西安翻译学院校园网安全防护

西安翻译学院系于1987年经陕西省教委批准成立，2005年经国家教育部批准为实施以本科学历教育为主，同时可举办专科层次高等职业技术教育、涵盖”文法、理工、经管、艺术”等多学科多专业的一所综合性民办本科高校。该院下设外国语学院、国际关系学院、经济管理学院、信息工程学院、人文艺术学院和翻译研修学院等六个二级学院，开设近60个计划内本科、高职和计划外自考本科专业及有关专业方向。

需求分析

作为陕西省的重点民办高校，西安翻译学院校园信息化建设相对完善，随着网络规模的增大和出口带宽的扩大，学校原有的防火墙已经不能满足校园网的需求。同时，原有防火墙无法准确探测链路质量，所以多出口链路下无法自动切换。

网络继续教育学院作为西安翻译学院成人高等教育办学的管理机构，对外提供远程教育和精品课程服务，拥有独立的联通200M出口。为了保证网络学院内部服务器的安全，因此该互联网出口处需要部署防火墙。

西安翻译学院图书馆网络今年新建了免费电子阅览区，随着阅览区的开办，会带来一系列的安全隐患，比如通过学生阅览区电脑访问非法网站，观看网络视频，进行P2P下载，在线玩网络游戏等。为了保障电子阅览区的合理运维，图书馆需要部署专业安全设备对出口流量进行管控和清洗。

另外，学校内网教学办公等区域P2P下载等非业务流量泛滥，主干网需要进行适度的流量管理，以保障关键业务的可持续运行。

综上所述，西安翻译学院迫切需要有一套先进、可靠、安全的系统解决方案来解决以上问题，在满足现有问题的基础上，设备能够具备一定的扩展性，满足未来网络规模发展的要求。

解决方案

西安翻译学院经过最近几年来的产品选型、性能评测、功能模拟测试、实际应用环境性能及稳定性测试工作，最终选择了Hillstone SG-6000-G6100作为负载均衡设备部署在校园网出口处，Hillstone SG-6000-G3150作为网络学院出口防护设备部署在某运营商出口处，Hillstone SG-6000-G2120作为出口管控设备部署在图书馆网络出口处，早期采购的Hillstone SA-5050作为流控设备透明部署在核心交换机和出口设备之间。

● 智能链路负载均衡

本次西安翻译学院在校园网出口处部署的Hillstone安全设备，通过设备自身的智能探测，ISP路由，应用引流，等价多径路由等功能达到了良好的链路负载均衡效果，提升了宽带资源利用率。同时，通过山石设备能够针对每条链路建立全路径健康检查，在此基础上实现链路故障的无缝切换，营造稳定可靠的校园网环境。

● 全面攻击防护

西安翻译学院校园网出口和网络学院出口处部署的山石网科安全设备，为内网提供全面地防攻击能力，能够针对DoS/DDoS和常见攻击进行有效阻断，同时还能够针对零日攻击进行及时的判断和阻断，有效保护学校内网不受侵害。同时，山石网科产品强大的应用层检测能力以及应用层处理性能为分析和阻挡各类攻击提供了强大的支持。

● 精细化带宽管理

西安翻译学院早期采购的Hillstone安全设备作为流控设备透明部署在主干网，对出口带宽进行整体适度的管控。山石网科设备在深度应用识别的基础上可基于角色、应用、IP、时间等进行流量管理，并且可以根据需要进行弹性流控，动态进行带宽分配，有效防止校园网中P2P应用、网络视频过渡消耗资源，保障了网页浏览、邮件收发等正常业务的访问和用户体验，从而使带宽资源利用率更加优化。

● 有效上网行为管控

西安翻译学院图书馆网络出口处部署的Hillstone企业安全设备，具有丰富的应用层管控能力，包括URL地址过滤功能、网页内容关键字过滤功能、网页敏感文件过滤功能、网页控件过滤功能、协议命令控制功能等，能够通过简单的配置来实现敏感的URL地址、敏感关键字以及敏感文件等内容过滤，防止潜在的安全风险。山石网科设备有效保护图书馆网络安全，对学生上网行为进行适当管控，营造一个安全，稳定，健康的网络环境。

● 深度综合防御

西安翻译学院采购的Hillstone SG-6000-G3150和Hillstone SG-6000-G2120部署在不同的网络节点处，开启不同安全功能实现综合防御的效果。山石网科安全设备融合攻击防护、入侵防御，防病毒等多种安全技术进行综合防御，深度分析校园网中来自互联网和内网的访问行为，对于其中攻击行为进行阻断，更有效保护校园网内数据中心的重要服务器资源的安全。

运行效果

Hillstone多核安全设备凭借高性能、丰富的安全功能和高稳定性多次赢得了西安翻译学院用户的一致认可。目前，学校各个网络节点处的部署的山石网科设备，都能够高效稳定运行，发挥最大价值，从来没有因为山石网科设备问题而影响校园网的正常运维，西安翻译学院信息中心对山石网科产品非常满意。