2�����、對(duì)上課教室使用的特定網(wǎng)段IP限制其對(duì)P2P及IM的使用
學(xué)校之前使用的防火墻因?yàn)椴痪邆溥^(guò)濾P2P及IM應(yīng)用的功能�����,所以很多學(xué)生在上課的時(shí)候也利用教室的上網(wǎng)之便開啟迅雷���、BT等P2P應(yīng)用進(jìn)行下載,嚴(yán)重影響了學(xué)習(xí)效率��。DCN多核安全網(wǎng)關(guān)由于識(shí)別率非常之高���,能夠第一時(shí)間將所有教室網(wǎng)段的P2P及IM應(yīng)用全部封殺����,以保證教育秩序的運(yùn)行����。
3、實(shí)施QoS策略�,對(duì)內(nèi)網(wǎng)常見業(yè)務(wù)應(yīng)用啟動(dòng)優(yōu)先級(jí)控制機(jī)制,并對(duì)P2P應(yīng)用所占總帶寬做出限制
長(zhǎng)江大學(xué)之前校園網(wǎng)出口擁擠其實(shí)很大一部分都是被P2P應(yīng)用給擠占�,針對(duì)這個(gè)情況神州數(shù)碼的工程師結(jié)合多核安全網(wǎng)關(guān)在QoS方面的優(yōu)勢(shì)給出了如下配置方案:在多核安全網(wǎng)關(guān)啟用兩層QoS策略。第一層啟用“應(yīng)用Qos”,在安全網(wǎng)關(guān)內(nèi)網(wǎng)口對(duì)流進(jìn)的�、校園網(wǎng)內(nèi)業(yè)務(wù)量占比較大的應(yīng)用進(jìn)行優(yōu)先級(jí)排序��,這樣就可以讓優(yōu)先級(jí)較高的數(shù)據(jù)優(yōu)先通過(guò)防火墻被轉(zhuǎn)發(fā)����,以加速用戶認(rèn)為較關(guān)鍵的業(yè)務(wù)�,而丟棄或延遲用戶不想要的低優(yōu)先級(jí)數(shù)據(jù)。第二層QoS策略則是要將全網(wǎng)P2P占用的帶寬控制在500M以內(nèi)�����。這一策略將有效降低P2P對(duì)出口帶寬的威脅�,從而為其他正常網(wǎng)絡(luò)業(yè)務(wù)的使用提供了保障。
4�����、啟用攻擊防護(hù)
從實(shí)施安全網(wǎng)關(guān)遷移前的調(diào)查中得知����,以前長(zhǎng)江大學(xué)對(duì)外開放的幾個(gè)應(yīng)用服務(wù)器曾經(jīng)有段時(shí)間頻繁受到外網(wǎng)攻擊,嚴(yán)重時(shí)曾一度導(dǎo)致服務(wù)器癱瘓而無(wú)法對(duì)外提供正常的服務(wù)��。這一次在新的安全網(wǎng)關(guān)上對(duì)內(nèi)外網(wǎng)同時(shí)開啟“攻擊防護(hù)”功能����,將攻擊統(tǒng)統(tǒng)消滅在網(wǎng)絡(luò)邊界�。憑借多核安全網(wǎng)關(guān)的強(qiáng)大攻擊防護(hù)能力�����,讓流經(jīng)它的數(shù)據(jù)做到“真真正正�,干干凈凈”��。
DCFW-1800E-N8410多核安全網(wǎng)關(guān)是神州數(shù)碼網(wǎng)絡(luò)公司面向網(wǎng)絡(luò)服務(wù)運(yùn)營(yíng)商��、大型企業(yè)網(wǎng)�����、大型校園網(wǎng)等大型骨干網(wǎng)絡(luò)設(shè)計(jì)開發(fā)的新一代多功能安全網(wǎng)關(guān)產(chǎn)品��。其領(lǐng)先的64位多核MIPS體系架構(gòu)和高速交換總線技術(shù)�����,讓它不但在防火墻性能上實(shí)現(xiàn)了全面的跨越�����,而且在防病毒����、IPS��、VPN�����、QoS及應(yīng)用層管控等方面的處理能力也得到了前所未有的提升���,配合神州數(shù)碼潛心研發(fā)的64位并行安全操作系統(tǒng)在多線程并行處理能力上的優(yōu)勢(shì),使得DCFW-1800E-N8410即使在處理多任務(wù)并發(fā)時(shí)也全無(wú)性能瓶頸之虞��,可充分滿足大型網(wǎng)絡(luò)對(duì)于不同接口類型及接口高密度的需求����。
果-1.jpg)
