压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　概述

　　Hillstone針對(duì)高校互聯(lián)網(wǎng)出口的典型需求，突破傳統(tǒng)NAT技術(shù)限制，創(chuàng)新性的提出端口復(fù)用技術(shù)，使公網(wǎng)IP地址數(shù)量不再成為制約高校互聯(lián)網(wǎng)絡(luò)發(fā)展的瓶頸。同時(shí)，Hillstone下一代防火墻還針對(duì)高校互聯(lián)網(wǎng)出口多鏈路、高負(fù)載以及應(yīng)用復(fù)雜的特點(diǎn)，提供集成安全防護(hù)、深度應(yīng)用識(shí)別和多出口智能流量負(fù)載均衡等功能幫助高校互聯(lián)網(wǎng)出口實(shí)現(xiàn)安全、有序管理，具體包括：

　　● 提供高性能安全防護(hù)。高效防范各種網(wǎng)絡(luò)攻擊和惡意代碼，在校園網(wǎng)高負(fù)載、復(fù)雜應(yīng)用的環(huán)境中保障業(yè)務(wù)運(yùn)行效率和運(yùn)行安全；

　　● 支持高容量NAT轉(zhuǎn)換。通過(guò)創(chuàng)新的端口復(fù)用技術(shù)，在相同公網(wǎng)地址數(shù)量的情況下，地址轉(zhuǎn)換空間擴(kuò)充至16倍，支持更大規(guī)模、更高并發(fā)的網(wǎng)絡(luò)應(yīng)用；

　　● 實(shí)現(xiàn)網(wǎng)絡(luò)高可靠。通過(guò)智能鏈路負(fù)載均衡技術(shù)，實(shí)現(xiàn)高校多出口鏈路的冗余備份與負(fù)載均衡，提高網(wǎng)絡(luò)使用體驗(yàn)與可靠性；

　　● 保障關(guān)鍵業(yè)務(wù)帶寬資源。利用深度應(yīng)用識(shí)別與流量管控技術(shù)，為關(guān)鍵業(yè)務(wù)提供網(wǎng)絡(luò)帶寬的優(yōu)先保證，避免資源濫用。

　　1、安全需求

　　高校校園網(wǎng)絡(luò)作為數(shù)字化校園的基礎(chǔ)支撐平臺(tái)，承擔(dān)著日常教學(xué)、校園辦公、學(xué)生上網(wǎng)等多種功能。這種上網(wǎng)用戶集中、網(wǎng)絡(luò)應(yīng)用復(fù)雜的環(huán)境使得高校的互聯(lián)網(wǎng)出口具有不同于其他網(wǎng)絡(luò)的典型特點(diǎn)，如高并發(fā)、多出口、應(yīng)用復(fù)雜等特點(diǎn)，從安全需求來(lái)看：

　　● 由于高校學(xué)生上網(wǎng)集中以及存在大量P2P、網(wǎng)絡(luò)視頻等應(yīng)用，網(wǎng)絡(luò)承載的流量巨大，出口設(shè)備處于高負(fù)載狀態(tài)，因此要求安全設(shè)備具備很高的處理性能；

　　● 高校網(wǎng)絡(luò)出口通常采用NAT地址轉(zhuǎn)換技術(shù)訪問(wèn)互聯(lián)網(wǎng)，但公網(wǎng)地址數(shù)量有限，對(duì)于高并發(fā)和大規(guī)模的網(wǎng)絡(luò)應(yīng)用環(huán)境，地址數(shù)量很容易成為瓶頸，在無(wú)法擴(kuò)充地址池的情況下需要提高公網(wǎng)地址的使用效率；

　　● 對(duì)多出口的網(wǎng)絡(luò)環(huán)境，應(yīng)能夠根據(jù)不同的網(wǎng)絡(luò)流量選擇最優(yōu)的網(wǎng)絡(luò)出口，同時(shí)多出口之間應(yīng)能夠?qū)崿F(xiàn)負(fù)載均衡與冗余備份，從而提高網(wǎng)絡(luò)可靠性與應(yīng)用效率；

　　● 要求對(duì)校園網(wǎng)中各種網(wǎng)絡(luò)流量進(jìn)行有序管理，避免P2P等網(wǎng)絡(luò)流量占用大量帶寬，影響關(guān)鍵業(yè)務(wù)運(yùn)行效率；

　　2、解決方案

　　本方案中Hillstone下一代防火墻部署在校園網(wǎng)和互聯(lián)網(wǎng)的出口鏈路之間，能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全防護(hù)、NAT地址轉(zhuǎn)換、出口鏈路負(fù)載均衡、網(wǎng)絡(luò)流量管控等功能，保障高校校園網(wǎng)安全、可靠運(yùn)行。

　　Hillstone下一代防火墻融合了多種安全防護(hù)技術(shù)，在傳統(tǒng)防火墻的基礎(chǔ)上，支持基于行為特征的檢測(cè)技術(shù)，使安全防護(hù)更加全面有效。同時(shí)，功能的擴(kuò)展并不意味著性能的犧牲，Hillstone下一代防火墻基于領(lǐng)先的軟硬件全并行架構(gòu)設(shè)計(jì)，通過(guò)Plus？ G2架構(gòu)以及全并行流檢測(cè)引擎實(shí)現(xiàn)一次解包，并行檢測(cè)，提供了綜合安全防護(hù)下的高性能保證。

　　高校用戶在訪問(wèn)互聯(lián)網(wǎng)時(shí)，通常需要在出口安全設(shè)備上進(jìn)行NAT地址轉(zhuǎn)換，使用本地運(yùn)營(yíng)商的鏈路訪問(wèn)互聯(lián)網(wǎng)。傳統(tǒng)NAT技術(shù)由于原理限制，一個(gè)IP地址理論上最高只能支持65535個(gè)會(huì)話。Hillstone通過(guò)技術(shù)創(chuàng)新，開(kāi)發(fā)出獨(dú)有的端口復(fù)用技術(shù)，突破傳統(tǒng)NAT技術(shù)的端口數(shù)量限制，使地址轉(zhuǎn)換空間擴(kuò)展至原來(lái)的16倍，即一個(gè)IP地址支持16*65535個(gè)會(huì)話。這對(duì)于上網(wǎng)用戶數(shù)量龐大，并且網(wǎng)絡(luò)中有大量P2P等高并發(fā)應(yīng)用的高校校園網(wǎng)來(lái)說(shuō)，具有重要意義，可以避免出現(xiàn)由于地址空間不足而導(dǎo)致網(wǎng)絡(luò)連接中斷，應(yīng)用不暢的現(xiàn)象。Hillstone通過(guò)這種獨(dú)有的NAT端口復(fù)用技術(shù)，解決了高校校園網(wǎng)普遍面臨的公網(wǎng)地址不足的難題，打破了網(wǎng)絡(luò)規(guī)模擴(kuò)展的瓶頸。

　　同時(shí)，對(duì)于高校互聯(lián)網(wǎng)多出口的現(xiàn)狀，Hillstone下一代防火墻支持出站動(dòng)態(tài)探測(cè)功能，能夠?yàn)榫W(wǎng)絡(luò)流量智能選擇速度最快的出口鏈路，結(jié)合策略路由，ISP路由等功能，實(shí)現(xiàn)多出口鏈路的智能選擇與流量的負(fù)載均衡，提升鏈路的使用效率和可靠性。

　　高校網(wǎng)絡(luò)另一典型特點(diǎn)是流量類型復(fù)雜，有P2P、網(wǎng)絡(luò)游戲、娛樂(lè)視頻等非關(guān)鍵業(yè)務(wù)，也有電子校務(wù)，網(wǎng)絡(luò)教育，數(shù)字圖書(shū)館等關(guān)鍵業(yè)務(wù)。Hillstone下一代防火墻支持面向應(yīng)用的流量識(shí)別與控制，在傳統(tǒng)QoS的基礎(chǔ)上，支持2-7層的流量管控，能夠?qū)Ω鞣N網(wǎng)絡(luò)應(yīng)用進(jìn)行靈活的帶寬控制，保障關(guān)鍵業(yè)務(wù)得到優(yōu)先帶寬供應(yīng)，提高業(yè)務(wù)運(yùn)行效率。

　　3、方案效果

　　Hillstone高校互聯(lián)網(wǎng)出口網(wǎng)絡(luò)安全解決方案能夠帶來(lái)的運(yùn)行效果，包括：

　　● 提供高性能互聯(lián)網(wǎng)出口安全防護(hù)。Hillstone下一代防火墻采取全并行及多核架構(gòu)設(shè)計(jì)，相比傳統(tǒng)設(shè)備，能夠大幅降低網(wǎng)絡(luò)處理時(shí)延，保障網(wǎng)絡(luò)業(yè)務(wù)高效運(yùn)行；

　　● 消除公網(wǎng)地址數(shù)量有限而帶來(lái)的網(wǎng)絡(luò)應(yīng)用瓶頸。通過(guò)NAT端口復(fù)用技術(shù)，擴(kuò)充地址轉(zhuǎn)換空間，滿足高校校園網(wǎng)高并發(fā)和大規(guī)模網(wǎng)絡(luò)應(yīng)用對(duì)地址空間的需求；

　　● 提升互聯(lián)網(wǎng)出口的帶寬利用率與可靠性。通過(guò)智能鏈路選擇與負(fù)載均衡技術(shù)，實(shí)現(xiàn)多出口鏈路的智能流量分擔(dān)，增強(qiáng)用戶網(wǎng)絡(luò)使用體驗(yàn)；

　　● 實(shí)現(xiàn)面向應(yīng)用的識(shí)別與帶寬控制，支持深度應(yīng)用識(shí)別和豐富靈活的帶寬管控策略，為關(guān)鍵業(yè)務(wù)提供網(wǎng)絡(luò)帶寬保障，提高業(yè)務(wù)運(yùn)行效率。