实施方案
SA-5050提供校园网内外网的攻击防护
Hillstone SA系列多核安全网关可以提供基于域Zone的攻击防护功能,以识别并阻断主流网络攻击包括:IP 地址扫描攻击、端口扫描攻击、IP 地址欺骗攻击、SYN Flood 攻击、ICMP Flood 攻击、UDP Flood 攻击、Huge ICMP 包攻击、WinNuke 攻击、Ping of Death 攻击、Teardrop 攻击、IP Option 攻击、TCP 异常攻击、Land 攻击、IP 碎片攻击、Smurf 和Fraggle 攻击等。
SA-5050多核安全网关具有强大的抗攻击能力,具有每秒20万TCP或50万UDP的新建会话能力。能检测并防御800K包/s以上的SYN-FLOOD攻击;并且开启攻击防护功能之后,可以实时查看SA-5050所检测到的内外网发生的每种攻击次数和丢包次数。
SA-5050精准的流量控制
可通过灵活的策略对校园网出口流量进行精细、全面的控制:
1、基于全局的应用的带宽管理
通过Hillstone SA-5050,用户的网络管理人员能一目了然地直观了解到各种应用占用的带宽数值,从而制定策略来保障在600M的电信链路出口的关键流量带宽、抑制P2P等协议对网络带宽的占用。在对P2P服务的总带宽进行限制及将HTTP协议的带宽进行保障后总流量大幅下降,高峰时网页打开速度得到明显提升。
2、基于用户/IP地址+应用+不同时间段的任意组合进行多维度细粒度的控制。
SA-5050进行多维度细粒度的流量控制的组合是-教学科研办公区/学生用户区+P2P下载/ P2P视频+工作日(白天)/工作日(夜间)/周末。
在工作日(白天)/工作日(夜间)/周末的不同时间段中,主要是针对学生用户区,控制每个学生用户(IP地址)的上下行带宽和P2P下载/ P2P视频应用的带宽数值。
SA-5050强大的会话控制
SA 系列多核安全网关支持基于安全域的会话限制功能,以防止单一用户如果在短时间内发起大量的连接,导致系统资源迅速消耗,挤占其它合法用户的资源。
传统防火墙的会话限制功能,一般只能够实现到限制单一用户发起的连接数总数这样的程度。Hillstone SA-5050多核安全网关具备业界最强的会话(连接)控制功能,可以对安全域内的源IP 地址、目的IP地址、指定的IP 地址、服务进行会话数量或者建立会话速率控制,从而保护连接表不被DoS 攻击填满。用户评价
西南政法大学信息中心的老师评价如下:“Hillstone SA-5050多核安全网关,在满足我们对于出口设备功能需要的前提下,开启专业防火墙和专业流量控制功能并没有性能明显下降的情况发生,并且在长达约3个月实际在线测试期间运行稳定,未出现设备异常。这些情况使我们最终选择了Hillstone 山石网科公司”。
网友评论