校园网络安全防护解决方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
校园网络安全防护解决方案
H3C 石家庄办事处
产品经理 李业
提纲
校园安全防护需求分析
校园安全防护解决方案
H3C校园网成功案例
www.h3c.com.cn
2
高校网络的发展状况
发展势头强劲
教育网已经有了10多年的发展;
Cernet I / Cernet II网络覆盖IPV4、IPV6网络;
分布在20个主要城市核心节点,传输速率2.5G~10Gbps;
6
“网络B超” 是优化安全管理的有效工具!
挑战之二:业务系统集中后的数据中心安全
如何解决数据共享 和海量存储的问题? 资源静态配置 数据增长迅猛 访问量越大,性能 越低,如何解决? 大量并发访问 性能无法保障
体系平台异构 管理移植困难
如何保障数据访问 不受设备、时空限 制?
招生科研财务 关键信息无保护
用户认证问题: 用户认证计费不准,不灵活
无法针对用户进行有效的行为审计 用户带宽滥用现象严重
www.h3c.com.cn
5
挑战之一:不断增加的校园出口安全威胁
应用层威胁来势凶猛 网页被篡改 带宽总也不够 服务器应用访问很慢
www.h3c.com.cn
病毒和蠕虫泛滥 间谍软件泛滥 服务器上的应用是关键应用, 不能随时打补丁
不同用户群需要进行不同结算方式。单一计费方式难以满足需求。
用户上网行为无法控制:校园网是一个开放的环境,但是校园管理者对于一些用户的恶 意上网行为如宣传反动言论,恶意下载,恶意攻击等事件缺少比较的技术控制手段。
www.h3c.com.cn
8
挑战之四:校园内网安全建设的烦恼
内部病毒泛滥
整网安全状况 无法掌控 用户接入随意
支持OAA技术,支持业务 功能扩展,通过插卡实现 网络安全一体化解决方案。
4
应用安全
校园出口防护
园网络带宽滥用。 支持虚拟防火墙/IPS功能,支
宿舍/办公接入
S7500E S7500E
校园网数据中心
安全加固 应用优化
NetStrea m S5500 E100
S7500 非IPv6汇聚 E100
NetStream
S7500E
SecBlade FW SecBlade IPS
流量清洗
S5500 E300 E100
H3C ASE
SecBlade AFC
S7500/9500 汇聚层
GE
GE GE GE GE
S7500E/9500
SecCenter
接入层
分校区
S7500
用户端
S3610
FE GE
S5500SI
教学区1
学生区1
学生区2
www.h3c.com.cn
14
解决方案特色
最全面
1、是业界唯一能提供同时万兆安全模块和盒式设备的厂商;
2、支持OAA架构,可根据用户需求定制开发; 3、2-7层全面安全防护,有效的抵御非法访问、DDoS、病毒、蠕虫、页面篡改等攻击;
4
高校网络面临的安全问题
出口网络问题:多出口,高带宽,网络结构复杂
P2P应用已经成为校园主流 病毒、蠕虫传播成为最大安全隐患
核心网络问题:缺少相应的安全防护手段
无法对不同区域进行灵活的接入控制 主机众多管理难度大
数据中心问题: 缺少带宽高高性能的防护方案
无法提供有效的服务器防护 数据中心网络资源有限但浪费严重
统一安全管理
可对异构环境下的全网设备进行统一管理,支持上百家厂商的产品
安全与网络深度融合
支持S95/S75E核心交换机中的万兆防火墙/IPS模块
虚拟化安全服务
支持虚拟防火墙/IPS功能,便于管理,简化网络结构,降低建设成本
www.h3c.com.cn
15
解决方案价值
1
高性能
业内唯一的线速万兆出口安全解决方案, 支持校园网对带宽的高速需求
12
提纲
校园网安全防护需求分析
校园网安全防护解决方案
概述
校园网出口安全防护解决方案 校园网数据中心安全防护解决方案 校园网用户认证与行为监管解决方案 校园网骨干网络防护解决方案
H3C校园网成功案例
www.h3c.com.cn
13
校园网出口安全防护解决方案
CERNET
核心层
internet
SecPath FW SecPath IPS
数据安全如何保障?
集中管理是解决问题的前提和基础 数据资源整合是优化资源管理的必由之路
www.h3c.com.cn
7
挑战之三:校园网出口流量计费和行为审计
校园网计费面临的普遍问题
性能 成为瓶颈
计费 不准确
计费策略 不灵活
随着用户数量增多性能成为瓶颈:随着校园网用户增加和P2P等流量占用带宽,网络流
应用区 数据库区
双栈接入Βιβλιοθήκη Baidu
隧道接入
三层接入 二层半接入
WEB 区
www.h3c.com.cn
11
解决方案总体架构
校园网安全防护解决方案
网络出口防护 数据中心保护 骨干网络安全 用户计费审计
IPS保护
应用加速
攻击防护
用户认证
FW保护
虚拟化服务
流量清洗
安全加固
内网控制
远程安全接入
灵活计费
行为监管
www.h3c.com.cn
事故屡禁不止
www.h3c.com.cn
9
提纲
校园网安全防护需求分析
校园网安全防护解决方案
概述 校园网出口安全防护解决方案 校园网数据中心安全防护解决方案 校园网用户认证与行为监管解决方案 校园网骨干网络防护解决方案
H3C校园网成功案例
www.h3c.com.cn
10
校园网安全防护总体拓扑
远程个人用户
Cernet
Cernet II
SSL/IPsec/L2TP
分校区 SecPath FW SecPath IPS
智能安全管理中心
SecBlade ACG SecBlade FW SecBlade SSL
S95 SecCenter
网络管理 用户管理 应用管理 安全管理 数据管理
S95
S95
S95
IPv6网络
成为我国研究下一代互联网技术、开发重大应用、推动下一代互联网产业发 展的关键性基础设施。
www.h3c.com.cn
3
校园网络应用的发展
应用系统建设日新月异
早期的BBS;
教育Portal运转顺利;
教育内部视频直播网络;
新兴的系统-网络实验室;
数据中心成为发展重点-一卡通;
www.h3c.com.cn
量逐步增大,简单的服务器认证计费已经不能满足带宽增长,成为出口流量的瓶颈。
计费不准确:以往计费系统简单的根据端口流量进行统计计费的策略,不能做到细粒度 区分应用会出现误统计现象,加上用户伪造和盗用的问题,造成计费不准确。 计费策略不灵活:校园网的计费方式较为复杂,免费和付费资源要进行不同处理;对于
H3C 石家庄办事处
产品经理 李业
提纲
校园安全防护需求分析
校园安全防护解决方案
H3C校园网成功案例
www.h3c.com.cn
2
高校网络的发展状况
发展势头强劲
教育网已经有了10多年的发展;
Cernet I / Cernet II网络覆盖IPV4、IPV6网络;
分布在20个主要城市核心节点,传输速率2.5G~10Gbps;
6
“网络B超” 是优化安全管理的有效工具!
挑战之二:业务系统集中后的数据中心安全
如何解决数据共享 和海量存储的问题? 资源静态配置 数据增长迅猛 访问量越大,性能 越低,如何解决? 大量并发访问 性能无法保障
体系平台异构 管理移植困难
如何保障数据访问 不受设备、时空限 制?
招生科研财务 关键信息无保护
用户认证问题: 用户认证计费不准,不灵活
无法针对用户进行有效的行为审计 用户带宽滥用现象严重
www.h3c.com.cn
5
挑战之一:不断增加的校园出口安全威胁
应用层威胁来势凶猛 网页被篡改 带宽总也不够 服务器应用访问很慢
www.h3c.com.cn
病毒和蠕虫泛滥 间谍软件泛滥 服务器上的应用是关键应用, 不能随时打补丁
不同用户群需要进行不同结算方式。单一计费方式难以满足需求。
用户上网行为无法控制:校园网是一个开放的环境,但是校园管理者对于一些用户的恶 意上网行为如宣传反动言论,恶意下载,恶意攻击等事件缺少比较的技术控制手段。
www.h3c.com.cn
8
挑战之四:校园内网安全建设的烦恼
内部病毒泛滥
整网安全状况 无法掌控 用户接入随意
支持OAA技术,支持业务 功能扩展,通过插卡实现 网络安全一体化解决方案。
4
应用安全
校园出口防护
园网络带宽滥用。 支持虚拟防火墙/IPS功能,支
宿舍/办公接入
S7500E S7500E
校园网数据中心
安全加固 应用优化
NetStrea m S5500 E100
S7500 非IPv6汇聚 E100
NetStream
S7500E
SecBlade FW SecBlade IPS
流量清洗
S5500 E300 E100
H3C ASE
SecBlade AFC
S7500/9500 汇聚层
GE
GE GE GE GE
S7500E/9500
SecCenter
接入层
分校区
S7500
用户端
S3610
FE GE
S5500SI
教学区1
学生区1
学生区2
www.h3c.com.cn
14
解决方案特色
最全面
1、是业界唯一能提供同时万兆安全模块和盒式设备的厂商;
2、支持OAA架构,可根据用户需求定制开发; 3、2-7层全面安全防护,有效的抵御非法访问、DDoS、病毒、蠕虫、页面篡改等攻击;
4
高校网络面临的安全问题
出口网络问题:多出口,高带宽,网络结构复杂
P2P应用已经成为校园主流 病毒、蠕虫传播成为最大安全隐患
核心网络问题:缺少相应的安全防护手段
无法对不同区域进行灵活的接入控制 主机众多管理难度大
数据中心问题: 缺少带宽高高性能的防护方案
无法提供有效的服务器防护 数据中心网络资源有限但浪费严重
统一安全管理
可对异构环境下的全网设备进行统一管理,支持上百家厂商的产品
安全与网络深度融合
支持S95/S75E核心交换机中的万兆防火墙/IPS模块
虚拟化安全服务
支持虚拟防火墙/IPS功能,便于管理,简化网络结构,降低建设成本
www.h3c.com.cn
15
解决方案价值
1
高性能
业内唯一的线速万兆出口安全解决方案, 支持校园网对带宽的高速需求
12
提纲
校园网安全防护需求分析
校园网安全防护解决方案
概述
校园网出口安全防护解决方案 校园网数据中心安全防护解决方案 校园网用户认证与行为监管解决方案 校园网骨干网络防护解决方案
H3C校园网成功案例
www.h3c.com.cn
13
校园网出口安全防护解决方案
CERNET
核心层
internet
SecPath FW SecPath IPS
数据安全如何保障?
集中管理是解决问题的前提和基础 数据资源整合是优化资源管理的必由之路
www.h3c.com.cn
7
挑战之三:校园网出口流量计费和行为审计
校园网计费面临的普遍问题
性能 成为瓶颈
计费 不准确
计费策略 不灵活
随着用户数量增多性能成为瓶颈:随着校园网用户增加和P2P等流量占用带宽,网络流
应用区 数据库区
双栈接入Βιβλιοθήκη Baidu
隧道接入
三层接入 二层半接入
WEB 区
www.h3c.com.cn
11
解决方案总体架构
校园网安全防护解决方案
网络出口防护 数据中心保护 骨干网络安全 用户计费审计
IPS保护
应用加速
攻击防护
用户认证
FW保护
虚拟化服务
流量清洗
安全加固
内网控制
远程安全接入
灵活计费
行为监管
www.h3c.com.cn
事故屡禁不止
www.h3c.com.cn
9
提纲
校园网安全防护需求分析
校园网安全防护解决方案
概述 校园网出口安全防护解决方案 校园网数据中心安全防护解决方案 校园网用户认证与行为监管解决方案 校园网骨干网络防护解决方案
H3C校园网成功案例
www.h3c.com.cn
10
校园网安全防护总体拓扑
远程个人用户
Cernet
Cernet II
SSL/IPsec/L2TP
分校区 SecPath FW SecPath IPS
智能安全管理中心
SecBlade ACG SecBlade FW SecBlade SSL
S95 SecCenter
网络管理 用户管理 应用管理 安全管理 数据管理
S95
S95
S95
IPv6网络
成为我国研究下一代互联网技术、开发重大应用、推动下一代互联网产业发 展的关键性基础设施。
www.h3c.com.cn
3
校园网络应用的发展
应用系统建设日新月异
早期的BBS;
教育Portal运转顺利;
教育内部视频直播网络;
新兴的系统-网络实验室;
数据中心成为发展重点-一卡通;
www.h3c.com.cn
量逐步增大,简单的服务器认证计费已经不能满足带宽增长,成为出口流量的瓶颈。
计费不准确:以往计费系统简单的根据端口流量进行统计计费的策略,不能做到细粒度 区分应用会出现误统计现象,加上用户伪造和盗用的问题,造成计费不准确。 计费策略不灵活:校园网的计费方式较为复杂,免费和付费资源要进行不同处理;对于