客户名称：上海交通大学

　　所属行业：教育行业

　　客户需求：IDC出口进行安全隔离,使用防火墙功能,要求支持IPV6

　　产品型号：Hillstone SG-6000-G5150

　　实现功能：防火墙、SSLVPN

　　用户介绍

　　上海交通大学是我国历史最悠久的高等学府之一，是教育部直属、教育部与上海市共建的全国重点大学，是国家 “七五”、“八五”重点建设和“211工程”、“985工程”的首批建设高校。经过113年的不懈努力，上海交通大学已经成为一所“综合性、研究型、国际 化”的国内一流、国际知名大学，并正在向世界一流大学稳步迈进。

　　用户网络现状

　　上海交通大学闵行校区是上海交大1985年开始筹建，历经20多年，已将闵行校区建设成设施完善，环境优美的现代化大学校园，并已将交大的办学重心向闵行校区的基本转移成功。目前，上海交通大学闵行校区，建立了完善的内部校园Intranet网，包括校IDC中心，学校内部OA系统，教学和办公网。上海交通大学是全国第一家部署万兆校园网的学校，其内部网络均为万兆，内网访问速度非常快。

　　如上图所示，上海交通大学闵行校区已经建立了完善的内部校园网，有多条链路出口，分别连接上海教科网，CERNET2和电信ISP链路。为了对校园网进行保护，在学校出口部署了防火墙进行安全防护，用以对外部到内部的数据流量进行安全访问。

　　但是，校园网内部出现的网络威胁种类也越来越多，不仅有非法入侵、网络渗透，还有网络欺骗、DoS/DDoS攻击、各种恶意软件、垃圾邮件等。上海交通大学现有校园网的万兆网络带宽为DoS/DDoS攻击提供了更大的可能，攻击还呈现出以下特点：突发性强、随机性强、方向不确定、复杂度在提高。对于管理者来说，不仅要防御外部对科研、教育资源服务器的攻击，同时还需要防止内部校园网用户通过优越的网络资源对外进行攻击。

　　综合考虑可知，对部署在IDC的安全设备来说，要满足如下几方面：

　　1、高性能，高吞吐，支持的流量压力巨大。IDC的链路至少为千兆接入，因此选择的安全网关要能够满足千兆线速，甚至更高的处理能力。

　　2、IDC访问用户数巨大，设备支持的最大并发连接数高。在IDC内部有大量的托管主机和服务器，每时每刻都有大量的外部用户对IDC内部资源进行访问。因此选择的安全网关要支持高并发连接。

　　3、设备支持多千兆端口。IDC内部都是千兆连接，因此要求选择的设备能支持千兆端口，包括多模，单模光纤端口和千兆铜缆口。

　　Hillstone SG系列新一代多核安全网关解决方案

　　经过多家产品对比试用后，上海交通大学最终选择了Hillstone 山石网科的专业的解决方案，在IDC的出口部署一台Hillstone G5150多核安全网关，对交大IDC进行安全防护。

　　Hillstone山石网科解决方案具有以下特点：

　　Ø 提供高性能的安全过滤能力和防护能力

　　Hillstone G5150多核安全网关有着强大的安全功能和处理能力，每秒能够处理超过12万的新建会话请求，8 Gbps的吞吐率，以及2.5G的IPS吞吐率，能够充分满足IDC中心所有服务器群组对性能的需求，保障在进行充分安全加固的同时不会降低服务器的可访问性，不会降低服务器的服务品质。

　　Ø 根据实际情况划分安全域，将内网分级别防护

　　Hillstone G5150上有这4个GE口和8个SFP光口，且有4个可扩展端口。根据需要，将IDC内部分成若干个不同安全级别的安全域。如， 将WEB服务器划分到WEB安全域内，供外界进行WEB访问，并设置细粒度的安全策略进行控制。而IDC的视频或FTP群组则被划分的另一安全域，并且通过策略，仅对学校内部学生的访问提供服务。通过安全域的规划，和细粒度访问控制策略的设定，有效加强了对各服务器群组的安全保护。

　　Ø 实时查看用户使用流量和情况。

　　Hillstone SG具有强大的统计功能，包括日志收集、设备实时监控、历史数据汇总查询以及安全审计报表功能。如通过设备的监控报表可以观察到实时的设备会话数波形图、接口流量波形图、攻击波形图以及病毒防护状态波形图等。

　　通过这些波形图或者柱状图能够清晰的了解到IDC内部各服务器的流量情况、各个应用的流量情况，甚至能够看到一个特定IP内部各种应用的流量情况，对于用户网络管理员监控网络使用情况、定位网络问题以及优化网络结构都是必不可少的辅助工具。

　　Ø 快速安全的VPN解决方案

　　之前，网关对IDC内部服务器的管控，在家SOHO办公人员对IDC服务器的接入，都是采用传统的直接访问方式，不仅效率低，且非常不安全。

　　Hillstone 山石网科多核安全网关全面的VPN解决方案，可以有效为用户提供最专业和安全的VPN接入。部署了SG多核安全网关后，对于SOHO办公人员和出差员工，采用了SSL VPN接入解决方案，方便移动人员安全高速的接入IDC内部网络进行访问。

　　用户评价

　　上海交通大学相关负责人表示，经过长时间的测试和多方选型，在多家知名厂家中，我们最终选择了Hillstone SG多核安全网关作为IDC出口防护设备。Hillstone出色的性能真正的满足了我们的需求，使管理上更加简单易行;高性能的安全防护和过滤功能，保证了IDC服务器的正常工作，为我们提供了一个安全、有效的解决方案，真正解决了我们的问题。