联想网御校园网出口安全解决方案校园网解决方案
前数字化校园特征教育信息化迅速发展高等学校教学教务理科研理办公动化等应系统建设已初具规模国定规模高校骨干网纷纷升级万兆网络提前进入万兆时代万兆骨干网效解决校园网部带宽足问题满足数万校园户网络需求校园网出口区域然面方面挑战
1出口支持挑战
前部分国高校校园网出口采出口架构原二:
1)提高访问网络资源速度CERNET电信网通等运营商互联仅北京海广州三交换中心带宽够高教育网访问公网运营商网访问教育网带瓶颈需采出口提高访问速度
2)解决线路备份问题避免出现单出口单点障
实际应中出口架构需出口设备支持元素匹配策略路功实际应策略路规数量达百条早期部分新出口设备采海量策略路性降较影响出口性
2NAT性挑战
校园网采私网址网户访问外网需进行NAT(网络址转换)高校拥较教育网IP网通电信线路访问外网资源时然需进行NAT运营商分配址限校园网出口设备需进行海量NAT出口设备NAT性成决定校园网速度重素NAT性取决三素a)NAT发连接数b)NAT新建连接速率c)NAT吞吐力
3安全防御挑战
校园网出口区域校园网门户作校园网门户护卫出口设备安全第关年网络带宽迅速增长网络威胁幅增加包括攻击扫描入侵DDOS攻击蠕虫病毒攻击恶意软件垃圾邮件出口设备需防范校外网络威胁攻击入侵校园网络带宽越网络威胁造成危害越出口设备安全防御面着空前挑战
4流量控制挑战
年P2P应(BT电骡迅雷网络电视等)日益丰富应占量网络资源出口带宽增长似永远法满足胃口结果造成正常应保障影响正常应特定应进行流量控制非常必
5容审计挑战
边界设备海量NAT做记录写日志满足政府相关容审计求开启日志功会严重影响性难承担海量NAT工作边界设备性进步降低
6高挑战
校园网出口区域处特殊位置校园网出口会导致整校园网成信息孤岛保证出口设备高?保证出口网络线路?校园网理者必须面问题
7扩展挑战
着校园网络迅速扩展出口设备背支持户数量会断增长然校园骨干网络已万兆网络出口设备校园骨干网间连接入采千兆线路网络带宽瓶颈然存出口设备骨干网间采万兆接口相连未12年会逐渐成校园网扩展流方式果现出口设备支持万兆接口未法面扩展挑战现出口设备方面投资法长期回报
联想网御出口安全解决方案
基述校园网出口现状远景深刻理解联想网御推出高校出口区域量身定制出口安全解决方案
1设备配置部署
校园网网络出口区原做NAT某千兆防火墙换成1台联想网御金刚安全网关KingGuard 80001万兆接口核心万兆骨干网络相连出口采千兆光纤接3条线路分Cernet 线路1000MTelcom线路200MCNC线路600MKingGuard 8000设备设置出口策略路规址池做海量NAT抗攻击策略服务器负载均衡Qos日志
2部署效果
KingGuard 8000强化路功支持海量策略路海量策略路条数成性瓶颈
KingGuard 8000具备10Gbps处理力采万兆接口万兆线路校园骨干网出口设备间带宽瓶颈解决原出口设备千兆接入骨干网时容易产生网络拥塞问题
KingGuard 8000 支持300万NAT发数新建连接速率达20万秒NAT吞吐力10Gbps原出口带宽变情况新建速率NAT发数性提升校园出口支持会话数升50网高峰期(午15:0017:00晚20:0022:30)时出现WEB链接慢QQMSN掉线载文件速率低线视频流畅停顿等现象会减少
应抗攻击策略清洗掉部分校外网攻击校服务器区攻击流量提高校园服务器区安全性减少异常流量导致服务器障重启服务等现象
应QOS策略针BT电骡迅雷等P2P应进行带宽限制WEB访问邮件远程媒体教学等校园网正常业务流量充分保障
开启日志记录KingGuard 8000详细记录NAT转换情况种攻击事件仅支持查够通统信息中心接口发送联想网御审计服务器户进行事分析审计提供线索
KingGuard 8000 基电信级硬件设计软件架构采基组件技术面台技术VSP技术采KingGuard 8000具极高性线行运转需专理
3KingGuard满足户校园网出口需求
1)强核架构
KingGuard核心处理器CPU集成芯片核线程处理器支持加解密引擎集成AES3DES等种算法部数交换总线带宽高达128G该处理器支持
C语言开发户较容易增加新功
2)通安全台VSP
KingGuard采联想网御研发专安全软件台VSP(Versatile Security Platform)该台国际标准参基先进体系结构设计集实时操作系统网络处理安全应等技术身具高效智安全健壮易扩展等特点联想网御边界防御产品通台
VSP面网络吞吐安全处理LinuxFreeBSD等通操作系统均衡问题处理方法通控制面数面分离资源集中数面然进行网络吞吐安全处理系统具极强实时性网络吞吐力
VSP鉴微核设计基消息机制仅基操作系统功置微核中余服务应程序放微核确保服务应问题会造成整系统崩溃时微核中集成攻击防御引擎效检测抵御攻击行根提高产品性健壮性
综述联想网御校园网出口安全解决方案彻底解决校园网络出口信息安全问题效保障校园网络安全稳定运行
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
前数字化校园特征教育信息化迅速发展高等学校教学教务理科研理办公动化等应系统建设已初具规模国定规模高校骨干网纷纷升级万兆网络提前进入万兆时代万兆骨干网效解决校园网部带宽足问题满足数万校园户网络需求校园网出口区域然面方面挑战
1出口支持挑战
前部分国高校校园网出口采出口架构原二:
1)提高访问网络资源速度CERNET电信网通等运营商互联仅北京海广州三交换中心带宽够高教育网访问公网运营商网访问教育网带瓶颈需采出口提高访问速度
2)解决线路备份问题避免出现单出口单点障
实际应中出口架构需出口设备支持元素匹配策略路功实际应策略路规数量达百条早期部分新出口设备采海量策略路性降较影响出口性
2NAT性挑战
校园网采私网址网户访问外网需进行NAT(网络址转换)高校拥较教育网IP网通电信线路访问外网资源时然需进行NAT运营商分配址限校园网出口设备需进行海量NAT出口设备NAT性成决定校园网速度重素NAT性取决三素a)NAT发连接数b)NAT新建连接速率c)NAT吞吐力
3安全防御挑战
校园网出口区域校园网门户作校园网门户护卫出口设备安全第关年网络带宽迅速增长网络威胁幅增加包括攻击扫描入侵DDOS攻击蠕虫病毒攻击恶意软件垃圾邮件出口设备需防范校外网络威胁攻击入侵校园网络带宽越网络威胁造成危害越出口设备安全防御面着空前挑战
4流量控制挑战
年P2P应(BT电骡迅雷网络电视等)日益丰富应占量网络资源出口带宽增长似永远法满足胃口结果造成正常应保障影响正常应特定应进行流量控制非常必
5容审计挑战
边界设备海量NAT做记录写日志满足政府相关容审计求开启日志功会严重影响性难承担海量NAT工作边界设备性进步降低
6高挑战
校园网出口区域处特殊位置校园网出口会导致整校园网成信息孤岛保证出口设备高?保证出口网络线路?校园网理者必须面问题
7扩展挑战
着校园网络迅速扩展出口设备背支持户数量会断增长然校园骨干网络已万兆网络出口设备校园骨干网间连接入采千兆线路网络带宽瓶颈然存出口设备骨干网间采万兆接口相连未12年会逐渐成校园网扩展流方式果现出口设备支持万兆接口未法面扩展挑战现出口设备方面投资法长期回报
联想网御出口安全解决方案
基述校园网出口现状远景深刻理解联想网御推出高校出口区域量身定制出口安全解决方案
1设备配置部署
校园网网络出口区原做NAT某千兆防火墙换成1台联想网御金刚安全网关KingGuard 80001万兆接口核心万兆骨干网络相连出口采千兆光纤接3条线路分Cernet 线路1000MTelcom线路200MCNC线路600MKingGuard 8000设备设置出口策略路规址池做海量NAT抗攻击策略服务器负载均衡Qos日志
2部署效果
KingGuard 8000强化路功支持海量策略路海量策略路条数成性瓶颈
KingGuard 8000具备10Gbps处理力采万兆接口万兆线路校园骨干网出口设备间带宽瓶颈解决原出口设备千兆接入骨干网时容易产生网络拥塞问题
KingGuard 8000 支持300万NAT发数新建连接速率达20万秒NAT吞吐力10Gbps原出口带宽变情况新建速率NAT发数性提升校园出口支持会话数升50网高峰期(午15:0017:00晚20:0022:30)时出现WEB链接慢QQMSN掉线载文件速率低线视频流畅停顿等现象会减少
应抗攻击策略清洗掉部分校外网攻击校服务器区攻击流量提高校园服务器区安全性减少异常流量导致服务器障重启服务等现象
应QOS策略针BT电骡迅雷等P2P应进行带宽限制WEB访问邮件远程媒体教学等校园网正常业务流量充分保障
开启日志记录KingGuard 8000详细记录NAT转换情况种攻击事件仅支持查够通统信息中心接口发送联想网御审计服务器户进行事分析审计提供线索
KingGuard 8000 基电信级硬件设计软件架构采基组件技术面台技术VSP技术采KingGuard 8000具极高性线行运转需专理
3KingGuard满足户校园网出口需求
1)强核架构
KingGuard核心处理器CPU集成芯片核线程处理器支持加解密引擎集成AES3DES等种算法部数交换总线带宽高达128G该处理器支持
C语言开发户较容易增加新功
2)通安全台VSP
KingGuard采联想网御研发专安全软件台VSP(Versatile Security Platform)该台国际标准参基先进体系结构设计集实时操作系统网络处理安全应等技术身具高效智安全健壮易扩展等特点联想网御边界防御产品通台
VSP面网络吞吐安全处理LinuxFreeBSD等通操作系统均衡问题处理方法通控制面数面分离资源集中数面然进行网络吞吐安全处理系统具极强实时性网络吞吐力
VSP鉴微核设计基消息机制仅基操作系统功置微核中余服务应程序放微核确保服务应问题会造成整系统崩溃时微核中集成攻击防御引擎效检测抵御攻击行根提高产品性健壮性
综述联想网御校园网出口安全解决方案彻底解决校园网络出口信息安全问题效保障校园网络安全稳定运行
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
