本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级
如果您需要帮助,请点击这里

1>3?辽宁渤海大学网络出口方案优化妙计

2016/1/28 0:00:00

客户简介

辽宁渤海大学是辽宁省政府举办的综合性大学,位于渤海之滨的历史文化名城辽宁省锦州市,学校占地2000亩,总建筑面积50余万平方米。 设有16个二级学院,44个本科招生专业和10个专科招生专业,拥有16个一级学科硕士学位授权点,71个二级学科硕士学位授权点和5个专业硕士学位授权点,涵盖经、法、教、文、史、理、工、管、艺等学科门类,现有硕士研究生、本专科全日制在校生25000余人。

业务挑战

渤海大学网络出口现网部署了NPE(地址转换)+FW(防火墙)+ACE(流控)三种设备,维护起来繁琐,并且随着学校日益增长的带宽的需求, 三种设备的吞吐量均已无法满足需求,亟需升级换代。综合评估学校网络现状和发展规划后,渤海大学信息中心针对校园网络出口升级改造项目提出了以下需求:

  • 大容量NAT转换:校园网公网IP地址有限,购买成本较高,所以之前购买了一台NPE设备专门做地址转换功能,但其处理能力有限,现网频繁出现学生无法接入网络或者掉线的状况,因此升级改造后的出口设备需要支持大容量地址转换技术 ,并且可以满足25000+名在校师生的上网需求。
  • 基于用户的带宽管理:P2P下载和在线观看视频与电影是校园内学生基本的上网需求,而校园出口带宽是有限的,所以出口设备需要支持带宽管理功能,可以针对各种应用的P2P和HTTP下载进行限流,并能够基于用户做策略.
  • 高性能高可靠:辽宁渤海大学原有网络出口部署的3台设备都是千兆级别,无法承载网络的发展流量,也无法日志进行完整的记录。考虑到后续新校区的建设,出口设备需要具备万兆处理能力,并且要具备电信级高可靠性,避免单点故障。
  • IPv6部署与防护:IPv6已经成为发展趋势,渤海大学校园网当前已经同时接入了IPv4的CRENET和IPv6的CRENET2网络,所有的终端都已经是双栈接入,网络出口所部署的安全设备必须支持IPv6网络部署以及IPv6下的攻击防护能力。

解决方案

围绕客户的需求和网络现状,基于高性能、易管理的安全建设思路,华为推荐在渤海大学网络出口部署USG9500+LogCenter的解决方案,为校园网提供高效、安全、可靠的出口防护。

高性能、高可靠、无限制NAT转换

华为USG9500 T级防火墙采用专用的多核处理芯片以及分布式硬件平台,提供4000万到9.6亿的并发连接数,整机性能从40G可平滑扩展升级到1T吞吐量,更支持无限制NAT转换技术,可以有效满足现网25000+在校师生的上网需求;针对链路中可能出现的单点故障隐患,华为USG9500 T级防火墙采用双主控主备倒换和链路捆绑等技术,提供小于1秒故障倒换时间,确保业务持续稳定运行;单台设备部署减少了故障点,维护管理简单方便,故障排查复杂度大幅降低。

基于用户的带宽管理,策略随行

在渤海大学园区网络有线无线一体化的场景下,全网均为实名管理,USG9500与BRAS认证管理系统实现信息互通,安全策略可针对用户(群)进行配置生效,而不是IP,这样师生在校园内任何角度接入网络,无论获取到的IP是什么网段,出口安全设备均能对该用户(群)实施同样的安全策略, 用户(群)所使用的网络资源都是固定的,不会随着接入地点发生改变,增强了校园网络的安全性和可管控性;USG9500支持1200+协议识别,可基于用户做灵活的带宽管理,在师生查阅文献、访问教育网科研网、EST考试中心的用网高峰时段,针对消耗带宽大的P2P应用和HTTP视频进行限流管控,保证教学资源的访问体验更优。

审计溯源,符合法规

根据公安部82号令的要求,校园网要对用户上网行为进行详细记录。USG9500T级防火墙提供审计溯源功能,用户上网的时间,公私网地址,目的地址,访问的URL地址都详细记录在logcenter日志服务器中,可以从日志中快速定位到相应的用户,提高了溯源的效率和精准度,符合国家的网络安全标准和管理条例。

IPv4&IPv6灵活选择

校园网IPv6发展很快,校园网内终端均采用的是双栈接入,所以本次渤海大学选择的安全设备USG9500也支持IPv4和IPv6双栈,不仅可以转发IPv4、IPv6报文,而且可以对报文的合法性、安全性进行检查,同时可以在v4和v6的网络边界进行地址转换,无论是隧道技术还是报文嵌套,设备都能根据网络环境进行选择,保证终端访问互联网的互通性和安全性。

客户收益

目前设备已经在线稳定运行接近1年,辽宁渤海大学信息中心主任评价说:“华为防火墙效果不错,以前在家访问内网网站速度很慢,以为是服务器的问题,自从出口更换为华为防火墙之后,访问内网的速度很快,原来是华为防火墙解决了这个问题。”而对于辽宁渤海大学信息中心安全维护老师来说,更开心的是维护更省心了,他们的感受是:“原来需要维护三台设备,现在只需要一台设备就解决了问题 ,CPU稳定,很少超过50% ,设备稳定性很好,完整的路由功能与内网和外网对接顺利。”

0人已阅读

(0人 已评分)

五星好评,鼓励一下。

0/500

请输入评论内容
提交评论

最新评论0

    查看更多评论

      评分成功!

      提交成功!

      评分失败!

      提交失败!

      请先填写评论!