Click here to load reader

校园网安全管理 —— 校园出口综合管理解决方案

  • View
    85

  • Download
    0

Embed Size (px)

DESCRIPTION

校园网安全管理 —— 校园出口综合管理解决方案. 提纲. 校园网出口 —— 用户体验的新瓶颈 校园网出口优化管理的解决方案 相关实践. 流量压力的瓶颈. 校园出口带宽成为影响用户体验、业务运行的瓶颈 需要合理的管控解决方案进行有效疏导. 数字校园的变化. 面临的压力. 出口带宽利用率过高; 用户抱怨网速变慢; 运营商出口带宽收费昂贵难以扩容; 多个外网出口难以均衡利用. 学生数量的增长; 网络应用的发展; 多媒体与高带宽消耗应用的发展;. 安全与管理的瓶颈. 网络层与应用层攻击. - PowerPoint PPT Presentation

Text of 校园网安全管理 —— 校园出口综合管理解决方案

UBCC

90%100070%300050%5000211/985500070%10000

SQLP2PDDoS&WEB&802.1x IPv4&IPv6IPS1280920%

IPS

InternetCERNET

CiscoIPS/IDSCiscoSSLVPNCiscoJuniperCiscoAllotDDoSNATPBRIPv6IPv6

CERNET2CERNETNSFCNet

ISP1ISP2

L2-L7P2P P2PP2P P2P H3C

PeerPeerPeerPeerHS2007-1-00722007-10-24CN 101060492AHS2006-1-0399P2P2007-9-19CN 101039226AHS2007-1-00502007-10-24CN 101060496AHS2006-1-03112007-8-15CN 101018122AHS2007-1-03962008-2-6CN 101119321AHS2006-1-03412007-5-9CN 1960288AHS2006-1-03472007-8-1CN 101009660AHS2006-1-03382007-8-29CN 101026576AHS2006-1-02942007-5-23CN 1968278AHS2006-1-02952007-4-11CN 1945543ASNP2P

SNP2P

/

/

3 ///H3C ACG

LAN

InternetVPN - 200Mbps - 100MbpsInternet - 200MbpsOthers - 100Mbps VPN P2P/IM P2P1: 20MbpsP2P1: 20MbpsP2P220MbpsHTTP82 BBS...SecCenterSecPath ACG

SecPath

UBASEADACGURLBBSNATURLURLBBS

NAT82ACGIPUSOCIPv4/IPv6DoS/DDoS40GACLNATASSPEthernetSwitchslow pathfast pathFPGA/ASIC/NPU/Multi-coreMAC-PHYslow pathfast pathL2-L3FW/L4-L7WindowsLinuxUnixIEAdobeOfficeIOSWebShpereWebLogicSQL ServerOracle/

CVECommon Vulnerabilities & ExposuresH3C IPS

MAPP MAPPH3C IPSL7

H3C IPSSafeStreamSQLConficker0912450Web0912SQL132DDoSDDoSDDoS

SecCenteriMC

EAD

EAD

EAD1SecBlade//IPS

2, SecCentersyslog4iMCEADSMC3SeccentersyslogTRAP

ISP1ISP1ISP2ISP3

ISP2

ISP3IPIPIPIPISP//IP/Port HashIP HashRTTTTL outbound

ISP1

ISP2

ISP3ISPDNS-IPwww.h3c.com.cnIP1www.h3c.com.cnIP2www.h3c.com.cnIP2ClientIPIPISP

ISPDNS-IPH3C

DNSDNS

3Bypass BypassBypass BypassBypass BypassBypass

PFCUSBSecPath ACGBypass/BypassBypass ACGACG

F5000

Search related