2009年3月3日,多核安全架构厂商Hillstone山石网科公司宣布,西安翻译学院通过采用Hillstone高性能网络安全解决方案,在校园内部署电信级安全网关SA-5050,以其灵活的带宽管理和安全防护等功能,全面提升校园网安全性能。西安翻译学院新的校园网安全架构,充分满足校园师生对日益增长的带宽需求,与校园原有的各项应用无缝联动,并有效保护校园网的各项资源。
西安翻译学院是1987年经陕西省教委批准成立、2005年经国家教育部批准为实施以本科学历教育为主的一所综合性民办本科高校。作为国内规模最大的民办高校之一,西安翻译学院对现代化教学和信息化建设尤为重视,网络覆盖所有校区的教学楼、图书馆、学生宿舍及教职员工区等。为了满足教学资源和互联网接入的需求,同时接入CERNET和电信两条链路(其中教育网链路为100M,电信链路为1G),前端采用链路优选设备,根据客户端访问目的不同,而引向不同的ISP服务提供商。
西安翻译学院在校师生4万多人,其网络中心规模相当于二级运营商,其管理和维护难度都很大。尽管链路带宽不断扩充、网络核心层及接入层设备不断升级,但在P2P流量泛滥的今天,无论是以前的300M、500M还是扩充到目前的1000M互联网带宽,客户端打开网页、普通下载的速度依然很慢。同时,学生出于好奇的主动攻击及客户端感染病毒而引发的攻击,均以学校的公网IP对外发起,这也对校园网的管理带来很多麻烦。
西安翻译学院承载校园四万教职师生访问教育及互联网的重任,首要就是性能和稳定性,同时构建安全、可靠、可控的网络则同样重要。西安翻译学院网络中心薛主任对网络情况进行分析,提出以下几个方面需求:具有灵活的带宽管理及安全过滤功能的网关设备。
Hillstone SA-5050作为Hillstone面向运行商、金融、教育等行业的高端设备,部署在校园网连接Internet的核心出口处,为西安翻译学院提供了全面解决方案:Hillstone SA-5050安全网关具有强大的抗攻击能力,每秒20万TCP或50万UDP的新建会话能力,在极限背景流量情况下仍可以对攻击流进行识别和阻断,其灵活的带宽管理功能科学地分配学校的带宽资源。Hillstone SA-5050安全网关接入网络后,通过以下几方面对带宽进行了灵活、精细和全面的管理:
·基于每个IP地址的最大带宽限制:在Hillstone设备提供的网络流量报表中可以看到,网络中占用带宽前十名的IP中第十名的下载速度都可达到5M/秒,由此可以分析出,用户反映的网络慢是因为个别学生大肆占用公共带宽引起的。在对每个学生IP上网的上下行带宽都限制到最大1M后,上网速度得到很大改善,无形中为网络增添了数十兆的带宽。
·基于每个IP地址的会话限制,由于公网地址的NAT端口有限,客户端过多的占用会话及端口会影响到整个网络的访问效率,因此在西安翻译学院的网络中,进行会话数限制后很好的解决了上网打开网页慢等问题。
·基于服务的带宽管理:通过Hillstone安全网关,西安翻译学院薛主任直观的了解到网络中各种协议占用网络的比率,在与健康比率对比后制定策略来保障关键流量带宽、抑制P2P等协议对网络带宽的占用。在对P2P服务的总带宽进行限制及将HTTP协议的带宽进行保障后总流量大幅下降,高峰时网页打开速度得到提升。在将网络中P2P总流量限制到50M,配合上述基于IP最大带宽限制1M及每个IP限制500会话的策略后, 1G链路的占用率从跑满降低到450M左右,对此结果校方非常满意。
西安翻译学院信息中心薛主任表示:在选择Hillstone安全网关之前我测试过国内外很多厂商的流控产品,有些看不到实际效果,有些则对于西安翻译学院网络的大流量“水土不服”。SA-5050上线后,整个校园网络运行非常稳定,内网对外的攻击都被有效地拦截,在实施Hillstone灵活的带宽管理策略后,带宽占用率从1G满载降到450M,客户端的上网速度也大大提升,真正解决了我们的难题!
Hillstone山石网科
用户评论