銳捷網(wǎng)絡(luò)普教教育城域網(wǎng)解決方案課件

銳捷網(wǎng)絡(luò)普教教育城域網(wǎng)解決方案

魏明勝

2006年8月17日銳捷網(wǎng)絡(luò)普教教育城域網(wǎng)解決方案

魏明勝

2006年8月171、中國基教信息化背景及現(xiàn)狀2、教育城域網(wǎng)建設(shè)問題與挑戰(zhàn)3、銳捷網(wǎng)絡(luò)教育城域網(wǎng)解決方案4、Q&A提綱1、中國基教信息化背景及現(xiàn)狀提綱中國基教信息化背景及現(xiàn)狀教育信息化發(fā)展浪潮教育城域網(wǎng)服務(wù)對象123教育城域網(wǎng)常見應(yīng)用分析中國基教信息化背景及現(xiàn)狀教育信息化發(fā)展浪潮教育城域網(wǎng)服務(wù)對象第一次浪潮七十年代末、八十年代初建設(shè)重點：計算機學(xué)科教學(xué)，是讓學(xué)生學(xué)習(xí)和掌握信息技術(shù)的基礎(chǔ)知識和基本技能；標志性口號：程序設(shè)計是第二文化！

教育信息化的發(fā)展浪潮第一次浪潮七十年代末、八十年代初建設(shè)重點：計算機學(xué)科教學(xué)，2001----2010年第一次浪潮七十年代末、八十年代初八十年代中后期第二次浪潮建設(shè)重點：計算機輔助教學(xué)與計算機輔助管理，主要是開發(fā)教學(xué)軟件、課件和教育教學(xué)管理軟件，把計算機作為一種工具，將計算機與教育教學(xué)相結(jié)合；標志性口號：計算機與基礎(chǔ)教育相結(jié)合是國際教育改革的發(fā)展趨勢！教育信息化的發(fā)展浪潮2001----2010年第一次浪潮七十年代末、八十年代初2001----2010年第三次浪潮第一次浪潮七十年代末、八十年代初八十年代中后期第二次浪潮建設(shè)重點：網(wǎng)絡(luò)教育標志性口號：建網(wǎng)、建庫、建隊伍！

教育信息化的發(fā)展浪潮2001----2010年第三次浪潮第一次浪潮七十年代末、八中國基教信息化背景及現(xiàn)狀教育信息化發(fā)展浪潮教育城域網(wǎng)服務(wù)對象123教育城域網(wǎng)常見應(yīng)用分析中國基教信息化背景及現(xiàn)狀教育信息化發(fā)展浪潮教育城域網(wǎng)服務(wù)對象教育城域網(wǎng)的服務(wù)對象為教育管理人員服務(wù)為教學(xué)人員服務(wù)為學(xué)生服務(wù)為家長服務(wù)使他們能夠充分利用網(wǎng)絡(luò)化辦公環(huán)境，快速便捷地處理大量的教育信息，提高工作效率和管理水平，減輕工作強度為教育管理人員服務(wù)教育城域網(wǎng)的服務(wù)對象為教育管理人員服務(wù)為教學(xué)人員服務(wù)為學(xué)生服為教育管理人員服務(wù)為教學(xué)人員服務(wù)為學(xué)生服務(wù)為家長服務(wù)為教學(xué)人員服務(wù)提供一個網(wǎng)絡(luò)備課授課、資源共建共享的平臺，在更大范圍內(nèi)共享思想與資源，從而提高教學(xué)質(zhì)量與教學(xué)水平教育城域網(wǎng)的服務(wù)對象為教育管理人員服務(wù)為教學(xué)人員服務(wù)為學(xué)生服務(wù)為家長服務(wù)為教學(xué)人為教育管理人員服務(wù)為教學(xué)人員服務(wù)為學(xué)生服務(wù)為家長服務(wù)為家長服務(wù)架設(shè)起學(xué)校和家庭之間的溝通橋梁，學(xué)校、教師、家長一道共同參與，通過網(wǎng)絡(luò)促進學(xué)校教育和家庭教育的結(jié)合教育城域網(wǎng)的服務(wù)對象為教育管理人員服務(wù)為教學(xué)人員服務(wù)為學(xué)生服務(wù)為家長服務(wù)為家長服為教育管理人員服務(wù)為教學(xué)人員服務(wù)為學(xué)生服務(wù)為家長服務(wù)為學(xué)生服務(wù)以全新的學(xué)習(xí)模式與學(xué)習(xí)手段來學(xué)習(xí)，或進行基于網(wǎng)絡(luò)的自主式、協(xié)作式、研究探索式的學(xué)習(xí)，從而全面提高其自身素質(zhì)與能力教育城域網(wǎng)的服務(wù)對象為教育管理人員服務(wù)為教學(xué)人員服務(wù)為學(xué)生服務(wù)為家長服務(wù)為學(xué)生服中國基教信息化背景及現(xiàn)狀教育信息化發(fā)展浪潮教育城域網(wǎng)服務(wù)對象123教育城域網(wǎng)常見應(yīng)用分析中國基教信息化背景及現(xiàn)狀教育信息化發(fā)展浪潮教育城域網(wǎng)服務(wù)對象教育城域網(wǎng)常用應(yīng)用資源類管理類教學(xué)類交流類視頻類教育城域網(wǎng)常用應(yīng)用資源類管理類教教育城域網(wǎng)常用應(yīng)用城域網(wǎng)常見應(yīng)用資源類：教學(xué)資源庫、數(shù)字圖書館、學(xué)科網(wǎng)站等教育城域網(wǎng)常用應(yīng)用城域網(wǎng)常見應(yīng)用教育城域網(wǎng)常用應(yīng)用城域網(wǎng)常見應(yīng)用管理類：OA系統(tǒng)、MIS（學(xué)籍管理、教師管理）等教育城域網(wǎng)常用應(yīng)用城域網(wǎng)常見應(yīng)用教育城域網(wǎng)常用應(yīng)用城域網(wǎng)常見應(yīng)用教學(xué)類：網(wǎng)上備課、在線學(xué)習(xí)、網(wǎng)上錄取、在線考試等教育城域網(wǎng)常用應(yīng)用城域網(wǎng)常見應(yīng)用教育城域網(wǎng)常用應(yīng)用城域網(wǎng)常見應(yīng)用交流類：門戶網(wǎng)站、BBS、Email、教育Blog等教育城域網(wǎng)常用應(yīng)用城域網(wǎng)常見應(yīng)用教育城域網(wǎng)常用應(yīng)用城域網(wǎng)常見應(yīng)用視頻類：遠程教育，視頻會議，網(wǎng)上課堂，視頻點播/直播等教育城域網(wǎng)常用應(yīng)用城域網(wǎng)常見應(yīng)用應(yīng)用對網(wǎng)絡(luò)的要求應(yīng)用對網(wǎng)絡(luò)的要求1、中國基教信息化背景及現(xiàn)狀2、教育城域網(wǎng)建設(shè)問題與挑戰(zhàn)3、銳捷網(wǎng)絡(luò)教育城域網(wǎng)解決方案4、Q&A提綱1、中國基教信息化背景及現(xiàn)狀提綱城域網(wǎng)建設(shè)過程中遇到的問題應(yīng)用建設(shè)與使用問題不知道什么應(yīng)用該上，什么應(yīng)用不該上；哪些應(yīng)用是迫切應(yīng)用，哪些應(yīng)用可以暫緩；對于新建網(wǎng)絡(luò)用戶，往往盲目上全部應(yīng)用系統(tǒng)，極大浪費投資城域網(wǎng)建設(shè)過程中遇到的問題應(yīng)用建設(shè)與使用問題城域網(wǎng)建設(shè)過程中遇到的問題網(wǎng)絡(luò)建設(shè)問題城域網(wǎng)整體規(guī)劃城域網(wǎng)骨干技術(shù)選擇城域網(wǎng)核心設(shè)備選擇城域網(wǎng)建設(shè)過程中遇到的問題網(wǎng)絡(luò)建設(shè)問題城域網(wǎng)建設(shè)過程中遇到的問題網(wǎng)絡(luò)安全問題惡意應(yīng)用消耗網(wǎng)絡(luò)帶寬網(wǎng)絡(luò)病毒泛濫，影響城域網(wǎng)運轉(zhuǎn)黑客惡意攻擊/非法入侵內(nèi)部用戶非法網(wǎng)絡(luò)行為資源中心服務(wù)器遭受惡意攻擊/入侵城域網(wǎng)建設(shè)過程中遇到的問題網(wǎng)絡(luò)安全問題城域網(wǎng)建設(shè)過程中遇到的問題網(wǎng)絡(luò)管理問題城域網(wǎng)中心網(wǎng)絡(luò)維護管理工作量巨大遠程故障無法準確定位，無法及時處理缺乏全面的網(wǎng)絡(luò)管理系統(tǒng)（網(wǎng)絡(luò)設(shè)備、服務(wù)器、應(yīng)用系統(tǒng)）IP地址管理困難（IP沖突、盜用）城域網(wǎng)建設(shè)過程中遇到的問題網(wǎng)絡(luò)管理問題1、中國基教信息化背景及現(xiàn)狀2、教育城域網(wǎng)建設(shè)問題與挑戰(zhàn)3、銳捷網(wǎng)絡(luò)教育城域網(wǎng)解決方案4、Q&A提綱1、中國基教信息化背景及現(xiàn)狀提綱銳捷教育城域網(wǎng)解決方案城域網(wǎng)規(guī)劃與設(shè)計思想網(wǎng)絡(luò)安全設(shè)計網(wǎng)絡(luò)管理設(shè)計123銳捷教育城域網(wǎng)解決方案城域網(wǎng)規(guī)劃與設(shè)計思想123教育城域網(wǎng)組成部分骨干網(wǎng)接入網(wǎng)資源中心網(wǎng)絡(luò)出口互聯(lián)平臺教育城域網(wǎng)組成部分骨干網(wǎng)接入網(wǎng)資源中心網(wǎng)絡(luò)出口互聯(lián)平臺城域網(wǎng)骨干網(wǎng)主流技術(shù)對比光以太網(wǎng)SDH（同步數(shù)字體系）MSTP（多業(yè)務(wù)傳輸平臺）RPR（彈性分組環(huán)）WDM（光波分復(fù)用技術(shù)）ATM（異步傳輸模式）MPLSVPN城域網(wǎng)骨干網(wǎng)主流技術(shù)對比光以太網(wǎng)城域網(wǎng)骨干網(wǎng)主流技術(shù)對比傳輸技術(shù)技術(shù)標準化速率成本穩(wěn)定性安全性開銷復(fù)雜性擴展性多業(yè)務(wù)支持構(gòu)建方式光以太網(wǎng)高高低高高低低高中自建SDH高高高高高中中中中租用MSTP中高中高高高低高中租用RPR低中高高低高高中低租用/自建WDM高高高高高中中中中租用ATM高低高高高高中低高租用MPLSVPN低中高高高中高中高租用/自建建議在構(gòu)建城域網(wǎng)時，首選租用裸光纖方式（以太網(wǎng)），其次是選用MSTP、MPLSVPN作為城域網(wǎng)骨干線路。城域網(wǎng)骨干網(wǎng)主流技術(shù)對比傳輸技術(shù)技術(shù)標準化速率成本穩(wěn)定性安全銳捷教育城域網(wǎng)“區(qū)塊化”設(shè)計思想資源中心網(wǎng)絡(luò)區(qū)塊網(wǎng)絡(luò)安全管理區(qū)塊網(wǎng)絡(luò)互聯(lián)出口區(qū)塊網(wǎng)絡(luò)匯聚區(qū)塊A網(wǎng)絡(luò)匯聚區(qū)塊Z網(wǎng)絡(luò)匯聚區(qū)塊B城域網(wǎng)核心區(qū)塊銳捷教育城域網(wǎng)“區(qū)塊化”設(shè)計思想資源中心網(wǎng)絡(luò)安全網(wǎng)絡(luò)互防火墻HAINTERNETCERNETRG-Wall1500RSR-04E出口互聯(lián)區(qū)塊StarView網(wǎng)管方案一：“高性能－區(qū)塊化”教育城域網(wǎng)拓撲圖區(qū)/縣匯聚接點區(qū)/縣匯聚接點GSN全局安全管理平臺網(wǎng)絡(luò)安全管理區(qū)塊RG-S6800ERG-S8600/9600學(xué)校1學(xué)校2學(xué)校3學(xué)校4學(xué)校n學(xué)校n+1城域網(wǎng)高速核心區(qū)塊中心局域網(wǎng)資源服務(wù)器群RG-S6800ERG-S5750資源中心區(qū)塊匯聚區(qū)塊A匯聚區(qū)塊B、C匯聚區(qū)塊D學(xué)校n+2學(xué)校n+3RG-S6800ERG-S8600/9600RG-S8600/9600防火墻HAINTERNETCERNETRG-Wall1500防火墻HAINTERNETCERNETRG-Wall1500RSR-04E出口互聯(lián)區(qū)塊StarView網(wǎng)管方案二：全網(wǎng)安全“高性能－區(qū)塊化”教育城域網(wǎng)拓撲圖區(qū)/縣匯聚接點區(qū)/縣匯聚接點GSN全局安全管理平臺網(wǎng)絡(luò)安全管理區(qū)塊RG-S6800ERG-S6800E學(xué)校1學(xué)校2學(xué)校3學(xué)校4學(xué)校n學(xué)校n+1城域網(wǎng)高速核心區(qū)塊中心局域網(wǎng)資源服務(wù)器群RG-S6800ERG-S5750資源中心區(qū)塊匯聚區(qū)塊A匯聚區(qū)塊B、C匯聚區(qū)塊D學(xué)校n+2學(xué)校n+3RG-WallRG-WallRG-WallRG-S8600/9600RG-S8600/9600RG-S8600/9600防火墻HAINTERNETCERNETRG-Wall1500網(wǎng)絡(luò)按功能進行區(qū)塊劃分，不同區(qū)塊負責(zé)各自的獨立業(yè)務(wù)，互不干擾按區(qū)塊進行安全規(guī)則、路由策略統(tǒng)一部署，實現(xiàn)數(shù)據(jù)交換和安全防護網(wǎng)絡(luò)核心不啟用復(fù)雜功能、策略，具備高吞吐量和數(shù)據(jù)交換能力網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計安全、可靠，局部區(qū)塊故障不影響全局網(wǎng)絡(luò)運行好處：網(wǎng)絡(luò)骨干高性能、高可靠性、易管理規(guī)劃銳捷教育城域網(wǎng)“區(qū)塊化”設(shè)計特點網(wǎng)絡(luò)按功能進行區(qū)塊劃分，不同區(qū)塊負責(zé)各自的獨立業(yè)務(wù)，互不干擾RG-S8606：1.6T背板，0.8T容量6槽，4用戶槽，2交換引擎RG-S8610：3.2T背板，1.6T容量10槽，8用戶槽，2交換引擎RG-S8600系列每線卡帶寬：200G每線卡萬兆密度：2/4/8/12支持40G、100G接口擴展面向10萬兆平臺設(shè)計的銳捷核心交換機RG-S8600RG-S8606：1.6T背板，0.8T容量RG-S8610RG-S9610：4.8T背板，2.4T容量10槽，8用戶槽，2交換引擎RG-S9620：9.6T背板，4.8T容量20槽，16用戶槽，4交換引擎RG-S9600系列每線卡帶寬：300G每線卡萬兆密度：2/4/8/12/16支持40G、100G接口擴展RG-S9600作為面向超大型園區(qū)網(wǎng)和城域網(wǎng)的核心路由交換設(shè)備，擁有更高的處理能力、更大容量的各硬件表項、更豐富的用戶接口。面向10萬兆平臺設(shè)計的銳捷核心交換機RG-S9600RG-S9610：4.8T背板，2.4T容量RG-S9620硬件安全監(jiān)控技術(shù)硬件安全防護技術(shù)萬兆安全防護模塊CSS安全體系MPLS、VPLS、VPWS、DES、SHA提供硬件的IPFIX，滿足網(wǎng)絡(luò)流監(jiān)控和流分析防DDOS攻擊、非法數(shù)據(jù)包檢測、防掃描、CPP、SPOH防火墻、入侵檢測、網(wǎng)絡(luò)分析模塊硬件隧道加密認證CSS安全體系CSS安全體系安全的整合安全與性能的平衡在不影響整機性能的前提下提供全面的安全防護能力。下文對IPFIX、防DOS攻擊、CPP進行簡要的介紹硬件安全監(jiān)控技術(shù)硬件安全防護技術(shù)萬兆安全防護模塊CSSMPLCSS安全體系——IPFIXIPFIXIPFIX（RFC3917）定義了一種網(wǎng)絡(luò)設(shè)備進行流量采集并向管理系統(tǒng)輸出的方法，近期將成為國際標準。IPFIX標準以NetFlowv9為基礎(chǔ)，利用以下“特征”定義流：源IP地址、目的IP地址、源端口、目的端口、3層協(xié)議類型服務(wù)類型（TOS）字節(jié)、輸入邏輯接口、源和目的自治系統(tǒng)號碼TCP標志和下一跳路由地址CSS安全體系——IPFIXIPFIXIPFIX的應(yīng)用安全監(jiān)測根據(jù)采集的數(shù)據(jù)，可綜合進行模式匹配、基線分析等，進行DoS/DDoS攻擊和蠕蟲等病毒檢測，結(jié)合記錄的源數(shù)據(jù)包相關(guān)特征快速定位網(wǎng)絡(luò)中的異常行為。網(wǎng)絡(luò)流量分析及容量規(guī)劃根據(jù)收集和統(tǒng)計的情況，可獲取大量的有用信息，如流量大小分布，前幾名的流量用戶和應(yīng)用排行、整體網(wǎng)絡(luò)流量、重要應(yīng)用帶寬的占用狀況及其變化趨勢等等，為今后的網(wǎng)絡(luò)規(guī)劃和升級提供決策參考。流量計費可實現(xiàn)多種計費方式，如基于流量、時間段、QoS、應(yīng)用類型、自治域計費等。CSS安全體系——IPFIXIPFIX的應(yīng)用CSS安全體系——IPFIXCSS安全體系——防DDOS攻擊防DDOS攻擊防Land攻擊：攻擊原理：攻擊者將一個SYN包的源地址和目的地址都設(shè)置為目標主機的地址，源和目的端口號設(shè)置為相同值，造成被攻擊主機因試圖與自己建立TCP連接而陷入死循環(huán)，甚至系統(tǒng)崩潰。防護：丟棄源和目的IP相同的IPv4/IPv6數(shù)據(jù)包丟棄源和目的TCP/UDP端口相同的IPv4/IPv6數(shù)據(jù)包CSS安全體系——防DDOS攻擊防DDOS攻擊防DDOS攻擊防非法TCP報文攻擊攻擊原理：許多非法的TCP報文會致使主機處理的資源消耗甚至系統(tǒng)崩潰防護：丟棄SYN比特和FIN比特同時設(shè)置的TCP報文丟棄沒有設(shè)置任何標志的TCP報文丟棄設(shè)置了FIN標志卻沒有設(shè)置ACK標志的TCP報文攻擊CSS安全體系——防DDOS攻擊防DDOS攻擊CSS安全體系——防DDOS攻擊防DDOS攻擊防源IP地址欺騙攻擊原理：大多數(shù)的攻擊都通過偽造源IP的方式開始發(fā)起防護：RFC2827（網(wǎng)關(guān)丟棄源IP非本網(wǎng)段的數(shù)據(jù)包）地址綁定（IP/MAC/端口、IP/MAC）802.1x（六元素綁定）CSS安全體系——防DDOS攻擊防DDOS攻擊CSS安全體系——防DDOS攻擊CSS安全體系——CPPCPP（ControlPlanePolicy）CPU的利用率過高會影響管理與協(xié)議的正常運行，是設(shè)備不穩(wěn)定的最直接因素，也是各種攻擊和病毒最主要針對的目標。CPP提供管理模塊和線卡CPU的保護功能，并且銳捷10萬兆產(chǎn)品采用硬件的方式實現(xiàn)，不影響整機的運行效率。CPP提供三種保護方法，來保護CPU的利用率。第一，可以配置CPU接受數(shù)據(jù)流的總帶寬，從全局上保護CPU。第二，可以設(shè)備QOS隊列，為每種隊列設(shè)置帶寬。第三，為每種類型的報文設(shè)置最大速率。CSS安全體系——CPPCPP（ControlPlane控制平面保護管理平面保護數(shù)據(jù)平面保護控制平面鏈路防護控制平面數(shù)據(jù)防護管理平面鏈路防護管理平面數(shù)據(jù)防護數(shù)據(jù)平面安全防護數(shù)據(jù)平面安全監(jiān)控加密（SSH、IPSEC、SNMPV3等）控制（AAA、SNMPV3、USB等）硬件流速控制路由協(xié)議防護硬件流識別獨立冗余的通道獨立冗余的通道硬件防DOS與掃描硬件源IP地址驗證基于SPOH的ACL硬件IPFIX傳統(tǒng)安全技術(shù)平面保護“平面分離+平面保護”設(shè)計“平面分離+平面保護”可以在三平面分離的基礎(chǔ)上，提供完善的各平面保護機制，保證系統(tǒng)更加穩(wěn)定與健壯。控制平面保護管理平面保護數(shù)據(jù)平面保護控制平面鏈路防護控制平面分布式業(yè)務(wù)融合分布式POE靈活擴展分布式硬件流量監(jiān)控分布式硬件策略路由分布式硬件加密分布式業(yè)務(wù)融合分布式硬件MPLSVPLS隧道分布式硬件IPV6分布式業(yè)務(wù)融合豐富業(yè)務(wù)支持業(yè)務(wù)與性能平衡（分布式、硬件）分布式業(yè)務(wù)融合保證了在不影響整機性能的情況下提供多種業(yè)務(wù)。分布式業(yè)務(wù)融合分布式POE分布式硬件分布式硬件分布式硬件分布IPV6功能列表路由功能靜態(tài)路由、等價路由、策略路由、OSPFV3、RIPng、BGP4+、IS-ISv6組播功能MLDv1/v2、PIM-SMv6、PIM-DMv6、PIM-SSMv6過渡技術(shù)雙棧、NAT-PT、手工隧道、GRE隧道、ISATAP、6to4隧道其它技術(shù)地址自動配置、ICMPv6、ICMPv6重定向、DHCPv6、ACLforIPV6、TCP/UDPforipv6分布式業(yè)務(wù)融合——IPV6IPV6功能列表分布式業(yè)務(wù)融合——IPV6分布式業(yè)務(wù)融合——策略路由豐富的策略路由功能可對策略路由匹配的數(shù)據(jù)進行TOS/COS更改支持策略路由與網(wǎng)絡(luò)路由優(yōu)先級的靈活調(diào)整每條策略路由支持32個等價下一跳每條策略路由支持4條帶權(quán)重的下一跳支持路由口、SVI、L3AP啟用策略路由分布式業(yè)務(wù)融合——策略路由豐富的策略路由功能銳捷教育城域網(wǎng)解決方案城域網(wǎng)規(guī)劃與設(shè)計思想網(wǎng)絡(luò)安全設(shè)計網(wǎng)絡(luò)管理設(shè)計123銳捷教育城域網(wǎng)解決方案城域網(wǎng)規(guī)劃與設(shè)計思想123銳捷教育城域網(wǎng)安全系統(tǒng)設(shè)計教育城域網(wǎng)面臨的安全問題惡意應(yīng)用消耗網(wǎng)絡(luò)帶寬（P2P等）網(wǎng)絡(luò)病毒泛濫，影響城域網(wǎng)運轉(zhuǎn)黑客惡意攻擊/非法入侵內(nèi)部用戶非法網(wǎng)絡(luò)行為資源中心服務(wù)器遭受惡意攻擊/入侵銳捷教育城域網(wǎng)安全系統(tǒng)設(shè)計教育城域網(wǎng)面臨的安全問題銳捷教育城域網(wǎng)安全設(shè)計－資源中心區(qū)塊在終端系統(tǒng)上安裝銳捷安全客戶端（RG-SA）部署銳捷身份認證系統(tǒng)（RG-SAM）/銳捷安全管理平臺（RG-SMP）/銳捷安全修復(fù)系統(tǒng)（RG-RES）資源平臺核心RG-6806E中心局域網(wǎng)城域網(wǎng)資源中心城域網(wǎng)骨干層RG-SAM身份認證系統(tǒng)RG-SMP安全管理平臺RG-RES安全修復(fù)系統(tǒng)RG-SA銳捷安全客戶端RG-SA銳捷安全客戶端系統(tǒng)安全性評估系統(tǒng)補丁、病毒庫提醒和自動安裝服務(wù)自動檢測/抵御系統(tǒng)遭受外部攻擊自動檢測/控制系統(tǒng)主動發(fā)起攻擊自動檢測/控制用戶未知網(wǎng)絡(luò)行為保障資源中心用戶系統(tǒng)是安全可靠GSN全局安全解決方案銳捷教育城域網(wǎng)安全設(shè)計－資源中心區(qū)塊在終端系統(tǒng)上安裝銳捷安全部署GSN安全系統(tǒng)的前后對比感染網(wǎng)絡(luò)病毒遭受黑客攻擊/入侵被木馬遠程控制被間諜軟件收集信息系統(tǒng)補丁更新不及時病毒庫更新不及時對網(wǎng)絡(luò)發(fā)起攻擊運行不被允許的軟件是是是是是是是是否否否否否否否否部署GSN前的用戶PC網(wǎng)絡(luò)風(fēng)險部署GSN后的用戶PC部署GSN安全系統(tǒng)的前后對比感染網(wǎng)絡(luò)病毒是否部署GSN網(wǎng)絡(luò)部署GSN給終端用戶帶來的好處用戶系統(tǒng)補丁和漏洞評估用戶系統(tǒng)補丁提醒和自動安裝服務(wù)用戶病毒庫更新提醒和自動升級自動檢測/抵御系統(tǒng)遭受外部攻擊自動檢測/控制系統(tǒng)主動發(fā)起攻擊自動檢測/控制用戶未知網(wǎng)絡(luò)行為保障用戶系統(tǒng)是安全可靠的保障網(wǎng)絡(luò)環(huán)境中其他用戶是安全可靠的還用戶一片潔凈、綠色的網(wǎng)絡(luò)天空??！部署GSN給終端用戶帶來的好處用戶系統(tǒng)補丁和漏洞評估還用戶一部署GSN給管理員帶來的好處統(tǒng)一用戶身份認證，控制用戶非法接入統(tǒng)一殺毒軟件、個人防火墻部署統(tǒng)一用戶系統(tǒng)補丁和病毒庫管理統(tǒng)一用戶賬號與IP地址管理統(tǒng)一全網(wǎng)安全策略規(guī)劃與部署不需要手工對用戶受損系統(tǒng)進行修復(fù)不再需要手工處理安全事件，而是系統(tǒng)自動處理對未知網(wǎng)絡(luò)行為和未知病毒/攻擊有效防護無人看守設(shè)置讓我們輕松享受8小時以外減輕網(wǎng)絡(luò)管理工作量、保障網(wǎng)絡(luò)安全運行！！部署GSN給管理員帶來的好處統(tǒng)一用戶身份認證，控制用戶非法接銳捷教育城域網(wǎng)安全設(shè)計－城域網(wǎng)骨干和出口分布式安全策略部署骨干匯聚交換機上啟用ACL防止蠕蟲、網(wǎng)絡(luò)病毒骨干匯聚交換機上啟用防掃描、防DoS攻擊骨干匯聚實施路由訪問策略，控制非法訪問出口路由器上部署安全ACL，防外部病毒和攻擊出口防火墻上啟用訪問規(guī)則和安全策略，防外部入侵/攻擊銳捷教育城域網(wǎng)安全設(shè)計－城域網(wǎng)骨干和出口分布式安全策略部署銳捷教育城域網(wǎng)安全設(shè)計－學(xué)校接入網(wǎng)采用安全智能化設(shè)計在用戶接入交換機上啟用禁止P2P應(yīng)用功能在用戶接入交換機上啟用ACL防止蠕蟲、網(wǎng)絡(luò)病毒在用戶接入交換機上啟用基于流或應(yīng)用的帶寬控制在接入路由器上部署安全ACL，防病毒和攻擊接入層啟用IP+MAC+端口綁定功能銳捷教育城域網(wǎng)安全設(shè)計－學(xué)校接入網(wǎng)采用安全智能化設(shè)計銳捷教育城域網(wǎng)解決方案城域網(wǎng)規(guī)劃與設(shè)計思想網(wǎng)絡(luò)安全設(shè)計網(wǎng)絡(luò)管理設(shè)計123銳捷教育城域網(wǎng)解決方案城域網(wǎng)規(guī)劃與設(shè)計思想123銳捷教育城域網(wǎng)管理設(shè)計網(wǎng)絡(luò)管理問題城域網(wǎng)中心網(wǎng)絡(luò)維護管理工作量巨大遠程故障無法準確定位，無法及時處理缺乏全面的網(wǎng)絡(luò)管理系統(tǒng)（網(wǎng)絡(luò)設(shè)備、服務(wù)器、應(yīng)用系統(tǒng)）IP地址管理困難（IP沖突、盜用）銳捷教育城域網(wǎng)管理設(shè)計網(wǎng)絡(luò)管理問題銳捷教育城域網(wǎng)管理設(shè)計部署局域網(wǎng)管理軟件StarView全網(wǎng)拓撲發(fā)現(xiàn)設(shè)備運行情況監(jiān)控管理鏈路運行情況監(jiān)控管理網(wǎng)絡(luò)性能監(jiān)控網(wǎng)絡(luò)事件分級報告設(shè)備配置管理銳捷教育城域網(wǎng)管理設(shè)計部署局域網(wǎng)管理軟件StarView網(wǎng)絡(luò)管理－StarView全網(wǎng)拓撲發(fā)現(xiàn)全網(wǎng)拓撲發(fā)現(xiàn)網(wǎng)絡(luò)管理－StarView全網(wǎng)拓撲發(fā)現(xiàn)全網(wǎng)拓撲發(fā)現(xiàn)網(wǎng)絡(luò)管理－StarView設(shè)備運行監(jiān)控設(shè)備運行情況監(jiān)控管理無響應(yīng)狀態(tài)網(wǎng)絡(luò)忙狀態(tài)正常工作狀態(tài)資源管理視圖拓撲視圖網(wǎng)絡(luò)管理－StarView設(shè)備運行監(jiān)控設(shè)備運行情況監(jiān)控管理無網(wǎng)絡(luò)管理－StarView鏈路運行監(jiān)控鏈路運行情況監(jiān)控管理網(wǎng)絡(luò)管理－StarView鏈路運行監(jiān)控鏈路運行情況監(jiān)控管理網(wǎng)絡(luò)管理－StarView網(wǎng)絡(luò)性能監(jiān)控網(wǎng)絡(luò)性能監(jiān)控網(wǎng)絡(luò)管理－StarView網(wǎng)絡(luò)性能監(jiān)控網(wǎng)絡(luò)性能監(jiān)控網(wǎng)絡(luò)管理－StarView事件分級報告網(wǎng)絡(luò)事件分級報告網(wǎng)絡(luò)管理－StarView事件分級報告網(wǎng)絡(luò)事件分級報告網(wǎng)絡(luò)管理－StarView設(shè)備配置管理設(shè)備配置管理網(wǎng)絡(luò)管理－StarView設(shè)備配置管理設(shè)備配置管理一句話總結(jié)：采用“高性能-區(qū)塊化”的核心組網(wǎng)思想設(shè)計，帶給用戶一個高速交換、高度安全、易于管理的教育城域網(wǎng)。一句話總結(jié)：福建區(qū)域教育行業(yè)高端設(shè)備使用情況福建師大福州大學(xué)福州一中武夷學(xué)院集美大學(xué)廈門大學(xué)永安教育城域網(wǎng)南平延平區(qū)教育城域網(wǎng)。。。。。福建區(qū)域教育行業(yè)高端設(shè)備使用情況福建師大CERNET2CERNET電信現(xiàn)代教育技術(shù)中心節(jié)點公共教學(xué)樓群中心節(jié)點行政辦公樓群節(jié)點圖書館節(jié)點理工樓群節(jié)點河西節(jié)點文科樓群節(jié)點老校區(qū)節(jié)點10GBase-LR1000Base-LX服務(wù)器群課件服務(wù)器、數(shù)據(jù)庫等WEB、FTP、視頻服務(wù)器數(shù)據(jù)中心匯聚交換機S3760-12SFP/GTS3760-12SFP/GTS3760-12SFP/GTS6810ES6810ES6810ES6810ES2150GS2150GS2150GS2150GS2150GS6810ES3760-12SFP/GT福建師大新校區(qū)校園網(wǎng)絡(luò)CERNET2CERNET電信現(xiàn)代教育技術(shù)中心節(jié)點公共教學(xué)樓SAM認證計費管理平臺SMP安全策略平臺安全修復(fù)平臺網(wǎng)絡(luò)管理平臺SCE教育網(wǎng)電信網(wǎng)出口誠毅1誠毅2災(zāi)備中心航海財經(jīng)輪機IPSIPSIPSIPSIPSIPSIPS新校區(qū)校部S6806ES6806ES6806ES6806ES6806E核心核心樓棟匯聚區(qū)域匯聚核心萬兆千兆百兆R3740R3740VPN接入平臺SAM自助服務(wù)平臺數(shù)據(jù)中心集美大學(xué)GSN全局安全校園網(wǎng)絡(luò)S8610S8610S8610S8610SAM認證計費管理平臺SMP安全策略平臺安全修復(fù)平臺網(wǎng)絡(luò)管理謝謝！謝謝！-A1D5G8JbNeQiTlWo#r%u(y+B3E6H9LcOfRjUmYp!s&w)z0C4F7JaMdPhSkVnZq$u*x-A2D5G8KbNfQiTlXo#r%v(y+B3E6I9LcOgRjUmYp!t&w)z1C4F7JaMePhSkWnZq$u*x+A2D5H8KbNfQiUlXo#s%v(y0B3F6I9LdOgRjVmYq!t&w-z1C4G7JaMePhTkWnZr$u*x+A2E5H8KcNfQiUlXp#s%v)y0B3F6IaLdOgSjVmYq!t*w-z1D4G7JbMeQhTkWoZr$u(x+B2E5H9KcNfRiUmXp#s&v)y0C3F6IaLdPgSjVnYq!t*w-A1D4G8JbMeQhTlWoZr%u(x+B2E6H9KcOfRiUmXp!s&v)z0C3F7IaMdPgSkVnYq$t*x-A1D5G8JbNeQhTlWo#r%u(y+B2E6H9LcOfRjUmXp!s&w)z0C4F7IaMdPhSkVnZq$t*x-A2D5G8KbNeQiTlXo#r%v(y+B3E6I9LcOgRjUmYp!s&w)z1C4F7JaMdPhSkWnZq$u*x-A2D5H8KbNfQiTlXo#s%v(y0B3E6I9LdOgRjVmYp!t&w-z1C4G7JaMePhTkWnZr$u*x+A2E5H8KcNfQiUlXo#s%v)y0B3F6I9LdOgSjVmYq!t&w-z1D4G7JbMePhTkWoZr$u(x+A2E5H9KcNfRiUlXp#s&v)y0C3F6IaLdPgSjVnYq!t*w-z1D4G8JbMeQhTkWoZr%u(x+B2E5H9KcOfRiUmXp#s&v)z0C3F7IaLdPgSkVnYq$t*w-A1D5G8JbNeQhTlWo#r%u(y+B2E6H9LcOfRjUmXp!s&v)z0C4F7IaMdPgSkVnZq$t*x-A1D5G8KbNeQiTlWo#r%v(y+B3E6H9LcOgRjUmYp!s&w)z1C4F7JaMdPhSkWnZq$u*x-A2D5G8KbNfQiTlXo#r%v(y0B3E6I9LcOgRjVmYp!t&w)z1C4G7JaMePhSkWnZr$u*x+A2D5H8KcNfQiUlXo#s%v)y0B3F6I9LdOgRjVmYq!t&w-z1C4G7JbMePhTkWnZr$u(x+A2E5H8KcNfRiUlXp#s%v)y0C3F6IaLdOgSjVnYq!t*w-z1D4G8JbMeQhTkWoZr%u(x+B2E5H9KcNfRiUmXp#s&v)y0C3F7IaLdPgSjVnYq$t*w-A1D4G8JbNeQhTlWoZr%u(y+B2E6HOgSjVnYq!t*w-z1D4G7JbMeQhTkWoZr$u(x+B2E5H9KcNfRiUmXp#s&v)y0C3F7IaLdPgSjVnYq$t*w-A1D4G8JbNeQhTlWoZr%u(y+B2E6H9KcOfRjUmXp!s&v)z0C3F7IaMdPgSkVnYq$t*x-A1D5G8JbNeQiTlWo#r%u(y+B3E6H9LcOfRjUmYp!s&w)z0C4F7JaMdPhSkVnZq$u*x-A2D5G8KbNeQiTlXo#r%v(y+B3E6I9LcOgRjUmYp!t&w)z1C4F7JaMePhSkWnZq$u*x+A2D5H8KbNfQiUlXo#s%v(y0B3F6I9LdOgRjVmYp!t&w-z1C4G7JaMePhTkWnZr$u*x+A2E5H8KcNfQiUlXp#s%v)y0B3F6IaLdOgSjVmYq!t*w-z1D4G7JbMeQhTkWoZr$u(x+B2E5H9KcNfRiUlXp#s&v)y0C3F6IaLdPgSjVnYq!t*w-A1D4G8JbMeQhTlWoZr%u(x+B2E6H9KcOfRiUmXp!s&v)z0C3F7IaMdPgSkVnYq$t*w-A1D5G8JbNeQhTlWo#r%u(y+B2E6H9LcOfRjUmXp!s&w)z0C4F7IaMdPhSkVnZq$t*x-A2D5G8KbNeQiTlXo#r%v(y+B3E6H9LcOgRjUmYp!s&w)z1C4F7JaMdPhSkWnZq$u*x-A2D5H8KbNfQiTlXo#s%v(y0B3E6I9LdOgRjVmYp!t&w-z1C4G7JaMePhTkWnZr$u*x+A2D5H8KcNfQiUlXo#s%v)y0B3F6I9LdOgSjVmYq!t&w-z1D4G7JbMePhTkWoZr$u(x+A2E5H9KcNfRiUlXp#s&v)y0C3F6IaLdOgSjVnYq!t*w-z1D4G8JbMeQhTkWoZr%u(x+B2E5HdOgSjVmYq!t&w-z1D4G7JbMePhTkWoZr$u(x+A2E5H9KcNfRiUlXp#s%v)y0C3F6IaLdOgSjVnYq!t*w-z1D4G8JbMeQhTkWoZr%u(x+B2E5H9KcOfRiUmXp#s&v)z0C3F7IaLdPgSkVnYq$t*w-A1D4G8JbNeQhTlWoZr%u(y+B2E6H9KcOfRjUmXp!s&v)z0C4F7IaMdPgSkVnZq$t*x-A1D5G8KbNeQiTlWo#r%v(y+B3E6H9LcOgRjUmYp!s&w)z0C4F7JaMdPhSkVnZq$u*x-A2D5G8KbNfQiTlXo#r%v(y0B3E6I9LcOgRjVmYp!t&w)z1C4G7JaMePhSkWnZr$u*x+A2D5H8KbNfQiUlXo#s%v(y0B3F6I9LdOgRjVmYq!t&w-z1C4G7JbMePhTkWnZr$u(x+A2E5H8KcNfRiUlXp#s%v)y0C3F6IaLdOgSjVmYq!t*w-z1D4G7JbMeQhTkWoZr$u(x+B2E5H9KcNfRiUmXp#s&v)y0C3F7IaLdPgSjVnYq$t*w-A1D4G8JbNeQhTlWoZr%u(y+B2E6H9KcOfRiUmXp!s&v)z0C3F7IaMdPgSkVnYq$t*x-A1D5G8JbNeQiTlWo#r%u(y+B3E6H9LcOfRjUmYp!s&w)z0C4F7JaMdPhSkVnZq$t*x-A2D5G8KbNeQiTlXo#r%v(y+B3E6I9LcOgRjUmYp!t&w)z1C4F7JaMePhSkWnZq$u*x+A2D5H8KbNfQiUlXo#s%v(y0B3E6I9LdOgRjV$t*x-A2D5G8KbNeQiTlXo#r%v(y+B3E6I9LcOgRjUmYp!t&w)z1C4F7JaMePhSkWnZq$u*x+A2D5H8KbNfQiTlXo#s%v(y0B3E6I9LdOgRjVmYp!t&w-z1C4G7JaMePhTkWnZr$u*x+A2E5H8KcNfQiUlXp#s%v)y0B3F6IaLdOgSjVmYq!t&w-z1D4G7JbMePhTkWoZr$u(x+A2E5H9KcNfRiUlXp#s&v)y0C3F6IaLdPgSjVnYq!t*w-A1D4G8JbMeQhTlWoZr%u(x+B2E6H9KcOfRiUmXp#s&v)z0C3F7IaLdPgSkVnYq$t*w-A1D5G8JbNeQhTlWo#r%u(y+B2E6H9LcOfRjUmXp!s&w)z0C4F7IaMdPhSkVnZq$t*x-A1D5G8KbNeQiTlWo#r%v(y+B3E6H9LcOgRjUmYp!s&w)z1C4F7JaMdPhSkWnZq$u*x-A2D5H8KbNfQiTlXo#s%v(y0B3E6I9LcOgRjVmYp!t&w)z1C4G7JaMePhSkWnZr$u*x+A2D5H8KcNfQiUlXo#s%v)y0B3F6I9LdOgSjVmYq!t&w-z1D4G7JbMePhTkWr%v(y0B3E6I9LcOgRjVmYp!t&w)z1C4G7JaMePhSkWnZr$u*x+A2D5H8KcNfQiUlXo#s%v)y0B3F6I9LdOgSjVmYq!t&w-z1C4G7JbMePhTkWnZr$u(x+A2E5H8KcNfRiUlXp#s%v)y0C3F6IaLdOgSjVnYq!t*w-z1D4G8JbMeQhTkWoZr%u(x+B2E