西安交通大学打造畅通安全的校园网

西安交通大学简称西安交大，是国家教育部直属重点大学。西安交大网络中心机房作为西北教育网的总出口，同时承载着校园教职师生访问互联网的重任。目前该校率先升级了校园骨干网到万兆级。

山石网科数据中心防火墙部署在校园网连接Internet的核心出口处，承担着4万多IP访问互联网的地址转换和安全防护，保证了学校的教学业务正常运行。

需求分析

伴随着万兆网络的成功应用，万兆级网络的安全防护、应用层管理和访问控制等需求也应运而生。高性能和高稳定性是首要的，而在此基础上构建可靠、可控的网络也同样重要。

解决方案

西安交大看重山石网科数据中心安全设备强大的抗攻击和防病毒功能以及灵活的带宽管理等功能，为校内本科、研究生、博士生等共四万余学生的认证及上网做良好的保证。本项目中，西安交大采用山石网科 数据中心防火墙作为网络安全防护的解决方案，主要呈现出以下特点：

1. 山石网科数据中心防火墙的抗攻击能力

山石网科数据中心防火墙部署在出口可以同时防御内外网攻击。 强大的抗攻击能力，每秒20万TCP或50万UDP的新建会话能力，在极限背景流量情况下仍可以对攻击流进行识别和阻断，保障内外网安全。

2. 山石网科数据中心防火墙的QoS带宽管理功能

本方案中，通过以下几点对带宽进行了精细且全面的管理：

a. 基于每个IP地址的最大带宽限制；
b. 基于每个IP地址的会话限制；
c. 基于应用的带宽管理。

3. 山石网科数据中心防火墙的Web认证功能实现与西安交大计费认证系统的联动

为了方便管理学生客户端访问互联网的认证和计费问题，西安交大网络中心搭建了认证计费服务器，这是一种基于标准Radius协议的认证服务计费系统。

山石网科数据中心防火墙作为互联网接入的必经设备同时提供了Web认证功能：

a. 用户在未经认证的情况下打开任意网页都将被定向到交大用户登陆页面
b. 输入正确的用户名口令后，山石网科数据中心防火墙将接收到的认证信息发送给Radius认证服务器，由认证计费系统来判断用户请求是否允许通过
c. 认证计费系统将审核信息返回给山石网科 数据中心防火墙，安全设备通过用户名映射的角色来自动赋予相应的访问权限。同时Web认证还具备连接心跳功能，这将为客户端用户提供更加便捷的登陆管理和自动下线功能。

运行效果

山石网科数据中心防火墙的性能和功能都达到了用户所要求的网络安全设备应具备的各种标准，满足了在攻击防护、流量管理、NAT、收费认证等方面的具体要求，全面保障了学校4万多IP访问互联网的安全防护。