青島頤中皇冠假日酒店無線網(wǎng)絡改造方案無線控制器辦公電腦辦公電腦辦公電腦辦公電腦客人電腦AP AP 客人電腦 如上圖示，目前我酒店網(wǎng)絡由酒店辦公、酒店客房和酒店無線網(wǎng)絡三部分組成，三套網(wǎng)絡共用一個Int

青島頤中皇冠假日酒店無線網(wǎng)絡改造方案

無線控制器辦公電腦辦公電腦辦公電腦辦公電腦客人電腦AP AP 客人電腦 如上圖示，目前我酒店網(wǎng)絡由酒店辦公、酒店客房和酒店無線網(wǎng)絡三部分組成，三套網(wǎng)絡共用一個Internet 出口。其中酒店客房與酒店無線共享一套網(wǎng)絡設備，且與酒店辦公網(wǎng)絡物理隔離，實現(xiàn)酒店客房和無線用戶的Internet 的訪問服務。

目前酒店辦公網(wǎng)絡運行正常，但由于無線與客房合并在一起，隨著無線用戶數(shù)量的不斷增加，網(wǎng)絡設備的負載不斷增加，已經(jīng)嚴重影響了客房客人上網(wǎng)的質(zhì)量，而且已經(jīng)收到來自客房客人針對上網(wǎng)速度慢的投訴，為了保證客房的上網(wǎng)速度，提高酒店的服務質(zhì)量，現(xiàn)在迫切需要對無線網(wǎng)絡進行改造，將無線網(wǎng)絡與客房網(wǎng)絡進行分離，增加網(wǎng)絡安全和流量管理設備，即對無線客人上網(wǎng)的流量進行

合理的控制和分配，同時保證他們上網(wǎng)的安全，提升我酒店的服務與管理水平。

無線控制器

辦公電腦辦公電腦

辦公電腦

辦公電腦

客人電腦

客人電腦

客人電腦客人電腦AP AP AP

AP 如上圖所示，首先將酒店無線網(wǎng)絡從酒店客房網(wǎng)絡當中分離出來，同時在無線網(wǎng)絡出口處部署一臺帶有流量控制管理功能的安全網(wǎng)關，保證客人無線上網(wǎng)時帶寬的合理的分配和網(wǎng)絡安全。

通過近一段時間與集團的信息中心和對青島部分星級酒店所使用安全產(chǎn)品進行了解，例如：希爾景園假日酒店（四星）、中心假日酒店（四星）、府新大酒店（四星）、海爾洲際酒店（四星）等，我們認為山石網(wǎng)科的安全產(chǎn)品非常符合我們的需求，根據(jù)我們網(wǎng)絡的實際情況，我們選擇山石網(wǎng)科的SG-6000-M3108安全網(wǎng)關作為我們此次無線網(wǎng)絡改造的安全和流量管理設備，希望青島聯(lián)通公司能按照我們所選擇的產(chǎn)品進行采購并進行投資，順利的完成此次無線網(wǎng)絡的改造。

以下是山石網(wǎng)科SG-6000-3108的產(chǎn)品介紹：

SG-6000- M3108

SG-6000是Hillstone 山石網(wǎng)科公司全新推出的新一代多核安全網(wǎng)關系列產(chǎn)品。其基于角色、深度應用的多核Plus ?G2安全架構(gòu)突破了傳統(tǒng)防火墻只能基于IP 和端口的防范限制。處理器模塊化設計可以提升整體處理能力，突破傳統(tǒng)UTM 在開啟病毒防護或IPS 等功能所帶來的性能下降的局限。SG-6000- M3108處理能力高達1-2Gbps ，廣泛適用于企業(yè)分支、中小企業(yè)等機構(gòu)，可部署在網(wǎng)絡的主要節(jié)點及Internet 出口，為網(wǎng)絡提供基于角色、深度應用安全的訪問控制以及IPSec/SSLVPN、應用帶寬管理、病毒過濾、入侵防護、網(wǎng)頁訪問控制、上網(wǎng)行為管理等安全服務。

產(chǎn)品亮點

安全可視化

● 網(wǎng)絡可視化

通過StoneOS ?內(nèi)置的網(wǎng)絡流量分析模塊，用戶可以圖形化了解設備使用的狀況、帶寬的使用情況以及流量的趨勢，隨時、隨地監(jiān)控自己的網(wǎng)絡，從而對流量進行優(yōu)化和精細化的管理。

● 接入可視化

StoneOS ?基于角色的管理(RBNS)模塊，讓網(wǎng)絡接入更加精細和直觀化，實現(xiàn)了對接入用戶更加人性化的管理，擺脫了過去只能通過IP 地址來控制的尷尬，可以實時地監(jiān)控、管理用戶接入的狀態(tài)，資源的分配，從而使網(wǎng)絡資源的分配更加合理和可控化。

● 應用可視化

StoneOS ?內(nèi)置獨創(chuàng)的應用識別模塊，可以根據(jù)應用的行為和特征實現(xiàn)對應用的識別和控制，而不僅僅依賴于端口或協(xié)議，即使加密過的數(shù)據(jù)流也能應付自如。StoneOS ?識別的應用多達幾百種，而且跟隨著應用的發(fā)展每天都在增加；其中包括P2P 、IM(即時通訊) 、游戲、辦公軟件以及基于SIP 、H.323、HTTP 等協(xié)議的應用，應用特征庫通過網(wǎng)絡服務可以實時更新。

全面的VPN 解決方案

SG-6000多核安全網(wǎng)關支持多種IPSec VPN的部署，它能夠完全兼容標準的IPSec VPN。SG-6000系列產(chǎn)品對VPN(包括SSL VPN)都提供硬件加速，結(jié)合多核平臺的處理能力，可為用戶提供高容量、高性能的VPN 解決方案。

Hillstone 山石網(wǎng)科獨具特色的即插即用VPN ，可以讓遠端分支機構(gòu)只需簡單的用戶名和密碼即可自動從中心端下載網(wǎng)絡和安全配置，完全解決了傳統(tǒng)IPSec VPN設備配置難、使用難、維護成本高的問題。

SG-6000多核安全網(wǎng)關還通過集成第三代SSL VPN實現(xiàn)角色訪問控制和即插即用特性，為

用戶提供方便、快捷的安全遠程接入服務。

內(nèi)容安全(UTM Plus?)

SG-6000可選UTMPlus ?軟件包提供病毒過濾、入侵防御、內(nèi)容過濾、網(wǎng)頁訪問控制和應用流量整形等功能，可以防范病毒、間諜軟件、蠕蟲、木馬等網(wǎng)絡攻擊。關鍵字過濾和基于超過2000萬域名的Web 頁面分類數(shù)據(jù)庫可以幫助管理員輕松設置工作時間禁止訪問的網(wǎng)頁，提高工作效率和控制對不良網(wǎng)站的訪問。病毒庫、攻擊庫、網(wǎng)頁庫可以通過網(wǎng)絡服務實時下載，確保對新爆發(fā)的病毒、攻擊、新的網(wǎng)頁做到及時響應。

模塊化、全并行處理的安全架構(gòu)(多核Plus ? G2)

Hillstone 山石網(wǎng)科自主開發(fā)的64位實時安全操作系統(tǒng)StoneOS ?采用專利的多處理器全并行架構(gòu)，和常見的多核處理器或NP/ASIC只負責三層包轉(zhuǎn)發(fā)的架構(gòu)不同；StoneOS ?實現(xiàn)了從網(wǎng)絡層到應用層的多核全并行處理。

因此SG-6000較業(yè)界其他的多核或NP/ASIC系統(tǒng)在同檔的硬件配置下有多達5倍的性能提升，為同時開啟多項防護功能奠定了性能基礎，突破了傳統(tǒng)安全網(wǎng)關的功能實用性和性能無法兩全的局限。

SG-6000-M3108支持SD 卡擴展。通過擴展SD 卡可以在設備上實時記錄各種審計日志和審計數(shù)據(jù)，滿足公安部82號令的要求，也可以使用外置高性能日志服務器。

另外SG-6000多核安全網(wǎng)關還支持通過軟件license 方式進行設備高級擴展，例如提升設備的最大并發(fā)會話數(shù)、每秒新建連接數(shù)和整機處理性能等。

關鍵指標

功能規(guī)格

應用識別

● 全新一代基于應用行為和特征的應用識別

● 多達幾百種的應用特征庫

● 應用特征庫可以通過網(wǎng)絡實時更新

防火墻

● 全新一代基于應用的防火墻

● 基于應用/角色的安全策略

● 可防范DNS Query Flood、SYN Flood、DoS/DDoS等攻擊 ● 各種畸形報文攻擊防護

● ARP 欺騙防護

流量管理

● 基于角色、應用、IP 地址、時間等的流量管理策略 ● 支持基于服務等級(CoS)的流控，兼容DiffServ 標記 ● 彈性流控，可以動態(tài)分配帶寬

VPN

● 支持各種標準IPSec VPN協(xié)議及部署方式

● 創(chuàng)新的PnPVPN ? (即插即用VPN)

● 支持 SSL VPN (可選USB-key)

● 支持L2TP VPN

病毒過濾

● 基于流、低延時、高并發(fā)、高性能的病毒過濾 ● 支持大病毒文件的掃描

● 實時病毒連接阻斷，病毒事件記錄

● 支持常見病毒傳輸協(xié)議HTTP 、FTP 及各種郵件協(xié)議掃描 ● 超過40萬的病毒特征庫、病毒庫可以做到實時更新

網(wǎng)頁訪問控制

● 基于角色、時間、優(yōu)先級等條件的Web 網(wǎng)頁訪問策略控制

● 總數(shù)超過2千萬條域名的分類Web 頁面庫，支持Web 頁面庫實時更新

● 基于網(wǎng)頁分類類別控制，控制對不良網(wǎng)站訪問

● 支持自定義Web 頁面類別

上網(wǎng)行為管理

● 超過2千萬條域名的分類Web 頁面庫，輕松控制不良網(wǎng)站訪問

● 基于應用(P2P、即時通訊、游戲、辦公軟件等) 的細粒度網(wǎng)絡訪問控制

● 內(nèi)容審計，包括對論壇發(fā)帖、外發(fā)郵件、IM 聊天等內(nèi)容的審計

● 敏感文件類型過濾，Java Applet/ActiveX阻斷

入侵防御

● 基于狀態(tài)、精準的高性能攻擊檢測和防御

● 實時攻擊源阻斷、IP 屏蔽、攻擊事件記錄

●支持針對HTTP 、FTP 、SMTP 、IMAP 、POP3、TELNET 、TCP 、UDP 、DNS 、RPC 、FINGER 、MSSQL 、ORACLE 、NNTP 、DHCP 、LDAP 、VOIP 、 NETBIOS 、TFTP 等多種協(xié)議和應用的攻擊檢測和防御

集中監(jiān)管和細粒度分析審計(HSM)

● 設備集中管理

● 性能、流量監(jiān)控與分析

● 上網(wǎng)行為審計