X10800守护河南工业大学互联网出口安全

用户介绍

河南工业大学位于河南省郑州市，是河南省人民政府和国家粮食局共建高校。学校始建于1956年，1959年开展本科教育，1981年开展硕士研究生教育。学校目前已经发展成为一所以工学为主，涵盖理学、经济学、管理学、法学、文学、艺术学和农学等学科协调发展的多学科性大学，具备完整的学士、硕士、博士三级人才培养体系。学校现有20个学院，67个本科专业，全日制在校生34000余人，继续教育学生18000余人，拥有莲花街校区、嵩山路校区、中原路校区三个校区。

用户需求

随着高等教育信息化的发展，目前学校采取了与运营商合作共建的方式来进行数字校园的建设。建设过程中，学校对整个校园网和学生宿舍区接入网络进行了升级改造，同时对校园网和学生宿舍区互联网出口进行了扩容，扩容后学校整体互联网出口带宽将达到40G以上。

如何在这种超大流量的互联网总出口进行安全防护建设同时保障高可靠性，是学校信息中心要面临的首要难题；同时，随着学校内部网络的改造和出口带宽的扩容，访问互联网的体验全面提升，如何针对学生和教职员工的上网进行有效的管控，在保障正常上网需求的同时，防止对网络资源的不合理使用，是信息中心面临的又一个难题。

解决方案

通过在学校互联网总出口部署山石网科X10800高性能安全防护平台，全面实现防火墙超高的吞吐量、并发连接数量和新建连接速率的同时，还提供了应用识别、流量管理和攻击防护等安全功能，全面保障了学校内部网络的安全。

• 山石网科X10800安全防护平台采用创新的全分布式架构，通过智能流量分配算法实现业务流量在业务模块和接口模块上的分布式高速处理；并通过专利的资源管理算法（发明专利ZL201410092922.X）充分发挥分布式多核处理器平台的潜力，进一步提升防火墙吞吐、并发连接和每秒新建连接的性能，同时数据包转发时延低于10us，完全满足了学校互联网出口大流量、海量访问场景下的部署要求。
• 山石网科X10800安全防护平台的硬件和软件均采用高可靠设计，达到了电信级可靠性；整个系统采用模块化设计，支持主控模块冗余、业务模块冗余、接口模块冗余、交换板冗余，进一步提升了学校互联网出口的高可靠性。
• 针对学校校园网和学生宿舍区网络需要进行逻辑隔离的安全建设需求，通过在X10800安全防护平台上启用虚拟防火墙功能，将一台物理防火墙在逻辑上划分成多个虚拟防火墙，针对不同的接入网络提供独立可调配的系统资源和独立精细化的安全管理能力。
• X10800安全防护平台采用先进的深度应用识别技术，可根据协议特征、行为特征及关联分析等，准确识别数千种网络应用，其中包括百余种移动应用以及加密的P2P应用，为学校信息中心提供了精细而灵活的应用安全管控功能。通过智能带宽管理功能，结合学校业务应用优先级，对学校出口流量进行两层八级的细粒度划分控制。同时将会话限制、策略路由、链路负载均衡等功能配合使用，为学校提供了更为灵活的流量管理解决方案。

运行效果

河南工业大学通过部署山石网科X10800防护平台，有效解决了学校互联网出口面临的诸多安全问题，同时针对学生和教职员工的上网行为实现了有效的管控，为整个学校提供了高性能、高可靠性和高安全性的出口网络环境。