HC服务深圳大学网.ppt

H3C服务深圳大学网络出口宽带管理 组长：唐永凯 深圳大学项目背景 深圳大学是一所全日制综合性大学，学校具有国内一流的软硬件设施。其校园网建设也走在国内院校前列，目前已经具有完备的校园网服务系统。深圳大学上网用户过万，网络给全校师生带来很大的便利，然而，由于学校缺乏有效的行为监管手段，导致1G出口带宽也不能满足用户上网需求；同时，对于用户上网行为也缺乏必要的事后审计手段，无法满足相关法令法规要求。 存在的问题 1.学校缺乏有效的行为监管手段 2.于用户上网行为缺乏必要的事后审计手段 解决之道 针对以上问题，深圳大学采用了H3C“行为监管解决方案”。通过在校园网出口部署H3C应用控制网关SecPath ACG8800-S3，在满足高性能要求的同时，针对P2P/IM、网络游戏、非法网站访问等行为，进行精细化识别和控制，有效解决带宽滥用、访问非法网站感染病毒等问题；同时，通过安全管理平台ACG Manager对应用控制网关检测出的网络安全事件进行深入分析并输出审计报告，帮助管理员全面了解用户行为和流量趋势，为加强整网安全、满足合规性要求提供决策依据。 SecPath ACG8800-S3 H3C SecPath ACG（Application Control Gateway）是业界识别最全面、控制手段最丰富的高性能应用控制网关，能对网络中的P2P/IM带宽滥用、网络游戏、炒股、网络视频、网络多媒体、非法网站访问等行为进行精细化识别和控制，保障网络关键应用和服务的带宽，对网络流量、用户上网行为进行深入分析与全面的审计，进而帮助用户全面了解网络应用模型和流量趋势，优化其带宽资源，开展各项业务提供有力的支撑。 这个神器的原型真面目 最全面的应用识别能力 通过H3C长期积累的状态机检测、流量交互检测技术，能精确检测Thunder/Web Thunder（迅雷/Web迅雷）、BitTorrent、eMule（电骡）/eDonkey（电驴）、QQ、MSN、PPLive等P2P/IM/网络游戏/炒股/网络视频/网络多媒体等应用。 精细化的流量管理功能 采用基于队列（Each Flow Queuing）的流量处理机制，通过通道、子通道、子通道下的子通道等区分服务模式，并结合时间段、用户/用户组、上行/下行、区域等，易于对每个业务“流”队列，设置不同的优先级策略，实现最小带宽、最大带宽、最大会话数、每会话带宽、新建连接数等控制，实现带宽借用、Qos优先级标记等，真正实现端到端的精细化流量管理。 丰富的报表 提供实时的业务流量趋势图、流量分布图、Top N用户列表、Top N应用协议列表等报表，并支持按照用户名/用户组、使用频度、使用时段、应用分类、应用协议、流量大小等进行多维度组合定制报表，使用户能全面掌握网络中的流量、应用和业务分布，为合理规划网络、制定流量控制策略提供依据。 完善的安全审计系统 可对各种P2P/IM、网络游戏、网络多媒体、文件共享、邮件收发、数据传输、数据库应用等各种上网行为提供全方面的行为监控和记录；同时，通过综合分析、检测用户网络流量与流向趋势，对历史数据进行分析，为用户提供细粒度的网络应用审计管理系统。 强大的过滤功能 通过自定义IP地址、主机名、正则表达式等方式设置URL特征库，支持根据不同的URL策略设置不同的响应方式，支持根据时间表对不同的URL策略设置不同的响应动作，避免保密信息的外泄，免受非法信息的干扰，确保网络的健康使用。 高性能、高可靠性 基于新一代多核CPU架构及分布式搜索引擎，同时配合高容量的交换背板，确保SecPath ACG在各种大流量、复杂应用的环境下，仍能具备千兆级线速业务处理能力，仅有微秒级时延。通过掉电保护（PFC，无源Bypass）、内置旁路、软件二层回退、双电源冗余等高可靠性设计，确保SecPath ACG在断电、软硬件故障或链路故障、流量过载的情况下，网络链路仍然畅通，保证用户业务的不间断正常运行。 及时的特征库更新 H3C专业特征库团队密切跟踪应用变化，并对应用协议特征库及时更新；支持对协议特征库的在线自动/手动升级、本地升级，且升级过程无需重启系统，不影响系统业务运行。 实施效果 l 可以精确识别学校内流行的P2P/IM应用，并且提供了灵活的控制手段，可以根据学校具体情况按照时间段对流量进行管理，有效解决带宽滥用的难题； l 提供了丰富的应用流量分析，为学校以后的网络规划提供了有力的依据； l 满足了学校对于用户上网行为审计的需求，可以对HTTP、Email等上网应用提供详尽的记录。 实施这个方案的好处 1网络结构可靠 2组网设备可靠 3高性能的交换核心 4全面的网络安全体系和保障 5智能、融合的网络管理 6无线一体化的灵活接入有线 7用户上