客户概况
南京市游府西街小学是省教委1980年首批命名的实验小学,多年来,以邓小平教育要面向现代化、面向世界、面向未来的教育思想为指导,以全面提高学生素质为目的,实施“文明的校园、学习的乐园、生活的花园”的整体改革目标,各项工作呈现出生机勃勃的发展势头。学校连续十六年被评为省市“文明单位”,并荣获“江苏省模范学校”称号。为进一步提高学校教育质量,促进学校老师的信息交流,该校把教育信息化作为学校建设的一个重点:建立了独有的一个教育信息分享平台,建立了教育资源库,同时建立了学校网上图书馆。信息化建设,丰富了学校的教育手段和教育模式,给教育带来了不言而言的益处。
需求分析
学校进行了新校区建设,整个学校的网络也进行了新的建设,新建设了三个100台以上的学生机房,各个部门的老师也重新采购了新的办公计算机。为适应学校IT资源的扩大,学校摒弃了原有的代理服务器的接入方式,又考虑到网络安全的原因,决定使用宽带接入,选能同时支持VPN和具有防火墙功能的安全网关作为接入方式,内网则采用先进的网络架构:使用三层交换机作为核心交换,按部门划分了子网进行管理。
HiPER系列宽带安全网关,快速的转发性能,人性化和专业的管理;网络专家组成的服务团队足以应付各种网络状况。为适应客户需求,艾泰科技工程师对其网络进行了重新规划,选用了艾泰科技HiPER 4840 四WAN口VPN安全网关,网关下面连接三层交换机,交换机直接连内网。在HiPER 4840 VPN安全网关上启用了ARP、DDoS等病毒防御,保障了学校网络的正常运行。
方案描述
HiPER 4840 VPN安全网关下接三层交换机和Web Server, DB Server服务器,以一台智能型的网管主机;交换机下面直接接学校内部用户。
HiPER 4840 可以多线接入:学校申请了一条
HiPER 4840上启用了ARP病毒防御,在网关和PC机之间做了IP/MAC的双向绑定,让ARP病毒远离网络。同时在网关上还启用了一键封DDoS的功能,保障了学校网络的正常运行,使得学生
同时由于学校的教育因素,根据客户需求,将学校用户分组管理:学校领导、学校教师、学校普通员工以及学生四个组,对于学生组封闭了游戏网站和涉及暴力、色情等不健康网站,针对教师组对上网时间作了管理,同时为提高工作效率也封闭了QQ游戏、联众游戏等游戏网站。
HiPER 4840提供了网络监控功能,在网络有异常情况的时候,易查看网络内部的感染网络病毒的机器,同时也可以对内网用户的上网行为进行有效的监控和管理。
端口映射功能使外网能顺利的访问内网的网站服务器,同时网站服务器在安全网关的保护下,大大降低了来自网络的各种病毒威胁。
设备介绍
HiPER 4840 VPN安全网关是为互联网应用开发的整合式VPN安全网关,集VPN、NAT、防火墙、用户管理和流量控制等功能为一体。 此外,四WAN口提供多出口的选择,支持线路实时备份和负载均衡;支持电信/网通智能策略路由,实现电信流量走电信、网通流量走网通,彻底解决互联互通问题。
HiPER 4840使用业界领先的ReOS™网络操作系统,结合可编程的高性能处理器,使其在吞吐量上达到极致。它通过硬件实现加密算法,配合简单易用的管理界面,再加上优异的性价比,可以作为中小型企业、学校和宽带社区VPN汇聚和接入的首选,方便地部署到网络中。
网络拓扑
实施结果
高品质的硬件设施和高速稳定的网络状况带给校园畅快淋漓的全新体验,使得该学校的网络环境有了进一步的提升。使用艾泰科技的HiPER 4840以来,学校的网络开始变得井然有序!