北京首经贸Radware Defensepro+Linkproof

1.客户项目背景

首都经济贸易大学创建于 1956 年,是经教育部批准,由原北京经济学院和原北京财贸学院于 1995 年 6 月合并、组建的北京市属重点大学,是一所已有50 年建校历史,以经济学、管理学学科专业比较齐全、优势较为突出, 法、文、理、工等学科相互支撑、协调发展的现代化、多科性财经类大学。校园占地总面积 48万平方米,建筑面积30. 6 万平方米;图书馆藏书100 余万册,拥有中外文期刊2000 多种。

学校设有工商管理、会计、财政、金融、经济等14 个学院和系,本科教育设有33个全日制教育专业,研究生教育设有应用经济学一级学科博士点 和劳动经济学、数量经济学、企业管理、统计学、产业经济学、国民经济学、金融学、财政学8 个二级学科博士点、28个硕士点、MBA 专业硕士学位授予点和应用经济学博士后科研流动站 。 学校现有教职工 1483 人,其中专职教学、研究人员 641 人 ,教授 96 人,副教授 273 人,讲师 263 人;有博士生导师 20 人,硕士生导师 216 人。目前全校在籍学生19600 余人,其中研究生 1380余人,全日制本科生 9100余 人, 专科生580余人,来自 50 多个国家的留学生500 余人,成人夜大、函授生8100余人。学校本部位于丰台区花乡,地处中关村高科技园区丰台园内,以全日制本科教育为主;红庙校区位于朝阳区,地处中央商务区( CBD ),以研究生、 留学生、成人教育为主。

学校设有人口研究所、经济研究所、首都经济研究所、不动产研究所以及 CBD 研究中心、世界贸易组织 ( WTO )研究中心、企业家与企业制度研究中心、企业发展研究中心、产业经济研究中心、公司研究中心、社会保障研究中心等26个研究机构。学校主办的《经济与管理研究》、《首都经济贸易大学学报》、《人口与经济》、《当代经理人》等学术期刊,面向国内外发行。

学校与20多个国家和地区的30余所大学、研究机构、社会团体,以及联合国有关机构和国际组织,建立了合作交流和友好往来关系。目前,学校有来自50多个国家的500多名留学生攻读学士、硕士、博士课程以及进修汉语。我校与澳大利亚开办的合作培养澳大利亚迪肯大学会计学硕士和澳大利亚注册会计师项目,首次在中外合作办学中将学位教育与执业资格教育融为一体。近年,我校每年推荐优秀毕业生赴英国、瑞典、法国进行为期一至两学期的学习或攻读硕士学位;每年派出多批教师、研究人员赴国外进修、攻读学位并开展学术交流活动;学校每年聘请近30多名国外教授学者来校进行学术讲座和讲授专业课程

2. 客户需求

2.1 部署RADWARE Defense和 Linkproof前的网络拓扑

 

 

2.2 客户面临的问题

首经贸目前有两条链路与公网相连,分别为教育网和网通链路。

教育网采用流量计费,对于教育网免费地址的访问不计费,但在对非免费地址访问时,费用较高。网通链路采用按带宽包月方式,不分访问对象。因此存在访问流量合理分配的问题。

安装radware linkproof设备前用户使用策略路由实现流量分配,对链路健康状况缺乏有效的检测手段,当某条链路出现问题时,无法及时发现,导致部分访问失败。

安装radware defensepro设备前网络中存在大量的p2p bt流量下载,占用大部分网络带宽资源,并且网络中存在dos及ddos的攻击。严重影响正常业务的使用。

2.3 客户需求

针对两条链路的特点,为充分利用教育网的免费资源,同时又避免对非免费资源访问时教育网计费过高,用户确定了流量分配的基本原则:在访问教育网的免费资源时使用教育网链路,在访问非教育网的免费资源时,使用包月计费的网通链路,同时两条链路互为备份。

完善健康检查机制,确保及时、真实的反映链路当前的健康状况,对出现问题的链路,及时转移流量。

针对网络中存在的大量的p2p 及bt流量采取限制其最高使用的带宽,保证关键业务的网络带宽。对网络中存在的病毒攻击及dos ddos攻击采取防护作用,

使内部服务器免受病毒及dos ddos的攻击。

3.radware解决方案

3.1 网络拓扑

 

 

3.2 方案描述

在网络的最外端部署一台radware公司的defense设备。因为defense可以做到多网段的防护,所以用两个网段来上联2个isp和linkproof。另外一个网段连接防火墙和linkproof. (见拓扑图)

其作用是:

  • 按照用户的需求,其中与防火墙相连的这个网段主要做p2p bt流量下载限制及dos ddos攻击的防护。
  • 与isp及l相连的2个网段连到radware公司的linkproof设备上。按照用户要求的策略分配访问流量,在访问教育网的免费资源时使用教育网链路,在访问非教育网的免费资源时,使用包月计费的网通链路,同时两条链路互为备份。完善健康检查机制,针对两条链路设置对外网多地址的访问检查,确保及时、真实的反映链路当前的健康状况,对出现问题的链路,及时转移流量。

3.3 功能描述

Radware 的DefensePro主要用于提供第一手的安全防护。DefensePro组合了能够检测和拦截1500 多种攻击特征的实时入侵防范功能,从而实现对关键任务资源进行彻底保护,从而确保您的网络获得真正安全。

针对网络的保护,DefensePro主要起到如下作用:

带宽管理:保证关键业务带宽,限制p2p bt 流量下载

隔离:实时地监视和识别攻击,并主动将攻击隔离起来。

拦截:用数千兆位元的速度拦截入侵、病毒和蠕虫,实现应用安全。 

预防:识别并阻止拒绝服务攻击和 syn flood 攻击,实时保护网络的安全 。

Radware 的 LinkProof™ 是为具有多个Internet接入链路的网络提供综合的、易用的基于内容的流量管理解决方案。

LinkProof专门为满足具有多条ISP链路的企业网络的特殊要求而设计, Radware优化的内容路由技术能够保证最快速度的内容传递。LinkProof在保证网络完全可用的同时还会根据网络需求的增长提供可扩展的解决方案。对于在其重要的商业应用中需要保证可靠性的多ISP链路的网络,它提供了创新的、完整的基于内容的流量管理解决方案。

企业用户的网络通过LinkProof与多个ISP连接,利用Radware的LinkProof可以为用户提供下列网络优化特点:

多ISP链路负载均衡

LinkProof可以根据用户的策略对于进出企业网的流量在多个ISP 链路之间实现负载均衡,让企业所有的Internet出口全部利用起来,在增加Internet出口带宽的同时,提供负载均衡的功能。

保证不中断的 Internet 访问

LinkProof 连续监视每个 Internet 连接的状态。它通过定时检测网络内部和外部节点的状态来检查每个路由器接入Internet的路径。LinkProof 还自动检测各种故障,如链路、路由器、DNS 服务器和其它故障。通过检查可以确保只使用那些高效运转的接入链路。可以安装两台LinkProof设备实现冗余配置,从而保证即使主用设备发生故障的情况下也可以保证不中断的Internet链路流量管理

最快的内容传递

LinkProof特有的即将获得专利的“优化的内容路由”技术能够确保通过最佳链路传递特定内容。在决定哪条链路能够为特定内容提供最佳性能时,LinkProof会综合考虑与请求内容的网络就近性、链路的实时负载与链路的成本。因此,最终用户将充分享受到经过优化的服务和极快的响应时间。

具有最大限度的可扩展性

增加新的链路和路由器非常简单,只要求做很少的配置工作,并且不需要对网络进行大的改动。LinkProof 对所使用的 ISP、链路或路由器是完全透明的,您可以根据需要灵活扩充多归路网络。

4.radware解决方案的优势

Radware解决方案为首都经济贸易大学提供以下先进性保证:

  • 节省网络带宽:利用radware的defense的带宽管理功能有效的限制了网络中的p2p bt流量下载,保证了关键业务的网络带宽
  • 防止网络攻击:利用radware的defense的dos功能对网络进行整体的安全防范,有效的拒绝和抵制了病毒攻击及dos ddos对服务的破坏。
  • 链路的高可用性:利用Radware的LinkProof的全路径健康检查技术,保证了全网数十多条链路的全路径的健康状态的及时检测,从而保证公司网络连接性达到100%的高可用性;
  • 应用的高可用性:利用WSD的灵活的定义和管理,最大限度利用内部服务器的性能,保证业务服务的可靠安全和高性能;
  • 极佳的可管理性:Radware 的 Configware Insite管理解决方案, 是唯一能够对智能应用交换 (IAS) 环境提供综合查看和控制的站点管理工具,从而确保整个网络的应用确定性。Configware Insite 能够在同一个视图内管理华电国际企业网中所有地Radware设备,对关键服务所依赖的网络资源进行密切的监视,以确保端到端业务操作的正常进行。

 

页面主体部分底边框