【51CTO.com 綜合消息】多核安全架構的領導廠商Hillstone山石網科公司今天宣布，西安翻譯學院通過采用Hillstone高性能網絡安全解決方案，在校園內部署電信級安全網關 SA-5050，以其靈活的帶寬管理和安全防護等功能，全面提升校園網安全性能。西安翻譯學院新的校園網安全架構，充分滿足校園師生對日益增長的帶寬需求，與校園原有的各項應用無縫聯動，并有效保護校園網的各項資源。

西安翻譯學院是1987年經陜西省教委批準成立、2005年經國家教育部批準為實施以本科學歷教育為主的一所綜合性民辦本科高校。作為國內規模最大的民辦高校之一，西安翻譯學院對現代化教學和信息化建設尤為重視，網絡覆蓋所有校區的教學樓、圖書館、學生宿舍及教職員工區等。

為了滿足教學資源和互聯網接入的需求，同時接入CERNET和電信兩條鏈路（其中教育網鏈路為100M，電信鏈路為1G），前端采用鏈路優選設備，根據客戶端訪問目的不同，而引向不同的ISP服務提供商。

西安翻譯學院在校師生4萬多人，其網絡中心規模相當于二級運營商，其管理和維護難度都很大。盡管鏈路帶寬不斷擴充、網絡核心層及接入層設備不斷升級，但在P2P流量泛濫的今天，無論是以前的300M、500M還是擴充到目前的1000M互聯網帶寬，客戶端打開網頁、普通下載的速度依然很慢。

同時，學生出于好奇的主動攻擊及客戶端感染病毒而引發的攻擊，均以學校的公網IP對外發起，這也對校園網的管理帶來很多麻煩。西安翻譯學院承載校園四萬教職師生訪問教育及互聯網的重任，首要就是性能和穩定性，同時構建安全、可靠、可控的網絡則同樣重要。西安翻譯學院網絡中心薛主任對網絡情況進行分析，提出以下幾個方面需求：具有靈活的帶寬管理及安全過濾功能的網關設備。

Hillstone SA-5050作為Hillstone面向運行商、金融、教育等行業的高端設備，部署在校園網連接Internet的核心出口處，為西安翻譯學院提供了全面解決方案：Hillstone SA-5050安全網關具有強大的抗攻擊能力，每秒20萬TCP或50萬UDP的新建會話能力，在極限背景流量情況下仍可以對攻擊流進行識別和阻斷，其靈活的帶寬管理功能科學地分配學校的帶寬資源。Hillstone SA-5050安全網關接入網絡后，通過以下幾方面對帶寬進行了靈活、精細和全面的管理：

1、 基于每個IP地址的最大帶寬限制：在Hillstone設備提供的網絡流量報表中可以看到，網絡中占用帶寬前十名的IP中第十名的下載速度都可達到5M/秒，由此可以分析出，用戶反映的網絡慢是因為個別學生大肆占用公共帶寬引起的。在對每個學生IP上網的上下行帶寬都限制到最大1M后，上網速度得到很大改善，無形中為網絡增添了數十兆的帶寬。

2、 基于每個IP地址的會話限制，由于公網地址的NAT端口有限，客戶端過多的占用會話及端口會影響到整個網絡的訪問效率，因此在西安翻譯學院的網絡中，進行會話數限制后很好的解決了上網打開網頁慢等問題。

3、 基于服務的帶寬管理：通過Hillstone安全網關，西安翻譯學院薛主任直觀的了解到網絡中各種協議占用網絡的比率，在與健康比率對比后制定策略來保障關鍵流量帶寬、抑制P2P等協議對網絡帶寬的占用。在對P2P服務的總帶寬進行限制及將HTTP協議的帶寬進行保障后總流量大幅下降，高峰時網頁打開速度得到提升。

在將網絡中P2P總流量限制到50M，配合上述基于IP最大帶寬限制1M及每個IP限制500會話的策略后， 1G鏈路的占用率從跑滿降低到450M左右，對此結果校方非常滿意。

西安翻譯學院信息中心薛主任表示：在選擇Hillstone安全網關之前我測試過國內外很多廠商的流控產品，有些看不到實際效果，有些則對于西安翻譯學院網絡的大流量“水土不服”。SA－5050上線后，整個校園網絡運行非常穩定，內網對外的攻擊都被有效地攔截，在實施Hillstone靈活的帶寬管理策略后，帶寬占用率從1G滿載降到450M，客戶端的上網速度也大大提升，真正解決了我們的難題！