教育行业网络具有用户量大、流量复杂等特点,天融信原有防火墙因性能问题一直无法很好在教育行业中应用。天融信全新的下一代防火墙猎豹六系列发布后,得益于其强大的综合处理能力,助其顺利挺进教育行业的核心网络。
某区教委针对学校网络及教委核心网络进行一次大规模的全面改造,涉及区内两百多所中小学的网络和一个区信息中心;
用户考虑到所辖学校网络及教委办公网络、服务器的信息安全问题,特要求对网络出口增加两台下一代防火墙负责安全防护;
用户由于下挂分支机构较多,节点数量较多,所以针对防火墙要求较高,首先是高性能,高峰期流量达到8Gbps左右,平稳时流量5Gbps左右,其次是稳定性,下接学校网络数量较多,网络一旦出现异常则影响恶劣;
管理上要求安全策略和管理模块记录匹配日志和操作日志可以进行事件追溯;
客户出口采用3条链路接入互联网,分别为教育网、联通网、电信网,出口同样防止单一电信网络出现故障。分支结构和网络中心服务器流量通过联通和教育网络出口处理;
网络中心办公流量经过电信线路处理,当某条出口链路出现故障后由另外两条链路承担主要流量,出口防火墙负责对日常业务流量进行安全检测,保证内网主机和网络安全;
用户考虑到所辖学校网络及教委办公网络、服务器的信息安全问题,特要求对网络出口增加两台下一代防火墙负责安全防护;
用户由于下挂分支机构较多,节点数量较多,所以针对防火墙要求较高,首先是高性能,高峰期流量达到8Gbps左右,平稳时流量5Gbps左右,其次是稳定性,下接学校网络数量较多,网络一旦出现异常则影响恶劣;
管理上要求安全策略和管理模块记录匹配日志和操作日志可以进行事件追溯;
客户出口采用3条链路接入互联网,分别为教育网、联通网、电信网,出口同样防止单一电信网络出现故障。分支结构和网络中心服务器流量通过联通和教育网络出口处理;
网络中心办公流量经过电信线路处理,当某条出口链路出现故障后由另外两条链路承担主要流量,出口防火墙负责对日常业务流量进行安全检测,保证内网主机和网络安全;
经过与客户讨论需求实现情况后,针对客户需求,推荐使用天融信自主研发的下一代防火墙猎豹六,NGFW猎豹六采用全新系统架构、全新设计的安全引擎、一体化安全策略、报文流处理等技术大幅优化管理效率和数据处理效率,针对用户的业务、服务器以及内网主机提供从网络层到应用层全方位的安全防护;
具体体现如下:
- 安全策略优化算法:客户网络当前已存在的安全策略达一千两百多条,天融信全新下一代防火墙采用独特策略匹配加速技术,每增加一个数量级的安全策略数量,每秒新建连接性能下降幅度控制在5%以内,有效解决大量策略性能处理能力下降问题;
- 高性能数据引擎:客户网络出口日常流量5Gbps,高峰期流量8Gbps左右,天融信下一代防火墙采用全新设计的架构,当前最低型号应用层吞吐也达27Gbps,应对自如;
- 高可用性:天融信提出采用双机热备技术保证网络高可用性的方案,天融信下一代防火墙支持高性能HA功能,HA心跳接口支持万兆接口,同时在此基础还支持聚合接口作为心跳接口,大幅提高大并发时的数据同步效率,减少性能短板;
- 日志审计功能:随着下一代防火墙支持高性能每秒新建连接能力,对日志性能要求日益增强,天融信采用专用cpu核心处理日志模块数据,大幅提高日志处理效率,毫不遗漏的记录所有日志;
客户成功上线天融信下一代防火墙猎豹六已超三个月,设备运行稳定,持续的保证了教委网络及其所辖学校的网络高可用性和网络安全。天融信NGFW猎豹六系列的发布将提供一把高性能的利器,配合我司行业解决方案给能客户提供更全面的安全保护。
