客户介绍

西安交通大学是国家教育部直属重点大学，其前身是1896年创建于上海的南洋公学，1921 年改称交通大学，1956 年国务院决定交通大学内迁西安，1959年定名为西安交通大学，并被列 为全国重点大学。西安交通大学是首批进入国家“211工程”建设的七所大学之一，1999 年被国 家确定为以建设世界知名高水平大学为目标的学校。2000年4月，国务院决定，将原属卫生部已 有60余年办学历史的西安医科大学、原属中国人民银行已有40余年办学历史的陕西财经学院并入 西安交通大学。

Hillstone SA-5180在西安交大网络中的方案特点

西安交大网络中心机房作为西北教育网的总出口，同时承载校园四万师生访问互联网的重 任，性能和稳定性是首要的，而在此基础上构建可靠、可控的网络则同样重要。交大作为全国重 点大学、首批进入国家“211工程”和“985工程”建设的高等院校，在网络建设方面率先升级了 校园骨干网到万兆级，使网络效率、服务质量和科研技术研究价值都大大提升。伴随着万兆网络 的成功应用，万兆级网络的安全防护、应用层管理和访问控制等需求也应运而生。

Hillstone SA-5180作为万兆级安全网关，部署在校园网连接Internet的核心出口处，承担着4 万多IP访问互联网的地址转换和安全防护作用。对于内网用户的管理，Hillstone SA-5180安全网关 提供了一系列解决方案，包括：

Hillstone SA-5180安全网关的抗攻击能力
安全防护和抗攻击不是网站服务器的专利防护，而是交大内部网络的需求之一，因为在防止外部攻击内部服务器的同时，也要防止内部学生的PC向外发起攻击，或是染毒后影响网关及对指 定主机攻击。对于西安交大来说，管理一个四万学生的网路并非易事，对网络管理员来说，不可能控制每台PC的行为，更不可能保障客户端电脑不中病毒，唯一的解决办法就是在网关出口处部 署可以同时防御内外网攻击的安全网关设备。对此，Hillstone山石网科安全网关很好的解决了这 个问题。SA-5180安全网关具有强大的抗攻击能力，每秒20万TCP或50万UDP的新建会话能力，在 极限背景流量情况下仍可以对攻击流进行识别和阻断，保障内外网安全。

Hillstone SA-5180安全网关的QoS带宽管理功能
对于高校来说，往往面临这样的问题：一方面学校在不断地扩充出口带宽，另一方面关键应 用的带宽却无法得到保障。西安交大也同样存在这样的矛盾：个别用户大肆利用BT、迅雷等工具 从互联网上疯狂下载，致使网络带宽被占满，影响其他用户上网。SA-5180安全网关通过以下几 点对带宽进行了精细、全面的管理：

1、基于每个IP地址的最大带宽限制。在西安交大的网络中，每个学生IP上网的上下行带宽都 限制到最大1M，这样就可以防止某些个体大量独占带宽的情况发生。

2、基于每个IP地址的会话限制，由于公网地址的NAT端口有限，客户端过多的占用会话及端 功口会影响到整个网络的访问效率，因此即便在西安交大的网络中，进行会话数限制后很好的解决 案了上网打开网页慢等问题。

3、基于服务的带宽管理：通过Hillstone山石网科安全网关，交大网络管理人员直观的了解到 各种协议占用网络的带宽，从而制定策略来保障关键流量带宽、抑制P2P等协议对网络带宽的占 用。在对P2P服务的总带宽进行限制及将HTTP协议的带宽进行保障后总流量大幅下降，高峰时网 页打开速度得到提升。

SA-5180安全网关与西安交大现有认证系统的联动
为了方面管理学生客户端访问互联网的认证和计费问题，西安交大网络中心搭建了认证计费 服务器，这是一种基于标准Radius协议的认证服务计费系统。Hillstone山石网科安全网关作为互联 网接入的必经设备同时提供了Web认证功能，即：客户端PC访问互联网时，在未经认证的情况下 打开任意网页都将被定向到交大用户登陆页面（Hillstone山石网科安全网关的Web认证自定义界 面），客户端用户输入用户名口令后，Hillstone山石网科安全网关将接收到的认证信息（包括源 IP、用户名、口令等）发送给后台的Radius认证服务器，由认证计费系统的用户数据库来判断绑定 IP和用户名、口令的请求是否允许通过，随后会将审核信息返回给Hillstone山石网科安全网关，安 全网关通过用户名映射的角色来自动赋予相应的访问权限。同时Web认证还具备连接心跳功能， 这将为客户端用户提供更加便捷的登陆管理和自动下线功能。