網(wǎng)絡(luò)安全解決方案供應(yīng)商Hillstone（山石網(wǎng)科）公司宣布，萬兆級安全網(wǎng)關(guān)Hillstone SA-5180憑借其良好的表現(xiàn)全面中標(biāo)西安交通大學(xué)網(wǎng)絡(luò)升級建設(shè)工程。同時Hillstone SA-5180上線后運行良好，獲得用戶的好評。
西 安交通大學(xué)作為全國重點大學(xué)、首批進(jìn)入國家“211工程”和“985工程”建設(shè)的高等院校，1999 年被國家確定為以建設(shè)世界知名高水平大學(xué)為目標(biāo)的學(xué)校。西安交通大學(xué)網(wǎng)絡(luò)中心機(jī)房作為西北教育網(wǎng)的總出口，同時承載校園四萬教職師生訪問互聯(lián)網(wǎng)的重任，性 能和穩(wěn)定性是首要的，而在此基礎(chǔ)上構(gòu)建可靠、可控的網(wǎng)絡(luò)則同樣重要。
         西安交通大學(xué)在網(wǎng)絡(luò)建設(shè)方面率先將校園骨干網(wǎng)升級到萬兆級，從而使網(wǎng)絡(luò)效率、服務(wù)質(zhì)量和科研技術(shù)研究價值都大大提升。萬兆網(wǎng)絡(luò)的成功應(yīng)用，將萬兆級網(wǎng)絡(luò)的 安全防護(hù)、應(yīng)用層管理和訪問控制等需求的解決方案提到亟待解決的位置。Hillstone SA-5180憑借其優(yōu)異的性能，在眾多競爭者中脫穎而出，最終獲得西安交通大學(xué)的青睞，中標(biāo)西安交通大學(xué)網(wǎng)絡(luò)升級建設(shè)工程。
           針對西安交通大學(xué)的網(wǎng)絡(luò)特性，Hillstone 提供了一系列的解決方案：Hillstone SA-5180作為萬兆級安全網(wǎng)關(guān)，部署在校園網(wǎng)連接Internet的核心出口處，承擔(dān)著4萬多IP訪問互聯(lián)網(wǎng)的地址轉(zhuǎn)換和安全防護(hù)作用。具體特點如 下：
一、SA-5180安全網(wǎng)關(guān)的抗攻擊能力
安全防護(hù)和抗攻擊不是網(wǎng)站服務(wù)器的專利防護(hù)，而是西 安交通大學(xué)內(nèi)部網(wǎng)絡(luò)的需求之一，因為在防止外部攻擊內(nèi)部服務(wù)器的同時，也要防止內(nèi)部學(xué)生的PC向外發(fā)起攻擊，或是染毒后影響網(wǎng)關(guān)及對指定主機(jī)攻擊。對于西 安交大來說，管理一個四萬學(xué)生的網(wǎng)路并非易事，網(wǎng)絡(luò)管理員不可能控制每臺PC的行為，更不可能保障客戶端電腦不中病毒，唯一的解決辦法就是在網(wǎng)關(guān)出口處可 以有一臺同時防御內(nèi)外網(wǎng)攻擊的設(shè)備。對此，Hillstone安全網(wǎng)關(guān)很好的解決了這個問題。Hillstone SA-5180安全網(wǎng)關(guān)具有強(qiáng)大的抗攻擊能力，每秒20萬TCP或50萬UDP的新建會話能力，在極限背景流量情況下仍可以對攻擊流進(jìn)行識別和阻斷，保障 內(nèi)外網(wǎng)安全。
二、SA-5180安全網(wǎng)關(guān)的QoS帶寬管理功能
在學(xué)校不斷地擴(kuò)充出口帶寬時，另一 方面關(guān)鍵應(yīng)用的帶寬卻無法得到保障。西安交通大學(xué)也同樣存在這樣的問題：個別用戶大肆利用BT、迅雷等工具從互聯(lián)網(wǎng)上瘋狂下載，致使網(wǎng)絡(luò)帶寬被占滿，影響 其他用戶上網(wǎng)。Hillstone SA-5180安全網(wǎng)關(guān)通過以下帶寬進(jìn)行了精細(xì)、全面的管理：
1、 基于每個IP地址的最大帶寬限制。
在 西安交通大學(xué)的網(wǎng)絡(luò)中，每個學(xué)生IP上網(wǎng)的上下行帶寬都限制到最大1M，這樣就可以防止某些個體大量獨占帶寬的情況發(fā)生。
2、 基于每個IP地址的會話限制。
由于公網(wǎng)地址的NAT端口有限，客戶端過多的占用會話及端口會影響到整個網(wǎng)絡(luò)的訪問效率，因此即便在西安交通大學(xué) 的網(wǎng)絡(luò)中，進(jìn)行會話數(shù)限制后很好的解決了上網(wǎng)打開網(wǎng)頁慢等問題。
3、 基于服務(wù)的帶寬管理。
通過Hillstone安全網(wǎng)關(guān)，西安交 通大學(xué)網(wǎng)絡(luò)管理人員直觀的了解到各種協(xié)議占用網(wǎng)絡(luò)的帶寬，從而制定策略來保障關(guān)鍵流量帶寬、抑制P2P等協(xié)議對網(wǎng)絡(luò)帶寬的占用。在對P2P服務(wù)的總帶寬進(jìn) 行限制及將HTTP協(xié)議的帶寬進(jìn)行保障后總流量大幅下降，高峰時網(wǎng)頁打開速度得到提升。
三、Hillstone SA-5180安全網(wǎng)關(guān)與西安交大現(xiàn)有認(rèn)證系統(tǒng)的聯(lián)動
西安交通大學(xué)網(wǎng)絡(luò)中心搭建了認(rèn)證計費服務(wù)器，用于管理學(xué)生客戶端訪問互 聯(lián)網(wǎng)的認(rèn)證和計費問題，這是一種基于標(biāo)準(zhǔn)Radius協(xié)議的認(rèn)證服務(wù)計費系統(tǒng)。
Hillstone安全網(wǎng)關(guān)作為互聯(lián)網(wǎng)接入的必經(jīng)設(shè)備，同時提供 了Web認(rèn)證功能，客戶端用戶輸入用戶名口令后，Hillstone安全網(wǎng)關(guān)將接收到的認(rèn)證信息發(fā)送給后臺的Radius認(rèn)證服務(wù)器，隨后審核信息返回到 Hillstone安全網(wǎng)關(guān)后，再由Hillstone安全網(wǎng)關(guān)通過用戶名映射的角色來自動賦予相應(yīng)的訪問權(quán)限。同時Web認(rèn)證還具備連接心跳功能，這將 為客戶端用戶提供更加便捷的登陸管理和自動下線功能。