<ruby id="tw7ea"></ruby>
  • <tbody id="tw7ea"></tbody>
    1. <tbody id="tw7ea"><pre id="tw7ea"></pre></tbody>

        1. 高校職業學院校園網網絡出口解決方案

          一 、網絡需求分析

          隨著**學院信息化建設和數字化、智慧化校園的開展,教學、科研、辦公、生活對于校園網平臺的依賴性越來越強。國內的眾多學院經過多年持續不斷的基礎設施建設和應用提升,已經形成了較為穩定的校園網基礎架構、相對豐富的校園網應用平臺。但是,在講究信息共享、資源整合的今天,有一塊區域長期以來一直困擾著各大學院——這就是校園網出口區域。作為校園網絡平臺的“門戶”——出口區域,承擔著整個學院內部與外部交流的重大作用。因此當前**學院網絡平臺的建設必須構建成為一個高效、安全、可靠的網絡平臺。一個完善的網絡平臺要實現以下幾點目標:

          1、建立高速、高效的網絡平臺,滿足大數據量傳輸和快速業務實現的需求;

          2、建立高可靠性的網絡平臺,保證業務實現的不間斷和快速故障恢復;

          3、建立高安全的網絡平臺,保證業務數據和管理系統等多層次的安全保障;

          4、建立易維護的網絡管理平臺,實現對設備和業務的全方位管理;

          5、建立易擴展的網絡平臺,為校園綜合網絡提供持續發展保障;

          6、建立面向多業務的網絡平臺,可方便實現目前和今后多業務的方便部署;

          7、建立規范化、標準化的網絡平臺,實現不同廠家設備的無縫互聯。

          二、網絡出口方案特點

          隨著局域網、廣域網及互聯網之間界限的消除,校園網絡亦逐步轉變,網絡間信息的交互更加頻繁,為信息科技部門帶來更多新的挑戰,因為他們需要確保重要業務應用無論在任何時候都能發揮卓越效能,在網絡上暢通無阻,然而由于種種原因,特別是用戶網絡帶寬的不合理應用和無限制應用使得用戶的愿望并不能完美的實現,目前所面臨的主要問題有: 

          ? 總是覺得自己的帶寬不夠用 

          ? 對于關鍵應用,帶寬無法得到保障 

          ? 無法實時了解每個用戶網絡使用情況

          **學院當前的網絡情況較為復雜,當前校園網內有P2P、WWW、語音、視頻、多媒體等的應用,隨著眾多學生、辦公以及家屬區接入校園網,構建一個安全可靠、高效運行的校園網是必要的。**學院校園網最外端是防火墻設備,下面連接QOS設備為內進行網流量監控和流量整形,通過防火墻和流控設備的配合使用為**學院的網絡提供高可靠的安全保護。**學院校園網的拓撲圖如下所示:

          圖片1.png

          阿姆瑞特(亞洲)網絡有限公司作為一家知名的網絡安全綜合解決方案提供商,曾多次為電信、能源、醫療、金融、政府、企業、教育等多個行業提供安全解決方案。對于**學院相似的網絡環境,阿姆瑞特有著多次相關的成功案例。針對**學院的需求以及多年來積累的經驗,我們為**學院提供的一體化解決方案中網絡出口的安全特性主要有以下特點:

          1、 靈活的接入模式,同時支持透明、路由、混合接入。無論安全網關工作在任何模式下,都支持所有功能。

          2、 強悍的抵御DoS/DDoS攻擊能力。為了更有效抵御攻擊,在防范該攻擊時候,不采用設置閾值的方法;而采用類似代理技術進行攻擊防范,攻擊者必須首先與防火墻建立起標準的TCP連接,防火墻才會再與其進行連接,確保內網的安全。

          3、 靈活的訪問控制,支持防火墻的接口、IP和TCP中的選項和用戶訪問文件類型進行訪問控制。通過嚴格的控制可以更加有效保證用戶網絡安全和有效防止病毒的擴散。

          4、 攻擊后“自愈”能力。在任何情況下,防火墻的CPU利用率不能到達100%,不死機,確保攻擊停止后,網絡正常運行。

          5、 智能黑名單功能。阿姆瑞特防火墻支持智能黑名單功能,當發現攻擊的時候,可以動態將攻擊的源地址加入到黑名單里面,將攻擊源地址發起的連接徹底丟棄掉,徹底阻斷該IP地址對網絡的攻擊。

          6、 安全網關具備強大的NAT功能,支持一對一和多對一的地址轉換,支持IP地址池,支持單IP無限NAT功能,并且NAT對產品性能幾乎沒有影響。

          7、 全面的VPN解決方案,同時支持SSL VPN、IPsec VPN、GRE VPN、PPTP VPN、L2TP VPN,充分利用了各VPN的優點,讓用戶最大程度的自由選用最適合的VPN技術。靈活的使用不同的VPN技術可以滿足適應所有結構的網絡應用,包括各類C/S,B/S結構應用程序以及各類應用系統,包括Web應用、郵件、OA、FTP、DNS、數據庫、視頻、ERP等等。

          8、 支持鏈路負載均衡功能,當用戶有多條ISP鏈路接入時候,安全網關設備會根據目標地址、源地址、服務、時間等要素靈活的按照用戶需求進行鏈路的負載均衡。

          9、 支持傳統鏈路備份,當一條鏈路有問題時候,系統會自動切換到其他鏈路上。

          10、 當用戶有多個鏈路接入并且建立VPN隧道時候(例如:多條ADSL),可以開啟VPN負載均衡功能,通過VPN負載均衡使得用戶在很小投資的情況下,VPN訪問非常迅速、快捷;

          11、 支持基于應用的負載均衡功能。通過該功能,可以實現把用戶所期望的應用都走指定的鏈路出去,保障另一鏈路的帶寬資源。

          12、 支持將各個ISP的靜態地址列表匹配功能,通過導入各個ISP地址列表(教育網,電信,網通,聯通,移動,鐵通等),可以實現最佳路徑選擇功能。

          13、 支持智能DNS功能,如果用戶有不同ISP鏈路,可以動態的將服務器域名解析到不同ISP上面,使得用戶對服務器訪問更加迅捷。

          14、 支持服務器自動熱備功能,無論用戶服務器是否有相關的備份軟件,阿姆瑞特安全網關通過自身的服務器熱備功能可以完美的為用戶服務器提供熱備。

          15、 支持服務器負載均衡,這樣可以將用戶對外提供的某種服務(例如:HTTP)動態的分配到多臺服務器上,以便減小了每臺服務器的負載,保證服務器提供快速可靠的服務。

          16、 可靠的硬件體系,設備具有雙冗余電源,可以保證始終可靠地工作,在一個電源故障的情況下,可以及時通過聲音報警來提醒管理人員對電源進行檢查

          17、 全面詳盡網絡信息監控與日志分析軟件系統,對所有管理人員感興趣的流量進行記錄,有效發現網絡層,應用層的多方面威脅。對一些特定的數據包進行記錄其應用數據的內容,為安全事件發生后的調查、取證提供了有力的保障。為用戶建立起了一套立體安全屏障,保障用戶網絡安全

          通過網絡中流控設備的布署,可以明確了解當前網絡中跑有那些應用程序,通過合理的分析,限制非業務流量的對帶寬的大量占用,保障關鍵業務服務器的合法帶寬,使帶寬配置完全滿足學校的正常業務應用,達到節約網絡帶寬成本的目的。最終達到網絡訪問流暢,教師、學生反映上網效果良好的效果!通過部署阿姆瑞特流控設備和阿姆瑞特防火墻的配合使用,形成一套完整的解決方案,該方案中流量控制部分具備以下特點:

          1、 可以透明接入網絡當中,對原有網絡結構不產生任何影響。

          2、 特征碼完善、準確。能準確識別出包括迅雷在內的P2P應用、網絡游戲、網絡視頻等特征庫,并加以合理的控制。

          3、 并發連接限制??刂泼總€IP的最大并發連接數,同時也控制每IP每種應用的最大并發數。

          4、 監控外網每條鏈路的帶寬使用情況,讓管理者能夠根據應用做出調整。

          5、 能夠把P2P應用指定到某條廉價的鏈路。既讓用戶可以P2P下載,又節約了電信、聯通的寶貴帶寬資源。

          6、 對學校網站服務器,OA服務器,教務系統服務器的關鍵主機或業務的帶寬做保證,確保關鍵工作的正常有序運行。

          7、 能夠發現識別網絡中利用小路由共享或者代理上網等1拖N的現象,并加以控制。

          8、 同時基于不同用戶數、不同時間段選擇不同策略。

          9、 能夠通過偽IP 防護功能有效阻止內網病毒爆發形成的流量攻擊,并及時抓取攻擊源信息,阻止攻擊流量,保障整個網絡的正常運行。

          10、 通過日志報表功能為內網管理提供了一個非常有利的分析、報告工具。


          江蘇國駿信息科技有限公司 蘇ICP備17037372號-2 電話:400-6776-989; 0516-83887908 郵箱:manager@jsgjxx.com          
          99精品在线播放观看|国产自产在线最新|日本有码aⅴ中文字幕|精品日韩A级毛片精品
          <ruby id="tw7ea"></ruby>
        2. <tbody id="tw7ea"></tbody>
          1. <tbody id="tw7ea"><pre id="tw7ea"></pre></tbody>