上海交大打造安全可靠的校园IDC网络


上海交通大学闵行校区于1985年开始筹建,历经20多年,现已建立了完善的内部校园Intranet网,包括校IDC中心,学校内部OA系统,教学和办公网。

山石网科企业安全设备部署在IDC中心的出口,保护IDC业务抵御互联网威胁并实现业务之间的安全隔离,为上海交大IDC进行安全防护。

需求分析

优质的网络需要优质的安全支撑,因此对部署在IDC的核心安全设备来说,提出了更高的要求,首先要求设备需具有高性能,高吞吐等特点;设备需支持较高的最大并发连接数,并且每秒新建会话数在10万以上;其次设备需支持多千兆端口,并且易于网管人员管理设备及流量。

解决方案

上海交通大学闵行校区已经建立了完善的内部校园网,有多条链路出口,分别连接上海教科网,CERNET2和电信的Internet链路。为了对校园网进行保护,在学校出口部署了防火墙进行安全防护,用作抵御和过滤来自于外部的安全威胁和进行数据流的访问控制,同时对外部到内部访问的数据流量进行安全控制。
山石网科解决方案具有以下特点:

1. 高性能的安全过滤能力和防护能力

山石网科企业安全设备有着强大的安全功能和处理能力,能够充分满足IDC中心所有服务器群组对性能的需求,保障在进行充分安全加固的同时不会降低服务器的可访问性,不会降低服务器的服务品质。

2. 根据实际情况划分安全域,将内网分级别防护

山石网科企业安全设备有GE口和SFP光口,且有扩展槽位可用于后续千兆接口及万兆接口、BYPASS接口的扩展。
可以将IDC内部分成若干个不同安全级别的安全域。通过安全域的规划和细粒度访问控制策略的设定,有效加强了对各服务器群组的安全保护。

3. 实时查看用户使用流量情况

山石网科企业安全设备具有强大的统计功能,包括日志收集、设备实时监控、历史数据汇总查询以及安全审计报表功能,并可以以波形图或柱状图的形式展现给用户,能够清晰的了解到IDC内部各服务器的流量情况、各个应用的流量情况,甚至能够看到一个特定IP内部各种应用的流量情况,对于用户网络管理员监控网络使用情况、定位网络问题以及优化网络结构都是必不可少的工具。

运行效果

山石网科企业安全设备作为IDC出口防护设备,设备出色的性能满足了用户需求,使管理上更加简单易行;高性能的安全防护和过滤功能,保证了IDC服务器的正常工作,为用户提供了一个安全、有效的解决方案。

相关产品