返回
sangforac教育城域网解决方案201207

sangforac教育城域网解决方案201207

ID:35273967

大小:166.44 KB

页数:4页

时间:2019-03-22

sangforac教育城域网解决方案201207_第1页
sangforac教育城域网解决方案201207_第2页
sangforac教育城域网解决方案201207_第3页
sangforac教育城域网解决方案201207_第4页
资源描述:

《sangforac教育城域网解决方案201207》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、“每周一案例”之一XXX市教育城域网解决方案一、整体解决方案二、互联网出口安全解决方案(AC+AF)AC上网行为管理:深信服AC产品放置于教育局互联网出口位置,主要负责对于师生上网行为的管理、审计、流控;同时AC也放置于XXX市各学校的网络出口,作网关使用。教育局布放一台SC集中管理平台,对下属学区中小学的AC设备进行策略统一下发。l完善的网址、应用识别管控。深信服AC具有全面的应用识别库与千万级的URL库,规范中小学学生在上课时段的上网行为,禁止上课时间进行QQ聊天、网络游戏等应用访问网络。同时全时段拒绝其对反动、暴力等不良网站的访问,保护师生的身心成长。l性能稳定,多种

2、认证方式。帮助各学校IT管理员有效区分学校师生,实现用户与行为的一一对应,方便管理员实施上网行为管理解决方案。l可以防止带宽资源滥用。通过细致带宽分配策略,减小P2P等不良应用所占用的带宽,保障教育城域网上的教学业务获得足够的带宽支持,提升师生上网速度和教育系统业务的使用顺畅。l可以完善记录上网轨迹满足法规要求。深信服AC可以详尽记录XXX市中小学师生的上网记录,满足公安部82号令对网络行为记录的相关要求、规避可能的法规风险。AF下一代应用防火墙:深信服NGAF产品放置于教育城域网的互联网出口的位置,代替传统防火墙实现教育内网的防护,保护了下属中小学校园内网中的终端电脑、教

3、育教学数据中心的信息安全。同时将教育局官网web服务器放置于NGAF的DMZ区,通过NGAF保护对外发布服务器的安全。1.对校园内网的安全防护:l全面防护,标本兼治:通过NGAF的恶意网站过滤功能,防止终端访问威胁网站和应用,同时通过漏洞防护、病毒防护、恶意控件/脚本过滤功能,切断威胁感染终端的各种技术手段,避免因为用户无意中的网络访问行为将病毒、木马引入终端,l完善内容级安全防护:灰度威胁识别技术不但可以将数据包还原的内容级别进行全面的威胁检测,而且还可以针对黑客入侵过程中使用的不同攻击方法进行关联分析,从而精确定位出一个黑客的攻击行为,有效阻断威胁风险的发生。2.对外w

4、eb服务器系统防护:l自动检查服务器隐患:在配置完安全策略后,NGAF可以自动进行扫描和探测,查看系统还存在哪些安全策略漏洞和隐患;l防止黑客入侵,获取权限,窃取数据:NGAF具备L2-L7一体化安全防护功能,通过NGAF的漏洞防护、攻击防护、病毒防护等多种应用内容防护功能,防止黑客入侵,保证服务器稳定运行;l网站防篡改:对发布教育局官网的web服务器,AF可以针对被篡改的静态网页进行告警、替换、还原等功能,保护教育局门户网站的安全,树立良好形象,提高知名度及竞争力,打造良好的人文氛围及社会影响力。三、互联网出口链路负载解决方案(AD)AD链路负载均衡:XXX市的教育城域网

5、出口有电信、联通两条线路,师生从内网访问互联网时或从外部访问校园官网,会遇到跨运营访问的延迟问题。另一方面,组织部署的多条链路难以充分地均衡利用,时常出现电信链路十分繁忙,联通链路却带宽闲置的情况,造成严重的资源浪费。深信服AD系列应用交付设备能够为用户提供全面的出、入站链路负载均衡解决方案。l用户上网的智能选路:深信服AD系列应用交付设备可以精确地为用户选择最佳链路,能对内网人员访问互联网流量实现多链路负载均衡,在保障中小学师生访问外网速度稳定的同时,提升带宽资源利用率,减少带宽投资成本;l访问web服务器智能选路:深信服AD可为外部人员访问校园DMZ区web对外发布服务

6、器进行智能选路。利用灵活的链路访问策略为跨运营商访问教育局官网提供高速的访问体验。l持续性高,稳定性强:教育局城域网覆盖面广,用户多,最关注的一点就是稳定性问题,深信服AD产品相对的传统的解决方案,能够更加快速智能的实现两条链路之间的冗余备份,保证链路的访问的持续性和稳定性。四、服务器负载解决方案(AD)AD服务器负载均衡:对于提高教育机构对外web服务器的利用率和稳定性这两个至关重要的方面,深信服有着全面、完善的解决方案。深信服AD系列应用交付设备布放与服务器前段,运用多台服务器集群的机制,将所有真实服务器配置成虚拟服务来实现负载均衡,对外统一发布一个虚拟服务IP。l服务

7、器访问智能选路:为了保证对外发布应用访问的快速性和稳定,用户在访问门户的时候,能够根据访问用户的IP地址问用户提供最快的访问链路,深信服AD系列应用交付设备运用多种负载均衡算法,能够合理的将每个连接快速的分配到相应的服务器,从而合理利用服务器资源。不仅在减少硬件投资成本情况下解决单台服务器性能瓶颈,使每台服务器的处理能力都能得到充分发挥,保证了应用系统的稳定性,提升用户的访问体验。l监控服务器运行状况:深信服AD系列应用交付设备通过对服务器健康状况的全面监控,实时地发现故障服务器,并及时将用户的访问请求切换到其他正

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。