压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

概述

Hillstone針對高校互聯(lián)網(wǎng)出口的典型需求，突破傳統(tǒng)NAT技術(shù)限制，創(chuàng)新性的提出端口復(fù)用技術(shù)，使公網(wǎng)IP地址數(shù)量不再成為制約高校互聯(lián)網(wǎng)絡(luò)發(fā)展的瓶頸。同時，Hillstone下一代防火墻還針對高校互聯(lián)網(wǎng)出口多鏈路、高負(fù)載以及應(yīng)用復(fù)雜的特點，提供集成安全防護(hù)、深度應(yīng)用識別和多出口智能流量負(fù)載均衡等功能幫助高校互聯(lián)網(wǎng)出口實現(xiàn)安全、有序管理，具體包括：

● 提供高性能安全防護(hù)。高效防范各種網(wǎng)絡(luò)攻擊和惡意代碼，在校園網(wǎng)高負(fù)載、復(fù)雜應(yīng)用的環(huán)境中保障業(yè)務(wù)運行效率和運行安全；

● 支持高容量NAT轉(zhuǎn)換。通過創(chuàng)新的端口復(fù)用技術(shù)，在相同公網(wǎng)地址數(shù)量的情況下，地址轉(zhuǎn)換空間擴(kuò)充至16倍，支持更大規(guī)模、更高并發(fā)的網(wǎng)絡(luò)應(yīng)用；

● 實現(xiàn)網(wǎng)絡(luò)高可靠。通過智能鏈路負(fù)載均衡技術(shù)，實現(xiàn)高校多出口鏈路的冗余備份與負(fù)載均衡，提高網(wǎng)絡(luò)使用體驗與可靠性；

● 保障關(guān)鍵業(yè)務(wù)帶寬資源。利用深度應(yīng)用識別與流量管控技術(shù)，為關(guān)鍵業(yè)務(wù)提供網(wǎng)絡(luò)帶寬的優(yōu)先保證，避免資源濫用。

1、安全需求

高校校園網(wǎng)絡(luò)作為數(shù)字化校園的基礎(chǔ)支撐平臺，承擔(dān)著日常教學(xué)、校園辦公、學(xué)生上網(wǎng)等多種功能。這種上網(wǎng)用戶集中、網(wǎng)絡(luò)應(yīng)用復(fù)雜的環(huán)境使得高校的互聯(lián)網(wǎng)出口具有不同于其他網(wǎng)絡(luò)的典型特點，如高并發(fā)、多出口、應(yīng)用復(fù)雜等特點，從安全需求來看：

● 由于高校學(xué)生上網(wǎng)集中以及存在大量P2P、網(wǎng)絡(luò)視頻等應(yīng)用，網(wǎng)絡(luò)承載的流量巨大，出口設(shè)備處于高負(fù)載狀態(tài)，因此要求安全設(shè)備具備很高的處理性能；

● 高校網(wǎng)絡(luò)出口通常采用NAT地址轉(zhuǎn)換技術(shù)訪問互聯(lián)網(wǎng)，但公網(wǎng)地址數(shù)量有限，對于高并發(fā)和大規(guī)模的網(wǎng)絡(luò)應(yīng)用環(huán)境，地址數(shù)量很容易成為瓶頸，在無法擴(kuò)充地址池的情況下需要提高公網(wǎng)地址的使用效率；

● 對多出口的網(wǎng)絡(luò)環(huán)境，應(yīng)能夠根據(jù)不同的網(wǎng)絡(luò)流量選擇最優(yōu)的網(wǎng)絡(luò)出口，同時多出口之間應(yīng)能夠?qū)崿F(xiàn)負(fù)載均衡與冗余備份，從而提高網(wǎng)絡(luò)可靠性與應(yīng)用效率；

● 要求對校園網(wǎng)中各種網(wǎng)絡(luò)流量進(jìn)行有序管理，避免P2P等網(wǎng)絡(luò)流量占用大量帶寬，影響關(guān)鍵業(yè)務(wù)運行效率；

2、解決方案

本方案中Hillstone下一代防火墻部署在校園網(wǎng)和互聯(lián)網(wǎng)的出口鏈路之間，能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全防護(hù)、NAT地址轉(zhuǎn)換、出口鏈路負(fù)載均衡、網(wǎng)絡(luò)流量管控等功能，保障高校校園網(wǎng)安全、可靠運行。

Hillstone下一代防火墻融合了多種安全防護(hù)技術(shù)，在傳統(tǒng)防火墻的基礎(chǔ)上，支持基于行為特征的檢測技術(shù)，使安全防護(hù)更加全面有效。同時，功能的擴(kuò)展并不意味著性能的犧牲，Hillstone下一代防火墻基于領(lǐng)先的軟硬件全并行架構(gòu)設(shè)計，通過Plus？ G2架構(gòu)以及全并行流檢測引擎實現(xiàn)一次解包，并行檢測，提供了綜合安全防護(hù)下的高性能保證。

高校用戶在訪問互聯(lián)網(wǎng)時，通常需要在出口安全設(shè)備上進(jìn)行NAT地址轉(zhuǎn)換，使用本地運營商的鏈路訪問互聯(lián)網(wǎng)。傳統(tǒng)NAT技術(shù)由于原理限制，一個IP地址理論上最高只能支持65535個會話。Hillstone通過技術(shù)創(chuàng)新，開發(fā)出獨有的端口復(fù)用技術(shù)，突破傳統(tǒng)NAT技術(shù)的端口數(shù)量限制，使地址轉(zhuǎn)換空間擴(kuò)展至原來的16倍，即一個IP地址支持16*65535個會話。這對于上網(wǎng)用戶數(shù)量龐大，并且網(wǎng)絡(luò)中有大量P2P等高并發(fā)應(yīng)用的高校校園網(wǎng)來說，具有重要意義，可以避免出現(xiàn)由于地址空間不足而導(dǎo)致網(wǎng)絡(luò)連接中斷，應(yīng)用不暢的現(xiàn)象。Hillstone通過這種獨有的NAT端口復(fù)用技術(shù)，解決了高校校園網(wǎng)普遍面臨的公網(wǎng)地址不足的難題，打破了網(wǎng)絡(luò)規(guī)模擴(kuò)展的瓶頸。

同時，對于高校互聯(lián)網(wǎng)多出口的現(xiàn)狀，Hillstone下一代防火墻支持出站動態(tài)探測功能，能夠為網(wǎng)絡(luò)流量智能選擇速度最快的出口鏈路，結(jié)合策略路由，ISP路由等功能，實現(xiàn)多出口鏈路的智能選擇與流量的負(fù)載均衡，提升鏈路的使用效率和可靠性。

高校網(wǎng)絡(luò)另一典型特點是流量類型復(fù)雜，有P2P、網(wǎng)絡(luò)游戲、娛樂視頻等非關(guān)鍵業(yè)務(wù)，也有電子校務(wù)，網(wǎng)絡(luò)教育，數(shù)字圖書館等關(guān)鍵業(yè)務(wù)。Hillstone下一代防火墻支持面向應(yīng)用的流量識別與控制，在傳統(tǒng)QoS的基礎(chǔ)上，支持2-7層的流量管控，能夠?qū)Ω鞣N網(wǎng)絡(luò)應(yīng)用進(jìn)行靈活的帶寬控制，保障關(guān)鍵業(yè)務(wù)得到優(yōu)先帶寬供應(yīng)，提高業(yè)務(wù)運行效率。

3、方案效果

Hillstone高校互聯(lián)網(wǎng)出口網(wǎng)絡(luò)安全解決方案能夠帶來的運行效果，包括：

● 提供高性能互聯(lián)網(wǎng)出口安全防護(hù)。Hillstone下一代防火墻采取全并行及多核架構(gòu)設(shè)計，相比傳統(tǒng)設(shè)備，能夠大幅降低網(wǎng)絡(luò)處理時延，保障網(wǎng)絡(luò)業(yè)務(wù)高效運行；

● 消除公網(wǎng)地址數(shù)量有限而帶來的網(wǎng)絡(luò)應(yīng)用瓶頸。通過NAT端口復(fù)用技術(shù)，擴(kuò)充地址轉(zhuǎn)換空間，滿足高校校園網(wǎng)高并發(fā)和大規(guī)模網(wǎng)絡(luò)應(yīng)用對地址空間的需求；

● 提升互聯(lián)網(wǎng)出口的帶寬利用率與可靠性。通過智能鏈路選擇與負(fù)載均衡技術(shù)，實現(xiàn)多出口鏈路的智能流量分擔(dān)，增強(qiáng)用戶網(wǎng)絡(luò)使用體驗；

● 實現(xiàn)面向應(yīng)用的識別與帶寬控制，支持深度應(yīng)用識別和豐富靈活的帶寬管控策略，為關(guān)鍵業(yè)務(wù)提供網(wǎng)絡(luò)帶寬保障，提高業(yè)務(wù)運行效率。