案例導讀

北京大學校園網是國內規模最大的校園網絡之一，自1989年參加“中關村地區示范網”建設伊始，已完成了220棟教學樓、辦公樓、學生宿舍、教工宿舍的光纖互連，提供近6萬個有線信息點。面對復雜的網絡環境和多樣的專業信息服務需求，北京大學校園網采用了Hillstone SA安全網關系列產品，在保證整體網絡系統高性能前提下，達到了高吞吐、高并發、高新建連接、高可靠性的效果。

業務需求

目前北京大學校園網上的計算機已超過4.7萬臺，日常同時在線計算機近2.5萬臺，在提供普通以文字和圖像為主要形式的信息服務的同時，北京大學校園網上還有豐富的音視頻流媒體資源，以及大量的專業信息服務。

北京大學的服務器承擔著非常巨大的訪問流量，同時各種攻擊流量也為服務器的正常運行帶來了巨大的挑戰。服務器面臨著巨大網絡攻擊壓力，設備性能告罄，急需部署具有強大抗攻擊能力的安全網關來進行防護。

解決方案

北京大學校園網提供的服務包括提供多種接入方式，用戶可以自由地使用有線、無線、撥號等手段在任何時間、任何地點連入校園網，基于目錄服務的校園網用戶管理系統，實現了校園網用戶的統一認證、統一管理和統一計費。

為學校師生以及Internet用戶提供信息資源的各種服務器都放置在北大校園的專業服務器機房中，該機房硬件環境優越，能夠為各個服務器提供優質的物理運行環境。然而在病毒以及網絡攻擊日益泛濫的今天，優質的物理運行環境是遠遠不夠的，安全高效的網絡運行環境也成為了信息建設必須要考慮的問題。

Hillstone為北京大學提供了優質的安全防護解決方案。Hillstone SA系列產品采用創新的64位多核處理器和高速交換總線技術，具有強大的抗攻擊能力，避免了傳統ASIC和NP安全系統會話創建能力和流量控制能力弱的弊病，為VPN和應用層內容安全功能提供強大的處理能力保障。目前該解決方案經常用于教育、銀行、企業、電信、政府等行業和部門。

Hillstone在北京大學的網絡安全防護拓撲如下：

Hillstone SA-5040產品具有特有的會話控制能力，能夠精確的控制每個IP地址對服務器發起的訪問會話數以及訪問會話速率，采用的多核處理器架構和新一代的StoneOS安全操作系統，能夠在DoS/DDoS攻擊發生前就將攻擊控制在有限的范圍內，徹底解決ARP攻擊，最大程度的保護所有服務器。

Hillstone SA-5040產品每秒鐘能夠處理超過10萬的TCP新建會話請求，超過同類產品5-10倍，能夠保障在進行充分安全加固的同時不會降低服務器的可訪問性，不會降低服務器對用戶的服務品質。同時結合Syn-proxy功能，所有對服務器的訪問都會由Hillstone設備進行安全過濾后再發送給服務器，最大限度保護服務器不會宕機或資源耗盡。

Hillstone安全網關具有強大的抗攻擊能力，在維持每秒5000http新建會話的背景流量下能夠承受80萬每秒的攻擊流量，能夠將大量的網絡攻擊屏蔽在服務器群之外，為服務器機房提供一個強大的安全防護堡壘。

客戶收益

采用Hillstone SA系列安全網關產品后，北京大學校園網可以充分的發揮原有的設備能力，整合系統資源，在保障整個網絡系統安全性的前提下，提高系統性能，更好的為廣大師生提供服務。北京大學校園網的負責人介紹說：“Hillstone安全網關具有極其強大的吞吐能力以及抗DoS/DDoS攻擊能力，為我們提供了更加有效的安全解決方案，管理方便，控制精確，我們的服務器以后更加安全了。”