H3C新華三-高校校園網(wǎng)出口多業(yè)務(wù)安全網(wǎng)關(guān)解決方案

校園網(wǎng)出口多業(yè)務(wù)安全網(wǎng)關(guān)解決方案PREFACE高校校園網(wǎng)一直以來都是踐行互聯(lián)網(wǎng)發(fā)展的技術(shù)前沿，教學(xué)、科研、辦公、生活對(duì)于校園網(wǎng)平臺(tái)的依賴性越來越強(qiáng)，高校校園網(wǎng)自然就成為承載整個(gè)校園內(nèi)部學(xué)生、老師在信息的流通、資源的共享的平臺(tái)，而校園網(wǎng)出口作為校園網(wǎng)絡(luò)平臺(tái)的“門戶”，承載著與互聯(lián)網(wǎng)的信息交流、內(nèi)網(wǎng)安全防護(hù)的重要作用。序言0102031校園網(wǎng)出口典型模型及需求新華三校園網(wǎng)出口解決方案典型應(yīng)用案例

校園網(wǎng)出口模型及需求PART011NATALG/IPSLLBACG校園網(wǎng)出口安全問題高性能高并發(fā)用戶行為管控提高管理效率出口帶寬不斷增加，出口設(shè)備性能出現(xiàn)瓶頸多運(yùn)營商出口智能選路難以實(shí)現(xiàn)，帶寬浪費(fèi)嚴(yán)重，學(xué)生上網(wǎng)體驗(yàn)差用戶多且應(yīng)用多樣化，無法有效維護(hù)上網(wǎng)秩序和滿足法規(guī)要求設(shè)備種類多，多品牌異構(gòu)，單點(diǎn)故障多，管理維護(hù)效率低上網(wǎng)體驗(yàn)與總體成本無法兼顧標(biāo)題文字應(yīng)用層安全能力應(yīng)用層入侵防御木馬病毒防護(hù)URL自定義過濾多出口負(fù)載支持基于用戶的選路策略支持鏈路就近性探測安全防護(hù)DDos/L4攻擊防護(hù)大容量NAT轉(zhuǎn)換及溯源支持IPV6協(xié)議棧支持各種VPN接入應(yīng)用控制及行為審計(jì)基于用戶、應(yīng)用的帶寬管理基于用戶、應(yīng)用提供行為審計(jì)校園網(wǎng)出口典型模型及需求01出口部署防火墻，實(shí)現(xiàn)安全防護(hù)、NAT等基礎(chǔ)功能02網(wǎng)絡(luò)二層部署IPS設(shè)備實(shí)現(xiàn)應(yīng)用層安全防護(hù)04獨(dú)立部署單獨(dú)VPN設(shè)備實(shí)現(xiàn)移動(dòng)終端遠(yuǎn)程接入05部署獨(dú)立負(fù)載均衡設(shè)備解決出口鏈路負(fù)載均衡問題電信出口出口防火墻SSL遠(yuǎn)程接入教育網(wǎng)聯(lián)通出口IPSACG校園內(nèi)網(wǎng)負(fù)載均衡SSLVPN03網(wǎng)絡(luò)透明部署應(yīng)用控制設(shè)備進(jìn)行帶寬管理及應(yīng)用審計(jì)校園網(wǎng)出口傳統(tǒng)解決方案多設(shè)備串聯(lián)增加管理復(fù)雜度低端盒式設(shè)備易引發(fā)單點(diǎn)故障盒式安全設(shè)備性能擴(kuò)展能力不足不同廠家設(shè)備也難以統(tǒng)一安全日志格式，無法實(shí)現(xiàn)安全風(fēng)險(xiǎn)綜合分析報(bào)文重復(fù)拆解，增加業(yè)務(wù)延遲應(yīng)用層設(shè)備容易形成性能瓶頸出口負(fù)載均衡策略不靈，帶寬利用率低；缺少鏈路擁塞、故障的保護(hù)機(jī)制對(duì)內(nèi)訪問流量負(fù)載均衡策略缺失傳統(tǒng)解決方案的挑戰(zhàn)與問題

新華三校園網(wǎng)出口解決方案PART022安全防護(hù)智能選路深度識(shí)別流量管理H3C校園網(wǎng)一體化出口安全架構(gòu)核心交換核心交換計(jì)費(fèi)網(wǎng)關(guān)統(tǒng)一管理中心校園網(wǎng)ISP1CernetISP2計(jì)費(fèi)網(wǎng)關(guān)H3C多業(yè)務(wù)安全網(wǎng)關(guān)融合部署模式核心交換核心交換計(jì)費(fèi)網(wǎng)關(guān)審計(jì)及流控統(tǒng)一管理中心校園網(wǎng)ISP1CernetISP2入侵防御負(fù)載均衡計(jì)費(fèi)網(wǎng)關(guān)審計(jì)及流控入侵防御負(fù)載均衡防火墻分散部署模式防火墻流量及行為分析中心安全防護(hù)+NAT智能選路報(bào)文深度識(shí)別流量管控基于ISP、應(yīng)用、用戶、DNS的智能選路鏈路質(zhì)量的智能探測及就近檢測算法；DNS透明代理從訪問層智能解決出口帶寬擁堵問題入方向訪問校園資源時(shí)基于最優(yōu)鏈路質(zhì)量的DNS響應(yīng)基于通用應(yīng)用識(shí)別引擎（UAAE）技術(shù)的報(bào)文深度識(shí)別基于精確狀態(tài)的全面檢測，采用并行檢測技術(shù)，提高入侵檢測精度和效率；采用Kaspersky公司的流引擎查毒技術(shù)，防御網(wǎng)絡(luò)病毒基于用戶、地址、服務(wù)、應(yīng)用、時(shí)間細(xì)粒度管理支持上下行帶寬及多優(yōu)先級(jí)控制支持基于用戶的帶寬限速多級(jí)帶寬限速支持更全面、完整的應(yīng)用/IP的報(bào)表數(shù)據(jù)展示支持DDoS閾值自學(xué)習(xí)支持L4層攻擊阻斷黑白名單無限連接的NAT轉(zhuǎn)換；NAT日志溯源IPV6協(xié)議多種VPN接入方式安全策略支持冗余智能分析、支持命中智能分析、支持IP模糊查詢H3C多業(yè)務(wù)網(wǎng)關(guān)可提供以上功能一站式交付的能力！一站式校園網(wǎng)出口安全解決方案AAA平臺(tái)用戶信息同步基于用戶的安全策略基于用戶的NAT溯源審計(jì)基于用戶的DPI日志審計(jì)基于用戶的行為審計(jì)基于用戶的多級(jí)限速基于用戶的智能選路以“用戶”為核心H3C下一代防火墻NGFW可以與LDAP、校園網(wǎng)內(nèi)主要AAA廠家（城市熱點(diǎn)、深瀾）進(jìn)行用戶信息同步，同時(shí)基于H3C強(qiáng)大的“身份策略”能力，NGFW所有功能都可基于用戶、用戶組部署和審計(jì)。一切功能皆源于“用戶”千萬級(jí)NAT能力單板卡支持千萬級(jí)并發(fā)能力可支持10萬人同時(shí)上網(wǎng)支持多種NAT模式支持NATServer支持NAToutbound/static支持NAT44/NAT64運(yùn)營商級(jí)溯源NAT日志有效追蹤用戶訪問地址NAT溯源通過安全管理中心實(shí)現(xiàn)NAT轉(zhuǎn)換日志存儲(chǔ)及溯源用戶地址轉(zhuǎn)換及溯源（NAT）狀態(tài)檢測&攻擊防范基礎(chǔ)協(xié)議識(shí)別應(yīng)用識(shí)別用戶識(shí)別終端識(shí)別URL過濾AV過濾IPS過濾IPS檢測AV查殺ACG整流H3CDPIProcessTeam多業(yè)務(wù)并行處理，有效保障高性能！UAAE實(shí)現(xiàn)了動(dòng)態(tài)升級(jí)應(yīng)用識(shí)別庫，解決及時(shí)識(shí)別新應(yīng)用的問題。以模型化分類識(shí)別技術(shù)將應(yīng)用協(xié)議及應(yīng)用進(jìn)行分類識(shí)別，兼顧了識(shí)別效率和準(zhǔn)確性深度、智能感知應(yīng)用，在應(yīng)用環(huán)境中檢測和抵御攻擊，實(shí)現(xiàn)準(zhǔn)確的應(yīng)用帶寬管理和透明的應(yīng)用審計(jì)管理通用應(yīng)用識(shí)別引擎技術(shù)——一次拆包、多次解析基于深度應(yīng)用識(shí)別的多層次安全防護(hù)3000+應(yīng)用識(shí)別&應(yīng)用行為識(shí)別15+大類：IM、郵件、P2P…100+子類：QQ、Outlook、迅雷…應(yīng)用行為：發(fā)送、接受、微應(yīng)用價(jià)值針對(duì)用戶的應(yīng)用訪問授權(quán)針對(duì)應(yīng)用的DPI深度安全針對(duì)應(yīng)用的帶寬保障全向內(nèi)容過濾支持多種應(yīng)用層內(nèi)容過濾支持多種文件類型過濾支持多種傳輸文件內(nèi)容過濾價(jià)值敏感信息防泄漏敏感言論過濾URL識(shí)別過濾預(yù)定義及自定義URL分類URL特征庫云端聯(lián)動(dòng)黑白名單指定過濾價(jià)值針對(duì)用戶授權(quán)訪問指定站點(diǎn)分時(shí)分段控制資源按鏈路特點(diǎn)指定URL訪問路徑IPS、AV深度防御預(yù)定義及自定義特征庫支持多種防御動(dòng)作類型面向?qū)ο蟮牟呗阅Ｐ蛢r(jià)值防御各種應(yīng)用層漏洞攻擊、病毒、木馬結(jié)合防火墻功能實(shí)現(xiàn)立體式防御內(nèi)容安全病毒庫APP庫IP/Web信譽(yù)庫惡意URL庫URL庫漏洞庫針對(duì)最流行的病毒檢測，支持僵木蠕的查殺，兼顧性能和識(shí)別率6000+符合國情的高熱門應(yīng)用，覆蓋數(shù)十種典型應(yīng)用場景和國際知名安全情報(bào)廠商合作，本地和遠(yuǎn)端相結(jié)合，提供針對(duì)性的Web防護(hù)提供專業(yè)的惡意安全URL數(shù)據(jù)庫，確保業(yè)務(wù)在訪問之前就實(shí)現(xiàn)主動(dòng)安全本地查找+云端相結(jié)合，提供主流的URL識(shí)別及符合國情的URL分類。2萬+條預(yù)置攻擊/漏洞防御規(guī)則，支持正則表達(dá)式快速匹配，支持用戶自定義規(guī)則模板深度安全特征庫專業(yè)的安全研究隊(duì)伍，聯(lián)合全球知名安全情報(bào)廠商，構(gòu)建了新華三下一代防火墻的多樣化、高質(zhì)量的安全研究交付能力入侵防御及防病毒能力：內(nèi)置豐富的特征庫用戶組用戶策略時(shí)間策略位置策略控制策略P2P應(yīng)用網(wǎng)頁訪問聊天社交炒股、網(wǎng)游帶寬新建連接并發(fā)連接調(diào)度帶寬策略：可以基于源/目的iP、用戶、應(yīng)用、時(shí)間、DSCP、UserProfile等參數(shù)進(jìn)行匹配帶寬通道：可以支持基于整體/每IP/每用戶的帶寬限制與保證、新建連接速率/并發(fā)連接數(shù)控制、重標(biāo)記流量優(yōu)先級(jí)等控制方式校園網(wǎng)出口多通道帶寬管理支持URL自定義過濾支持URL庫自定義審計(jì)支持URL自定義過濾URL審計(jì)能力支持6000種應(yīng)用控制及審計(jì)，覆蓋所有主流應(yīng)用：IM聊天軟件、社區(qū)日志、搜索引擎、文件傳輸、娛樂股票、其他應(yīng)用多種應(yīng)用控制及審計(jì)能力應(yīng)用控制及審計(jì)能力URL應(yīng)用行為審計(jì)應(yīng)用控制及用戶行為審計(jì)鏈路出口可靠性鏈路健康檢查，多鏈路出口備份保證出/入向流量不中斷聯(lián)通/電信移動(dòng)教育網(wǎng)游戲視頻論文網(wǎng)站教育網(wǎng)DNS普通上網(wǎng)學(xué)生教師互聯(lián)網(wǎng)DNS解決跨運(yùn)營商互訪慢的問題內(nèi)置運(yùn)營商地址表智能選路動(dòng)態(tài)探測就近智能選路基于智能DNS解析的智能選路帶寬利用最優(yōu)化基于帶寬使用率的選路基于應(yīng)用的智能選路鏈路負(fù)載均衡技術(shù)帶來的價(jià)值聯(lián)通/電信移動(dòng)教育網(wǎng)LLB鏈路出口健康檢查鏈路出口實(shí)時(shí)健康檢查故障鏈路流量切換保證流量不中斷LLB鏈路出口智能選路內(nèi)置運(yùn)營商地址表智能選路動(dòng)態(tài)探測就近智能選路多種LLB算法/策略選路基于內(nèi)網(wǎng)用戶的ACL選路基于應(yīng)用的智能選路基于DNS的智能選路游戲視頻論文網(wǎng)站教育網(wǎng)DNS普通上網(wǎng)學(xué)生教師互聯(lián)網(wǎng)DNS基于ISP、DNS、應(yīng)用出口智能選路ISP1/DNS:ISP2/DNS:ISP3/DNS:問題：在園區(qū)網(wǎng)中，用戶DNS地址通常通過DHCP自動(dòng)進(jìn)行分配，同時(shí)每用戶的DNS解析路徑完全固定，容易造成大量的DNS請(qǐng)求分發(fā)到固定的ISP鏈路，導(dǎo)致業(yè)務(wù)訪問集中在單一ISP出口上導(dǎo)致?lián)砣鸇NS透明代理技術(shù)可實(shí)現(xiàn)：根據(jù)域名進(jìn)行DNS分發(fā)，保證解析出最優(yōu)地址根據(jù)鏈路帶寬比例進(jìn)行DNS分發(fā)，確保鏈路分發(fā)均勻參考帶寬閾值進(jìn)行DNS分發(fā)，避免鏈路擁塞DNSrequestADNSrequestA返回ISP1的DNSserver：

返回ISP2的DNSserver：DNS透明代理技術(shù)IM聊天軟件、社區(qū)日志、搜索引擎、文件傳輸、娛樂股票、其他應(yīng)用用戶行為審計(jì)界面更豐富的負(fù)載均衡算法支持PPPOE負(fù)載實(shí)時(shí)流量監(jiān)控多維度的分析展示用戶流量統(tǒng)計(jì)威脅類型統(tǒng)計(jì)攻擊防范統(tǒng)計(jì)應(yīng)用流量趨勢攻擊威脅趨勢支持策略批量導(dǎo)入、導(dǎo)出智能策略（iPlolicy）：簡化管理、提高效率一體化安全策略，只需要關(guān)心保護(hù)對(duì)象和防御策略，統(tǒng)一界面完成所有配置。冗余分析和命中率分析可以幫忙管理員精簡配置策略，解決防火墻策略長期存在重復(fù)臃腫的問題。3萬條策略的加載速度只有400毫秒；針對(duì)一定時(shí)間內(nèi)連續(xù)配置，可進(jìn)行集中加速處理，杜絕卡頓！自定義監(jiān)控模塊運(yùn)行監(jiān)控威脅監(jiān)控流量監(jiān)控設(shè)備Web管理-狀態(tài)監(jiān)控行為審計(jì)策略設(shè)置安全策略設(shè)置場景化配置，一個(gè)頁面完成策略配置，隨意修改，及時(shí)生效六大分類，左側(cè)樹形，可視化強(qiáng)，操作簡單快速Web管理構(gòu)架帶寬管理策略帶寬通道策略LLB策略設(shè)置設(shè)備Web管理-策略管理用戶流量統(tǒng)計(jì)威脅類型統(tǒng)計(jì)攻擊防范統(tǒng)計(jì)應(yīng)用流量趨勢攻擊威脅趨勢設(shè)備Web管理-數(shù)據(jù)統(tǒng)計(jì)普通雙機(jī)安全集群管理獨(dú)立管理統(tǒng)一管理組網(wǎng)主備模式同時(shí)使用切換慢，帶寬低切換快，帶寬高擴(kuò)展性最多兩臺(tái)多臺(tái)異構(gòu)跨設(shè)備端口捆綁N:1虛擬化VPN地址轉(zhuǎn)換路由協(xié)議入侵防御負(fù)載均衡防病毒防火墻黑名單資源占用獨(dú)立特性能力獨(dú)立SOP-1=教育網(wǎng)出口VPN地址轉(zhuǎn)換路由協(xié)議入侵防御負(fù)載均衡防病毒防火墻黑名單SOP-2=聯(lián)通出口配置文件獨(dú)立保存安全日志獨(dú)立保存SCF技術(shù)—集群虛擬化SOP技術(shù)—非共享虛擬化虛擬防火墻虛機(jī)方式SOP數(shù)據(jù)隔離弱強(qiáng)強(qiáng)業(yè)務(wù)虛擬化程度弱強(qiáng)強(qiáng)硬件資源分配無低高虛擬防火墻規(guī)格多少多性能高低高可靠性差強(qiáng)強(qiáng)高可靠一體化集群技術(shù)(SCF)多校區(qū)整合方案優(yōu)勢：1、通過裸光纖將兩個(gè)校區(qū)的防火墻連接在一起，通過二虛一虛擬化為一臺(tái)防火墻；2、虛擬化后可實(shí)現(xiàn)一體管理，使兩個(gè)校區(qū)形成雙活架構(gòu)又異地互備。3、可以通過SOP技術(shù)實(shí)現(xiàn)基于容器技術(shù)的獨(dú)立虛擬防火墻分配給兩校區(qū)不同業(yè)務(wù)，虛擬防火墻可以實(shí)現(xiàn)獨(dú)立計(jì)算資源、獨(dú)立管理、獨(dú)立重啟。SCF集群集群后一體化管理ISP1ISP2核心交換機(jī)一體化管理多校區(qū)出口融合主控板1+1冗余支持熱插拔主控、業(yè)務(wù)槽位分離業(yè)務(wù)板接口板獨(dú)立部署1+1冗余電源模塊M9008-SM9006160G背板帶寬320G背板帶寬N+M冗余電源模塊H3C校園網(wǎng)出口防火墻硬件架構(gòu)：M9000

F5030-DF5060-DF5080-D硬件架構(gòu)冗余主控、電源、風(fēng)扇默認(rèn)接口1個(gè)配置口（CON）+4Combo+

8個(gè)千兆電口+8個(gè)萬兆光口1個(gè)配置口（CON）+4Combo+8個(gè)千兆電口+8個(gè)千兆光口+8個(gè)萬兆光口擴(kuò)展槽位4個(gè)3個(gè)擴(kuò)展卡類型8端口千兆電、8端口千兆光、4端口千兆Bypass2端口40G、8端口萬兆支持30-80G吞吐能力默認(rèn)接口全覆蓋，支持40G接口雙主控，超強(qiáng)的可靠性保證全系列冗余電源、冗余風(fēng)扇H3C校園網(wǎng)出口防火墻硬件架構(gòu)：F5030/60/80-D全分布式冗余設(shè)計(jì)：采用控制、業(yè)務(wù)、數(shù)據(jù)相分離的全分布式設(shè)計(jì)，所有關(guān)鍵部件均實(shí)現(xiàn)冗余，所有類型板卡均可以熱插拔CLOS架構(gòu)（M9006）：獨(dú)立的硬件交換引擎（3+1冗余），支撐高性能安全業(yè)務(wù)無阻塞處理及轉(zhuǎn)發(fā)N:1虛擬化：SCF（安全集群系統(tǒng)），支持多框集群和異構(gòu)集群，實(shí)現(xiàn)靈活管理和彈性擴(kuò)展，可實(shí)現(xiàn)一體化管理1:N虛擬化：支持安全ONE平臺(tái)（SOP）。采用創(chuàng)新的基于容器的虛擬化技術(shù)實(shí)現(xiàn)了真正意義上的虛擬防火墻，虛墻可單獨(dú)重啟多業(yè)務(wù)能力支持：支持IPS防護(hù)，ACG應(yīng)用識(shí)別，基于應(yīng)用的帶寬控制，智能DNS，智能選路，四七層負(fù)載均衡，AV防病毒等全業(yè)務(wù)能力H3C校園網(wǎng)出口防火墻特點(diǎn)威脅態(tài)勢流量態(tài)勢行為態(tài)勢運(yùn)維態(tài)勢合規(guī)態(tài)勢策略管理+合規(guī)自檢+加固建議狀態(tài)性能管理+故障診斷用戶畫像+異常分析+內(nèi)網(wǎng)監(jiān)控多維度流量基線+異常流量分析脆弱性分析+僵木蠕分析攻擊態(tài)勢風(fēng)險(xiǎn)評(píng)估+溯源取證+聯(lián)動(dòng)響應(yīng)安全管理中心：“云智”態(tài)勢感知系統(tǒng)流量及行為分析中心平臺(tái)架構(gòu)計(jì)算存儲(chǔ)平臺(tái)ETL多源數(shù)據(jù)采集平臺(tái)管理平臺(tái)權(quán)限管理資產(chǎn)管理運(yùn)維監(jiān)控安全審計(jì)用戶管理漏洞信息資產(chǎn)態(tài)勢安全日志僵木蠕數(shù)據(jù)網(wǎng)絡(luò)爬蟲流量探針數(shù)據(jù)來源計(jì)算存儲(chǔ)數(shù)據(jù)采集業(yè)務(wù)能力行為分析流量分析場景化行為挖掘主機(jī)行為檢測異常流量檢測異常行為檢測態(tài)勢呈現(xiàn)結(jié)果展示數(shù)據(jù)接口威脅報(bào)表流量及行為分析中心工作流程分析處理引擎攻擊預(yù)警漏洞預(yù)警事件告警資產(chǎn)告警惡意行為危險(xiǎn)用戶跳板主機(jī)可疑漏洞異常流量非法操作關(guān)聯(lián)分析印證判定數(shù)據(jù)源分析處理判斷結(jié)果預(yù)警&告警TCP/UDPFTPSMTP/POP3IMAPHTTPSMBWebmail網(wǎng)絡(luò)流量抓取DNSTelnetLDAP訪問次數(shù)外發(fā)頻率訪問IP分布登錄頻率搜索關(guān)鍵字應(yīng)用使用情況網(wǎng)絡(luò)行為抓取賬號(hào)登錄時(shí)間……流量與行為分析平臺(tái)：核心功能互聯(lián)網(wǎng)行為態(tài)勢用戶行為審計(jì)VPN用戶畫像接入用戶畫像互聯(lián)網(wǎng)流量態(tài)勢資產(chǎn)流量態(tài)勢用戶流量態(tài)勢資產(chǎn)訪問關(guān)系流量及行態(tài)勢異常流量分析異常行為分析DGA異常外聯(lián)校園出口輿情分析NAT級(jí)聯(lián)溯源場景化行為挖掘隱蔽隧道檢測異常分析場景挖掘非法用戶識(shí)別42全局流量綜合概覽從全局角度對(duì)流量進(jìn)行實(shí)時(shí)顯示，呈現(xiàn)應(yīng)用流量分布、流量趨勢、流量TOP排名等信息互聯(lián)網(wǎng)流量分布及趨勢業(yè)務(wù)流量分布及趨勢用戶流量分布及趨勢43互聯(lián)網(wǎng)應(yīng)用流量分析對(duì)互聯(lián)網(wǎng)流量進(jìn)行統(tǒng)計(jì)，統(tǒng)計(jì)業(yè)務(wù)流量分布、排名、并對(duì)應(yīng)用流量的趨勢進(jìn)行預(yù)判各應(yīng)用分布占比各應(yīng)用類型24小時(shí)流量趨勢各應(yīng)用流量詳細(xì)統(tǒng)計(jì)44內(nèi)網(wǎng)應(yīng)用流量分析對(duì)內(nèi)網(wǎng)流量進(jìn)行統(tǒng)計(jì)，統(tǒng)計(jì)業(yè)務(wù)流量分布、排名、并對(duì)應(yīng)用流量的趨勢進(jìn)行預(yù)判資產(chǎn)流量分布占比各業(yè)務(wù)流量詳細(xì)統(tǒng)計(jì)45異常行為分析分析內(nèi)網(wǎng)異常行為，展現(xiàn)用戶行為傾向、用戶訪問url分布、用戶訪問情況、文件傳輸趨勢等用戶使用EMAIL情況用戶使用文件傳輸情況用戶行為傾向、訪問URL分布情況46資產(chǎn)訪問關(guān)系展示用戶與資產(chǎn)、資產(chǎn)與資產(chǎn)之間的額訪問關(guān)系，通過顏色標(biāo)識(shí)異常用戶、高危資產(chǎn)及異常的訪問關(guān)系資產(chǎn)與用戶訪問對(duì)應(yīng)關(guān)系47異常流量檢測建立流量基線，對(duì)異常流量及時(shí)發(fā)現(xiàn)，提供關(guān)鍵業(yè)務(wù)系統(tǒng)，關(guān)鍵資產(chǎn)的流量異常檢測功能異常流量實(shí)時(shí)檢測高性能安全防護(hù)、NAT、應(yīng)用審計(jì)能力可擴(kuò)展的分布式架構(gòu)匹配不斷增長的要求及時(shí)更新的內(nèi)置ISP地址表、基于應(yīng)用、DNS的智能選路、DNS透明代理綜合方案完美實(shí)現(xiàn)出口負(fù)載的需求單模塊集成多業(yè)務(wù)處理，統(tǒng)一解決了IPS、應(yīng)用審計(jì)、帶寬管理的綜合性安全需求，簡化管理及日志收集強(qiáng)大的流量及行為審計(jì)平臺(tái)，支持超大規(guī)模審計(jì)及多種內(nèi)容的關(guān)聯(lián)分析H3C校園網(wǎng)出口方案價(jià)值總結(jié)

典型應(yīng)用案例PART033陜西師范大學(xué)中央民族大學(xué)吉林大學(xué)中國民航大學(xué)陜西師范大學(xué)陜西師范大學(xué)校園網(wǎng)共有6個(gè)出口（3*聯(lián)通、1*電信、2*EDU）,總出口帶寬為8G，學(xué)校師生近7萬人，上網(wǎng)終端數(shù)超過5萬。達(dá)到峰值時(shí)有效帶寬利用接近7.5G。部署1臺(tái)M9000產(chǎn)品實(shí)現(xiàn)了2個(gè)校區(qū)的統(tǒng)一出口全業(yè)務(wù)能力采用虛擬化技術(shù)保證各業(yè)務(wù)隔離出口M9000部署高性能防火墻、NAT轉(zhuǎn)換、智能鏈路負(fù)載均衡、IPS、AV防病毒、URL過濾、應(yīng)用層負(fù)載、日志聚合等眾多功能。數(shù)據(jù)中心部署1臺(tái)M9000提供業(yè)務(wù)安全防護(hù)同時(shí)部署華三天機(jī)系統(tǒng)來做安全威脅的可視化和分析。吉林大學(xué)吉林大學(xué)是吉林省內(nèi)規(guī)模最大的高校，7個(gè)校區(qū)共用統(tǒng)一的校園網(wǎng)出口，出口帶寬15G，有7萬人通過校園統(tǒng)一出口訪問互聯(lián)網(wǎng)通過部署M9000產(chǎn)品實(shí)現(xiàn)了7個(gè)校區(qū)的統(tǒng)一出口NAT及安全防護(hù)多臺(tái)M9000設(shè)備通過SCF方式集群后簡化了管理，增加了可靠性。配置虛擬防火墻用于多業(yè)務(wù)防護(hù)，虛擬防火墻互不干擾中國民航大學(xué)中國民航大學(xué)校園網(wǎng)包括南、北校區(qū)和家屬區(qū)，整網(wǎng)連接130棟樓宇，服務(wù)全體師生用戶約30000人。校園網(wǎng)出口是三家ISP廣域網(wǎng)鏈路?，F(xiàn)有校園網(wǎng)已經(jīng)不能滿足日益增長的數(shù)據(jù)傳輸要求，近期上線的M9000多業(yè)務(wù)網(wǎng)關(guān)100G以上的高性能完全能夠滿足校園未來互聯(lián)網(wǎng)業(yè)務(wù)的發(fā)展。采用M9000SOP虛擬防火墻技術(shù)，實(shí)現(xiàn)真正的虛擬防火墻功能，實(shí)現(xiàn)了基于多業(yè)務(wù)系統(tǒng)的安全隔離，針對(duì)辦公區(qū)、宿舍區(qū)及家屬區(qū)的業(yè)務(wù)需求分配獨(dú)立的虛擬防火墻，可獨(dú)立管理、獨(dú)立重啟。同時(shí)，M9000的多板卡自動(dòng)引流技術(shù)，相比傳統(tǒng)防火墻設(shè)備相比簡化了80%的維護(hù)工作量，大大減輕了管理員的維護(hù)壓力。安徽大學(xué)2017.