北京大学校园网安全应用案例

  ">北京大学校园网是国内规模最大的校园网络之一,自1989年参加"中关村地区示范网"建设伊始,已完成了220栋教学楼、办公楼、学生宿舍、教工宿舍的光纤互连,提供近6万个有线信息点。面对复杂的网络环境和多样的专业信息服务需求,北京大学校园网采用了Hillstone SA安全网关系列产品,在保证整体网络系统高性能前提下,达到了高吞吐、高并发、高新建连接、高可靠性的效果。

  业务需求

  目前北京大学校园网上的计算机已超过4.7万台,日常同时在线计算机近2.5万台,在提供普通以文字和图像为主要形式的信息服务的同时,北京大学校园网上还有丰富的音视频流媒体资源,以及大量的专业信息服务。

  北京大学的服务器承担着非常巨大的访问流量,同时各种攻击流量也为服务器的正常运行带来了巨大的挑战。服务器面临着巨大网络攻击压力,设备性能告罄,急需部署具有强大抗攻击能力的安全网关来进行防护。

  解决方案

  北京大学校园网提供的服务包括提供多种接入方式,用户可以自由地使用有线、无线、拨号等手段在任何时间、任何地点连入校园网,基于目录服务的校园网用户管理系统,实现了校园网用户的统一认证、统一管理和统一计费。

  为学校师生以及Internet用户提供信息资源的各种服务器都放置在北大校园的专业服务器机房中,该机房硬件环境优越,能够为各个服务器提供优质的物理运行环境。然而在病毒以及网络攻击日益泛滥的今天,优质的物理运行环境是远远不够的,安全高效的网络运行环境也成为了信息建设必须要考虑的问题。

  Hillstone为北京大学提供了优质的安全防护解决方案。Hillstone SA系列产品采用创新的64位多核处理器和高速交换总线技术,具有强大的抗攻击能力,避免了传统ASIC和NP安全系统会话创建能力和流量控制能力弱的弊病,为VPN和应用层内容安全功能提供强大的处理能力保障。目前该解决方案经常用于教育、银行、企业、电信、政府等行业和部门。

  Hillstone在北京大学的网络安全防护拓扑如下:

  

  Hillstone SA-5040产品具有特有的会话控制能力,能够精确的控制每个IP地址对服务器发起的访问会话数以及访问会话速率,采用的多核处理器架构和新一代的StoneOS安全操作系统,能够在DoS/DDoS攻击发生前就将攻击控制在有限的范围内,彻底解决ARP攻击,最大程度的保护所有服务器。

  Hillstone SA-5040产品每秒钟能够处理超过10万的TCP新建会话请求,超过同类产品5-10倍,能够保障在进行充分安全加固的同时不会降低服务器的可访问性,不会降低服务器对用户的服务品质。同时结合Syn-proxy功能,所有对服务器的访问都会由Hillstone设备进行安全过滤后再发送给服务器,最大限度保护服务器不会宕机或资源耗尽。

  Hillstone安全网关具有强大的抗攻击能力,在维持每秒5000http新建会话的背景流量下能够承受80万每秒的攻击流量,能够将大量的网络攻击屏蔽在服务器群之外,为服务器机房提供一个强大的安全防护堡垒。

  客户收益

  采用Hillstone SA系列安全网关产品后,北京大学校园网可以充分的发挥原有的设备能力,整合系统资源,在保障整个网络系统安全性的前提下,提高系统性能,更好的为广大师生提供服务。北京大学校园网的负责人介绍说:"Hillstone安全网关具有极其强大的吞吐能力以及抗DoS/DDoS攻击能力,为我们提供了更加有效的安全解决方案,管理方便,控制精确,我们的服务器以后更加安全了。"

时间: 2024-10-07 18:55:24

北京大学校园网安全应用案例的相关文章

首都师范大学校园网视频点播应用案例

需求分析 为了提高教学质量,引进现代人性化.科学化教学手段,与同类院校进行学术交流,需要建设VOD系统,以满足教学.科研等服务的需要,要求系统应能完成以下功能: 多媒体教学资料VOD点播. 教学现场录像录.教学录像可现场回放.也可现场进行VOD点播. 教学.比赛.重要讲话.会议的远程即时观摩(现场广播). 要求能够接入有线.无线电视信号的播放. 跨网段(含同网段)进行组播. 在进行不同系统之间的统一身份认证时,应接需要无条件开放相关数据库的内容及接口. 系统应使用方便.运行可靠. 解决方案 联想

校园网光纤接入网系统设计案例

美国康普公司 吴健 工程概况 校区程综合布线系统总体设计要求为:先进.实用.灵活.可扩展.标准.可靠和经济.同时也应着 重考虑系统的整体性和扩展性,对园区后续楼宇地建设,进行整体的设计规划和投资估算. 主干子系统设计 主要为为汇接机房至个楼的弱电间之间电缆设计. 干线子系统主要由光纤和大对数双绞线及其它电缆组成,经设备弱电竖井垂直铺设,室外走管道井或 予埋管线.本设计中将考虑各系统水平及垂直主干线的管线综合穿线. 光缆选择6芯大对数单模室外光缆,对于个别建筑与汇接间在同一楼内,考虑采用室内型多模

浪潮夺标北大IPv6项目推进互联网应用普及

近日,在CNGI(中国下一代互联网)华北地区主节点--北京大学校园网的IPv6项目招标中,浪潮打造的解决方案一举夺标.本次供货的50多台浪潮NF5120.NF5220服务器,全部采用英特尔Nehalem平台,具有高可靠性和出色的I/O能力.部署完成后,浪潮服务器将广泛承担北大校园网的IPv6应用服务,为全校教学.科研和师生娱乐生活提供IT平台支持,并为国内下一代互联网走向全面铺开积累经验. 随着互联网用户规模的急剧膨胀,IP地址枯竭已经成为信息时代背景下阻碍我国经济.社会良性运转的潜在威胁.早在

智能型中学校园网案例

随着教育信息化应用的深化,普教系统校园网出现了由单纯物理型网络向业务型网络的转变,多媒体教学.远程教育等多种综合业务在校园网中同时运行,这就需要网络具备高度智能化的特征. 校园网络拓扑图 中学希望校园网能形成校园内部.校园与外部进行信息沟通的应用体系,通过建立教学.科研和管理需求的计算机环境,为学校的教职工提供全方位的网络信息服务,在网络环境中进行教学.研究.收集信息等工作.目前,校园网主要应用包括视频点播.远程教育等综合服务. 基于以上的应用背景,中学认为构建校园网的解决方案应具备技术上的先进

成功构建北师大校园网案例

原有的北师大校园网学生宿舍部分是典型的用三层交换机.二层交换机构架的网络,不但性能有限,而且也没有提供丰富有效的管理手段.随着学生上网的需求不断增加,更多业务的添加,学生.教职工接入网络需要认证.需要按流量.按时长或包月进行计费:校园网的运行需要保证安全,防止地址的盗用,将来还需要开展组播.语音.流媒体.MPLS等业务.因此,目前的设备和组网方案已经难以满足要求,迫切希望对网络进行改造和扩容,并期望能对整网进行有效的管理,并能开发出更多业务. 为此,北京师范大学和华为公司合作,选用华为公司自主研

河南师大D-Link整体校园网应用案例

河南师范大学的校园网自建立以来,形成了以1000M为核心的骨干网络,在教学.科研中发挥了重要作用.但由于该网络建设时期比较早,随着网络用户对应用的需求越来越多,经常使得核心设备负载过大,速度慢.不稳定,并且面临许多网络安全问题.另一方面,河南师范大学的规模也在不断扩大,其网络用户数量将会增加到6万人以上,学生区.新校区.老校区新建楼宇等都需要接入校园网络.此外,在原有应用系统的基础上,河南师范大学校还希望以网络建设为平台,实现网上办公.远程教育.VOD课件.电子身份认证和信息服务等网络应用,而这

建VPN校园网实现资源共享

目前的网络建设已经由原来的区域网络发展成为跨区域.跨城市的广域连接,而网络的安全性要求和不断增加的承载业务,用原来的手段组网许多问题难以解决. MPLS VPN技术因其固有的优势构建起来的专网正好解决了困扰用户和集成商的这些问题. 下面就通过利用中国网通的MPLS VPN实施的几个案例,大家对MPLS VPN解决方案更加了解. 北京联合大学是一所北京市市属高校,她以小营校区作为学校的行政和教学中心,下面所辖商务学院.文理学院.化工学院.特教学院等十三个分支院校.或远或近地分布在北京各城区和郊区,

简介校园网远程接入方式的三个趋势

到现在,SSL VPN在教育行业的应用,可以归结出三个综合需求,因此形成了三个发展趋势. SSL VPN技术在教育信息化的发展下,已得到众多高校的广泛认可.SSL本身就是一套提供身份验证.保密性和数据完整性的加密技术.它使用了对称加密技术,常用于在We b浏览器与Web服务器之间建立安全通信通道.如网上银行就是基于SSL的应用建立起来的.针对SSL VPN在教育行业的应用,可以归结出如下三个综合性需求趋势:即大规模应用下的VPN接入需求.移动访问数字图书馆.校园内外网的多线路智能分流. 大规模应

p2p视频点播系统开发案例――Myseelite

项目地址:http://sourceforge.net/projects/myseelite/   1. MySee公司倡导的开源项目,目前国内功能最强大的一个开源系统. 2. 一个直播(也支持轮播.点播)系统 3. 直播源支持从摄像头直接获取,也可以是mms流. 4. 文档齐全 5. <P2P网络技术原理与C++开发案例>等书籍有提到该项目   MySee公司简介: 1. MySee依托全国强大的媒体合作伙伴以及自主GDBS的网络传输技术,具备传播影视节目资源的合法资质 2. MySee网络