重庆服务器|重庆HP服务器|H3C服务器|山石网科安全产品金牌|安恒安全产品金牌
 
 
解决方案

解决方案

H3C教育城域网解决方案

2020/6/3 20:05:38

  H3C为教育城域网建设提供了融合的全业务解决方案,帮助用户构建一个可靠、统一的开放平台,满足行业和教育个性化需求,最终帮助用户实现可靠、统一的教育城域网。


高可靠的城域环网

       城域网分为骨干环网、汇聚环网、接入学校三级,整个教育城域网具有高可靠的开放式架构,通过链路及网络架构设计、网络自愈能力、网络设备冗余性能等高可靠性的设计,实现教育城域网需要实现网络的高可靠性。


       骨干环网作为整个网络的核心,对可靠性要求最高,采用硬件环网技术RPR组建。该技术实现了SDH和IP技术的完美结合,保留了SDH强大保护倒换功能(50ms倒换),并且内环和外环同时传送数据,内环和外环互为备份,不需要额外的带宽, 链路利用效率提升一倍很好地适应了数据业务。


       汇聚环网部署在区县级,利用原有的网络设备,采用软件以太环网技术RRPP,不需要额外成本投入,节省投资成本和光纤资源,同时提升可靠性。 建成后的多层级环网架构,提升了城域网的可靠性和链路的利用效率,节省了设备、光纤等投入成本,且具备良好的扩展性,十分利于分期建设和后续扩展。


端到端的安全体系

       面对教育城域网的繁杂的安全问题,采用统一的面向业务的端到端安全防护体系,并以此为基础将整个网络安全体系分为终端安全、边界安全、出口安全三个部分。


终端安全

       70%的安全威胁来源于内网,U盘、访问挂马的网页等都会导致用户电脑携带病毒木马等,不及时查杀会导致在整个网络内传播。而往往用户缺乏安全意识,不安装杀毒软件,或者不及时更新病毒库。通过部署EAD系统实现实名认证,对用户的终端进行安全检查,要求用户更新系统补丁、安装杀毒软件、及时更新病毒库等,不符合安全策略的人无法进入网络。


边界安全

       接入学校单独接入互联网,导致病毒、攻击等威胁可通过中小学穿透到城域网,从而影响这个城域网的使用。通过在城域网环网节点上部署防火墙和IPS,采用虚拟防火墙技术,多个学校共用一台物理防火墙,实现接入学校的访问控制。同时节省成本、简化管理、易于扩展。


出口安全

       与互联网的数据交互是传播安全隐患的主因,需要完整的防护体系。通过部署IPS过滤来源于互联网的病毒、木马、网页篡改等深层次安全威胁;通过ACG控制用户流量,比如P2P下载的控制;再部署行为审计系统UBA,记录用户上网明细,事后能准确定位到人,满足公安部82号令要求。


       通过建设端到端的安全体系,可精确区分应用流量和安全威胁隐患,过滤非法流量;识别关键用户和应用,并建立独立通道,有效保障其带宽不受影响;提供出口运行状况的图形化监控,有助于带宽策略的优化调整;对各种网络攻击和安全威胁进行日志记录,为用户事后分析、审计提供重要信息。


统一智能智能管理中心

       随着城域网业务变得越来越丰富,要管理由大量的中小学校园网、教育局信息中心网和城域核心网等构成的混合网络,是网络管理正面临的一项艰巨任务。


       将全网管理内容分为用户管理、资源管理、业务管理,通过统一的平台融合功能模块,实现用户、资源、业务之间的联动,帮助客户实现业务的端到端管理。


       零配置管理:设备上线时自动连接管理中心,无需网管人员在每个机房进行配置。


       应用管理:对服务器上的操作系统、数据库、WEB Server、中间件等实现免代理的管理;监控城域网中的多种重要应用,及时发现影响业务的关键因素。


       策略管理:用户的共有策略、不同用户的独有策略可进行统一策略下发;便于在城域网中统一身份管理、统一授权。


下一篇

Copyright © 2020 重庆为众科技有限公司 All rights reserved.   备案号:渝ICP备15001816号-1 网站建设沛宣云