中南财经政法大学互联网出口安全防护

中南财经政法大学是中华人民共和国教育部直属的一所以经济学、法学、管理学为主干，兼有哲学、文学、史学、理学、工学、艺术学等九大学科门类的普通高等学校，是国家“211工程”和“985工程”优势学科创新平台项目重点建设高校之一。

由于中南财经政法大学校园网规模发展迅速，原有出口带宽已不能满足在校师生应用需求，在扩容出口带宽的同时需要升级出口防火墙。中南财经政法大学采用Hillstone SG-6000-X6180数据中心防火墙部署在互联网出口处对校园网进行安全防护，并采用Hillstone HSA安全审计平台进行日志审计。

需求分析

中南财经政法大学出口带宽进行扩容，原有电信1G链路升级到3G，同时加上原有的1G联通出口、500M教育网出口链路。因此，需要进行防火墙升级，具体需求如下：

● 高性能： 中南财经政法大学校园网需要承载全校师生3万人的上网流量。因此，需要高性能安全设备满足海量接入访问；

● 安全的数据传输：中南财经政法大学需要可以远程接入校园网进行办公，同时由于互联网平台的开放性，使得运行在互联上的视频数据、业务数据在访问过程中，很容易遭到窃听和篡改的风险，为此需要设备提供VPN功能，保障数据传输的安全性；

● 日志审计：中南财经政法大学需要对校园网内上网行为进行日志审计，结合校内深澜认证计费系统进行NAT、URL访问进行实名制用户的日志审计，符合安全监管的要求，引导学生健康上网。

解决方案

经过严格的测试和沟通，中南财经政法大学最终采用了Hillstone SG-6000-X6180数据中心防火墙和HSA安全审计平台部署在校园网互联网出口处。通过SG-6000-X6180数据中心防火墙替换出口原校园网3台防火墙，实现NAT、VPN、日志审计等功能，并和深澜认证计费系统进行联动通过HSA进行NAT、URL实名制用户日志审计。

● 高性能安全架构

Hillstone SG-6000–X6180数据中心防火墙是基于新一代多核网络安全架构和64位并行处理的StoneOS安全内核的硬件安全设备，其吞吐量、每秒新建会话数以及最大的并发会话等性能指标都是传统防火墙的数倍，处理能力最高可达100Gbps。高性能很好地保障了上网访问的速率，同时大大减少网络出口接入设备的数量，简化了网络结构，降低了网络延时。

● VPN实现数据安全传输

Hillstone SG-6000–X6180数据中心防火墙提供的IPsec VPN 和SSL VPN解决方案，能为校园网用户提供全面而有效的VPN接入解决方案，充分保障了数据传输的安全，使得用户远程接入校园网进行办公更加便捷。

● 实名制用户日志审计

Hillstone SG-6000–X6180数据中心防火墙和校园网内深澜计费认证系统进行联动进行实名制用户日志记录，并通过Hillstone 高性能日志审计平台HSA集中收集校园网的NAT、URL日志，日志入库性能最高可达到100,000EPS，并做到日志无丢失。同时日志审计平台提供高速日志检索功能，日志记录平均检索时间小于20秒，高性能、高效率的安全审计平台完全满足安全监管的要求，也大大降低了由此带来的运维成本。

运行效果

设备上线后运行稳定，满足了中南财经政法大学海量接入的访问需求，同时通过SSL VPN使得远程用户接入办公更加便捷，基于实名制用户的日志审计满足了安全监管的需求，也引导学生健康上网，充分保障了校园网的安全可靠。