華中科技大學(xué)是中國教育部直屬副部級大學(xué)、首批列入中國“211工程”、“985工程”和“卓越工程師教育培養(yǎng)計劃”重點(diǎn)建設(shè)的綜合性大學(xué)、中國“111計劃”重點(diǎn)建設(shè)的名牌大學(xué)、首批千人計劃基地的5所中國著名大學(xué)之一。

　　華中科技大學(xué)圖書館的網(wǎng)絡(luò)，實(shí)現(xiàn)了與校園網(wǎng)互聯(lián)，并連接分布于全館各個部、室的幾百臺終端和工作站，為校內(nèi)外讀者提供便捷的服務(wù)。隨著圖書館網(wǎng)絡(luò)規(guī)模的擴(kuò)大和網(wǎng)絡(luò)應(yīng)用的增多，原部署在數(shù)字圖書館網(wǎng)絡(luò)邊界的安全防護(hù)設(shè)備已無法支撐現(xiàn)有的網(wǎng)絡(luò)訪問規(guī)模，也無法支撐校園內(nèi)師生通過數(shù)字圖書館訪問互聯(lián)網(wǎng)的規(guī)模，為此圖書館欲通過對設(shè)備升級改造，以解決館內(nèi)用戶高速、穩(wěn)定的網(wǎng)絡(luò)訪問需求。

　　同時，華中科技大學(xué)考慮到隨著學(xué)校規(guī)模的擴(kuò)大，學(xué)生數(shù)量的增加，圖書館網(wǎng)絡(luò)面臨著海量訪問，以及保障館內(nèi)用戶通過NAT轉(zhuǎn)換訪問校園網(wǎng)及互聯(lián)網(wǎng)，需要有高性能設(shè)備提供支撐；同時考慮對不同業(yè)務(wù)服務(wù)器，不同人群要進(jìn)行嚴(yán)格的區(qū)別訪問控制，以及如何有效阻斷外部的攻擊和威脅事件等問題，提出了高性能NAT、訪問控制、攻擊防護(hù)且不影響性能的需求。

　　山石網(wǎng)科憑借成熟的技術(shù)及多年教育行業(yè)的網(wǎng)絡(luò)安全防護(hù)經(jīng)驗(yàn)，為華中科技大學(xué)圖書館推薦了山石網(wǎng)科教育行業(yè)互聯(lián)網(wǎng)安全解決方案，以滿足華中科技大學(xué)的需求。經(jīng)過嚴(yán)格的測試和對比，華中科技大學(xué)圖書館最終采用Hillstone SG-6000-G5150高性能安全網(wǎng)關(guān)，部署在圖書館網(wǎng)絡(luò)出口，對服務(wù)器區(qū)啟用攻擊防護(hù)、病毒過濾、入侵防御以及嚴(yán)格訪問控制，為內(nèi)網(wǎng)用戶提供上網(wǎng)的NAT服務(wù)。

　　山石網(wǎng)科技術(shù)專家介紹說，經(jīng)過對華中科技大學(xué)的網(wǎng)絡(luò)環(huán)境分析，認(rèn)為Hillstone SG-6000-G5150高性能安全網(wǎng)關(guān)可以滿足其需求，主要從以下三點(diǎn)：

　　一是該款產(chǎn)品采用多核硬件平臺，配合專有的64位全并行操作系統(tǒng)，并采用統(tǒng)一檢測引擎技術(shù)，使得山石網(wǎng)科高性能安全網(wǎng)關(guān)在NAT模式下，可以滿足華中科技大學(xué)圖書館海量接入訪問對性能的要求。

　　二是通過劃分安全域?qū)θA中科技大學(xué)圖書館服務(wù)器等重點(diǎn)區(qū)域進(jìn)行隔離和管控，和通過基于角色和身份認(rèn)證的訪問控制分配網(wǎng)絡(luò)資源，進(jìn)行日志審計，可以實(shí)現(xiàn)對業(yè)務(wù)訪問更全面的保護(hù)。

　　三是其具有強(qiáng)勁的處理能力，能夠滿足深度應(yīng)用分析和攻擊分析的需求，不但能針對DoS/DDoS和常見攻擊進(jìn)行有效的攻擊防護(hù)，還可以在深度應(yīng)用識別基礎(chǔ)上針對HTTP、FTP、SMTP、POP3、IMAP協(xié)議的應(yīng)用進(jìn)行全并行流掃描和病毒過濾，實(shí)時阻斷木馬、病毒、蠕蟲、間諜軟件通過web頁面、郵件等應(yīng)用向內(nèi)網(wǎng)滲透，有效地保障了華中科技大學(xué)圖書館信息的安全。

　　設(shè)備上線后，系統(tǒng)運(yùn)行穩(wěn)定，從日志上可見設(shè)備抵擋了多次病毒和攻擊，設(shè)備的資源使用率也處于穩(wěn)定狀態(tài)，華中科技大學(xué)相關(guān)負(fù)責(zé)人對上線后網(wǎng)絡(luò)運(yùn)行狀態(tài)非常認(rèn)可，評價說可以很好地滿足其安全需求。