山石網科高校IPv6安全解決方案
責編:admin |2014-04-25 13:58:02隨著IPv4地址的枯竭,物聯網、云計算、移動互聯網、“三網融合”新業務的驅動,IPv6得到越來越廣泛的關注和應用。目前,各高校的校園網主要以IPv4網絡為主,在建設高校IPv6校園網時首先必須考慮到如何將IPv6引入到當前的IPv4網絡,IPv4和IPv6將在較長時期內共存,因此實現IPv4向IPv6的平穩過渡是引入IPv6的前提。
山石網科依據多年的安全經驗,為高校的IPv6提供了安全解決方案。山石網科利用高性能、高可靠的Hillstone防火墻,部署在高校校園網多鏈路的出口處和校園網內部處,通過IPv6過渡技術、NDP安全防護、攻擊防護等功能,實現高校多鏈路接入的IPv4、IPv6流量的轉發和安全防護,以及IPv4和IPv6網絡的共存和互訪,幫助高校進行IPv6校園網的建設。
通過在IPv6校園網互聯網出口及內網服務器邊界處部署山石網科設備,可有效支持校園網多鏈路下的IPv4和IPv6流量的共存和互通,IPv6服務器的隔離與安全防護,山石網科的IPv6安全解決方案的主要特點有:
1)可支持高性能應對校園網海量業務訪問:山石網科防火墻最高可支持360Gbps 吞吐量、240 萬新建連接速率、1.2億并發連接數的處理能力,能夠從容應對高校校園網中海量業務訪問對性能的挑戰。
2)高可靠保障校園業務連續:山石網科防火墻能夠支持設備級別的HA解決方案,為網絡層提供會話級別的狀態同步機制,保證設備在切換過程中數據傳輸的連續性及網絡的持久暢通,甚至在設備進行主備切換的時候都不會中斷校園業務的運營,保證了網絡的高可靠性。
3)豐富的IPv6過渡技術滿足各種過渡場景:山石網科防火墻可提供了雙棧、隧道、NAT-PT、DNS64NAT64過渡技術,滿足校園網IPv6和IPv4共存和互訪的各種過渡場景的需求,不改變校園網現有網絡結構,保護用戶現有的網絡設備投資。
4)強大的安全防護特性保障IPv6業務安全
山石網科防火墻提供了強大的NDP安全防護和IPv6攻擊防護,對NDP攻擊、Flood攻擊及異常報文攻擊等常見攻擊進行有效的攻擊檢測和防護,有效防范針對IPv6的惡意攻擊,避免了IPv6服務器的癱瘓,保障了校園網IPv6業務的安全運行。
5)IPv6日志滿足審計查詢需求
Hillstone防火墻針對可以進行IPv6的會話日志和NAT日志,會話日志可以記錄Session Start、Session End、Deny Session、Default Session日志,記錄相關五元組及Session、時間相關信息。NAT日志可以記錄相關Snat和Dnat日志。通過日志信息可以幫助管理員準確查詢和溯源相關內網用戶訪問信息。
另外,山石網科防火墻支持高可擴,通過增加安全服務模塊,在不需要新增設備的前提下,不斷適應校園網的規模增長,有效保護前期投資。