校园网安全防护解决方案
来源:    发布时间: 2013-07-29 15:58   552 次浏览   大小:  16px  14px  12px
随着计算机网络的日益普及和国家教育的重视,大部分高校都建立了校园网,不仅提高了教育水平,而且也为学生打开了了解世界的窗口。但随着其应用的深入,校园网络的安全问题也逐渐突出,直接影响着学校的教学、管理、科研活动。如何构建一个安全高速的校园网络承载平台成为了摆在校园网络管理者面前的一个难题。

校园网安全问题分析

校园网的发展已经进入了万兆时代,网络出口带宽的不断增加,校园网络业务的日益丰富都为校园用户带来了极大的便捷,但网络安全问题也困扰着校园网络的管理者:

出口网络问题:

­  多出口,高带宽,网络结构复杂

­  P2P应用已经成为校园主流

­  病毒、蠕虫传播成为最大安全隐患

数据中心问题:

­  缺少带宽高高性能的防护方案

­  无法提供有效的服务器防护

­  数据中心网络资源有限但浪费严重

核心网络问题:

­  缺少相应的安全防护手段

­  无法对不同区域进行灵活的接入控制

­  主机众多管理难度大

用户管理问题:

­  用户认证计费不准,不灵活

­  无法针对用户进行有效的行为审计

­  用户带宽滥用现象严重

校园网安全防护解决方案

北京华圆东泰科技有限公司针对校园网络的安全问题推出了校园网安全防护解决方案:

1:整体方案

整体解决方案针对用户关心的校园网安全问题提供了四个方案组件,包括校园网出口安全防护,校园数据中心防护,骨干网络安全防护,用户计费与行为监管四大部分。

2:安全防护四个层面

校园网出口安全防护解决方案

3出口安全防护解决方案

解决方案价值:

­  高性能:业内唯一的线速万兆出口安全解决方案,支持校园网对带宽的高速需求

­  应用安全:对应用进行识别控制,防止校园网络带宽滥用

­  易用性:支持虚拟防火墙/IPS功能,支持策略路由,针对校园网多路出口进行灵活的策略部署

­   扩展性:支持OAA技术,支持业务功能扩展,通过插卡实现网络安全一体化解决方案

校园网数据中心安全保护解决方案

4数据中心安全保护解决方案

解决方案价值:

­  高安全:万兆防护,业界唯一提供万兆SecBlade插卡,让校园网数据中心安全畅通无阻

­  应用优化:ASE应用加速成倍提高服务器处理能力,不用系统扩容也能让应用系统轻松应对校园网的高并发访问

­  流量清洗:AFC电信级的专业流量清洗设备,让要校园数据中心告别DDOS侵扰

­   智能管理:SecCenter安全管理设备完成数据中心安全日志的实时监控并与IMC协同完成策略下发,让数据中心实现管理智能化

校园网用户认证与行为监管解决方案

5用户认证与行为监管解决方案

解决方案价值:

高性能、高可靠性:

­  ACG应用控制网关采用多核和ASIC技术使得性能,可支持2万人同时在线,新建用户速率30/秒。充分满足校园网的带宽和延时要求。

­   透明部署、对原有网络产生影响小,采用PFC增加硬件可靠性

认证、计费策略灵活

­  支持802.1XPortal等多种认证方式。支持各种接入方式。

­  支持一次认证、二次认证以及简化的二次认证,可对资源进行分别管理

­  支持预付费、后付费等缴费形式

管理粒度小,区分化定制

­   可灵活定制各种用户群体(如教师、学生、管理员等),定制服务策略(包括认证、计费等)

­   可区分免费资源、收费资源,定制不同收费策略

­   可细致区分入、出、双向流量进行计费

部署方式灵活、可扩展

­  方案可扩展性强,除支持出口流量计费功能,还可选配:

­  可提供P2P/IM/VoIP流量识别和精细控制

校园网骨干网络防护解决方案

6骨干网络防护解决方案

解决方案价值:

­  高性能:业内唯一的线速万兆插卡安全解决方案,支持校园网骨干网络的高速需求

­  一体化:SecBlade直接集成在交换机上,检查所有流量,安全特性覆盖最全面,提升校园网用户的投入产出

­  虚拟化:支持虚拟防火墙/IPS功能,便于管理,简化网络结构,降低建设成本

­  易管理:SecCenter统一管理不同厂商、不同设备的安全事件,自动输出审计报告。

上一篇:没有了
下一篇:没有了