数据中心解决方案

在双活数据中心、主备数据中心业务场景下，山石通过全局负载均衡+独创的孪生防火墙模式解决跨中心业务切换和跨中心防火墙配置、会话同步难题，对双中心的非对称流量也可以进行加密调度，确保数据处理的一致性。

双活数据中心是金融企业数据中心的普遍架构模型，通过双活数据中心网络架构，可以大大提升数据中心的基础设施利用率、容灾能力等，双活数据中心架构具有以下通用性需求：

• 高性能：采用多种算法对业务请求进行调度，使流量得以合理分配到不同数据中心，从而保证系统的整体性能得以大幅度提升。

• 高可靠性：保证系统运行稳定，单一设备/ 链路/ 应用/ 服务/ 机房等故障不能影响系统的正常运行。

• 易扩展性：具备良好的系统扩充能力，随着访问量的增加能够满足系统/ 服务不断扩充的需求。

• 易管理性：系统具有良好的可管理性，通过集中管理平台可以对设备进行集中管理和监控，直观了解应用状态及健康状况。

解决方案：

• 内网通过山石网科应用交付系统作为应用负载，高性能SSL 卸载功能提升服务器集群的整体性能。

• 在数据中心出口位置部署山石网科应用交付系统，作为全局负载均衡、链路负载均衡和DNS 解析设备，通过丰富的调度算法将请求调度到不同数据中心，提升服务质量。

• 数据中心内部署下一代防火墙，使用独创的孪生模式在双活数据中心内解决非对称流量转发问题。

• 通过HSM 安全管理平台进行所有设备的统一配置、监控、管理。

高校整体网络安全解决方案

随着高校网络规模的不断扩大、应用的日益丰富，高校校园网已经经历了基础设施建设时期、应用平台建设时期，迈入到信息资源建设时期。高校校园网络安全问题日益突出，如何提高校园网的网络安全是迫切需要解决的问题，当前主要面临的挑战如下：

政策监管要求：

· 合规：法律、法规不断完善，要求越来越严格

· 监管：安全监测检查趋常态化，且通报频繁

· 重保：重保期间网络安全保障压力越来越大

网络攻击防护：

· 攻击入侵：校园网网络安全建设薄弱，针对网络攻击防护力度有限

· 网站攻击：外部攻击趋势逐年上涨，目前高校网站平均每天被黑客攻击113次

· 病毒威胁：挖矿勒索病毒传播演变为黑产，隐蔽性高，在校园网内易传播，威胁大

高效安全运维：

· 安全运维工作量大：设备种类多样、数量大，海量告警日志无法及时有效处理

· 人员安全能力有限：运维人员专业化能力有限，过于依赖厂商专家能力和经验

· 安全防护状态“黑盒”：对安全防护的效果无法准确定位，难以做到查缺补漏

解决方案：

结合高校客户现阶段网络安全建设工作面临的挑战，山石网科提出以场景化、常态化、体系化和实战化为指导，分别做好精准防护、主动防护、整体防护和联防联控的网络安全防护工作，构建四化四防的智慧安全校园，助力高校建立全校的网络安全体系，保证校园网络的安全，保证关键数据、关键应用的安全以及关键业务部门的安全，实现校园网络及其应用系统的安全高效运行。