第六届东亚运动会核心网出口安全防护

第六届东亚运动会于2013年10月6日至15日在天津举行。东亚运动会创办于1993年，中国上海、韩国釜山、日本大阪、中国澳门和中国香港先后举办了前五届。第六届东亚运动会是中国奥委会主办1993年上海第一届东亚运动会后第二次主办东亚运动会，也是天津首次主办综合运动会。

东亚运动会举办期间，新闻中心和主动会分别新建有核心网络，其中核心出口设备选定为防火墙作为网关，经过测试和筛选，最终选择Hillstone两台SG-6000-M3108作为新闻中心网关设备，两台SG-6000-G5150作为主会场网关设备。

需求分析

东亚运动会的新闻中心和主会场核心网需要进行安全防护，其中新闻中心核心网保障媒体工作人员的上网安全和稳定，主会场核心网为各分会场和赛场保障网络安全和稳定。具体要求如下：

● 网络稳定高可靠：东亚运动会期间，需要保证新闻中心和主会场核心网全天候稳定运行，一旦网络出现故障，影响赛事的进行及新闻的实时报道；

● 全面的攻击防御：东亚运动会期间，需要有效保护官方网站，防止受到攻击和篡改，杜绝对数据中心的非法访问以及防范DDoS等各种攻击；

● 保障关键业务流量：东亚运动会期间，需要限制过渡占用带宽的访问行为，保障关键业务正常运行；

● 实时流量监控：东亚运动会期间，需要对流量进行实时监控，及时发现异常和排查。

解决方案

经过在深入的测试和技术交流，东亚运动会最终选择了Hillstone 两台SG-6000-M3108作为新闻中心核心网出口网关设备，两台SG-6000-G5150作为主会场核心网出口网关设备。通过Hillstone企业安全设备和下连的核心交换设备组成全网OSPF，为网络提供了高可靠性，并开启QoS、AD、IPS等功能进行核心网的安全防护和实时监控。

● 双机热备保障高可靠性

Hillstone企业安全设备通过OSPF组网进行双机热备，消除了网络出口的单点故障，很好的保障了业务的连续运行，从而能够提供了极高的稳定与可靠性。

● 全面的攻击防御

Hillstone企业安全设备在深度应用识别的基础上，通过统一检测引擎融合多种安全技术进行综合防御。能够针对DoS/DDoS和常见攻击进行有效的阻断，有效保护网络的畅通。此外，Hillstone企业安全设备强大的应用层检测能力以及应用层处性能为分析和阻挡各类攻击提供了强有力的支持。通过全面的的攻击检测和防护能力，可以有效抵御针对核心网的各类攻击。

● 智能流量管理

Hillstone企业安全设备在深度应用识别的基础上可基于角色、应用、IP、时间等进行流量管理，并且可以根据需要进行弹性流控，动态进行带宽分配，有效防止核心网中P2P应用、网络视频过渡消耗资源，保障了网页浏览、邮件收发等关键业务的访问和用户体验，从而使带宽资源利用率更加优化。

● 实时流量监控

Hillstone企业安全设备具有强大的统计功能，包括日志收集、设备实时监控、历史数据汇总查询以及安全审计报表功能，并可以以波形图或柱状图的形式展现给用户，能够清晰的了解到核心网内用户及服务器的流量情况、各类应用的流量情况，对于用户网络管理员监控网络使用情况、定位网络问题带来了极大的便利。

运行效果

在东亚运动会召开期间，Hillstone企业安全设备运行稳定，很好保障了新闻中心和主会场核心网的稳定运行和安全防护，赛事期间每天都可从安全设备得到上报的访问行为分析报表、流量分析报表、安全事件检测报告、病毒监控报告等，这些报表为赛事期间的安全管理活动，和安全应急响应提供了有力的支撑。