营口港是辽宁沿海经济带上的重要港口,也是东北地区及内蒙古东部地区最近的出海港,其集装箱航线已覆盖沿海主要港口,并开通了日本、韩国和东南亚等国家和地区十几条国际班轮航线和多条可中转世界各地的内支线。2007年其集装箱吞吐量完成137万标准箱;2008年超过200万标准箱;2010年预计实现300万标准箱。
针对营口港的特点,Hillstone山石网科为其推荐了一套基于Hillstone SA-5050多核安全网关的解决方案,从处理能力、扩展能力、安全性、应用的便利性等多个方面很好地满足了用户对高性能、高安全性、高性价比和多功能的需求。Hillstone SA-5050多核安全网关具有以下特点。
抗攻击能力
营口港在防止外部攻击内部服务器的同时,也要防止网络内部的PC向外发起攻击,或是染毒后影响网关及对指定主机的攻击。对于营口港来说,管理一个近两千台PC的网络并非易事,因为网管人员不可能控制每台PC的行为,更不可能保障客户端PC不中病毒。唯一的解决办法就是在局域网出口处部署可以同时防御内外网攻击的安全网关设备。部署Hillstone SA-5050多核安全网关很好地解决了这个问题。它具有强大的抗攻击能力,具有每秒20万TCP或50万UDP的新建会话能力;在正常的使用下,能检测并防御800K/s以上的SYN-FLOOD攻击;在极限背景流量情况下仍可以对攻击流进行识别和阻断,从而能有效地保障内外网安全。
会话控制能力
Hillstone SA-5050多核安全网关具有强大的会话控制能力。通过启用会话控制功能,SA-5050能有效解决内网客户端PC过多地占用会话及端口,精确控制每台PC最大所能使用的会话数。同时,SA-5050也能够精确控制每个互联网上的IP地址对服务器发起的访问会话数以及访问会话速率,能在DoS/DDoS攻击发生前就将攻击控制在有限的范围内,这在很大程度上保护了用户内网的服务器,一定程度上起到了对服务器的安全防护。
带宽管理功能
营口港需采取相应手段来对带宽进行精细、全面的管理,从而提高网络带宽的有效利用率。Hillstone SA-5050通过基于每个IP地址的最大带宽限制、基于每个IP地址的会话限制、基于服务的带宽管理和关键业务的带宽保障四点对带宽进行精细化管理。
多出口负载均衡功能
营口港网络目前有2条专线来实现连接Internet,后续还需要增加多条专线来满足后续网络规模扩展的需要。而之前用户的网络中在每条Internet专线上都部署了一台路由器,这样也增加了用户的管理和维护的工作量。而本项目中, Hillstone SA-5050多核安全网关通过实现基于源/目的的智能选路,采用ECMP智能负载均衡技术实现路径之间作负载均衡,替换了传统的路由器加防火墙的接入方式,简化了用户的网络拓扑,减少了用户的管理维护工作量,同时降低了出口网关的投资。
SSL VPN功能
Hillstone SA-5050多核安全网关集成的SSL VPN为移动用户(出差员工、家庭办公人员等)和远程接入提供了良好的技术解决方案,能在保证用户快捷接入、数据传输以及内部资源访问等各方面安全性的前提下,确保VPN用户能方便、灵活、高效地通过该技术接入到用户总部的内网并访问相应的网络资源。SSL VPN系统的部署使得公司IT应用扩展到营口港企业网以外,充分提高了营口港员工的办事效率,强化了IT服务水平,提升了公司竞争力。
(责任编辑:陈曲)