Hillstone针对高校互联网出口的典型需求,冲破传统NAT手艺限制,立异性的提出端口复用手艺,使公网IP地址数量不再成为制约高校互联收集成长的瓶颈。同时,Hillstone安然网关还针对高校互联网出口多链路、高负载和利用复杂的特点,供给集成安然防护、深度利用辨认和多出口智能流量负载均衡等功能帮忙高校互联网出话柄现安然、有序治理,具体包含:
●供给高机能安然防护。高效防备各类收集报复打击和歹意代码,在校园网高负载、复杂利用的环境中保障营业运行效力和运行安然;
●撑持高容量NAT转换。经由过程立异的端口复用手艺,在不异公网地址数量标环境下,地址转换空间扩充至16倍,撑持更大年夜范围、更高并发的收集利用;
●实现收集高靠得住。经由过程智能链路负载均衡手艺,实现高校多出口链路的冗余备份与负载均衡,进步收集利用体验与靠得住性;
●保障关头营业带宽资本。操纵深度利用辨认与流量管控手艺,为关头营业供给收集带宽的优先包管,避免资本滥用。
1、安然需求
高校校园收集作为数字化校园的根本撑持平台,承担着平常讲授、校园办公、学生上彀等多种功能。这类上彀用户集中、收集利用复杂的环境使得高校的互联网出口具有不合于其他收集的典型特点,如高并发、多出口、利用复杂等特点,从安然需求来看:
●因为高校学生上彀集中和存在大年夜量P2P、收集视频等利用,收集承载的流量巨大年夜,出口设备处于高负载状况,是以要求安然设备具有很高的措置机能;
●高校收集出口凡是采取NAT地址转换手艺拜候互联网,但公网地址数量有限,对高并发和大年夜范围的收集利用环境,地址数量很等闲成为瓶颈,在没法扩充地址池的环境下需要进步公网地址的利用效力;
●对多出口的收集环境,应可以或许按照不合的收集流量选择最优的收集出口,同时多出口之间应可以或许实现负载均衡与冗余备份,从而进步收集靠得住性与利用效力;
●要求对校园网中各类收集流量进行有序治理,避免P2P等收集流量占用大年夜量带宽,影响关头营业运行效力;
2、解决方案
本方案中Hillstone安然网关摆设在校园网和互联网的出口链路之间,可以或许实现收集安然防护、NAT地址转换、出口链路负载均衡、收集流量管控等功能,保障高校校园网安然、靠得住运行。
Hillstone安然网关畅通领悟了多种安然防护手艺,在传统防火墙的根本上,撑持基于行动特点的检测手艺,使安然防护加倍周全有效。同时,功能的扩大其实不料味着机能的牺牲,Hillstone安然网关基于领先的软硬件全并行架构设计,经由过程Plus G2架构和全并行流检测引擎实现一次解包,并行检测,供给了综合安然防护下的高机能包管。
高校用户在拜候互联网时,凡是需要在安然网关长进行NAT地址转换,利用本地运营商的链路拜候互联网。传统NAT手艺因为道理限制,一个IP地址理论上最高只能撑持65535个会话。Hillstone经由过程手艺立异,开辟出独有的端口复用手艺,冲破传统NAT手艺的端口数量限制,使地址转换空间扩大至本来的16倍,即一个IP地址撑持16*65535个会话。这对上彀用户数量复杂年夜,并且收集中有大年夜量P2P等高并发利用的高校校园网来讲,具有首要意义,可以避免呈现因为地址空间不足而导致收集连接间断,利用不畅的现象。Hillstone经由过程这类独有的NAT端口复用手艺,解决了高校校园网遍及面对的公网地址不足的坚苦,打破了收集范围扩大的瓶颈。
同时,对高校互联网多出口的近况,Hillstone安然网关撑持出站动态探测功能,可以或许为收集流量智能选择速度最快的出口链路,连络策略路由,ISP路由等功能,实现多出口链路的智能选择与流量的负载均衡,晋升链路的利用效力和靠得住性。
高校收集另外一典型特点是流量类型复杂,有P2P、收集游戏、文娱视频等非关头营业,也有电子校务,收集教育,数字藏书楼等关头营业。Hillstone安然网关撑持面向利用的流量辨认与节制,在传统QoS的根本上,撑持2-7层的流量管控,可以或许对各类收集利用进行矫捷的带宽节制,保障关头营业获得优先带宽供给,进步营业运行效力。
3、方案结果
Hillstone高校互联网出口收集安然解决方案可以或许带来的运行结果,包含:
●供给高机能互联网出口安然防护。Hillstone安然网关采纳全并行及多核架构设计,比拟传统设备,可以或许大年夜幅降落收集措置时延,保障收集营业高效运行;
●消弭公网地址数量有限而带来的收集利用瓶颈。经由过程NAT端口复用手艺,扩充地址转换空间,知足高校校园网高并发和大年夜范围收集利用对地址空间的需求;
●晋升互联网出口的带宽操纵率与靠得住性。经由过程智能链路选择与负载均衡手艺,实现多出口链路的智能流量分担,加强用户收集利用体验;
●实现面向利用的辨认与带宽节制,撑持深度利用辨认和丰硕矫捷的带宽管控策略,为关头营业供给收集带宽保障,进步营业运行效力。