返回
hillstone广电网络安全解决方案

hillstone广电网络安全解决方案

ID:18772733

大小:888.50 KB

页数:16页

时间:2018-09-23

hillstone广电网络安全解决方案_第1页
hillstone广电网络安全解决方案_第2页
hillstone广电网络安全解决方案_第3页
hillstone广电网络安全解决方案_第4页
hillstone广电网络安全解决方案_第5页
资源描述:

《hillstone广电网络安全解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Hillstone山石网科广电网多链路出口安全解决方案——应用Hillstone山石网科助力广电网多链路负载均衡&安全管理解决方案山石网科通信技术(北京)有限公司2010年4月前言Hillstone山石网科NetworksInc.“山石网科”创建于2006年,是网络安全领域的代表企业之一,公司总部位于中国北京,并在美国硅谷设有研发中心。Hillstone山石网科山石网科积累了多年网络安全产品研发和市场运作经验,专注于信息安全,是专业的新一代安全网络设备提供商。目前,Hillstone山石网科山石网科拥有员工150余人,其中博士、硕士占30%

2、以上。公司创始人均是国际安全业界的专家,包括Netscreen早期创始团队成员。公司的核心团队由来自NetScreen、Cisco、Juniper、Fortinet和H3C等中外著名企业的精英组成,具备先进的技术经验和丰富的企业管理经验。公司设有系统架构部、系统运营部、软件系统部、市场部、渠道销售部、售前售后技术部等部门,并且已经通过投资、控股和合作等形式,在亚太区形成了良性发展的产业和营销体系。自成立以来,Hillstone山石网科山石网科就以“贴近市场,贴近客户,快速把握并满足客户需求”为己任,用产品和方案来帮助客户获得网络安全,从而实

3、现自身的企业价值。Hillstone山石网科山石网科凭借其独特的服务精神和强大的技术实力,以国际一流的技术打造适合中国本土化应用需求的高性能产品,并提供高性价比的新一代网络安全整体解决方案,服务于中国高速发展的网络市场。作为产业链中至关重要的一环,Hillstone山石网科山石网科勇于创新,公司的SA系列安全网关和SR系列安全路由器产品,已经为网络安全领域树立了新的安全网络产品质量水平标杆,在国内各大中小型企业及各高校中拥有了广大的客户群体,并赢得了用户的高度肯定。在网络时代的今天,Hillstone山石网科山石网科愿与所有客户、合作伙伴一

4、起,在探索与实践中国网络安全稳健和谐发展的新长征中,携手共赢!一、广电网出口网络现状描述1项目背景广电网,通常是各地有线电视网络公司(台)负责建设运营的。其职能类似于ISP,可向政府,企业,网吧或普通用户提供宽带接入。但广电自己没有独立的Internet接入出口。所以,广电会向电信,网通等ISP租用带宽,而后再通过光纤或HFC网向用户提供宽带接入服务,其职能类似于2级ISP。通常情况下,为了保证互联网访问的服务质量,缓解中国存在的南北两家ISP带来的互联互通问题,广电采用同时租用多家ISP链路的办法以保障INTERNET链路出口的稳定性和访

5、问质量。通过分析,广电网络中通常存在如下问题:1)需要高性价比的多链路负载均衡解决方案为了保证出口链路对互联网访问的质量,广电会同时租用多家ISP的链路以保障INTERNET链路出口的稳定性和访问质量。通常情况下,广电至少租用电信和网通2大ISP的链路,部分地区会进一步接入联通,铁通和教育网的链路。多链路的接入,扩充了带宽,但也给广电带来了新的挑战-各种出口链路的流量负载分配的问题。选择F5等负载均衡厂商产品来解决出口网络的均衡问题是一种方法,但该类设备的价格昂贵,处理性能不理想,且安全性较低。所以,广电迫切需要一性价比更高的多链路负载均衡

6、的解决方案。2)日益增长的业务访问量给防火墙带来巨大压力广电网从建立之初就考虑到了安全问题,采用防火墙设备做为广电网网络出口安全防护已经比较普遍。但广电网现有的防火墙部署时间较早,一般都是采用传统的X86架构或ASIC架构。其网络性能往往不能继续支撑日益增长的业务访问量。随着跨网应用的骤增,广电网网络环境基于X86或者ASIC的传统架构的防火墙会导致网络传输延迟增大,部分的防火墙设备已成为整个网络传输的瓶颈之一,严重影响整个广电网出口的正常业务需求。为了满足网络持续发展的需要,需要选择一款高性能、高吞吐、易于扩展性能和功能的防火墙或者安全网

7、关。3)DDOS/DOS攻击抢占业务带宽随着攻击技术不断提高,作为2级ISP,的广电网内外均承受着巨大的攻击压力,在广电的提供的线路中,充斥了各种DOS/DDOS的攻击,在外网最常见的有:lSYN-floodlUDP-floodlICMP-floodlWinnukelSmurf/Fragglel畸形报文l报文分片攻击lIP异常选项攻击l地址欺骗l地址扫描l端口扫描在广电内网,同样存在各种DDOS攻击。例如:lArp欺骗攻击lMac欺骗攻击l流量攫取l地址欺骗l地址扫描l端口扫描传统的防火墙并不具备内、外网防攻击手段及能力,在面临大范围病毒爆

8、发或攻击发作的时候其可靠性和可用性都会大幅下降,其,严重时将导致设备宕机,甚至业务中断。4)新型应用带来的带宽管理问题随着网络技术的飞速发展,局域网、广域网及互联网之间的界限逐渐

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。