网络安全 频道

山石网科高校IPv6安全解决方案

  【IT168 方案】随着IPv4地址的枯竭,物联网、云计算、移动互联网、“三网融合”新业务的驱动,IPv6得到越来越广泛的关注和应用。目前,各高校的校园网主要以IPv4网络为主,在建设高校IPv6校园网时首先必须考虑到如何将IPv6引入到当前的IPv4网络,IPv4和IPv6将在较长时期内共存,因此实现IPv4向IPv6的平稳过渡是引入IPv6的前提。

  山石网科依据多年的安全经验,为高校的IPv6提供了安全解决方案。山石网科利用高性能、高可靠的Hillstone防火墙,部署在高校校园网多链路的出口处和校园网内部处,通过IPv6过渡技术、NDP安全防护、攻击防护等功能,实现高校多链路接入的IPv4、IPv6流量的转发和安全防护,以及IPv4和IPv6网络的共存和互访,帮助高校进行IPv6校园网的建设。

  山石网科高校IPv6安全解决方案

山石网科高校IPv6安全解决方案

山石网科高校IPv6安全解决方案

  通过在IPv6校园网互联网出口及内网服务器边界处部署山石网科设备,可有效支持校园网多链路下的IPv4和IPv6流量的共存和互通,IPv6服务器的隔离与安全防护,山石网科的IPv6安全解决方案的主要特点有:

  1)可支持高性能应对校园网海量业务访问:山石网科防火墙最高可支持360Gbps 吞吐量、240 万新建连接速率、1.2亿并发连接数的处理能力,能够从容应对高校校园网中海量业务访问对性能的挑战。

  2)高可靠保障校园业务连续:山石网科防火墙能够支持设备级别的HA解决方案,为网络层提供会话级别的状态同步机制,保证设备在切换过程中数据传输的连续性及网络的持久畅通,甚至在设备进行主备切换的时候都不会中断校园业务的运营,保证了网络的高可靠性。

  3)丰富的IPv6过渡技术满足各种过渡场景:山石网科防火墙可提供了双栈、隧道、NAT-PT、DNS64\NAT64过渡技术,满足校园网IPv6和IPv4共存和互访的各种过渡场景的需求,不改变校园网现有网络结构,保护用户现有的网络设备投资。

  4)强大的安全防护特性保障IPv6业务安全

  山石网科防火墙提供了强大的NDP安全防护和IPv6攻击防护,对NDP攻击、Flood攻击及异常报文攻击等常见攻击进行有效的攻击检测和防护,有效防范针对IPv6的恶意攻击,避免了IPv6服务器的瘫痪,保障了校园网IPv6业务的安全运行。

  5)IPv6日志满足审计查询需求

  Hillstone防火墙针对可以进行IPv6的会话日志和NAT日志,会话日志可以记录Session Start、Session End、Deny Session、Default Session日志,记录相关五元组及Session、时间相关信息。NAT日志可以记录相关Snat和Dnat日志。通过日志信息可以帮助管理员准确查询和溯源相关内网用户访问信息。

  另外,山石网科防火墙支持高可扩,通过增加安全服务模块,在不需要新增设备的前提下,不断适应校园网的规模增长,有效保护前期投资。

0
相关文章