1、Hillstone山石网科广电网多链路出口安全处理方案应用Hillstone山石网科助力广电网多链路负载均衡&安全管了处理方案山石网科通信技术(北京) 4月序言Hillstone山石网科Networks Inc.“山石网科”创建于,是网络安全领域代表企业之一,企业总部在中国北京,并在美国硅谷设有研发中心。Hillstone山石网科山石网科积累了多年网络安全产品研发和市场运作经验,专注于信息安全,是专业新一代安全网络设备提供商。现在,Hillstone山石网科山石网科拥有职员150余人,其中博士、硕士占30%以上。企业创始人均是国际安全业界教授,包含Netscreen早期创始团体组员。企业关键团
2、体由来自NetScreen、Cisco、Juniper、Fortinet和H3C等中外著名企业精英组成,含有优异技术经验和丰富企业管理经验。企业设有系统架构部、系统运行部、软件系统部、市场部、渠道销售部、售前售后技术部等部门,而且已经经过投资、控股和合作等形式,在亚太区形成了良性发展产业和营销体系。自成立以来,Hillstone山石网科山石网科就以“贴近市场,贴近用户,快速把握并满足用户需求”为己任,用产品和方案来帮助用户取得网络安全,从而实现本身企业价值。Hillstone山石网科山石网科凭借其独特服务精神和强大技术实力,以国际一流技术打造适合中国本土化应用需求高性能产品,并提供高性价比新一
3、代网络安全整体处理方案,服务于中国高速发展网络市场。作为产业链中至关关键一环,Hillstone山石网科山石网科勇于创新,企业SA系列安全网关和SR系列安全路由器产品,已经为网络安全领域树立了新安全网络产品质量水平标杆,在中国各大中小型企业及各高校中拥有了广大用户群体,并赢得了用户高度肯定。在网络时代今天,Hillstone山石网科山石网科愿和全部用户、合作伙伴一起,在探索和实践中国网络安全稳健友好发展新长征中,携手共赢! 一、广电网出口网络现实状况描述1项目背景广电网,通常是各地有线电视网络企业(台)负责建设运行。其职能类似于ISP,可向政府,企业,网吧或一般用户提供宽带接入。但广电自己没有
4、独立Internet接入出口。所以,广电会向电信,网通等ISP租用带宽,以后再经过光纤或HFC网向用户提供宽带接入服务,其职能类似于2级ISP。通常情况下,为了确保互联网访问服务质量,缓解中国存在南北两家ISP带来互联互通问题,广电采取同时租用多家ISP链路措施以保障INTERNET链路出口稳定性和访问质量。经过分析,广电网络中通常存在以下问题: 1)需要高性价比多链路负载均衡处理方案为了确保出口链路对互联网访问质量,广电会同时租用多家ISP链路以保障INTERNET链路出口稳定性和访问质量。通常情况下,广电最少租用电信和网通2大ISP链路,部分地域会深入接入联通,铁通和教育网链路。多链路接入
5、,扩充了带宽,但也给广电带来了新挑战多种出口链路流量负载分配问题。选择F5等负载均衡厂商产品来处理出口网络均衡问题是一个方法,但该类设备价格昂贵,处理性能不理想,且安全性较低。所以,广电迫切需要一性价比更高多链路负载均衡处理方案。2)日益增加业务访问量给防火墙带来巨大压力广电网从建立之初就考虑到了安全问题,采取防火墙设备做为广电网网络出口安全防护已经比较普遍。但广电网现有防火墙布署时间较早,通常全部是采取传统X86架构或ASIC架构。其网络性能往往不能继续支撑日益增加业务访问量。伴随跨网应用骤增,广电网网络环境基于X86或ASIC传统架构防火墙会造成网络传输延迟增大,部分防火墙设备已成为整个网
6、络传输瓶颈之一,严重影响整个广电网出口正常业务需求。为了满足网络连续发展需要,需要选择一款高性能、高吞吐、易于扩展性能和功效防火墙或安全网关。3)DDOS/DOS攻击抢占业务带宽伴随攻击技术不停提升,作为2级ISP,广电网内外均承受着巨大攻击压力,在广电提供线路中,充斥了多种DOS/DDOS攻击,在外网最常见有:l SYN-floodl UDP-floodl ICMP-floodl Winnukel Smurf/Fragglel 畸形报文l 报文分片攻击l IP异常选项攻击l 地址欺骗l 地址扫描l 端口扫描在广电内网,一样存在多种DDOS攻击。比如:l Arp欺骗攻击l Mac欺骗攻击l 流
7、量攫取l 地址欺骗l 地址扫描l 端口扫描传统防火墙并不含有内、外网防攻击手段及能力,在面临大范围病毒爆发或攻击发作时候其可靠性和可用性全部会大幅下降,其,严重时将造成设备宕机,甚至业务中止。4)新型应用带来带宽管理问题伴随网络技术飞速发展,局域网、广域网及互联网之间界限逐步消除,多种新型网络应用不停涌现。怎样有效利用现有带宽资源为信息科技部门带来了更多挑战,要做到保障在网络上应用通畅无阻同时,使得实时性要求很高应用含有更高优先级。现在广电网网络关键存在网络使用效率低问题,关键表现在:l 广电网用户“上网”体验效果不好网络出口带宽年年升级,但仍然不能满足用户日益增加需求,很多广电网用户全部长久
8、面临带宽烦恼:“上网速度慢”。用户上网体验效果差造成用户带宽拥塞根本原因是出口带宽永远低于桌面带宽需求量总和;但这并非意味着只有经过提升带宽才能够提升用户体验效果。大多数上网用户体验效果不好关键原因是因为Web网页打开慢、网上视频、语音质量差、网络游戏延迟大等问题造成。而这些应用带宽却被P2P软件产生流量占用。而网上视频、语音、网络游戏等应用实时性要求比P2P软件实时性要求高得多。所以,要提升用户上网体验,最好措施是给实时性要求高应用保留合理带宽。这么既能够保障上网用户体验效果,让网络带宽资源利用率合理化,最大化。l 无法实时地、直观地了解每个用户网络和应用在带宽上分配出口整体带宽几乎跑满了,
9、但到底是那个用户使用最多,那个服务使用最多,管理人员直接地实时地了解和掌握这些信息,就无法诊疗网络存在问题。所以,网络使用情况对管理人员是未知,怎样使这个未知网络使用情况变成透明,也是网络管理者关心问题。5)病毒防护能力差病毒防护对于每个用户来说全部不陌生,而且也基础全部在这一领域或多或少投入了精力,不过最终效果却全部不是很理想。现在用户对于病毒防护全部是采取主机防护方法,防病毒程序及病毒库全部运行在主机端,而主机端在作病毒防护同时,其本机安全却存在极大安全隐患甚至存在极大漏洞,这对于整体病毒防护效果来说无疑是很尴尬。病毒传输及发作全部有其特定周期性和规律性,在同一时期常常是同一类型病毒大规模
10、发作,而对于部分性能比较差主机在进行类似病毒查杀时候往往出现机器响应慢、操作延迟大甚至死机情况,根本无法进行正常病毒查杀工作。这个时候假如能够在网络层面对这些同一类型病毒进行统一查杀话,效果将是最优。6)对于应用无法有效管控网络中全部网络通讯全部是基于应用。而现在Internet上应用以几何倍数在增加,天天全部有大量新应用出现,怎样有效管控这些网络应用是广电网用户急需处理问题。内容过滤:企业网络资源是用来作业务支撑和业务拓展使用,而使用这些资源过程中必需进行内容控制以避免相关法律等问题。网页URL和网页内容关键字过滤能为用户处理相关问题。会话管理:企业内部每个IP地址全部会对网络资源创建一定数
11、量会话连接合理会话连接是企业所许可,但过大会话连接一样是对企业资源一个滥用,一样需要进行有效管控。7)网络需要愈加好冗余备份机制广电网多出口在整个网络中饰演着至关关键角色,广电网络内部用户依靠于多出口链路才能愈加好地和互联网做到充足连接,为了维护出口持久稳定,广电采取了多链路接入(多出口)处理方案。冗余技术是处理网络单点故障、维护网络连续稳定性最有效处理方案。广电网网络建设需要充足考虑冗余技术应用,尤其是网络关键节点,如网络接入端、网络关键层等等。8)更简单实用VPNVPN (Virtual Private Networks)在互联网应用中极为广泛,她是企业和政府安全扩展远程应用有效处理方案。
12、伴随企业规模扩大及业务发展需要,各分支机构之间、移动办公职员和企业之间和合作伙伴和企业之间VPN加密远程数据传输是广电网处理远程传输数据私密性、安全性和降低费用有效措施。而怎样简单、方便快捷维护某个企业VPN和降低企业VPN维护成本是广电网用户一样需要考虑。IPSec VPN:分支机构之间需要布署站点到站点IPSec VPN,采取网状架构或星形架构;合作伙伴和企业之间需要布署站点到站点IPSec VPN;SSL VPN:考虑到IT维护成本,远程移动办公职员和企业之间布署SSL VPN,能够快速、便捷进行VPN互联访问。冗余VPN:很多用户在总部全部会布署多条Internet链路,首先能够提供愈
13、加快上网速度,其次能够为远程站点提供多条冗余VPN接入,能够在多条VPN链路之间冗余切换,以大大提升VPN接入可靠性。灵活网络实时监控工具:在一个复杂网络环境中,有多少IPSec VPN连接,有多少SSL VPN连接,有多少攻击等等全部是网络管理员很关心问题,也是她们进行合理网络计划和有效网络管理可靠依据。甚至在一些极端环境下,网络管理员还很想定位网络中哪些IP地址占用了大部分带宽,哪些应用占用了挤占了企业关键应用等等。全部这些需求全部建立在灵活网络实时监控基础上,用户需要能够实时监控到网络中一举一动,这对于一个企业网络管理水平是至关关键一环。二、Hillstone山石网科广电网多链路安全方案
14、1网络安全设计基础标准1.1技术优异性和实用性标准网络安全方案中采取技术,需要含有一定前瞻性,符合一定时期内网络安全技术发展趋势,并在以后一定时期内处于领先地位。网络安全系统设计须遵照优异性和成熟性。因为IT行业技术更新换代很快,为了确保网络能够满足以后一段时间内应用发展,在选择网络安全技术和设备时不仅要考虑成熟性,也要考虑技术优异性,同时需要综合考虑接入业务特点等多方面原因。一个新技术在刚出现时往往伴伴随不稳定和不确定原因,需要有一个发展、逐步完善和实践检验过程,常常有部分技术在刚出现时被宣传和评价很高,但在一段时间后发觉存在很多问题,甚至很快退出市场。用户采取了这种技术,往往会因为设备厂商
15、转产停产等问题,无法对网络扩展升级,最终造成前期投资浪费。同时,一个基于新技术产品在刚上市时价格会较高,所以选择使用一个新技术最好时机应该是在这种技术在市场上已经得到较为广泛应用,而且在使用中得到肯定以后。即使这时技术可能已经不是最新技术,但技术已经成熟,设备性能价格比更高。所以选择网络技术和设备时,能够采取优异性和实用性相结合措施,并找出其中平衡点。1.2高可靠性标准因为网络对数据传输实时性要求,对网络传输步骤要求很高。所以要求选择网络安全设备含有相当高可靠性,要达成电信级标准,含有99.999%可用性。建设一个运行稳定可靠现代化网络系统,网络中任何一台安全设备或任何一条安全设备上线路发生故
16、障全部不会造成经过该安全设备互联两个网络无法通讯,所以,网络建设中选择网络设备和安全设备应能够确保在不影响网络正常运行情况下完成对网络故障检测和排除。1.3易于扩展和升级标准网络及数据通信技术发展速度快、新设备不停面世,新业务也将逐步运行在新数据网上,用户对带宽需求必将增加,需要将网络系统扩容,所以在网络设计时应充足考虑未来网络扩容和升级问题。伴随企业发展扩大,网络系统性能需要将不停提升,网络规模也会不停扩展,而隔离网络安全设备也一样需要扩容和升级。所以在设计网络时,要充足考虑到网络安全设备可扩展性,为了保护用户投资,设计应确保最少若干年内网络升级和扩展不需要更换关键网络安全设备,只经过增加部
17、分模块就能够很好地支撑网络性能和规模扩展,满足以后几年业务发展需要。1.4管理和维护方便性网络系统中全部安全设备均应是可管理,支持远程监控和对故障诊疗和恢复。可经过网管软件方便地监控网络运行实时情况,对出现问题立即处理和处理。2网络方案设计2.1广电多链路安全处理方案示意图2.2广电多链路安全方案描述总而言之,结合网络方案设计标准,经过分析广电网整个网络中问题,为了处理广电网络出口存在众多问题,我们提议采取Hillstone山石网科企业产品来实现我们处理方案。Hillstone山石网科SA 安全网关,采取创新多核处理器,和新一代ASIC技术。结合其专为安全设计StoneOS操作系统,从处理能力
18、、扩展能力、安全功效、冗余性和应用便利性等方面综合为用户考虑,提供了强大网络吞吐能力、众多安全功效和完备冗余备份机制,能够充足满足用户对网络安全性、稳定性和高性能需求。1、经过Hillstone山石网科产品提供多链路负载均衡功效Hillstone山石网科SA安全网关支持Outbound流量负载均衡。图所表示,在广电网出口,广电同时接入了多家ISP链路,我们需要一个高性价比Outbound流量负载均衡处理方案。传统负载均衡产品供给商,如F5,其产品采取是X86技术,价格昂贵,性能较差,且扩展能力低。Hillstone山石网科SA系列产品支持多链路Outbound流量负载均衡,并可针对每条链路建立
19、全路径健康检验,从而实现链路监控和智能切换,保障出口链路稳定性。而且,设备内置了ISP路由信息,可方便我们实现电信或网络路由快速接入,加紧内部用户访问速度。Hillstone山石网科SA系列产品能够提供从150Mbps到20Gbps全系列网络安全网关产品,能够满足广电网用户在不一样网络环境下多种业务需求。同时Hillstone山石网科SA系列产品采取创新64位多核处理器,每秒能够提供最高达20万Full TCP会话请求能力。对网络流量巨大、应用环境复杂、含有大量突发流量网络来说,Hillstone山石网科SA系列产品能够为其带来最优异网络体验及最优性价比。2、经过Hillstone山石网科产品
20、提供高效外网攻击防护能力伴随网络安全技术普及和发展,越来越多人能够很方便利用Internet上无偿工具进行准网络攻击和真正网络攻击。同时考虑到境外敌对势力和恐怖组织对广电网相关信息、通信和调度系统攻击,甚至要考虑战争和灾难威胁。方案中,布署在广电网Internet出口处SA安全网关将为广电阻止外部攻击提供有力帮助。Hillstone山石网科产品能够提供全方面地防攻击能力,能够针对DoS/DDoS和常见攻击进行有效阻断,同时还能够针对零日攻击(即利用刚发觉漏洞进行攻击)进行立即判定和阻断,有效保护广电网企业用户网络安全不受侵害。同时,Hillstone山石网科产品强大应用层检测能力和应用层处理性
21、能为分析和阻挡各类攻击提供了强大支持。Hillstone山石网科针对这些攻击防护手段包含:l Syn-proxyl Syn-cookiel Syn-filterl Udp-filterl Icmp-filterl 特征库,包含Winnuke、Smurf/Fraggle、Land、IP Option、IP Fragment等l 每IP会话控制l 每IP流量控制含有专利ARP攻击防护功效,能够根本处理内网ARP欺骗问3、经过Hillstone山石网科产品提供实用内网攻击防护功效据权威机构对信息安全事件统计,大多数网络安全攻击来自于内部,其中大部分事件全部是跟ARP相关。造成这种现象发生原因是大部分
22、网络安全策略全部是用以防范外部威胁,在安全设计时忽略了网络内部安全,或以内部网络含有固有高安全性为前提。而这个前提和实际情况恰恰相反。没有足够内部威胁防护,网络极易受到ARP病毒、ARP地址欺骗、ARP攻击和其它攻击,从而造成网络不稳定情况频频发生,网络反应迟钝,降低了网络管理员工作效率,也使得内网用户上网体验效果降低。针对来自内部这些攻击,应采取合适方法来进行控制和防御。Hillstone山石网科SA系列安全网关提供了多个机制来抵御这些来自内部攻击:l 独创ARP防护技术,提供了用户端和网关之间ARP加密验证l IP地址和MAC地址静态绑定l MAC地址和端口静态绑定l 开启/关闭ARP学习
23、功效l 开启/关闭MAC学习功效l 每MACIP地址数限制l 自动发送无偿ARP包l 为主机代发无偿ARP包l ARP反向查询l 端口隔离l ARP检验经过以上方法,能够对来自内网攻击很好做到防御控制,实现了内网安全,这些具体表现在:l 内网抗攻击基于接口ZONE抗攻击功效,可对来自内网病毒、木马和攻击工具产生恶意流量进行过滤,确保用户端正常访问网络资源,而且确保网络通畅、数据快速交换。l 内网安全管理 强大会话控制功效可对内网IP会话数、主动提议会话数、被动连接会话数及每秒新建会话数进行控制,有效控制内网大量P2P下载或提议攻击等行为。l 内网安全分析日志系统对网络中存在MAC地址冲突、内网
24、攻击等信息统计日志,对ARP欺骗攻击等发生情况进行统计,并以报表形式表示给管理员,方便集中处理网络中威胁最大用户端主机。Hillstone山石网科产品能够提供很好内网攻击防护功效,结合来自网络外部攻击防护功效,能全方面杜绝广电内部网络ARP、DDoS攻击和外部非可信网络攻击,全方面、高效、安全保护用户网络,还用户一个安全、洁净、舒适信息环境。4、经过Hillstone山石网科产品提供灵活高效带宽管理Hillstone山石网科产品提供专有智能应用识别(Intelligent Application Identification)功效,称为IAI。IAI能够对百余种网络应用进行分类,甚至包含对加密
25、P2P应用(Bit Torrent、迅雷、Emule、Edonkey等)和即时消息流量进行分类。Hillstone山石网科QoS首先依据流量应用类型对流量进行识别和标识。然后,依据应用识别和标识结果对流量带宽进行控制而且区分优先级。一个经典应用实例是:用户能够为关键ERP和OA流量设置高优先级确保它们带宽使用;对于网页浏览和P2P下载流量,用户能够为它们设置最低优先级而且限制它们最大带宽使用量。将Hillstone山石网科行为控制和IP QoS结合使用,用户能够很轻易地为关键用户控制流量并区分流量优先级。Hillstone山石网科设备最多可支持20,000个不一样IP地址流量优先级区分和带宽控
26、制(入方向和出方向),这就相当于系统中可容纳最多40,000QoS队列。结合应用QoS,Hillstone山石网科设备可提供另一层流量控制。Hillstone山石网科设备能够为每个用户控制应用流量并对该用户应用流量区分优先级。比如,对于同一个IP地址产生不一样流量,用户能够基于应用分类结果指定流量优先级。在IP QoS里面使用应用QoS,甚至能够对每个IP地址进行流量控制同时,还能够对该IP地址内部应用类型流量进行有效管控。除了高峰时间,用户常常会发觉她们网络带宽并没有被充足利用。Hillstone山石网科弹性QoS功效(FlexQoS)能够实时探测网络出入带宽利用率,进而动态调整特定用户带宽
27、。弹性QoS(FlexQoS)既能为用户充足利用带宽资源提供极大灵活性,又能确保高峰时段网络使用性能。总而言之,经过采取Hillstone山石网科产品所集成带宽管理功效,能够在用户网络中做到关键应用优先,领导信息流量优先,非业务应用限速或禁用,VoIP、视频应用确保时延低、无抖动、音质清楚、图片清楚,这些有效管理带宽资源和区分网络应用效果全部能给用户带来更高效、更灵活、更合理带宽应用,使得昂贵带宽能获取最高效益和高附加值应用。5、经过Hillstone山石网科产品提供快速高效病毒防护功效伴随网络应用不停发展,越来越多木马入侵、病毒等攻击经过网络进行实施及传输,病毒传输范围广、速度快,对网络用户
28、造成了难以估量损害。在用户网络中,因为内部网络和互联网不可避免有联络,联络业务众多,所以,在应用中难免存在木马、病毒及恶意程序等泛滥传输。为了处理病毒及恶意程序经过网络传输问题,很多安全厂家,公布了病毒防护网关。不过,前期相关设备厂商全部碰到了一个很大技术难题,就是网关病毒防护会消耗大量网关设备资源,而对数据转发及处理造成很大延时,成为数据快速转发瓶颈,降低网络使用效率。Hillstone山石网科企业为了处理网络病毒传输及网关查杀毒性能瓶颈问题,提出了全新第二代网关防毒设计理念,采取全新多核处理器+ASIC+交换总线硬件设计,结合基于并行流杀毒机制,为了提升病毒查杀识别能力,整合了杀毒业内著名
29、防毒企业病毒库,最终实现了高性能网关病毒防护功效。Hillstone山石网科产品病毒防护功效关键有以下特征:l 基于64位多核处理器设计架构,满足病毒防护对CPU和内存资源高需求。多核CPU及专业64位专用安全系统,确保了CPU高效性能输出。l 基于并行流扫描机制杀毒引擎,充足发挥硬件优势,确保病毒处理高性能。优异多核CPU并行处理方法,硬件数据包重组,确保了高性能。l 基于流多层压缩文件解压。确保对压缩文件中病毒根本查杀。l 病毒库实时自动升级。病毒库自动实时更新,确保了最短时间内,立即地响应对最新病毒查杀需求。l 支持对HTTP、FTP、POP3、SMTP和IMAP协议杀毒。能够立即发觉多
30、个常见协议传输数据中病毒,进行有效处理l 中止传输会话、杀毒、日志统计等多个处理机制。对于发觉有病毒传输数据流,能够设置多个处理方法。l 网关杀毒支持透明、路由、混合模式。能够满足多种网络环境布署需要。l 整合成熟著名杀毒厂家病毒库及实时升级更新。确保了对病毒识别查杀能力。l 病毒防护功效开启时最大吞吐量达1.68G确保用户主干链路不会造成数据传输延时过大,可让用户放心使用Hillstone山石网科安全网关。Hillstone山石网科采取流杀毒扫描技术网关防病毒功效能够提供高性能、高扩展性防病毒处理方案,能满足用户网络现今低延迟和低响应时间应用需求。假如配合网络版防病毒系统一起使用,能够为用户
31、网络病毒防护起到一个双保险作用,效果更为显著。6、经过Hillstone山石网科产品提供高性能应用层管控能力在高速信息交换Internet上,海量信息被不停公布和浏览。对于企业和政府用户来说,很多内容是不许可职员利用企业网络来访问,如非法内容、可能造成企业或政府机密信息泄露网站等。安全和速度一直是两个对立面事物。追求更高网络安全是需要以牺牲网络通讯速度为代价,而追求更高网络通讯速度则需要降低网络安全标准。在现在依靠于网络应用时代,能够做到应用层安全检测和安全防护功效是全部安全厂商目标。因为应用层检测需要进行深度数据包解析,而使用传统网络平台所带来网络延迟将是不可接收。好安全功效一样需要好硬件平
32、台去实现。Hillstone山石网科SA系列安全网关采取创新64位多核处理器和高达48G交换总线,能够避免纯ASIC和NP安全系统会话可管理能力和流量控制能力弱弊病,并能够提供完美应用层处理能力。Hillstone山石网科SA系列产品含有丰富应用层管控能力,包含URL地址过滤功效、网页内容关键字过滤功效、网页敏感文件过滤功效、网页控件过滤功效、协议命令控制功效等,能够经过简单配置来实现敏感URL地址、敏感关键字和敏感文件等内容过滤,预防潜在安全风险。7、经过Hillstone山石网科产品提供冗余备份网络架构每个地市广电,作为2级ISP,全部要为其内部企业,政府或个人等接入INTERNET提供服
33、务。保障Internet出口链路稳定性,意味着保障全部广电用户对互联网访问和互联网对这些广电用户访问稳定性。如处理方案示意图所表示,我们在广电出口处,安置了2台Hillstone山石网科SA安全网关。2台设备被布署为HA架构,以保障广电INTERNET出口高可靠性。Hillstone山石网科SA系列产品能够支持设备等级HA处理方案,如A-P和A-A架构。Hillstone山石网科HA处理方案能够为网络层提供会话等级状态同时机制,确保在设备切换过程中数据传输连续性及网络持久通畅,甚至在设备进行主备切换时候全部不会中止会话,为企业提供真正意义网络冗余处理方案。Hillstone山石网科设备甚至还能
34、够提供VPN传输状态同时,其中包含SA状态同时。8、经过Hillstone山石网科产品提供管理人员SSL 安全处理Hillstone山石网科VPN处理方案能够支持IPSec和SSL两种方法。Hillstone山石网科VPN技术结合了二者优点,在经过IP层面连接充足保障应用兼容同时,也提供了细粒度访问控制。对于广电来说,关键目标是为了网管管理接入,提供安全可靠接入方案。我们经过Hillstone山石网科SA系列安全网关产品SSL VPN方案,能够使网管人员在外上网时经过加密VPN隧道接入到内部网络,简单安全高效地对整个广电网络进行监控和管理。总而言之,经过Hillstone山石网科SA实现广电网
35、多链路安全处理方案时,含有以下优点:l 提供专业网络安全服务Hillstone山石网科是一家专业网络安全设备厂商,含有多年安全设备研发和售后经验,能够为用户提供最立即最有效安全处理方案。l 高性能防火墙和防攻击能力Hillstone山石网科SA系列安全网关提供超强防火墙吞吐能力,能够满足广电网网络中全部网络环境吞吐要求。同时,SA系列产品内置了防攻击模块,能够有效地避免网络攻击对企业网络影响。l 专业VPN处理方案Hillstone山石网科SA系列提供IPSec VPN、SSL VPN和PnPVPN处理方案能够为广电网用户提供全方面而有效VPN接入处理方案。l 优异应用层管控机制Hillsto
36、ne山石网科SA系列产品能够为用户提供优异应用层管控技术,包含带宽管理、URL过滤、P2P/IM管理等等,能够使用户在确保网络连通前提下更细粒度管控自己网络。l 高效病毒防护功效Hillstone山石网科SA系列产品高效高性能病毒流扫描技术确保了它作为防病毒网关能做到高吞吐量、低延迟和应用低响应时间要求,同时能给用户带来一个洁净、安全网络应用环境,让用户使用起来再也不受病毒、木马泛滥困扰。l 提供高性能应用层处理方案Hillstone山石网科产品采取专用64位多核处理器,能够为应用层数据处理提供前所未有性能支持,确保在高吞吐高流量情况下从容有效地进行应用层管控。l 提升企业网络布署灵活性和扩展
37、性伴随企业发展,企业网络也会不停发展改变。Hillstone山石网科企业网络处理方案能够凭借Hillstone山石网科产品多个智能化功效实现,全方面帮助企业网络应用演变。在企业网络特定网络安全环境下,经过Hillstone山石网科产品布署,灵活进行功效扩展,最大化确保了企业网络灵活性和扩展性。l 降低系统维护难度和成本凭借多个人性化管理维护方法和Hillstone山石网科集中管理功效实现,Hillstone山石网科企业网络处理方案能够极大降低系统维护难度和成本。结合Hillstone山石网科专业当地化厂家技术支持和研发队伍,能够为企业应用提供最优质专业技术保障。Hillstone山石网科SA系列产品能够完全满足和实现广电网网络安全平台对于高性能防火墙、高性能防攻击能力和高效冗余备份能力要求,能够在保持良好通讯速度情况下提供高效多方面安全防护。经过应用在产品设计、性能参数和功效上均处于领先地位SA系列产品,能够在确保满足广电网网络安全平台功效和性能要求同时,提供最优性能价格比和扩展能力。
浙ICP备2021020529号-1 | 浙B2-20240490 
