网关设备的选型上,主要依据中小学校园网的典型特点:一是遏制校园网内ARP病毒攻击,网络缓慢和掉线等问题,二是为校园网内存在的多个小网络,根据不同的需求和管理方式,设置不同的权限和带宽。

解决方案

根据以上两点要求,山石网科企业安全设备凭借很好的稳定性和完善的功能,最终成为用户的选择,部署在各网络出口,实现对网内部及网络间的安全隔离。

在此项目中,山石网科企业安全设备的优势尽显无遗:

1. 细粒度的安全策略

可以将各个接口分别被划分到trust、untrust、dmz等三个不同的安全域。通过对各域之间配置策略,对各域之间的所有连接进行传输层协议以及应用层协议状态的检测,从而实现域间的访问控制以及应用状态监控。

2. IP地址与MAC地址绑定

地址绑定功能,实现学校各IP地址和相应终端的绑定,确保各终端与IP地址一一对应,并实现系统控制功能。

3. ARP欺骗攻击防御及其他常见网络攻击防护

山石网科独有的Secure Defender安全客户端,可以完美地解决ARP欺骗攻击,且可以选择性地在untrust、dmz等安全域上启用了攻击防范功能,识别并阻断主流网络攻击。同时,在开启攻击防范功能之后,可以查看设备所检测到的每种攻击次数和丢包次数。

4. 灵活的带宽管理

可以对校园网内部的每个IP或网段的带宽限制,有效防止P2P应用过度消耗资源。在较为大型的中学等网络高负荷环境中,灵敏高效的“弹性流控”充分利用带宽总资源,获得最好的使用体验。

5. 监控功能

山石网科企业安全设备可以提供内容详尽、分析透彻、功能强大的日志报表及统计系统。

运行效果

通过在成都范围内1200多个学校、教育机关、事业单位、教学机构的教育城域网部署山石网科企业安全设备,在实际网络使用环境中,山石网科企业安全设备在性能、稳定性、技术支持服务等诸多方面全面满足了用户的需求。

相关产品