青島頤中皇冠假日酒店無(wú)線網(wǎng)絡(luò)改造方案無(wú)線控制器辦公電腦辦公電腦辦公電腦辦公電腦客人電腦AP AP 客人電腦 如上圖示，目前我酒店網(wǎng)絡(luò)由酒店辦公、酒店客房和酒店無(wú)線網(wǎng)絡(luò)三部分組成，三套網(wǎng)絡(luò)共用一個(gè)Int

青島頤中皇冠假日酒店無(wú)線網(wǎng)絡(luò)改造方案

無(wú)線控制器辦公電腦辦公電腦辦公電腦辦公電腦客人電腦AP AP 客人電腦 如上圖示，目前我酒店網(wǎng)絡(luò)由酒店辦公、酒店客房和酒店無(wú)線網(wǎng)絡(luò)三部分組成，三套網(wǎng)絡(luò)共用一個(gè)Internet 出口。其中酒店客房與酒店無(wú)線共享一套網(wǎng)絡(luò)設(shè)備，且與酒店辦公網(wǎng)絡(luò)物理隔離，實(shí)現(xiàn)酒店客房和無(wú)線用戶的Internet 的訪問(wèn)服務(wù)。

目前酒店辦公網(wǎng)絡(luò)運(yùn)行正常，但由于無(wú)線與客房合并在一起，隨著無(wú)線用戶數(shù)量的不斷增加，網(wǎng)絡(luò)設(shè)備的負(fù)載不斷增加，已經(jīng)嚴(yán)重影響了客房客人上網(wǎng)的質(zhì)量，而且已經(jīng)收到來(lái)自客房客人針對(duì)上網(wǎng)速度慢的投訴，為了保證客房的上網(wǎng)速度，提高酒店的服務(wù)質(zhì)量，現(xiàn)在迫切需要對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行改造，將無(wú)線網(wǎng)絡(luò)與客房網(wǎng)絡(luò)進(jìn)行分離，增加網(wǎng)絡(luò)安全和流量管理設(shè)備，即對(duì)無(wú)線客人上網(wǎng)的流量進(jìn)行

合理的控制和分配，同時(shí)保證他們上網(wǎng)的安全，提升我酒店的服務(wù)與管理水平。

無(wú)線控制器

辦公電腦辦公電腦

辦公電腦

辦公電腦

客人電腦

客人電腦

客人電腦客人電腦AP AP AP

AP 如上圖所示，首先將酒店無(wú)線網(wǎng)絡(luò)從酒店客房網(wǎng)絡(luò)當(dāng)中分離出來(lái)，同時(shí)在無(wú)線網(wǎng)絡(luò)出口處部署一臺(tái)帶有流量控制管理功能的安全網(wǎng)關(guān)，保證客人無(wú)線上網(wǎng)時(shí)帶寬的合理的分配和網(wǎng)絡(luò)安全。

通過(guò)近一段時(shí)間與集團(tuán)的信息中心和對(duì)青島部分星級(jí)酒店所使用安全產(chǎn)品進(jìn)行了解，例如：希爾景園假日酒店（四星）、中心假日酒店（四星）、府新大酒店（四星）、海爾洲際酒店（四星）等，我們認(rèn)為山石網(wǎng)科的安全產(chǎn)品非常符合我們的需求，根據(jù)我們網(wǎng)絡(luò)的實(shí)際情況，我們選擇山石網(wǎng)科的SG-6000-M3108安全網(wǎng)關(guān)作為我們此次無(wú)線網(wǎng)絡(luò)改造的安全和流量管理設(shè)備，希望青島聯(lián)通公司能按照我們所選擇的產(chǎn)品進(jìn)行采購(gòu)并進(jìn)行投資，順利的完成此次無(wú)線網(wǎng)絡(luò)的改造。

以下是山石網(wǎng)科SG-6000-3108的產(chǎn)品介紹：

SG-6000- M3108

SG-6000是Hillstone 山石網(wǎng)科公司全新推出的新一代多核安全網(wǎng)關(guān)系列產(chǎn)品。其基于角色、深度應(yīng)用的多核Plus ?G2安全架構(gòu)突破了傳統(tǒng)防火墻只能基于IP 和端口的防范限制。處理器模塊化設(shè)計(jì)可以提升整體處理能力，突破傳統(tǒng)UTM 在開(kāi)啟病毒防護(hù)或IPS 等功能所帶來(lái)的性能下降的局限。SG-6000- M3108處理能力高達(dá)1-2Gbps ，廣泛適用于企業(yè)分支、中小企業(yè)等機(jī)構(gòu)，可部署在網(wǎng)絡(luò)的主要節(jié)點(diǎn)及Internet 出口，為網(wǎng)絡(luò)提供基于角色、深度應(yīng)用安全的訪問(wèn)控制以及IPSec/SSLVPN、應(yīng)用帶寬管理、病毒過(guò)濾、入侵防護(hù)、網(wǎng)頁(yè)訪問(wèn)控制、上網(wǎng)行為管理等安全服務(wù)。

產(chǎn)品亮點(diǎn)

安全可視化

● 網(wǎng)絡(luò)可視化

通過(guò)StoneOS ?內(nèi)置的網(wǎng)絡(luò)流量分析模塊，用戶可以圖形化了解設(shè)備使用的狀況、帶寬的使用情況以及流量的趨勢(shì)，隨時(shí)、隨地監(jiān)控自己的網(wǎng)絡(luò)，從而對(duì)流量進(jìn)行優(yōu)化和精細(xì)化的管理。

● 接入可視化

StoneOS ?基于角色的管理(RBNS)模塊，讓網(wǎng)絡(luò)接入更加精細(xì)和直觀化，實(shí)現(xiàn)了對(duì)接入用戶更加人性化的管理，擺脫了過(guò)去只能通過(guò)IP 地址來(lái)控制的尷尬，可以實(shí)時(shí)地監(jiān)控、管理用戶接入的狀態(tài)，資源的分配，從而使網(wǎng)絡(luò)資源的分配更加合理和可控化。

● 應(yīng)用可視化

StoneOS ?內(nèi)置獨(dú)創(chuàng)的應(yīng)用識(shí)別模塊，可以根據(jù)應(yīng)用的行為和特征實(shí)現(xiàn)對(duì)應(yīng)用的識(shí)別和控制，而不僅僅依賴于端口或協(xié)議，即使加密過(guò)的數(shù)據(jù)流也能應(yīng)付自如。StoneOS ?識(shí)別的應(yīng)用多達(dá)幾百種，而且跟隨著應(yīng)用的發(fā)展每天都在增加；其中包括P2P 、IM(即時(shí)通訊) 、游戲、辦公軟件以及基于SIP 、H.323、HTTP 等協(xié)議的應(yīng)用，應(yīng)用特征庫(kù)通過(guò)網(wǎng)絡(luò)服務(wù)可以實(shí)時(shí)更新。

全面的VPN 解決方案

SG-6000多核安全網(wǎng)關(guān)支持多種IPSec VPN的部署，它能夠完全兼容標(biāo)準(zhǔn)的IPSec VPN。SG-6000系列產(chǎn)品對(duì)VPN(包括SSL VPN)都提供硬件加速，結(jié)合多核平臺(tái)的處理能力，可為用戶提供高容量、高性能的VPN 解決方案。

Hillstone 山石網(wǎng)科獨(dú)具特色的即插即用VPN ，可以讓遠(yuǎn)端分支機(jī)構(gòu)只需簡(jiǎn)單的用戶名和密碼即可自動(dòng)從中心端下載網(wǎng)絡(luò)和安全配置，完全解決了傳統(tǒng)IPSec VPN設(shè)備配置難、使用難、維護(hù)成本高的問(wèn)題。

SG-6000多核安全網(wǎng)關(guān)還通過(guò)集成第三代SSL VPN實(shí)現(xiàn)角色訪問(wèn)控制和即插即用特性，為

用戶提供方便、快捷的安全遠(yuǎn)程接入服務(wù)。

內(nèi)容安全(UTM Plus?)

SG-6000可選UTMPlus ?軟件包提供病毒過(guò)濾、入侵防御、內(nèi)容過(guò)濾、網(wǎng)頁(yè)訪問(wèn)控制和應(yīng)用流量整形等功能，可以防范病毒、間諜軟件、蠕蟲(chóng)、木馬等網(wǎng)絡(luò)攻擊。關(guān)鍵字過(guò)濾和基于超過(guò)2000萬(wàn)域名的Web 頁(yè)面分類(lèi)數(shù)據(jù)庫(kù)可以幫助管理員輕松設(shè)置工作時(shí)間禁止訪問(wèn)的網(wǎng)頁(yè)，提高工作效率和控制對(duì)不良網(wǎng)站的訪問(wèn)。病毒庫(kù)、攻擊庫(kù)、網(wǎng)頁(yè)庫(kù)可以通過(guò)網(wǎng)絡(luò)服務(wù)實(shí)時(shí)下載，確保對(duì)新爆發(fā)的病毒、攻擊、新的網(wǎng)頁(yè)做到及時(shí)響應(yīng)。

模塊化、全并行處理的安全架構(gòu)(多核Plus ? G2)

Hillstone 山石網(wǎng)科自主開(kāi)發(fā)的64位實(shí)時(shí)安全操作系統(tǒng)StoneOS ?采用專(zhuān)利的多處理器全并行架構(gòu)，和常見(jiàn)的多核處理器或NP/ASIC只負(fù)責(zé)三層包轉(zhuǎn)發(fā)的架構(gòu)不同；StoneOS ?實(shí)現(xiàn)了從網(wǎng)絡(luò)層到應(yīng)用層的多核全并行處理。

因此SG-6000較業(yè)界其他的多核或NP/ASIC系統(tǒng)在同檔的硬件配置下有多達(dá)5倍的性能提升，為同時(shí)開(kāi)啟多項(xiàng)防護(hù)功能奠定了性能基礎(chǔ)，突破了傳統(tǒng)安全網(wǎng)關(guān)的功能實(shí)用性和性能無(wú)法兩全的局限。

SG-6000-M3108支持SD 卡擴(kuò)展。通過(guò)擴(kuò)展SD 卡可以在設(shè)備上實(shí)時(shí)記錄各種審計(jì)日志和審計(jì)數(shù)據(jù)，滿足公安部82號(hào)令的要求，也可以使用外置高性能日志服務(wù)器。

另外SG-6000多核安全網(wǎng)關(guān)還支持通過(guò)軟件license 方式進(jìn)行設(shè)備高級(jí)擴(kuò)展，例如提升設(shè)備的最大并發(fā)會(huì)話數(shù)、每秒新建連接數(shù)和整機(jī)處理性能等。

關(guān)鍵指標(biāo)

功能規(guī)格

應(yīng)用識(shí)別

● 全新一代基于應(yīng)用行為和特征的應(yīng)用識(shí)別

● 多達(dá)幾百種的應(yīng)用特征庫(kù)

● 應(yīng)用特征庫(kù)可以通過(guò)網(wǎng)絡(luò)實(shí)時(shí)更新

防火墻

● 全新一代基于應(yīng)用的防火墻

● 基于應(yīng)用/角色的安全策略

● 可防范DNS Query Flood、SYN Flood、DoS/DDoS等攻擊 ● 各種畸形報(bào)文攻擊防護(hù)

● ARP 欺騙防護(hù)

流量管理

● 基于角色、應(yīng)用、IP 地址、時(shí)間等的流量管理策略 ● 支持基于服務(wù)等級(jí)(CoS)的流控，兼容DiffServ 標(biāo)記 ● 彈性流控，可以動(dòng)態(tài)分配帶寬

VPN

● 支持各種標(biāo)準(zhǔn)IPSec VPN協(xié)議及部署方式

● 創(chuàng)新的PnPVPN ? (即插即用VPN)

● 支持 SSL VPN (可選USB-key)

● 支持L2TP VPN

病毒過(guò)濾

● 基于流、低延時(shí)、高并發(fā)、高性能的病毒過(guò)濾 ● 支持大病毒文件的掃描

● 實(shí)時(shí)病毒連接阻斷，病毒事件記錄

● 支持常見(jiàn)病毒傳輸協(xié)議HTTP 、FTP 及各種郵件協(xié)議掃描 ● 超過(guò)40萬(wàn)的病毒特征庫(kù)、病毒庫(kù)可以做到實(shí)時(shí)更新

網(wǎng)頁(yè)訪問(wèn)控制

● 基于角色、時(shí)間、優(yōu)先級(jí)等條件的Web 網(wǎng)頁(yè)訪問(wèn)策略控制

● 總數(shù)超過(guò)2千萬(wàn)條域名的分類(lèi)Web 頁(yè)面庫(kù)，支持Web 頁(yè)面庫(kù)實(shí)時(shí)更新

● 基于網(wǎng)頁(yè)分類(lèi)類(lèi)別控制，控制對(duì)不良網(wǎng)站訪問(wèn)

● 支持自定義Web 頁(yè)面類(lèi)別

上網(wǎng)行為管理

● 超過(guò)2千萬(wàn)條域名的分類(lèi)Web 頁(yè)面庫(kù)，輕松控制不良網(wǎng)站訪問(wèn)

● 基于應(yīng)用(P2P、即時(shí)通訊、游戲、辦公軟件等) 的細(xì)粒度網(wǎng)絡(luò)訪問(wèn)控制

● 內(nèi)容審計(jì)，包括對(duì)論壇發(fā)帖、外發(fā)郵件、IM 聊天等內(nèi)容的審計(jì)

● 敏感文件類(lèi)型過(guò)濾，Java Applet/ActiveX阻斷

入侵防御

● 基于狀態(tài)、精準(zhǔn)的高性能攻擊檢測(cè)和防御

● 實(shí)時(shí)攻擊源阻斷、IP 屏蔽、攻擊事件記錄

●支持針對(duì)HTTP 、FTP 、SMTP 、IMAP 、POP3、TELNET 、TCP 、UDP 、DNS 、RPC 、FINGER 、MSSQL 、ORACLE 、NNTP 、DHCP 、LDAP 、VOIP 、 NETBIOS 、TFTP 等多種協(xié)議和應(yīng)用的攻擊檢測(cè)和防御

集中監(jiān)管和細(xì)粒度分析審計(jì)(HSM)

● 設(shè)備集中管理

● 性能、流量監(jiān)控與分析

● 上網(wǎng)行為審計(jì)