【IT168 专稿】华北电力大学是教育部直属的国家“211工程”重点建设高校，是教育部与由国家电网公司等七家特大型电力企业集团组成的校理事会共同建设的全国重点大学。校园网为千兆主干网络，百兆连到桌面。校园网出口以千兆连接教育科研网，200兆连接公网，通过策略路由方式决定用户访问路径，保障用户最优路由。校园网共有信息点4800余个，联网微机7000余台，全校采用802.1x认证方式上网，部分楼宇开通了无线网络。校园网提供了DNS、Mail、WWW、FTP、网络防病毒、校内服务器集中托管等服务，目前面临着访问量巨大、网络资源被滥用、网络攻击行为猖獗的问题。

    Hillstone SA系列产品采用创新的64位多核处理器和高速交换总线技术，能够为用户提供多功能、高性能、高可靠性的新一代网络安全解决方案。

    根据网络状况与实际需求，本次选用了Hillstone SA-2010作为图书馆内网安全网关，网络结构如下： 
 
    网络采用安全域的结构，将整个网络划分为三个安全域。其中图书馆内网分为两个安全域：服务器组为DMZ，其余部分为Trust zone。

    Hillstone在华北电力大学图书馆网络安全防护上的主要特点
    Hillstone SA-2010产品每秒钟能够处理超过3万的TCP新建会话请求，最大并发连接数可达100万，能够保障在进行充分安全加固的同时不降低服务器的可访问性。Hillstone SA系列产品特有的会话控制能力，能够精确的控制每个IP地址对服务器发起的访问会话数以及访问会话速率，能够在DoS/DDoS攻击发生前就将攻击控制在有限的范围内，能够最大程度的保护所有服务器。

    Hillstone安全网关具有强大的抗攻击能力，在维持每秒30000新建会话的背景流量下能够承受80万每秒的攻击流量，能够将大量的网络攻击屏蔽在服务器群之外，为服务器机房提供一个强大的安全防护堡垒。随着P2P应用的流行，大量的P2P流量在大学的网络中横冲直撞，冲击着正常网络应用，扰乱了正常的教学秩序。Hillstone提供了强大的P2P管控机制，能够按照IP地址有效的控制P2P应用，净化网络环境。

    Hillstone SA-2010产品用全千兆接口在Internet（Untrust zone）、网服务器区（DMZ）和校园网非服务器区（Trust zone）之间建立起了一道安全过滤区。任何未授权、非法和恶意访问以及资源滥用都会被Hillstone SA-2010安全网关控制在相应安全域以外，充分保证校园网的资源得到最合理、最有效的使用。

    用户评价：
    “Hillstone安全网关吞吐量大，抗攻击能力强，我们的网络更稳定、安全，更易于管理。”