案例导读
北京大学校园网是国内规模最大的校园网络之一, 自1989年参加“中关村地区示范网”建设
伊始, 已完成了220栋教学楼、办公楼、学生宿舍、教工宿舍的光纤互连, 提供近6万个有线信息
点。 面对复杂的网络环境和多样的专业信息服务需求, 北京大学校园网采用了Hillstone SA安
全网关系列产品, 在保证整体网络系统高性能前提下, 达到了高吞吐、高并发、高新建连接、高
可靠性的效果。
业务需求
目前北京大学校园网上的计算机已超过4.7万台, 日常同时在线计算机近2.5万台, 在提供普
通以文字和图像为主要形式的信息服务的同时, 北京大学校园网上还有丰富的音视频流媒体资源
, 以及大量的专业信息服务。
北京大学的服务器承担着非常巨大的访问流量, 同时各种攻击流量也为服务器的正常运行带
来了巨大的挑战。 服务器面临着巨大网络攻击压力, 设备性能告罄, 急需部署具有强大抗攻击能
力的安全网关来进行防护。
解决方案
北京大学校园网提供的服务包括提供多种接入方式, 用户可以自由地使用有线、无线、拨号
等手段在任何时间、任何地点连入校园网, 基于目录服务的校园网用户管理系统, 实现了校园网
用户的统一认证、统一管理和统一计费。
为学校师生以及Internet用户提供信息资源的各种服务器都放置在北大校园的专业服务器机
房中, 该机房硬件环境优越, 能够为各个服务器提供优质的物理运行环境。 然而在病毒以及网络
攻击日益泛滥的今天, 优质的物理运行环境是远远不够的, 安全高效的网络运行环境也成为了信
息建设必须要考虑的问题。
Hillstone为北京大学提供了优质的安全防护解决方案。 Hillstone SA系列产品采用创新的
64位多核处理器和高速交换总线技术, 具有强大的抗攻击能力, 避免了传统ASIC和NP安全系统会
话创建能力和流量控制能力弱的弊病, 为VPN和应用层内容安全功能提供强大的处理能力保障。
目前该解决方案经常用于教育、银行、企业、电信、政府等行业和部门。
Hillstone在北京大学的网络安全防护拓扑如下:
Hillstone SA-5040产品具有特有的会话控制能力, 能够精确的控制每个IP地址对服务器发
起的访问会话数以及访问会话速率, 采用的多核处理器架构和新一代的StoneOS安全操作系统,
能够在DoS/DDoS攻击发生前就将攻击控制在有限的范围内, 彻底解决ARP攻击, 最大程度的保护
所有服务器。
Hillstone SA-5040产品每秒钟能够处理超过10万的TCP新建会话请求, 超过同类产品5-
10倍, 能够保障在进行充分安全加固的同时不会降低服务器的可访问性, 不会降低服务器对用户
的服务品质。 同时结合Syn-proxy功能, 所有对服务器的访问都会由Hillstone设备进行安全过
滤后再发送给服务器, 最大限度保护服务器不会宕机或资源耗尽。
Hillstone安全网关具有强大的抗攻击能力, 在维持每秒5000http新建会话的背景流量下能
够承受80万每秒的攻击流量, 能够将大量的网络攻击屏蔽在服务器群之外, 为服务器机房提供一
个强大的安全防护堡垒。
客户收益
采用Hillstone SA系列安全网关产品后, 北京大学校园网可以充分的发挥原有的设备能力
, 整合系统资源, 在保障整个网络系统安全性的前提下, 提高系统性能, 更好的为广大师生提供
服务。 北京大学校园网的负责人介绍说:“Hillstone安全网关具有极其强大的吞吐能力以及抗
DoS/DDoS攻击能力, 为我们提供了更加有效的安全解决方案, 管理方便, 控制精确, 我们的服务
器以后更加安全了。 ”
……