大学校园网汇报知识讲稿教程文件.ppt

没有管理 可视管理 基于应用的带宽管理 二、流量分析解决方案——带宽管理 网络安全设计 安全防护 解决方案 攻击防护 深度检测 访问控制 加密传输 三、安全防护方案 网络安全设计 信息窃取 DoS攻击 木马/间谍软件 蠕虫病毒 完善安全机制 全面防御DoS攻击 关键服务器保护 数据包过滤 连接状态检测 深度内容检测 动态端口侦测 SYN/SYN flood 代理 Land Attack/ Arp Spoof// IP Fragment Attack等攻击防护 基于源/目的协议速率限制 SYN Flood攻击防护 切断网络世界中的安全威胁 各种攻击 一网打尽 三、安全防护方案——攻击防护 网络安全设计 报文检测 状态匹配 链路层 网络层 传输层 数据 检测MAC地址 检测IP地址 检测服务类型 检测数据内容 符合攻击特征的数据丢弃，并且在一段时间内拒绝接收相同类型的报文。 正常报文，重新转发。 有效防护注入式攻击 三、安全防护方案——深度检测 网络安全设计 Internet 外网DMZ区 防火墙 内网服务器接入区 内网接入区 IDS IPS 流量控制 防火墙 路由器 日志服务器 入侵防御IPS： 防御外网的攻击 深层次报文检测 日志查询 病毒/木马防护 路由器： 策略路由、动态负载 高性能的NAT转发 防DDos攻击 具备入侵检测防护 Internet 流量控制： 流量分析 应用控制 带宽管理 QOS服务质量 用户行为审计 防火墙： 区域控制 状态检测 攻击防护 入侵检测IDS： 病毒检测 网络攻击检测 异常行为报警 四、迈普整体安全解决方案——出口网络解决方案 网络安全设计 核心网络 内网服务器区 认证 系统 认 证 终 端 认 证 终 端 IDS 管理中心 智能网管系统 流量 分析 计费 系统 智能网管： 网管平台 联动策略下发 日志汇总审计 网络性能评估 网络优化 流量分析： 流量分析汇总 协议分析汇总 应用分析汇总 突发流量报警 入侵检测： 网络攻击检测 病毒/木马特征检测 异常流量报警 日志报表审计 认证计费系统： 用户认证审计 权限下发 用户管理 IP＋MAC自动绑定 时间/流量计费 用户行为检测 智能联动： 主动安全防御 智能安全检测 四、迈普整体安全解决方案——内网安全防护解决方案 网络安全设计 统一网管 全面的基础资源管理 灵活方便的拓扑功能 智能的告警管理 方便易用的性能管理 智能化的配置和软件管理 西南石油大学校园网汇报材料 迈普通信概况 1 2 3 4 提 纲 定制化解决方案 迈普与教育 最佳成功案例 西南石油大学成都校区规划总用地2048亩，其中已建成投入使用的一期工程合845亩，扩建工程合1203亩。学校实际接入计算机上10000台，一期网络设备已经部署Cisco、华为、锐捷等厂商设备，即将启动二期校园网建设。 校园网现状 系统标准化和兼容性原则 二期校园网建设时，网络技术选择、业务部署都必须保证和一期兼容； 高可靠性设计 二期校园网必须保证稳定可靠，同时二期网络可作为一期的灾备。 高带宽设计 一期和二期核心交换机采用万兆互联，要求实现链路冗余和链路负载均衡。 高安全设计 二期校园网必须兼容一期认证计费系统，同时要实现从核心、汇聚、接入多层次安全防护，包括防DDOS、防ARP、防病毒等攻击。 校园网出口设计 为了避免一期校园网单一出口存在的单点故障，二期校园网需要建设一个校园网出口，同时二期出口和一期出口互为备份。 统一网管设计 为了方便校园网的后期维护和管理，二期校园网的设备要求实现统一网管。 二期校园网需求 校园网总体方案 骨干网设计 骨干网网络设计 网络和路由设计 二期校园网核心层采用两台电信级核心交换机MPS8900，与一期现有核心交换机采用万兆互联，构成整个校园网万兆核心网。在二期汇聚层采用S6800通过双归属上行核心交换机。核心层和汇聚层都采用OSPF路由协议。 骨干网可靠性设计 网络可靠性主要包括网络架构可靠性、设备可靠性两个方面。 一、网络架构可靠性 网络链路冗余 网络故障快速切换 二、设备可靠性 设备硬件冗余 设备软件可靠性 设备自身抗攻击性 骨干网可靠性设计 一、网络架构可靠性 网络故障快速切换 在校园网核心层和汇聚层启用BFD（ Bidirectional Forwarding Detection,双向转发检测），实现50毫秒级的链路故障检测，并与上层OSPF路由协议联动，实现三层路由的快速收敛，缩短故障的切换时间。 传输设备 核心交换机A BFD切换时间小于50ms 故障 传输设备 核心交换机B BFD是一套扩展很好的公共链路检测机制，用于快速检测、监控网络中链路、虚链路的连通状况。 BFD技术和硬件OAM技术相结合，可以在大数据流状态